4 DNS域名解析服務

時間 2020-01-23

標籤 dns 域名解析服務欄目系統網絡简体版

原文原文鏈接

DNS域名解析服務linux

一 DNS服務介紹vim

1 DNS系統的做用緩存

正向解析：根據主機名稱（域名）查找對應的IP地址服務器

反向解析：根據IP地址查找對應的主機域名網絡

2 DNS系統的分佈式數據結構數據結構

根域分佈式
頂級域ide	商業機構測試	網絡服務機構spa	非盈利組織	教育機構	英國	中國
頂級域ide	.com	.net	.org	.edu	.uk	.cn
二級域						.com.cn
三級域						.zol.com.cn
主機或資源名稱	www	mail	news

3 緩存域名服務器

也稱爲惟高速緩存服務器

經過向其餘域名服務器查詢得到域名->IP地址記錄

將域名查詢結果緩存到本地，提升重複查詢時的速度

4 主域名服務器

特定DNS區域的官方服務器，具備惟一性

負責維護該區域內全部域名->IP地址的映射記錄

5 從域名服務器

也稱爲輔助域名服務器

其維護的域名->IP地址記錄來源於主域名服務器

6BIND（Berkeley Internet Name Daemon）

伯克利Internet域名服務

官方站點：https://www.isc.org/

7 相關軟件包

bind-9.3.3-7.el5.i386.rpm //提供DNS服務（未安裝）

bind-utils-9.3.3-7.el5.i386.rpm //包含測試DNS的命令（默認安裝）

bind-libs-9.3.6-4.P1.el5_4.2 //庫文件（默認已安裝）

bind-chroot-9.3.3-7.el5.i386.rpm //創建相關目錄（未安裝）

caching-nameserver-9.3.3-7.el5.i386.rpm //配置緩存服務器（未安裝）

8 BIND服務器端程序

主要執行程序：/usr/sbin/named

服務腳本：/etc/init.d/named

默認監聽端口：53

主配置文件：

/var/named/chroot/etc/named.conf

保存DNS解析記錄的數據文件位於：

/var/named/chroot/var/named/

二配置DNS服務

1 主域名服務器的配置

：yum -y install bind-ch* //安裝bind相關軟件包(裝完檢查一下)

：yum -y caching* //五個軟件包要所有安裝

（先配置主配置文件，而後在配置區域文件）

1）主配置文件

：vim /var/named/chroot/etc/named.conf //主配置文件

options { //全局配置

listen-on port 53 { 173.16.16.1; }; //服務器IP，多網卡時可添加多個ip（可選）

directory "/var/named"; //區域數據文件默認位置

allow-query { 192.168.1.0/24; 173.16.16.0/24; }; //容許使用的網段(可選)

};

zone "benet.com" IN { //正向"benet.com"區域

type master; //區域類型爲主區域

file "benet.com.zone"; //區域數據文件爲benet.com.zone

allow-transfer { 173.16.16.2; }; //從服務器地址

};

（可選）

zone "16.16.173.in-addr.arpa" IN { //反向"173.16.16.0/24"區域

type master; //區域類型爲主區域

file "173.16.16.arpa"; //區域數據文件爲173.16.16.arpa

};

：named-checkconf /var/named/chroot/etc/named.conf //檢測（無顯示則表示文件配置正確）

：chown named /var/named/chroot/etc/named.conf //若是現實錯誤多是權限問題

：chmod 777 /var/named/chroot/etc/named.conf

（必定要細心配置，注意分號和大括號）

2 區域數據配置文件

正向區域

:vim /var/named/chroot/var/named/benet.com.zone

$TTL 86400 //生存週期一天

@ SOA benet.com. admin.benet.com. ( //SOA標記、域、管理郵箱

45 //更新序列號，要比從服務器的大

3H //申請域名生效時間

15M //失敗後15分鐘後再次解析

1W //12小時候不在解析（爲成功）

1D //保留錯誤的解析記錄一天，當再次解析時不在外網查詢

)

@ IN NS mazi.benet.com. //（NS）主機FQDN記錄

IN NS nimei.benet.com. //（NS）從機FQDN記錄

IN MX 10 mail.benet.com. //（MX）郵箱交換記錄"10"優先級

www IN A 192.168.1.100 //正向解析條目

Mail IN A 192.168.1.110 //正向解析條目

ftp IN CNAME www //別名

:named-checkzone /var/named/chroot/var/named/benet.com.zone //檢測（無顯示則表示文件配置正確）注意主機記錄域名後面有點

