今天给大家带来的是DNS域名解析服务的内容,将从以下几个内容来进行解析:

1、BIND域名服务基础:
DNS系统的作用及类型
BNID的安装和配置文件
2、使用BIND构建域名或服务器:
构建缓存域名服务器
构建主、从域名服务器

DNS系统的作用:

1、正向解析:根据主机名称(域名)查找对应的IP地址
2、反向解析:根据IP地址查找对应的主机域名
3、DNS系统的分布式数据结构

FQDN完全合格域名

DNS系统类型:

1、缓存域名服务器:
也称为高速缓存服务器
通过向其他域名服务器查询获得域名→IP地址记录
将域名查询结果缓存到本地,提高重复查询时的速度
2、主域名服务器:
特定DNS区域的官方服务,具有唯一性
负责维护该区域内所有域名→IP地址的映射记录
3、从域名服务器:
也称为辅助域名服务器
其维护的域名→IP地址记录来源于主域名服务器

双机热备:VRRP协议
思科设备:HSRP 协议(私有)
华为设备:VRRP 协议

1、BIND域名服务
BIND(Berkeley Internet Name Daemon)
伯克利Internet域名服务
官方站点:https://www.isc.org/
2、相关软件包:
bind-9.9.4-37.el7.x86_64.rpm
bind-unilts-9.9.4-37.el7.x86_64.rpm
bind-libs-9.9.4-37.el7.x86_64.rpm
bind-chroot-9.9.4-37.el7.x86_64.rpm

BIND服务器端程序:

主要执行程序:/usr/bin/named
默认监听端口:53
主配置文件:/etc/named.conf
保存DNS解析记录的数据我呢间位于:/var/named/

全局配置部分:

设置DNS服务器的全局参数
包括监听地址/端口、数据文件的默认位置等
使用options{……};的配置段
示例:
options {
listen-on port 53 { 173.16.16.1; }; (监听地址和端口)
directory “/var/named”; (区域数据文件的默认存放位置)
allow-query { 192.168.1.0/24; 173.16.16.0/24; }; (允许使用本DNS服务的网段)
};

主配置文件named.conf:

1、区域配置部分
设置本服务器提供域名解析的特定DNS区域
包括域名、服务器角色、数据文件名等
使用zone“区域名”IN{……};的配置段

区域数据配置文件:

1、全局TTL配置项及SOA记录(资源起始记录 SOA)
$TTL(Time To Live,生存时间)记录
SOA(Start Of Authorithy,授权信息开始)记录
分号“;”开始的部分表示注释信息
$TTL 86400(有效解析记录的生存周期)
@ IN SOA bdqn.com.admin.bdqn.com(SOA标记、域名、管理邮箱)
2011030501(更新序列号,可以是10位以内的整数,主从DNS的更新机制,)
3H(H为小时,刷新时间,重新下载数据的间隔)
15M(M为分钟,重试延时,下载失败后的重试间隔)
1W(W为周,失效时间,超过该时间仍无法下载则放弃)
1D(D为天,无效解析记录的生存周期,在DNS上的域名并不都是真实有效的,无人交费和使用,将会自动注销,之后再进行域名查找就不会读到该域名)
2、域名解析记录:
NS域名服务器(Name Server)记录
MX邮件交换(Mail Exchange)记录
A地址(Address)记录,只用在正向解析区域中
CNAME别名(Canonical Name)记录
域名解析记录
PTR指针(Point)记录,只用在反向解析去榆中
记录第一列指定IP地址中的主机地址部分

实验部分:

