linux雲自動化運維基礎知識23（DNS服務）

一.DNS概述
做用：提供域名解析服務
正向解析：域名——ip   eg：（www.baidu.com  —— 220.181.111.188）
反向解析：ip——域名   eg：（220.181.111.188 —— www.baidu.com）

DNS的查詢方式
遞歸查詢：客戶機向本身的DNS服務器請求解析的方式。
迭代查詢：服務器向服務器查詢的方式。


DNS解析的前後順序（由配置文件/etc/nsswitch.comf決定）
1.本機緩存
2.本機/etc/hosts文件
格式：
3.指定的DNS服務器緩存
清空緩存：rhdc flush
4.指定的DNS服務器（/etc/resolve.conf）


DNS查詢命令
1.gethostip     它是syslinux包的組成，經過hosts文件和DNS解析主機名到ip，把ip計算成8位的16進制在PXE中有特殊用途。

2.host          僅經過DNS查詢，查詢主機名到IP的解析。

3.nslookup      windows的解析工具，linux中通用，目前使用較少，提供簡單的正向和反向解析查詢

4.dig           linux中功能強大的查詢工具，能夠查詢更加詳細的信息，使用最普遍，能夠追尋到非權威的DNS


二.搭建DNS服務
1.配置高速緩存DNS
(1).修改ip，hostname，而且調整防火牆策略,配置yum源。

(2).安裝bind服務器，並開啓bind服務，生成rndc.key

(3).編輯DNS的配置文件 /etc/resolve.conf

(4).修改bind服務的配置文件 vim /etc/named.conf ，而且從新啓動服務

(5).查詢端口狀態  netstat -antple | grep named

(6).測試：dig 目標域名兩次看響應時間的變化

設置權威DNS
1.正向解析：域名——ip   eg：（www.baidu.com  —— 220.181.111.188）
（1）編輯bind服務的配置文件   /etc/named.conf

（2）編輯文件  vim /etc/named.rfc1912.zones    
  

（3）cd /var/named/    cp -p name.localhost westos.com.zone

（4）編輯文件  vim /var/named/westos.com.zone
 

（5）重啓服務 systemctl restart named

（6）測試服務 dig 域名

2.輪叫機制
編輯文件    vim /var/named/westos.com.zone

3.反向解析：ip——域名  eg：（220.181.111.188 —— www.baidu.com）

（1）編輯bind服務的配置文件   /etc/named.rfc1912.zones

（2）cp -p /var/named/named.lookback /var/named/westos.com.ptr    複製配置文件的模板   

（3）vim westos.com.ptr

（4）從新啓動服務   

systemctl   restart   named

（5）測試服務：dig -x 地址

4.雙向解析
（1）vim /etc/named.conf

（2）cp -p /etc/name.rfc1912.zone /etc/name.rfc1913.zone

（3）分別編輯/etc/name.rfc1912.zone  ， /etc/name.rfc1913.zone    注意因爲1913時複製1912的內容，應當將裏面1912的指向的文件那塊註釋掉

（4）cp -p /var/named/westos.com.zone /var/named/westos.com.inter

（5）分別編輯/var/named/westos.com.zone  ，  /var/named/westos.com.inter    設置內網用戶獲得的ip  ；  設置外網用戶獲得的ip

（內網）

（外網）

（6）重啓服務

（7）測試服務
將另外一臺主機的dns設置爲搭建服務主機的ip

5.主從DNS服務器設置
因爲單個DNS服務器解析太多的時候負載會變大，因此設置從DNS服務器來緩解主DNS服務器的壓力。
(1)修改ip，hostname，而且調整防火牆策略,配置yum源。（和前面的操做相同）
(2)安裝bind服務器，並開啓bind服務，生成rndc.key
(3)編輯DNS的配置文件 /etc/resolve.conf     此處DNS爲從服務器的DNS，做用是用來緩解主DNS服務器的壓力。

在文件中添加nameserver 172.25.254.124

(4)修改bind服務的配置文件 vim /etc/named.conf ，而且從新啓動服務       ##開啓53端口

(5)vim /etc/name.rfc1912.zone     設置參數實現分擔主DNS服務器的壓力

(6)測試：在從dns服務器172.25.254.124上執行dig www.westos.com   從結果能夠看出服務來源於172.25.254.124，是從服務器，展示了從服務器分擔主DNS服務器的壓力。


***主從DNS服務器同步
若是主DNS服務器上的解析文件修改，但從服務器沒法及時接收，這樣就會解析出2個地址，因此爲了保持DNS服務器集羣的準確性，須要將主DNS服務器上修改的信息同步修改到從服務器上。

1.須要在主DNS服務器上配置/etc/named.rfc1912.zones和/etc/named.rfc1913.zones文件。

1912

1913

2.此處之外網用戶來作例子