反向區域（通常用不到）

:vim /var/named/chroot/var/named/192.168.1.arpa

$TTL 86400 //生存週期一天

@ SOA benet.com. admin.benet.com. ( //SOA標記、域、管理郵箱

45 //更新序列號，要比從服務器的大

3H //申請域名生效時間

15M //失敗後15分鐘後再次解析

1W //12小時候不在解析（爲成功）

1D //保留錯誤的解析記錄一天，當再次解析時不在外網查詢

)

@ IN NS mazi.benet.com. //（NS）主機FQDN記錄

IN NS nimei.benet.com. //（NS）從機FQDN記錄

100 IN PTR www //反向解析條目（PTR指針）

110 IN PTR mail //反向解析條目

:named-checkzone /var/named/chroot/var/named/192.168.1.arpa //檢測（無顯示則表示文件配置正確）注意主機記錄域名後面有點

:chown named /var/named/chroot/var/named //若是現實錯誤多是權限問題

:chmod 777 /var/named/chroot/var/named

:service named start //開啓服務

:nslookup www.benet.com //測試

2 從域名服務器的配置

：mount /dev/cdrom /media //掛載系統光盤

：rpm -ivh bind* //*號部分用tab鍵補全

1)主配置文件

:vim /var/named/chroot/etc/named.conf

options {

directory "/var/named"; //區域數據文件默認位置

};

zone "benet.com." IN { //正向區域

type slave; //類型爲從區域

masters {192.168.1.100; }; //主服務器地址

file "slaves/benet.com.zone"; //下載的區域文件保存位置

};

zone "1.168.192.in-addr.arpa" IN { //反向區域

type slave; //區域類型爲從區域

masters {192.168.1.100; }; //主服務器地址

file "slaves/192.168.1.arpa"; //下載的區域文件保存位置

};

:named-checkconf /var/named/chroot/etc/named.conf //測試（無提示正確）

:service named start //啓動服務

:ls -lh /var/named/chroot/var/named/slaves/ //查看區域文件是否下載（如沒有下載查看slaves目錄權限）

:nslookup mail.benet.com //測試解析

3 緩存域名服務器

：yum -y caching* //五個軟件包要所有安裝

建立主配置文件

：vim /var/named/chroot/etc/named.conf

options {

forwarders {                //要作轉發的DNS服務器ip

202.103.0.20;

};

forward first;              //優先使用緩存服務器，不能解析則使用本地

};

三實驗

做者：馬向軍時間：2013-05-014

實驗目的：構件緩存域名服務器，實現公司內部客戶機的DNS解析服務

主要目的是提升域名解析的速度減小互聯網訪問的出口量

實驗環境：如圖所示

實驗中是用虛擬機模擬的虛擬環境：一臺linuxPC機，一臺linux緩存DNS服務器，一臺2003充當軟路由。軟路由的網卡二鏈接到了internet,DNS指向提供商DNS202.106.0.20

實驗步驟：

1，安裝緩存服務器所需軟件

bind-9.3.3-7.el5.i386.rpm                    //提供DNS服務（未安裝）

bind-utils-9.3.3-7.el5.i386.rpm              //包含測試DNS的命令（默認安裝）

bind-libs-9.3.6-4.P1.el5_4.2                 //庫文件（默認已安裝）

bind-chroot-9.3.3-7.el5.i386.rpm             //創建相關目錄（未安裝）

caching-nameserver-9.3.3-7.el5.i386.rpm      //配置緩存服務器（未安裝）

2，配置服務器的IP，網關

：vim /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0                           //網絡接口

ONBOOT=yes                            //是否隨機啓動

BOOTPROTO=staitic                     //靜態（dhcp爲動態）

IPADDR=192.168.1.101                  //ip

NETWASK=255.255.255.0                 //掩碼

GATEWAY=192.168.1.1                   //網關

：service network restart             //重啓服務

：route        //檢查默認路由（網關）

：vim /etc/resolv.conf       //刪除默認DNS

2，    創建主配置文件

：vim /var/named/chroot/etc/named.conf

options {

forwarders {                //要作轉發的DNS服務器ip

202.103.0.20;

};

forward first;              //優先使用緩存服務器，不能解析則使用本地

};

注：實際測試中第一次解析速度很慢

直接在公司內部搭建主dns服務器就能實現公司內部客戶機訪問內部域名和internet，無需作轉發。

緩存服務器解析速度感受比較慢，不建議使用。