Linux进阶之DNS服务篇

DNS服务搭建前置知识

hosts文件
本地DNS服务解析文件
Linux:/etc/hosts
Windows:C:\Windows\System32\drivers\etc\hosts
named服务
yum install bind -y安装，之后即可搭建自己的DNS服务

BIND：Berkeley Internet Name Domain ，伯克利因特网域名解析服务是一种全球使用最广泛的、最高效的、最安全的域名解析服务程序

systemctl start named安装bind即有named服务(DNS服务)

/etc/named.conf服务配置文件(简单了解，后续实验中逐步添加，解释)

options {#全局参数设置
	listen-on port 53 { 192.168.89.137; }; #允许监听的IP和端口
	directory 	"/var/named";#默认DNS服务数据目录
};

zone "." IN {    # zone 表示区域， "." 表示根，此处设置DNS根服务器的相关内容
        type hint;    # 表示服务器的类型为根
        file "named.ca";  # 用于保存dns根服务器信息的文件，存储路径/var/named/named.ca,一共有13台ipv4和13台ipv6根服务器信息
};

type
hint 根服务器
master 主服务器 正常服务器
slave 从服务器 正常服务器

/var/named/默认DNS服务数据目录，存放DNS解析内容文件，配合zone区域实现服务

DNS服务- - -正向解析基础配置

vim /etc//named.conf加入以下内容：

zone "haha.com" IN {
	type master;# 服务类型：master表示主服务器，
	#slave表示从服务器，hint根服务器
	file "named.haha";#域名与IP地址规则文件存储位置
};

vim /var/named/named.haha编辑域名与IP间的转换规则

$TTL 1d#宏定义TTL的默认值，指定了该域名中所有资源记录的默认生存时间（Time To Live），在这里设置为1天。
@      IN       SOA      @     admin.haha.com.   (  2024070601#
                1
                1
                1
                1)
       IN NS   ns.haha.com. #指定域名的名称服务器（NS记录），将域名haha.com的DNS查询指向ns.haha.com
       IN MX  10 mail.haha.com.#指定邮件交换服务器（MX记录），将邮件发送到域名haha.com时，使用mail.haha.com作为邮件服务器，优先级为10
ns     IN A  192.168.89.137#将主机名ns.haha.com解析为IP地址192.168.89.137（A记录）
mail   IN A 192.168.89.138
www    IN A 192.168.89.140
ftp    IN CNAME  www   #将主机名ftp.haha.com的别名（CNAME记录），指向主机名www.haha.com，即ftp.haha.com和www.haha.com将解析为同一个IP地址

SOA（Start of Authority）记录，用于标识该域名的起始授权信息。
@ 表示当前域名的根域。
IN 表示Internet类。
SOA 是资源记录的类型。
@ 在这里指向了当前域名的根域。
admin.haha.com. 是负责管理该域名的邮箱地址。
2024070601 是序列号，用于标识该文件的版本，一般情况下，每次修改该文件都要增加序列号。
1 1 1 1
这一行包含了SOA记录的一些参数，具体意义如下：
第一个1：刷新时间（Refresh）- 表示其他DNS服务器多久要更新该SOA记录的副本。
第二个1：重试时间（Retry）- 表示其他DNS服务器在刷新失败后多久后可以重试。
第三个1：过期时间（Expire）- 表示如果刷新失败，该SOA记录在其他DNS服务器上的最大有效时间。
第四个1：默认TTL（Time To Live）- 表示其他资源记录的默认生存时间。

DNS反向解析

vim /etc/namd.conf添加以下内容

zone "89.168.192.in-addr.arpa" IN {
	type master;
	file "named.fanxiang";
};

vim /named/named.fanxiang

$TTL 1d
@      IN       SOA      @     admin.haha.com.   (  2024070601
                1
                1
                1
                1)
           IN NS   ns.haha.com.
           IN MX  10 mail.haha.com.
137        IN PTR  ns.haha.com.
138        IN PTR mail.haha.com.
140        IN PTR www.haha.com.
140        IN PTR  ftp.haha.com.

89.168.192.in-addr.arpa: 这个名称实际上是一个 IP 地址的逆向表示。demo:IP 地址 192.168.89.1 在反向区域中表示为 “1.89.168.192.in-addr.arpa”。

DNS主从解析

主从DNS服务器之间关系：slave服务器把相应DNS解析文件从master服务器pull到/var/named/slaves目录下
主服务端配置
vim /etc/named.conf添加区域

 zone "zhangsan.com" IN {
        type master;
        file "named.haha";
};

vim /var/named/named.haha

$TTL 1d
@      IN       SOA      @     admin.zhangsan.com.   (  2024070601
                1
                1
                1
                1)
       IN NS   ns.zhangsan.com.
       IN MX  10 mail.zhangsan.com.
ns     IN A  192.168.89.137
mail   IN A 192.168.89.138
www    IN A 192.168.89.137
ftp    IN CNAME  www

从服务端配置
vim /etc/named.conf添加区域

zone "zhangsan.com" IN {
        type slave;
        masters { 192.168.89.137; };
        file "slaves/named.haha";
};