dns基本原理

1、     当客户机Client需要访问某个域名时,会首先查看本地hosts文件查询相关记录,如果有则直接解析。

2、     如果在本机hosts文件中没有找到相关记录,则将请求发送至本地DNS域名服务器。

3、     本地DNS服务器接收到请求后会先查询本地缓存localCache如果缓存中有该项记录则直接返回结果。

4、     如果本地DNS服务器在Local Cache中未查询到相关信息则本地域名服务器就会直接把请求发送给根域名服务器。

5、     根服务器通过请求返回给给本地DNS服务器一个根子域负责相关域的服务器地址。

6、     本地DNS服务器给根子域的DNS服务器发送请求,相关域服务器在返回给本地DNS一个相关子域服务器然后层层迭代查询。最终得到记录

7、     本地DNS 服务器把返回的发送给客户端,并保存在本地缓存中以备下一次使用。

8、     域名解析完成




BIND的安装配置:

 

dns服务,程序包名bind,程序名named

 

程序包:

bind 提供服务

bind-libs 提供库文件

bind-utils 测试服务器工具


服务脚本:/etc/rc.d/init.d/named

           

主配置文件:/etc/named.conf, /etc/named.rfc1912.zones,

/etc/rndc.key

解析库文件:/var/named/ZONE_NAME.ZONE

根区域文件:/var/named/named.ca



配置缓存服务器: 

修改主配置文件:/etc/named.conf

1listen-on port 53 { 127.0.0.1; 192.168.2.10}; IPV4监听地址将自己的地址添加到

2/* listen-on-v6 port 53 { ::1; }; */  IPV6监听地址

3、关闭denssec

4 allow-query     { localhost; }; 访问列表默认只有自己可以访问

注释掉或者值改成“any;

5recursion yes; 是否允许递归


配置DNS主名称服务器:配置主服务器就是在缓存的基础上添加zone

1、         (1) 在主配置文件中定义区域添加如下行

vim /etc/named.rfc1912.zones

 zone"xuphoto.com" IN {

       type master;

       file "xuphoto.com.zone";

};      


$TTL86400  /*1t天缓存越长服务器越小更新越慢*/

@   IN SOA    ns1.xuphoto.com.    admin.xuphoto.com.(

  2015042401 /*序列号*/

       10800        /* 刷新时间*/

      3600        /*重试时间*/

      1209600         /*过期时间*/

     3600   )     /*否定最小TTL时间*/


wKiom1VA69yhoVVnAAFoDoc4rTc305.jpg


使用:namd-checkconf 检查配置文件

使用:namd-checkzone “xuphoto.com.zone”                        /var/named/xuphoto.com.zone 检查zone文件

修改权限

使用ps  aux |grep named

查看到named 运行的进程就是 named

修改我们创建的zone文件

属组为named 文件权限位640

chown :named  xuphoto.com.zone

chmod 640 xuphoto.com.zone

wKiom1VA7B7zfqKJAAHGMNyHUeM153.jpg


rndc status命令查看系统状态


[root@xuweiweinamed]# rndc status

version:9.8.2rc1-RedHat-9.8.2-0.30.rc1.el6_6.2

CPUs found:4             /*服务器CPU数*/

workerthreads: 4           /*named工作线程*/

number ofzones: 20          /*区域数*/

debuglevel: 0

xfersrunning: 0

xfersdeferred: 0

soa queriesin progress: 0

querylogging is OFF                /*查询日志*/

recursiveclients: 0/0/1000          /*递归客户端*/

tcpclients: 0/100                   /*TCP连接状态*/

server is up and running


至此正向区域文件创建成功。

2、建立反向区域文件

wKiom1VA7KuwM1U-AAHGyMkobDw224.jpg


反向区域,不需要定义A记录MX记录

以PTR为主 $ORIGIN后需要将网络地址反写

修改区域文件权限:

wKioL1VA7lDwYHEzAAJbb_rOZEo072.jpg


修改配置文件:/etc/named.rfc1912.zones

添加反向区域:

wKioL1VA7rfA_QDrAABFfGHKDCQ376.jpg


至此正向反向区域服务器配置完成。





     设置从服务器:

设置新主机为缓存服务器安装BIND   设置端口,访问列表ANY ,

wKioL1VA7zzhrxtjAAHaOVghbVc671.jpg


测试启动

wKiom1VA7faBFSlgAAG1bKDVPqo560.jpg


    设置成正面从服务器:

设置区域文件 因named进程在/var/named/slaves目录有读写权限所有zone文件路径应该设置在Slaves目录下。

wKioL1VA757TN×××AABa7f14GrY798.jpg


设置完成:重启即可

注意,此从服务器必须在主服务器上被定义为NS服务器,不然主服务器更新后不会通知此从服务器。主服务器更新后序列号必须改变  IXFR增量区域传送

查看 /var/named/slaves 文件主服务器配置文件已经更新过来了。

wKioL1VA8AyBbDVrAANeCjBSDiE127.jpg

设置反面区域服务器:

设置反向从服务器;

先确保主服务器反向区域配置文件中已经将需要设置的从服务器加入解析

wKioL1VA8G3jsfxmAAEgW5Sr5N4179.jpg

  在要配置的反向从服务器区域文件中添加一条主服务器记录;

wKiom1VA7zuS2nZQAABvsSLI2z4324.jpg

检查配置文件

named-checkconf

          载入配置

           rndc reload

          查看日志文件已经更新成功

wKioL1VA8MWiS3vzAAO_7c3-yyY585.jpg

 主服务器配置文件已经更新到本地/var/named/slaves/192.168.2.com.zone中

wKiom1VA76aAyi3qAAGlkXhWqlU203.jpg

定义子域服务器,

主服务器上添加子域

wKiom1VA79LCCG7HAAHcq3PQeXA818.jpg


子域服务器配置

vim/etc/named.rfc1912.zones


wKioL1VA8VrzV3DMAABG15M1GVM467.jpg


配置区域文件:

wKiom1VA8AqTkqpBAADJWy7qyhI953.jpg

修改ops.xuphoto.com.zone权限

#chmod 640 ops.xuphoto.com.zone

#chown:named ops.xuphoto.com.zone

使用主服务器查看需要加 +norecurse

dig-t NS www.ops.xuphoto.com @192.168.2.10 +norecurse


wKiom1VA8DGS7twVAALH2yq33dY124.jpg


设置转发功能:

wKioL1VA8c2ANutGAABLTRwN6HU205.jpg