企业级的dns服务器的搭建

一、域名解析服务DNS

1. DNS的介绍
   域名系统（英文：Domain Name System，缩写：DNS）是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库，能够使人更方便地访问互联网。DNS使用TCP和UDP端口53。当前，对于每一级域名长度的限制是63个字符，域名总长度则不能超过253个字符。

2. DNS常有两种形式
   （1）权威域名服务器：向全世界提供DNS信息，并对请求给出权威应答。
   （2）缓存域名服务器：本地的DNS服务器能够缓存，并比直接向外界的域名服务器请求更快地得到应答。
   当有人查询时，解析器通常会向上级ISP的域名服务器发出请求，并获得回应。如果有本地的缓存DNS服务器，查询只有在第一次被缓存DNS服务器发到外部世界。其他的查询不会发向局域网外，因为它们已经有在本地的缓存了。

3. 域名解析
   当一台机器a向其域名服务器A发出域名解析请求时，如果A可以解析，则将解析结果发给a，否则，A将向其上级域名服务器B发出解析请求，如果B能解析，则将解析结果发给a，如果B无法解析，则将请求发给再上一级域名服务器C，如此下去，直至解析到为止。

二、实验环境

• 三台主机：第一台能上网为服务端node1，第二三台node2，node3主机为客户端测试主机能与第一台通信

• Linux系统环境准备：主机有网络，可上网。

• windons系统环境准备：
  (1) 快捷键应用+R打开 —> 输入cmd —>输入ipconfig/all ：查看真实主机的ip ，网关，DNS
  (2) 右键选中VMware，选择以管理员身份打开 —>在虚拟机关闭的情况下，点击菜单栏的编辑 —> 点击打开虚拟机网络编辑器 —> 在VMnet信息栏里，选择网桥模式，将网桥搭到能上网的无限网卡上 -->在VMware右栏设备里，双击网络适，打开虚拟机设置页面–>选择网络适配器，查看是否是网桥模式 —>以上步骤正确，启动虚拟机node1，设置ip ，网关， DNS都跟真实windons主机在同一网段 —> 再打开虚拟机node2，node3 设置ip与node1在同一网段即可。

三、企业高速缓存DNS的搭建(非权威dns)

• DNS的基本信息
  53                                                          端口号
  bind                                                       安装包
  named                                                   服务名称
  /var/named                                            数据目录
  /etc/named.conf                                    dns主配置文件

关于服务端

1. dnf install bind -y 安装dns服务
   systemctl enable --now named 开启服务
   firewall-cmd --permanent --add-service=dns 设置防火墙策略
   firewall-cmd --reload 重新加载火墙
   netstat -antlupe | grep named 查看named端口号
   注意：默认安装的dns服务，只开启了回环接口上53端口的服务，除本机以外的主机无法使用

2. vim /etc/named.conf 编辑dns主配置文件，修改dns配置
   

3. systemctl restart named 重启named服务

关于客户端 (测试机node2，node3)

• vim /etc/resolv.conf 编辑DNS指向文件(new file)
  nameserver 172.252.54.40 添加内容中ip地址为服务端ip

测试方法

• host www.baidu.com 地址解析命令
  dig www.baidu.com 地址详细解析信息命令

关于报错信息

1. no servers could be       服务无法访问（服务开启？ 火墙？ 端口？网络？）
2. 服务启动失败                   配置文件写错 journalctl -xe查询错误
3. dig查询状体
   NOERROR 表示查询成功
   PEFUSED 服务拒绝访问
   SERVFAIL 查询记录失败，（dns服务无法达到上级，拒绝缓存）
   NXDOMAIN 此域名A记录在dns中不存在

四、权威dns的搭建

• vim /etc/named.conf 编辑dns主配置文件
  
  注意： 57行 include “/etc/named.rfc1912.zones”;（子配置文件名称）

1.dns正向解析的搭建

• dns服务端node1主机
  1.vim /etc/named.rfc1912.zones 修改子配置文件
  添加内容：
  
  2.生成A记录解析文件
  
  3.修改A记录解析文件内容
  

• dns客户端node2主机
  vim /etc/resolv.conf 编辑DNS指向文件(new file)
  nameserver 172.252.54.40 添加内容中ip地址为服务端ip

• 测试
  正确的域名
  错误的域名，显示SOA
  

2.规范域名转换

• vim westos.org.zone编辑A记录解析文件
  
  测试：（实现dns服务器轮巡解析功能）
  

3.邮件解析记录

• vim westos.org.zone编辑A记录解析文件
  
  测试
  

4.反向解析的搭建

• 反向解析：通过ip解析出对应的域名
  vim /etc/named.rfc1912.zones ptr记录文件的编写
  
  cd /var/named 切到ptr记录文件目录
  cp -p named.localhost 172.25.254.ptr 复制模板文件，生成ptr记录文件
  vim 172.25.254.ptr 编写ptr记录文件
  systemctl restart named 重启服务
  内容：
  
