1.DNS介绍
1.1域名介绍

讲DNS之前,咱们先来理解一下域名。域名(Domain Name),简称域名、网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位。具备举世无双,不可反复的个性。

1.2DNS介绍

域名零碎(Domain Name System,缩写:DNS)是互联网的一项服务。域名解析是把域名指向网站空间IP,让人们通过注册的域名能够不便地拜访到网站的一种服务。IP地址是网络上标识站点的数字地址,为了不便记忆,采纳域名来代替IP地址标识站点地址。域名解析就是域名到IP地址的转换过程。域名的解析工作由DNS服务器实现。咱们能够把DNS服务器了解为翻译官。

2.域名解析过程

  • 客户机首先查看查找本地hosts文件,如果有则返回,否则进行下一步
  • 客户机查看本地缓存,是否存在本条目标缓存,如果有则间接返回,否则进行下一步。
  • 将申请转发给指向的DNS服务器。
  • 查看域名是否本地解析,是则本地解析返回,否则进行下一步。
  • 本地DNS服务器首先在缓存中查找,有则返回,无则进行下一步。
  • 向寰球13个根域服务器发动DNS申请,根域返回com域的地址列表。
  • 应用某一个com域的IP地址,发动DNS申请,com域返回lyw域服务器地址列表。
  • 应用某一个lyw域IP地址,发动DNS申请,lyw域返回www.lyw.com主机的IP地址,本地DNS服务收到后,返回给客户机,并在本地DNS服务器保留一份。

3.DNS软件信息
软件名称:

bind

服务名称:

named

软件端口:
UDP 53 数据通信(域名解析)
TCP 53 数据同步(主从同步)
配置文件:
主配置文件:/etc/named.conf(服务器运行参数)
区域配置文件:/etc/named.rfc1912.zones(服务器解析的区域配置,正反向区域定义信息)
数据配置文件:/var/named/xx.xx(主机名和IP地址的对应解析关系,及主从同步信息)

记录类型:
A: 地址记录,用来指定域名的IPv4地址的记录
CNAME: 将域名指向另一个域名,再由另一个域名提供ip地址,就须要增加CNAME记录
TXT: 可填写任何货色,长度限度255。绝大多数的TXT记录是用来做SPF的(反垃圾邮件)
NS: 域名服务器记录,如果须要把子域名交给其余DNS服务商解析,就须要增加NS记录。
AAAA: 地址记录,用来指定域名的IPv6地址的记录
MX3: 邮件替换记录,如果须要设置邮箱,让邮箱能收到邮件,就须要增加MX记录。

4.DNS服务搭建
留神:先敞开服务器和客户机上的防火墙和SELinux
4.1 软件装置

yum -y install bind

4.2 配置主配置文件(/etc/named.conf)

vim /etc/named.confoptions {    listen-on port 53 { any; };    listen-on-v6 port 53 { ::1; };    directory       "/var/named";    dump-file       "/var/named/data/cache_dump.db";    statistics-file "/var/named/data/named_stats.txt";    memstatistics-file "/var/named/data/named_mem_stats.txt";    recursing-file  "/var/named/data/named.recursing";    secroots-file   "/var/named/data/named.secroots";    allow-query     { any; };


4.3 配置区域文件(/etc/named.rfc1912.zones)
注:先对区域文件进行备份,删除多余的模板,只留下一个正向和一个反向(反向批改时,网络位的反写格局,如192.168.142.2-->142.168.192.)

vim /etc/named.rfc1912.zoneszone "lyw.com" IN {    type master;    file "named.localhost";    allow-update { none; };};zone "241.168.192.in-addr.arpa" IN {    type master;    file "named.loopback";    allow-update { none; };};


4.4 配置数据文件/var/named/
正向解析

vim named.localhost$TTL 1D@       IN SOA  lyw.com. rname.invalid. (                                    0       ; serial                                    1D      ; refresh                                    1H      ; retry                                    1W      ; expire                                    3H )    ; minimum         NS      www.lyw.com.www     A       192.168.241.3dns1    A       192.168.241.30dns2    A       192.168.241.40

反向解析

vim named.loopback$TTL 1D@       IN SOA  lyw.com. rname.invalid. (                                    0       ; serial                                    1D      ; refresh                                    1H      ; retry                                    1W      ; expire                                    3H )    ; minimum        NS      www.lyw.com.3       PTR     www.lyw.com.50      PTR     dns3.lyw.com.60      PTR     dns4.lyw.com.

4.5 重启DNS服务

systemctl restart named

4.6 客户端测试
在网卡配置文件中增加DNS服务器的地址,而后用nslookup测试


5.主从DNS服务器
作用:1.备份主服务器数据 2.加重主服务器的压力
5.1搭建主DNS服务器
步骤参考第四节(配置文件略有不同)
区域文件配置如下(/etc/named.rfc1912.zones)

配置数据文件/var/named/ 配置如下

5.2搭建从DNS服务器
步骤参考第四节(配置文件略有不同)
区域文件配置如下(/etc/named.rfc1912.zones)

5.3客户端测试
在网卡配置文件中增加从DNS服务器的地址,而后用nslookup测试