Centos7——DNS服务器配置

DNS域名系统简介

域名系统由不同的域名空间构成。域名空间的结构如同一棵倒立的树，层次结构非常清晰

 DNS工作原理

1.正向解析与反向解析

当DNS客户机向DNS服务器提交域名查询IP地址，或DNS服务器向另一台DNS服务器提交域名查询地址，DNS服务器作出响应的过程称为正向解析。反之，当DNS客户机向DNS服务器提交IP地址查询域名，DNS服务器作出响应的过程称为反向解析。

 2.递归查询与迭代查询

(1)递归查询

递归查询(递归解析) 是默认的 DNS 解析方式在这种解析方式中，如果客户端配置的本地名称服务器遇到不能解析的，则后面的查询全由本地名称服务器代替DNS 客户端进行查询，直到本地名称服务器从权威名称服务器得到了正确的解析结果，然后由本地名称服务器吿诉 DNS 客户端査询的结果。

 

 (2)迭代查询

DNS服务器收到客户机的请求后，若没有查到，则将请求发给根域DNS服务器，依序从根域查到顶级域，从顶级域查到二级域，再从二级域查到三级域，以此类推直至找到要解析的地址或域名，然后向客户机所在网络的DNS服务器发出应答信息，DNS服务器收到信息后转发给客户机。如果最终都没有找到所需的信息，则向客户机返回错误信息。

 递归查询和迭代查询的异同

3.DNS类型

(1)主域名服务器(Primary、Master)

主域名服务器负责维护域中的域名服务信息，管理员需要配置正向解析文件、反向解析文件等相关信息，本身具有向客户机提供域名解析的功能。

(2)辅助域名服务器(Secondary、Slave)

辅助域名服务器不需要配置正向解析与反向解析的数据库文件，辅助域名服务器的正向解析与反向解析数据库是从主域名服务器复制得来的。辅助域名服务器的作用是分担主域名服务器的查询担，提供域名查询的稳定性和可靠性。

(3)高速缓存域名服务器(Caching)

高速缓存域名服务器不配置域名解析数据库文件，也不从主域名服务器同步其数据库信息。当本地DNS客户机有查询请求时，它会向某个远程DNS服务器转发查询请 

 服务器搭建

 搭建目的

新星公司建设了对外宣传的web网站，信息系统中也有自己专属的邮件系统、办公自动化(OA)等系统。访问这些服务器就需要DNS服务的支持，通过DNS服务的解析，就可以用简洁好记的域名方便的访问这些服务器了。
新星公司向中国互联网络信息中心(CNNIC)申请了属于自己的域名sdcet.cn，在Linux系统中搭建DNS服务解析sdcet.cn域内主机。

搭建规划

 新星公司信息系统的IP地址在192.168.100.0/24网段，规划DNS服务器的IP地址192.168.100.10，服务器平台采用Cent0S7系统。解析sdcet.cn域中的www、fp、oa等主机，以及mail邮件交换主机。要求www.sdcet.cn解析到192.168.100.10(1)，mail.sdcet.cn解析到192.168.100.100(2)，ftp.sdcet.cn解析到192.168.100.101(3)，oa.sdcet.cn解析到192.168.100.200(4)。在浏览器输入web.sdcet.cn，能够与输入www.sdcet.cn一样浏览公司网站。对于给定的IP地址，能够反向解析其对应的主机。

 DNS服务的安装与启动

1.DNS服务的安装安装  

安装DNS服务之前：
√        为服务器配置固定的IP地址192.168.100.10
(/etc/sysconfig/network-scripts/ifcfg-ens33 网卡配置地址)
√        DNS地址192.168.100.10
√        配置好yum源。
√        关闭防火墙、关闭Selinux。

 

做好网卡配置以后:
1、重启网卡：systemctl restart network
2、查看IP地址是否配置成功：ip addr
3、检查yum源是否正常：yum repolist

