乐趣区

关于运维:LINUX网络服务之DNS详解

1.DNS 介绍
1.1 域名介绍

讲 DNS 之前,咱们先来理解一下域名。域名(Domain Name),简称域名、网域,是由一串用点分隔的名字组成的 Internet 上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位。具备举世无双,不可反复的个性。

1.2DNS 介绍

域名零碎(Domain Name System,缩写:DNS)是互联网的一项服务。域名解析是把域名指向网站空间 IP,让人们通过注册的域名能够不便地拜访到网站的一种服务。IP 地址是网络上标识站点的数字地址,为了不便记忆,采纳域名来代替 IP 地址标识站点地址。域名解析就是域名到 IP 地址的转换过程。域名的解析工作由 DNS 服务器实现。咱们能够把 DNS 服务器了解为翻译官。

2. 域名解析过程

  • 客户机首先查看查找本地 hosts 文件,如果有则返回,否则进行下一步
  • 客户机查看本地缓存,是否存在本条目标缓存,如果有则间接返回,否则进行下一步。
  • 将申请转发给指向的 DNS 服务器。
  • 查看域名是否本地解析,是则本地解析返回,否则进行下一步。
  • 本地 DNS 服务器首先在缓存中查找,有则返回,无则进行下一步。
  • 向寰球 13 个根域服务器发动 DNS 申请,根域返回 com 域的地址列表。
  • 应用某一个 com 域的 IP 地址,发动 DNS 申请,com 域返回 lyw 域服务器地址列表。
  • 应用某一个 lyw 域 IP 地址,发动 DNS 申请,lyw 域返回 www.lyw.com 主机的 IP 地址,本地 DNS 服务收到后,返回给客户机,并在本地 DNS 服务器保留一份。

3.DNS 软件信息
软件名称:

bind

服务名称:

named

软件端口:
UDP 53 数据通信(域名解析)
TCP 53 数据同步(主从同步)
配置文件:
主配置文件:/etc/named.conf(服务器运行参数)
区域配置文件:/etc/named.rfc1912.zones(服务器解析的区域配置,正反向区域定义信息)
数据配置文件:/var/named/xx.xx(主机名和 IP 地址的对应解析关系,及主从同步信息)

记录类型:
A:地址记录,用来指定域名的 IPv4 地址的记录
CNAME:将域名指向另一个域名,再由另一个域名提供 ip 地址,就须要增加 CNAME 记录
TXT:可填写任何货色,长度限度 255。绝大多数的 TXT 记录是用来做 SPF 的(反垃圾邮件)
NS:域名服务器记录,如果须要把子域名交给其余 DNS 服务商解析,就须要增加 NS 记录。
AAAA:地址记录,用来指定域名的 IPv6 地址的记录
MX3:邮件替换记录,如果须要设置邮箱,让邮箱能收到邮件,就须要增加 MX 记录。

4.DNS 服务搭建
留神:先敞开服务器和客户机上的防火墙和 SELinux
4.1 软件装置

yum -y install bind

4.2 配置主配置文件(/etc/named.conf)

vim /etc/named.conf
options {listen-on port 53 { any;};
    listen-on-v6 port 53 {::1;};
    directory       "/var/named";
    dump-file       "/var/named/data/cache_dump.db";
    statistics-file "/var/named/data/named_stats.txt";
    memstatistics-file "/var/named/data/named_mem_stats.txt";
    recursing-file  "/var/named/data/named.recursing";
    secroots-file   "/var/named/data/named.secroots";
    allow-query     {any;};

4.3 配置区域文件(/etc/named.rfc1912.zones)
注:先对区域文件进行备份,删除多余的模板,只留下一个正向和一个反向(反向批改时,网络位的反写格局,如 192.168.142.2–>142.168.192.)

vim /etc/named.rfc1912.zones
zone "lyw.com" IN {
    type master;
    file "named.localhost";
    allow-update {none;};
};


zone "241.168.192.in-addr.arpa" IN {
    type master;
    file "named.loopback";
    allow-update {none;};
};

4.4 配置数据文件 /var/named/
正向解析

vim named.localhost
$TTL 1D
@       IN SOA  lyw.com. rname.invalid. (
                                    0       ; serial
                                    1D      ; refresh
                                    1H      ; retry
                                    1W      ; expire
                                    3H )    ; minimum
         NS      www.lyw.com.
www     A       192.168.241.3
dns1    A       192.168.241.30
dns2    A       192.168.241.40

反向解析

vim named.loopback
$TTL 1D
@       IN SOA  lyw.com. rname.invalid. (
                                    0       ; serial
                                    1D      ; refresh
                                    1H      ; retry
                                    1W      ; expire
                                    3H )    ; minimum
        NS      www.lyw.com.
3       PTR     www.lyw.com.
50      PTR     dns3.lyw.com.
60      PTR     dns4.lyw.com.    

4.5 重启 DNS 服务

systemctl restart named

4.6 客户端测试
在网卡配置文件中增加 DNS 服务器的地址,而后用 nslookup 测试

5. 主从 DNS 服务器
作用:1. 备份主服务器数据 2. 加重主服务器的压力
5.1 搭建主 DNS 服务器
步骤参考第四节(配置文件略有不同)
区域文件配置如下(/etc/named.rfc1912.zones)

配置数据文件 /var/named/ 配置如下

5.2 搭建从 DNS 服务器
步骤参考第四节(配置文件略有不同)
区域文件配置如下(/etc/named.rfc1912.zones)

5.3 客户端测试
在网卡配置文件中增加从 DNS 服务器的地址,而后用 nslookup 测试

退出移动版