DNS服务器的设置

首先我们需要了解下什么是DNS?

DNS 是域名系统 (Domain Name System) 的缩写,它是由解析器和域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址功能的服务器。其中域名必须对应一个IP地址,而IP地址不一定有域名。域名系统采用类似目录树的等级结构。域名服务器为客户机/服务器模式中的服务器方,它主要有两种形式:主服务器和转发服务器。将域名映射为IP地址的过程就称为“域名解析”。在Internet上域名与IP地址之间是一对一(或者多对一)的,域名虽然便于人们记忆,但机器之间只能互相认识IP地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,DNS就是进行域名解析的服务器。 DNS 命名用于 Internet 等 TCP/IP 网络中,通过用户友好的名称查找计算机和服务。当用户在应用程序中输入 DNS 名称时,DNS 服务可以将此名称解析为与之相关的其他信息,如 IP 地址。因为,你在上网时输入的网址,是通过域名解析系统解析找到了相对应的IP地址,这样才能上网。其实,域名的最终指向是IP。

DNS的资源记录

1.正解文件资源记录(Resource Record, RR):

常见的正解文件 RR 相关信息

[domain]     IN      [[RR type]           [RR data]]         
主机名.       IN          A                     IPv4 的 IP 地址 
主机名.       IN        AAAA                IPv6 的 IP 地址 
域名.         IN        NS              管理这个域名的服务器主机名字. 
域名.         IN        SOA           管理这个域名的七个重要参数(容后说明) 
域名.         IN         MX       顺序数字      接收邮件的服务器主机名字 
主机别名.     IN        CNAME      实际代表这个主机别名的主机名字.

2.A 、AAAA:查询IP的记录

A:FQDN -->ipv4
AAAA: FQDN -->ipv6
FQDN:(Fully Qualified Domain Name)完全合格域名/全称域名,是指主机名加上全路径,全路径中列出了序列中所有域成员。全域名可以从逻辑上准确地表示出主机在什么地方,也可以说全域名是主机名的一种完全表示形式。

[root@centos7 ~]#dig www.baidu.com :注通过dig知道百度ipv4地址
;; ANSWER SECTION:
www.baidu.com.      823 IN  CNAME   www.a.shifen.com.
www.a.shifen.com.   52  IN  A   115.239.210.27
www.a.shifen.com.   52  IN  A   115.239.211.112

3.NS:查询管理区域名(zone)服务器的主机名

如果你想要知道 www.baidu.com 的记录是由哪部 DNS 服务器提供的,那就得要使用 NS (NameServer) 的 RR 类型标志来查询。不过,由于 NS 是管理整个领域的,因此,你得要查询的目标将得输入 domain,亦即 baidu.com,列:

[root@centos7 ~]#dig -t ns baidu.com
;; ANSWER SECTION:
baidu.com.      40596   IN  NS  ns3.baidu.com.
baidu.com.      40596   IN  NS  dns.baidu.com.
baidu.com.      40596   IN  NS  ns7.baidu.com.
baidu.com.      40596   IN  NS  ns2.baidu.com.
baidu.com.      40596   IN  NS  ns4.baidu.com.

4.SOA :查询管理域名的服务器管理信息

如果是多部 DNS 服务器管理同一个领域名时,那么最好使用 master/slave 的方式来进行管理。既然要这样管理, 那就得要宣告被管理的 zone file 是如何进行传输的,此时就得要 SOA (Start Of Authority) 的标志了。

[root@centos7 ~]#dig -t soa baidu.com
;; ANSWER SECTION:
baidu.com.      7199    IN  SOA dns.baidu.com. sa.baidu.com. 2012136133 300 300 2592000 7200
SOA 主要是与区域有关,所以前面要写baidu.com 这个域名。而 SOA 后面共会接七个参数,这七个参数的意义依序是:
1. Master DNS 服务器主机名:这个区域主要是哪部 DNS 作为 master 的意思。在例中, dns.baidu.com.为 baidu.com.这个领域的主要 DNS 服务器;
2. 管理员的 email:那么管理员的 email 为何?发生问题可以联络这个管理员。要注意的是, 由于 @ 在数据库档案中是有特别意义的,因此这里就写成sa.baidu.com;
3. 序号 (Serial):这个序号代表的是这个数据库档案的新旧,序号越大代表越新。 当 slave 要判断是否主动下载新的数据库时,就以序号是否比 slave 上的还要新来判断,若是则下载,若不是则不下载。 所以当你修订了数据库内容时,记得要将这个数值放大才行! 为了方便用户记忆,通常有些序号都会使用日期格式『YYYYMMDDNU』来记忆。
4. 更新频率 (Refresh):那么啥时 slave 会去向 master 要求数据更新的判断? 就是这个数值定义的。百度的 DNS 设定每 300 秒进行一次 slave 向 master 要求数据更新。那每次 slave 去更新时, 如果发现序号没有比较大,那就不会下载数据库档案。
5. 失败重新尝试时间 (Retry):如果因为某些因素,导致 slave 无法对 master 达成联机, 那么在多久的时间内,slave 会尝试重新联机到 master。在百度的设定中,300 秒会重新尝试一次。
6. 失效时间 (Expire):如果一直失败尝试时间,持续联机到达这个设定值时限, 那么 slave 将不再继续尝试联机,并且尝试删除这份下载的 zone file 信息。百度设定为 2592000 秒。意思是说,当联机一直失败,每 300 秒尝试到达 2592000 秒后,百度的 slave 将不再更新,只能等待系统管理员的处理。
7. 快取时间 (Minumum TTL):如果这个数据库 zone file 中,每笔 RR 记录都没有写到 TTL 快取时间的话,那么就以这个 SOA 的设定值为主。

