1、DNS服務(wù)器的相關(guān)概念和技術(shù)

1.1 DNS服務(wù)器的類型

• 主DNS服務(wù)器
• 從DNS服務(wù)器
• 緩存DNS服務(wù)器（forward DNS服務(wù)器{轉(zhuǎn)發(fā)器}）

1.1.1 主DNS服務(wù)器的作用

管理和維護(hù)所負(fù)責(zé)解析的域內(nèi)解析庫(kù)的服務(wù)器

1.1.2 從DNS服務(wù)器的作用

從主服務(wù)器或從服務(wù)器“復(fù)制”解析庫(kù)副本

1.2 解析形式

• 正向解析：域名------>IP地址
• 反向解析：IP地址------->域名

1.3 各種資源記錄

注意：區(qū)域解析庫(kù)是由各種資源記錄組成的（一般只有SOA記錄、NS記錄、A記錄）

• SOA資源記錄： SOA 記錄表示此域名的權(quán)威解析服務(wù)器地址。 當(dāng)要查詢的域名在所有遞歸解析服務(wù)器中沒(méi)要域名解析的緩存時(shí)，就會(huì)回源來(lái)請(qǐng)求此域名的SOA記錄，也叫權(quán)威解析記錄 。
• A記錄（正向解析）：把域名解析成IP
• PTR（反向解析）：把IP解析成域名
• NS：name server，用于標(biāo)明當(dāng)前區(qū)域的DNS服務(wù)器

2.DNS的相關(guān)配置

(DNS服務(wù)器軟件：bind,powerdns,dnsmasq,coredns,unbund**)

1.1 bind安裝包相關(guān)文件

• BIND主程序：/usr/sbin/named
• 服務(wù)腳本和Unit名稱：/etc/rc.d/init.d/named，/usr/lib/systemd/system/named.service
• 主配置文件：/etc/named.conf, /etc/named.rfc1912.zones, /etc/rndc.key
• 管理工具：/usr/sbin/rndc：remote name domain controller，默認(rèn)與bind安裝在同一主機(jī)，且
  只能通過(guò)127.0.0.1連接named進(jìn)程，提供輔助性的管理功能；953/tcp
• 解析庫(kù)文件：/var/named/ZONE_NAME.ZONE
  注意：
  (1) 一臺(tái)物理服務(wù)器可同時(shí)為多個(gè)區(qū)域提供解析
  (2) 必須要有根區(qū)域文件；named.ca
  (3) 應(yīng)該有兩個(gè)（如果包括ipv6的，應(yīng)該更多）實(shí)現(xiàn)localhost和本地回環(huán)地址的解析庫(kù)

1.3 相關(guān)命令

1.3.1 相關(guān)文件檢查的命令

1、主配置文件語(yǔ)法檢查
named-checkconf
2、解析庫(kù)文件語(yǔ)法檢查
named-checkzone “域名”  區(qū)域解析文件
3、使DNS配置文件生效
(1)rndc  reload
(2)systemctl reload named
(3)service named reload
4、測(cè)試和管理
（1）dig
(2)nslookup

1.3.2 測(cè)試和管理的命令—rndc

rndc COMMAND
COMMAND:
 status: 查看狀態(tài)
reload: 重載主配置文件和區(qū)域解析庫(kù)文件
reload zonename: 重載區(qū)域解析庫(kù)文件
retransfer zonename: 手動(dòng)啟動(dòng)區(qū)域傳送，而不管序列號(hào)是否增加
notify zonename: 重新對(duì)區(qū)域傳送發(fā)通知
reconfig: 重載主配置文件
querylog: 開(kāi)啟或關(guān)閉查詢?nèi)罩疚募?var/log/message
trace: 遞增debug一個(gè)級(jí)別
trace LEVEL: 指定使用的級(jí)別
notrace：將調(diào)試級(jí)別設(shè)置為 0
flush：清空DNS服務(wù)器的所有緩存記錄

