DNS簡介

DNS（Domain Name System）域名系統(tǒng)：

是一種采用客戶端/服務(wù)器機(jī)制，負(fù)責(zé)實(shí)現(xiàn)計(jì)算機(jī)名稱與IP地址轉(zhuǎn)換的系統(tǒng)。DNS作為一種重要的網(wǎng)絡(luò)服務(wù)，既是國際互聯(lián)網(wǎng)工作的基礎(chǔ)，同時在企業(yè)內(nèi)部網(wǎng)絡(luò)中也得到了廣泛地應(yīng)用。

DNS服務(wù)器的作用

正向解析：根據(jù)主機(jī)名稱（域名）查找對應(yīng)的IP地址
反向解析：根據(jù)IP地址查找對應(yīng)的主機(jī)域名

DNS系統(tǒng)的分布式數(shù)據(jù)結(jié)構(gòu)

DNS查詢方式

遞歸查詢：大多數(shù)客戶機(jī)向DNS服務(wù)器解析域名的方式
迭代查詢：大多數(shù)DNS服務(wù)器向其他DNS服務(wù)器解析域名的方式

DNS服務(wù)器的類型

緩存域名服務(wù)器

緩存域名服務(wù)器：也稱唯高速緩存服務(wù)器，通過向其他域名服務(wù)器查詢獲得域名->IP地址記錄，將域名查詢結(jié)果緩存到本地，提高重復(fù)查詢時的速度。

主域名服務(wù)器

主域名服務(wù)器：特定DNS區(qū)域的官方服務(wù)器，具有唯一性，負(fù)責(zé)維護(hù)該區(qū)域內(nèi)所有域名->IP地址的映射記錄。

從域名服務(wù)器

從域名服務(wù)器：也稱為輔助域名服務(wù)器，其維護(hù)的域名->IP地址記錄來源于主域名服務(wù)器。

BIND域名服務(wù)基礎(chǔ)

 BIND（Berkeley Internet Name Daemon）伯克利Internet域名服務(wù)。
官方站點(diǎn)：https://www.isc.org/
BIND服務(wù)器端程序
主要執(zhí)行程序：/usr/sbin/named
服務(wù)腳本：/etc/init.d/named
默認(rèn)監(jiān)聽端口：53
主配置文件：/etc/named.conf
保存DNS解析記錄的數(shù)據(jù)文件位于：/var/named/chroot/var/named/

配置文件分析

/etc/named.conf

options { #選項(xiàng)
        listen-on port 53 { 127.0.0.1; }; #服務(wù)監(jiān)聽端口為53
        listen-on-v6 port 53 { ::1; }; #服務(wù)監(jiān)聽端口為53（ipv6）
        directory       "/var/named"; #配置文件存放的目錄
        dump-file       "/var/named/data/cache_dump.db"; #解析過的內(nèi)容的緩存
        statistics-file "/var/named/data/named_stats.txt"; #靜態(tài)緩存（一般不用）
        memstatistics-file "/var/named/data/named_mem_stats.txt"; #靜態(tài)緩存（放內(nèi)存里的，一般不用）
        allow-query     { localhost; }; #允許連接的客戶機(jī)
        recursion yes; #遞歸查找
 
        dnssec-enable yes; #DNS加密
        dnssec-validation yes; #DNS加密高級算法
        dnssec-lookaside auto; #DNS加密的相關(guān)東西
 