  测试：dig -x 172.25.254.40
  

5.双向解析搭建

• 客户端node2测试主机配置 (改ip为1.1.1.45)
  

• 客户端node3测试主机配置 ( ip为：172.25.254.140)
  vim /etc/resolv.conf 编辑DNS指向文件(new file)
  nameserver 172.252.54.40 添加内容中ip地址为服务端node1主机的ip

• 服务端

• 对于1.1.1网段的设置
  1.生成1.1.1网段的A记录文件
  
  
  2.生成1.1.1网段的dns子配置文件
  cp -p /etc/named.rfc1912.zones     /etc /named.rfc1912.zones.inter 复制172.25.254网段的子配置文件，作为模板
  vim /etc/named.rfc1912.zones.inter   修改文件内容变为1.1.1网段的子配置文件
  添加：
  

• 对于172.25.254网段的设置
  1.cd /var/named/ 进入A记录解析文件的目录
  vim westos.org.zone 编辑A记录解析文件
  
  2.vim /etc/named.rfc1912.zones   修改子配置文件内容
  添加
  

• vim /etc/named.conf 编辑snd主配置文件
  

• 测试
  1.ip为1.1.1.45主机
  
  2.ip为172.25.254.140主机
  

构成dns集群–访问dns人特别多，让另外一个主机构成dns集群
辅助dns操作
搭建软件仓库：
1 cd /etc/yum.repos.d/ （主dns已经搭建好软件仓库源）
2 vim westos.repo
内容：

     [AppStream]
	 name=AppStream
	 baseurl=http://172.25.254.40/westos/AppStream
	 gpgcheck=0
	 enabled=1
	 
	 [BaseOS]
	 name=BaseOS
	 baseurl=http://172.25.254.40/westos/BaseOS
	 gpgcheck=0
	 enabled=1

安装软件： dnf install bind -y
编辑文件：vim /etc/named.conf
内容修改：

listen-on port 53 { any; };
allow-query { any; };
dnssec-validation no;
编辑文件：vim /etc/named.rfc1912.zones{slave目录：辅助,masters：可以写多个}
zone “westos.org” IN {
type slave;
masters {172.25.254.40;};(40主dns)
file “slaves/westos.org.zone”;
};

查看目录权限：ls -ld /var/named/slaves/

编辑文件：vim /etc/resolv.conf
内容：nameserver 172.25.254.40
重启服务：systemctl restart named

数据不同步解决方法
在主dns中设定在更新时通知哪些辅助主机：
编辑： vim /etc/named.rfc1912.zones
添加内容：
29 zone “westos.org” IN {
30 type master;
31 file “westos.org.zone”;
32 allow-update { none; };
33 also-notify {172.25.254.140;}; //(当在主dns中设定在更新时通知140主机)
34 };

编辑文件：
内容：
11 listen-on port 53 { any; };
19 allow-query { any; };
34 dnssec-validation no;

复制模板，生成A记录文件：cp -p named.localhost westos.org.zone
编辑A记录文件：vim westos.org.zone-----更改版本号serial（只能增大，不能减小，最多10位）
内容：
1 $TTL 1D
2 @ IN SOA dns.westos.org. root.westos.org. (
3 2021022501 ; serial//版本号
4 1D ; refresh
5 1H ; retry
6 1W ; expire
7 3H ) ; minimum
8 NS dns.westos.org.
9 dns A 172.25.254.40
10 www CNAME bbs.westos.org.
11 bbs A 172.25.254.131
12 bbs A 172.25.254.222

重启服务：systemctl restart named
出问题可以看看，是不是防火墙策略没设置

man 5 dhcpd.conf
dns的动态解析dhcp
原理：dns允许别人更新它的数据，dhcp对dns数据更新

真机：
设置主，子配置文件：

配置dncp
编写

生成key -

4. 出现问题排错

/var/log/messager(有解决方法) 系统日志
警告信息： > /var/log/audit/audit.log
查看软件：rpm -ga |grep setrouble
setroubleshoot-server软件作用：分析警报信息，并提供解决方案
实验过程
新建文件：touch /mnt/lyx
移到ftp文件夹内：mv /mnt/lyx /var/ftp
访问：lftp 172.25.254.140
rpm -qa | grep setrouble
dnf remove setroubleshoot-server-3.3.22-2.el8.x86_64
rm -rf /var/ftp/lyx
touch /mnt/lyx
mv /mnt/lyx /var/ftp
/var/log/messages
/var/log/audit/audit.log
lftp 172.25.254.140
cat /var/log/messages
cat /var/log/audit/audit.log