Linux学习笔记——关于dns中高速缓存、正反向及双向解析、辅助dns等企业dns服务器的搭建实验

本文链接：https://blog.csdn.net/weixin_70372673/article/details/128013056

本文详细介绍了Linux环境下DNS服务器的搭建，包括名词解释、服务安装、高速缓存、正向和反向解析、双向解析、DNS集群（辅助DNS）、DNS更新、DDNS（DHCP+DNS）的配置与测试，为企业DNS服务器的建设和管理提供了实用指南。

摘要由CSDN通过智能技术生成

一、关于dns的名词解释

dns: domain name service(域名解析服务)。

dns服务的作用：实现域名和IP地址之间的解析。

dns工作原理：

关于客户端:

/etc/resolv.conf dns指向文件

A记录：ip地址叫做域名的Address 记录

SOA：授权起始主机

关于服务端：

bind——安装包

named ——服务名称

/etc/named.conf ——主配置文件

/var/named ——数据目录

端口 ——53

关于报错信息：

1.no servers could be reached ——服务无法访问（此时需要检查服务器是否开启，火墙是否加入，网络是否存在问题或者端口是否有问题）

2.服务启动失败 —— 配置文件写错 journalctl -xe查询错误

3.dig 查询状态

NOERROR ##表示查询成功

REFUSED ##服务拒绝访问

SERVFAIL ##查询记录失败,（dns服务器无法到达上级，拒绝缓存）

NXDOMAIN ##此域名A记录在dns中不存在

关于测试：

host www.baidu.com    ##地址解析命令
dig www.baidu.com     ##地址详细解析信息命令

#安装#
dnf install bind.x86_64 -y
#启用#
systemctl enable --now named
firewall-cmd --permanent --add-service=dns 
firewall-cmd --reload

注：本片文章中白色shell为服务端，黑色shell为客户端。

1.编辑服务端主机dns的主配置文件：

vim /etc/named.conf

注：dnssec-validation起到dns校验的作用，可以防止dns被拦截，转换成别的IP地址，本实验只是为了演示，故关闭此功能。

systemctl restart named

2.使用客户端进行测试

目的：利用一台主机访问远程dns并缓存数据，而其他主机通过内网访问此台主机，从而缩短解析时间。

1.编辑服务端主机dns的主配置文件：

2.修改dns指向文件，将服务端作为第一台内部测试主机

3.客户端做同样修改，将客户端作为第二台内部测试主机

测试：用dig命令进行测试