        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.iscdlv.key"; #加密用的key（私鑰公鑰的加密，很強(qiáng)）
};

logging { #日志
        channel default_debug {
                file "data/named.run"; #運(yùn)行狀態(tài)文件
                severity dynamic; #靜態(tài)服務(wù)器地址（根域）
        };
};
 
zone "." IN { #根域解析
        type hint;  master slave
        file "named.ca"; #根域配置文件
};
 
include "/etc/named.rfc1912.zones"; #擴(kuò)展配置文件（新開域名）

/etc/named.rfc1912.zones

zone "localhost.localdomain" IN { #本地主機(jī)全名解析
        type master; #類型為主域
        file "named.localhost"; #域配置文件（文件存放在/var/named目錄中）
        allow-update { none; }; #不允許客戶端更新
};
 
zone "localhost" IN { #本地主機(jī)名解析
        type master;
        file "named.localhost";
        allow-update { none; };
};
 
zone ".0.ip4.arpa" IN { #ipv6本地地址反向解析
        type master;
        file "named.loopback";
        allow-update { none; };
};
 
zone "1.0.0.127.in-addr.arpa" IN { #本地地址反向解析
        type master;
        file "named.loopback";
        allow-update { none; };
};
 
zone "0.in-addr.arpa" IN { #本地全網(wǎng)地址反向解析（和/域更新用的）
        type master;
        file "named.empty";
        allow-update { none; };
};

/var/named/named.localhost

$TTL 1D #更新為最長1天
@（使用域的域名）       IN SOA（權(quán)威DNS服務(wù)器）  @（權(quán)威DNS服務(wù)器的名稱） rname.invalid.（rname@invalid的郵件） (
                                        0       ; serial #（更改號）十位數(shù)的序列號
                                        1D      ; 更新頻率
                                        1H      ; 失敗重新嘗試時間
                                        1W      ; 失效時間
                                        3H )    ; 緩存時間
        NS（域名服務(wù)器）      @（域名服務(wù)器名稱）
        A（正向解析記錄）       127.0.0.1（正向解析的ip）
        AAAA（ipv6正向解析）    ::1(ipv6正向解析的ip)

搭建DNS服務(wù)器

安裝DNS服務(wù)器

安裝bind程序包

yum install bind

啟動服務(wù)

systemctl start named.service

設(shè)置自啟動狀態(tài)

systemctl enable named.service

配置文件

配置主配置文件

vim /etc/named.conf

改動為
listen-on-v6 port 53 { any; };

allow-query { any; };

配置zones文件

正向解析配置

添加 正向解析
zone "lzy.com." IN {
type master;
file "lzy.com.zone";
allow-update { none; };
};

反向解析配置

添加反向解析
zone "134.168.192.in-addr.arpa" IN {
tpye master;
file "134.168.192.zone";
allow-update { none; };
};

配置區(qū)域配置文件

復(fù)制文件

cp /var/named/named.empty /var/named/lzy.com.zone
cp /var/named/named.empty /var/named/134.192.168.zone

修改權(quán)限

chown :named zlt.com.zone

正向解析配置

為excesoft.com域名設(shè)計(jì)正向解析，將/var/named/named.empty復(fù)制重命名為excesoft.com.zone，
修改文件屬組為named，并對其內(nèi)容進(jìn)行修改

$TTL 3H
@IN SOA lzy.com. root.lzy.com. (
0;serial
1D;refresh
1H;retry
1W;expire
3H);minimum
NSdns.lzy.com.
dnsA192.168.134.139
wwwA192.168.134.139

反向解析配置

為excesoft.com域名設(shè)計(jì)反向解析，將/var/named/named.empty復(fù)制重命名為137.168.192.zone，修
改文件屬組為named，并對其內(nèi)容進(jìn)行修改。

配置網(wǎng)卡

vim /etc/sysconfig/network-scripts/ifcfg-ens33

BOOTPROTO=static
IPADDR1=192.168.134.139
NETMASK=255.255.255.0
GATEWAY=192.168.134.2
DNS1=192.168.134.139

啟動DNS服務(wù)器

systemctl start named.service

檢查配置文件

named-checkconf

配置客戶端

修改配置文件

修改配置文件：#vim /etc/resolv.conf。
寫入以下內(nèi)容：
excesoft.
 nameserver 192.168.137.22

測試DNS服務(wù)器

測試DNS服務(wù)器
在客戶端計(jì)算機(jī)上使用命令 nslookup進(jìn)行測試。

審核編輯：黃飛

?