2、DNS的相關(guān)案例

2.1 DNS正向域名解析

(1)環(huán)境初始化

1、關(guān)閉防火墻和selinux
2、時(shí)間同步

（2）DNS服務(wù)器的配置

1、安裝dns服務(wù)（安裝bind包）
yum -y install bind bind-utils
2、修改named的配置文件
vim /etc/named.conf      
#注釋掉下面兩行
// listen-on port 53 { 127.0.0.1; };
// allow-query   { localhost; };
allow-transfer { none;};
3、創(chuàng)建dns區(qū)域解析庫(kù)文件
vim /etc/named.rfc1912.zones
zone "qiange.com" {
 type master;
 file "qiange.com.zone";
};
4、配置區(qū)域解析庫(kù)
cp -a /var/named/named.localhost /var/named/qiange.com.zone
#如果沒(méi)有-a，需要改權(quán)限。chgrp named wang.org.zone
vim /var/named/qiange.com.zone
@  IN SOA qiange.com admin.wang.org. (
          2019042214 ; serial
         1D ; refresh
         1H ; retry
         1W ; expire
         3H )  ; minimum
 @  NS  ns.qiange.com
 ns.qiange.com A 172.17.8.101
 www    A  172.17.8.102
 5、檢查配置文件和域名解析庫(kù)文件是否有錯(cuò)
named-checkconf
named-checkzone qiange.com /var/named/qiange.com.zone
 6、啟動(dòng)服務(wù)
systemctl start named      #第一次啟動(dòng)服務(wù)
rndc reload           #不是第一次啟動(dòng)服務(wù)

（3）web服務(wù)器的配置

（1）安裝http服務(wù)
yum -y install httpd            
（2）配置主頁(yè)面
echo www.wang.org > /var/www/html/index.html
（3）啟動(dòng)服務(wù)
systemctl start httpd

（4）客戶端的配置

vim /etc/sysconfig/network-scripts/ifcfg-eth0
DNS1=172.17.8.101
#有以下記錄，算是成功
cat /etc/resolv.conf          
# Generated by NetworkManager
nameserver  172.17.8.101
#測(cè)試網(wǎng)頁(yè),能顯示就是成功
curl www.wang.org         

2.2 DNS主從搭建

(1)主DNS的配置

[root@dns-master ~]# yum -y install bind bind-utils
[root@dns-master ~]# vim /etc/named.conf
options {
//      listen-on port 53 { 127.0.0.1; };   #注釋
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        recursing-file  "/var/named/data/named.recursing";
        secroots-file   "/var/named/data/named.secroots";
//      allow-query     { localhost; };  #注釋
        allow-transfer  { 172.17.8.11; #配置從DNS的IP };  #只允許從服務(wù)器進(jìn)行區(qū)域傳輸
[root@dns-master ~]# vim /etc/named.rfc1912.zones
zone "qiange.com" IN {
      type master;
      file "qiange.com.zone";
};
[root@dns-master ~]# cp -a /var/named/named.localhost /var/named/qiange.com.zone
[root@dns-master named]# cat qiange.com.zone 
$TTL 1D
@	IN SOA	ns.qiange.com admin.qiange.com. (
					0	; serial
					1D	; refresh
					1H	; retry
					1W	; expire
					3H )	; minimum
@	NS	master.qiange.com.
@       NS      salve.qiange.com.

master  A       172.17.8.10
salve   A       172.17.8.11
www     A       172.17.8.12
[root@dns-master ~]#named-checkconf 
[root@dns-master ~]#named-checkzone qiange.com /var/named/qiange.com.zone
[root@dns-master ~]#systemctl start named

（2）從DNS的配置

[root@dns-salve ~]#yum -y install bind bind-utils
[root@dns-salve ~]#vim /etc/named.conf
options {
//      listen-on port 53 { 127.0.0.1; };  #注釋
        listen-on-v6 port 53 { ::1; };
//      allow-query     { localhost; };  #注釋
        allow-transfer     { none; };  #不允許其他主機(jī)進(jìn)行區(qū)域傳輸
 [root@dns-salve ~]#vim /etc/named.rfc1912.zones
 zone "qiange.com" IN {
      type  slave;   #服務(wù)器的類型
      masters { 172.17.8.10;};  #主服務(wù)器的IP
      file "slaves/qiange.com.slave"; #注意：存放從主服務(wù)器節(jié)點(diǎn)同步過(guò)來(lái)的區(qū)域解析文件的路徑不能寫錯(cuò)
 };
 [root@dns-salve ~]#systemctl start named
 [root@dns-salve slaves]# ll qiange.com.slave  #看此文件是否生成
-rw-r--r-- 1 named named 326 4月  21 15:41 qiange.com.slave