DNS正向解析

1、安装bind工具包:
输入:yum install bind -y
通过在线yum库进行安装,只有安装了bind软件包,才有了构建DNS服务的基础
2、修改全局配置文件:
输入:vim /etc/named.conf(修改全局配置文件)
(1)将listen-on后面的IP地址修改为自身IP(此处例如:192.168.116.131)、监听本机53端口,无论是谁通过本机DNS服务进行域名解析,都能够监听到
(2)将allow-query后面大括号内的内容更改为any(允许任何人使用本机的DNS服务)
DNS域名解析服务(正向解析、反向解析、主从同步)_第1张图片
3、修改区域配置文件:
输入:vim /etc/named.rfc1912.zones(修改区域配置文件)
zone后面添加域名(此处例如 :yunjisuan.com);
file后面添加区域数据文件名(此处例如:named.yunjisuan
DNS域名解析服务(正向解析、反向解析、主从同步)_第2张图片
4、修改区域数据配置文件:
输入:cd /var/named/(进入存储DNS解析记录文件目录下)
输入:cp -p /var/named/named.localhost /var/named/named.yunjisuan(将模板文件复制并重命名为“named.yunjisuan”)
输入:vim /var/named/named.yunjisuan(进入配置文件)
操作如下图:
DNS域名解析服务(正向解析、反向解析、主从同步)_第3张图片
DNS域名解析服务(正向解析、反向解析、主从同步)_第4张图片
DNS域名解析服务(正向解析、反向解析、主从同步)_第5张图片
5、修改自身DNS配置文件:
输入:vim /etc/resolv.conf (进入域名解析配置文件添加自身IP地址)
操作如下图:
DNS域名解析服务(正向解析、反向解析、主从同步)_第6张图片
6、开启服务并验证:
输入:systemctl stop firewalld.service(关闭防火墙)
输入:setenforce 0(关闭增强性安全功能)
输入:systemctl start named(开启DNS服务)
输入:systemctl status named(查看DNS服务运行状态)
操作如下图:
DNS域名解析服务(正向解析、反向解析、主从同步)_第7张图片
7、接下来就可以进行正向解析验证:
输入:host www.yunjisuan.com
输入:host ftp.yunjisuan.com
输入:host http.yunjisuan.com
输入:host aaa.yunjisuan.com
分别对应主机名为“www”、“ftp”、“http别名www”以及错误主机名解析出的IP地址
操作如下图:
DNS域名解析服务(正向解析、反向解析、主从同步)_第8张图片

DNS反向解析

输入:vim /etc/named.rfc1912.zones (逆解析区域配置文件修改)
具体操作如下图:
DNS域名解析服务(正向解析、反向解析、主从同步)_第9张图片
输入:cp -p /var/named/yunjisuan /var/named/niyunjisuan(保证其原有属性不变的情况下将模板文件复制并重命名为“niyunjisuan”)
DNS域名解析服务(正向解析、反向解析、主从同步)_第10张图片
输入:vim /var/named/niyunjisuan(进入反向解析数据配置文件中)
删除原正向解析配置文件的数据,添加反向解析网络号以及域名
输入:10 IN PTR www.yunjisuan.com
具体操作如下图:
DNS域名解析服务(正向解析、反向解析、主从同步)_第11张图片
输入:systemctl restart named(重启DNS服务)
输入:host 192.168.10.10(反向解析,将IP地址解析为域名)
过程和结果如下图:
DNS域名解析服务(正向解析、反向解析、主从同步)

DNS主从同步

1、再开启一台虚拟服务器作为从服务器,同样使用在线yum仓库安装bind工具:
输入:vim /etc/named.conf(修改从服务器全局配置文件)
操作如下图:
DNS域名解析服务(正向解析、反向解析、主从同步)_第12张图片
输入:vim /etc/named.rfc1912.zones(修改从服务器区域配置文件)
操作如下图:
DNS域名解析服务(正向解析、反向解析、主从同步)_第13张图片
输入:vim /etc/named.rfc1912.zones(修改主服务器对应区域数据配置文件)
操作如下图:
DNS域名解析服务(正向解析、反向解析、主从同步)_第14张图片
2、主服务器服务重启,从服务器开启DNS服务:
主服务器中输入:systemctl restart named
从服务器中输入:systemctl start named
3、验证从服务器:
输入:ls /var/named/slaves(对应的区域数据配置文件已备份完毕)
操作如下图:
DNS域名解析服务(正向解析、反向解析、主从同步)

谢谢各位阅读,如有不足之处可在评论区发表!