 接下来就正式开始安装
首先查看系统是否已经安装DNS软件包：

[root@localhost ~]# yum list installed|grep bind

如果bind软件包尚未安装，使用yum命令安装：

[root@localhost ~]# yum install -y bind

 2.DNS服务的启动

(1)启动named服务的命令为:

[root@localhost ~]# systemctl start named

(2)设置named服务开机自启动:

[root@localhost ~]# systemctl enable named

3.认识named服务的模板文件

安装bind软件包后，系统会生成named服务的配置文件模板，这些文件包括：/etc/named.conf，/etc/named.rfc1912.zones，/var/named/named.ca，/var/named/named.localhost

4.认识named服务的模板文件 

 1.命令：

vim /etc/named.conf

 

(1)options全局参数

named.conf由options定义全局参数，这些全局参数有：
listen-on：定义IPV4网络监听IP地址及端口。
listen-on-v6 port：定义IPV6网络监听I地址及端口。
directory：定义区域数据库文件的保存位置。
allow-query：设置DNS客户机的I地址范围，any为网络中所有的计算机。
recursion：设置是否允许递归查询。

(4)include语句

include语句表示的是把之后的另一个文件的内容包含进来，如include"/etc/named.rfc1912.zones"含义就是把/etc/named.rfc1912.zones文件内容包含到主配置文件/etc/named.conf中。使用include语句的好处在于使得主配置文件简洁明了、一目了然，同时对于区域设置放到单独的文件中便于管理。

 2.vim /etc/named.rfc1912.zones 问件定义了若干区域

 

正向区域的命名zone"localhost.localdomain一般引号内要写需要解析的域名。反向区域zone "1.0.0.127.in-addr.arpa"的命名，-般网络号一定要反序写出，并且“.in-addr.arpa”是固定后缀格式。
type定义一个区域服务器的类型，类型分为master(主域名服务器)、slave(辅助域名服务器)、hint(根服务器特有类型)等。
fle指定一个区域的域信息源数据库信息文件名,named.localhost”是该区域的正向解析记录文件，“named.empty”是该域的反向解析记录文件，这两个文件要和/var/named目录下的文件名保持一致。allow-update设置该bind服务器是否允许动态更新

 3./var/named/named.ca

5.配置正向解析文件sdcet.cn.zone

[root@lacalhost ~] ls /var/named/
[root@localhost ~]# cp -p /var/named/named.localhost /var/named/sedcet.cn.zone //以其中的文件为模版直接创建正向解析文件
[root@localhost ~]# vim /var/named/sdcet.cn.zone

 

6.配置反向解析文件100.168.192.zone

[root@localhost ~]# cp -p /var/named/named.localhost/var/named/100.168.192.zone
[root@localhost ~]# vim /var/named/100.168.192.zone

 

[root@localhost ~]# vim /etc/resolv.conf

DNS服务配置完成之后，重启服务使配置生效:

[root@localhost ~]# systemctl restart named

7.客户机配置

 修改/etc/sysconfig/network-scripts/ifcfg-ens33文件，配置客户机网卡

[root@localhost ~]# /etc/sysconfig/network-scripts/ifcfg-ens33//修改DNS1=192.168.33.10自己的DNS服务器地址修改DNS2=114.114.114.114
[root@localhost ~]# systemctl restart network //重启网卡

8.DNS服务测试

1.ping命令
直接使用ping命令测试某一域名，如果DNS服务器正常工作，将自动对其进行解析并返回测试结果。例如:

[root@localhost ~]# pingwwwsdcet.cn

2.host命令
使用host命令测试正向解析 

[root@localhost ~]# host www.sdcet.cn

使用host命令测试反向解析:

[root@localhost ~]# host 192.168.100.10

 3.nslookup命令

[root@localhost ~]# nslookup

OK到此DNS服务器基本配置完毕，想要更多了解，请点上小小关注吧~