（3）web-server的配置

（1）安裝http服務(wù)
[root@web-server ~]#yum -y install httpd            
（2）配置主頁(yè)面
[root@web-server ~]#echo hello > /var/www/html/index.html
（3）啟動(dòng)服務(wù)
[root@web-server ~]#systemctl start httpd

(4)客戶端配置

[root@client ~]#vim /etc/sysconfig/network-scripts/ifcfg-eth0
DNS1=172.17.8.10
DNS2=172.17.8.11

#測(cè)試
[root@client ~]# curl www.qiange.com
hello
[root@client ~]# nslookup www.qiange.com
Server:		172.17.8.10
Address:	172.17.8.10#53

Name:	www.qiange.com
Address: 172.17.8.12

#關(guān)閉主DNS服務(wù)
[root@client ~]# nslookup www.qiange.com
Server:		172.17.8.11
Address:	172.17.8.11#53

Name:	www.qiange.com
Address: 172.17.8.12

實(shí)驗(yàn)報(bào)錯(cuò)總結(jié)

（1）存放從主服務(wù)器節(jié)點(diǎn)同步過(guò)來(lái)的區(qū)域解析文件的路徑不能寫錯(cuò)，報(bào)錯(cuò)顯示沒(méi)有讀到區(qū)域解析庫(kù)文件

（2）用named-checkzone qiange.com /var/named/qiange.com.zone檢測(cè)出區(qū)域文件格式有錯(cuò)

2.3 實(shí)現(xiàn)DNS父域和子域服務(wù)

(1)172.17.8.10 父域DNS的配置

yum install bind -y
vim /etc/named.conf
#注釋掉下面兩行
// listen-on port 53 { 127.0.0.1; };
// allow-query   { localhost; };
#只允許從服務(wù)器進(jìn)行區(qū)域傳輸
allow-transfer { 172.17.8.11;};
#建議關(guān)閉加密驗(yàn)證
dnssec-enable no;
dnssec-validation no;
vim /etc/named.rfc1912.zones  
#加上這段
zone "qiange.com" {
 type master;
 file  "qiange.com.zone";
};
cp -p /var/named/named.localhost /var/named/qiange.com.zone
#如果沒(méi)有-p，需要改權(quán)限。chgrp named wang.org.zone
vim /var/named/wang.org.zone
$TTL 1D
@ IN SOA qiange.com admin.qiange.com. (
1 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
  @      NS   qiange
 nj       NS  nj
qiange   A   172.17.8.10
nj       A   172.17.8.11
www     A    172.17.8.100       
systemctl start named      #第一次啟動(dòng)服務(wù)
rndc reload                #不是第一次啟動(dòng)服務(wù)

(2)172.17.8.11 子域DNS的配置

yum install bind -y
vim /etc/named.conf      
#注釋掉下面兩行
// listen-on port 53 { 127.0.0.1; };
// allow-query   { localhost; };
allow-transfer { none;};
vim /etc/named.rfc1912.zones
zone "nj.qiange.com" {
 type master;
 file "nj.qiange.com.zone";
};
cp -p /var/named/named.localhost /var/named/nj.qiange.com.zone
#如果沒(méi)有-p，需要改權(quán)限。chgrp named wang.org.zone
vim /var/named/nj.qiange.com.zone
$TTL 1D
@  IN SOA master admin.wang.org. (
          2019042214 ; serial
         1D ; refresh
         1H ; retry
         1W ; expire
         3H )  ; minimum
     NS  nj
     nj   A   172.17.8.11
     www  A      172.17.8.110
systemctl start named      #第一次啟動(dòng)服務(wù)
rndc reload           #不是第一次啟動(dòng)服務(wù)

named wang.org.zone
vim /var/named/nj.qiange.com.zone
$TTL 1D
@ IN SOA master admin.wang.org. (
2019042214 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS nj
nj A 172.17.8.11
www A 172.17.8.110
systemctl start named #第一次啟動(dòng)服務(wù)
rndc reload #不是第一次啟動(dòng)服務(wù)文章來(lái)源地址http://www.zghlxwxcb.cn/news/detail-426103.html

到了這里，關(guān)于回爐重造九---DNS服務(wù)器的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！