5.CNAME:设置某主机名的别名

通过最开始我们通过dig www.baidu.com 查询就可发现百度的别名

[root@centos7 ~]#dig www.baidu.com 
;; ANSWER SECTION:
www.baidu.com.      823 IN  CNAME   www.a.shifen.com. 别名
www.a.shifen.com.   52  IN  A   115.239.210.27
www.a.shifen.com.   52  IN  A   115.239.211.112

6.查询某域名的邮件服务器主机名

MX 是 Mail eXchanger (邮件交换) 的意思,通常你的整个区域会设定一个 MX ,代表,所有寄给这个区域的 email 应该要送到后头的 email server 主机名上才是。

[root@centos7 ~]#dig -t MX  baidu.com
;; ANSWER SECTION:
baidu.com.      6353    IN  MX  20 mx50.baidu.com.
baidu.com.      6353    IN  MX  10 mx.n.shifen.com.
baidu.com.      6353    IN  MX  20 mx1.baidu.com.
baidu.com.      6353    IN  MX  20 jpmx.baidu.com.

6.反解文件记录的 RR 数据

正解主机名的追踪方式。以 www.baidu.com来说,整个域的概念来看, 越右边出现的名称代表网域越大!举例来说,.(root) > com> baidu以此类推。因此追踪时,是由大范围找到小范围。
但是 IP 则不一样啊!以baidu的 115.239.210.27来说好了,当然是 115> 1239 > 210 > 27 ,左边的网域最大! 与预设的 DNS 从右边向左边查询不一样!为了解决这个问题,所以反解的 zone 就必须要将 IP 反过来写,而在结尾时加上 .in-addr.arpa. 的结尾字样即可。所以,当你想要追踪反解时,那么反解的结果就会是:

[root@centos7 ~]#dig -x 166.111.4.100
;; ANSWER SECTION:
100.4.111.166.in-addr.arpa. 86399 IN    PTR www.tsinghua.edu.cn.

因百度的没有故随便找了个。

DNS设置

1.DNS环境规划
在centos7上操作,ip为192.168.18.131
需要设置的配置文件

1.named.conf (主要配置文件)
2.named.centos.com.zone(主要的正解文件)
3.named.192.168.18.zone (主要的192.168.18.131/24的反解文件)
4.named.ca (由bind软件提供.正解文件这里不需要设置)

2.主配置文/etc/named.conf的设置
options:规范 DNS 服务器的权限 (可否查询、forward 与否等);
zone:设定出 zone (domain name) 以及 zone file 的所在 (包含 master/slave/hint);

options {
//      listen-on port 53 { 127.0.0.1; }; 默认只是监听本机端口,我们可注释掉,就代表全部,或 listen-on port 53 {any; }; 
       listen-on-v6 port 53 { ::1; };
       directory       "/var/named"; 数据库默认放置的目录所在
       dump-file       "/var/named/data/cache_dump.db";
       statistics-file "/var/named/data/named_stats.txt";
       memstatistics-file "/var/named/data/named_mem_stats.txt";
//      allow-query     { localhost; }; 注释掉,代表全部接受。

3./etc/named.rfc1912.zones的文件设置
这个文件放置的解析库文件,我们可参考其他,自己写一个

zone "centos.com" IN {                            :这个zone的类型,即将来查询的类型
        type master;                              :是设么类型
        file "named.centos.com.zone";             :文件放在那里,相对路径/var/named下
};
zone "18.168.192.in-addr.arpa" IN {      反解文件
        type master;
        file "named.192.168.18.zone";
};

4.正解文件named.centos.com.zone的设定

$TTL 600
@       IN      SOA     dns    admin.www.centos.com. ( 201707301 3H 15M 1W 1D )
        IN      NS      dns
dns     IN      A       192.168.18.131
        IN      MX      10 www.centos.com.
www.centos.com.   IN A  192.168.18.131
linux.centos.com. IN CNAME www.centos.com.
ftp.centos.com.   IN CNAME www.centos.com.
test.centos.com.  IN CNAME www.centos.com.
slave.centos.com.  IN A 192.168.18.130
websrv.centos.com. IN A 192.168.18.130

一个正解的数据库设定中,至少应该要有 $TTL, SOA, NS (与这部 NS 主机名的 A).
$TTL 为了简化每笔 RR 记录的设定,因此我们将 TTL 挪到最前面统一设定。
5.反解named.192.168.18.zone文件的设定

$TTL 600
@       IN      SOA     dns    admin.www.centos.com. ( 201707301 3H 15M 1W 1D )
        IN      NS      dns
        IN       A    127.0.0.1
131     IN      PTR     dns
131     IN      PTR     www.centos.com.
130     IN      PTR     slave.centos.com.

反解跟正解一样,还都需要 TTL, SOA, NS 等等的。
6.DNS的启动、查看与防火墙

[root@centos7 ~]#iptables -F   关闭防火墙
[root@centos7 ~]#setenforce 0  关闭selinux 
[root@centos7 ~]#named-checkconf  检查配合文件
[root@centos7 ~]#named-checkzone centos.com  /var/named/named.centos.com.zone   检查zone数据库文件
zone centos.com/IN: loaded serial 201707301
OK
[root@centos7 ~]#systemctl restart named   重启服务
[root@centos7 ~]#rndc reload                加载
接下来我们就是测试
如果使用的环境能连接外网的话,我们这里需在/etc/resolv.conf 配置文件改成
[root@centos7 ~]#vim /etc/resolv.conf
# Generated by NetworkManager
search 3.zj.com
nameserver 192.168.18.131     自己的ip最早出现,否则解析的是网上的因我们named.ca没有更改
nameserver 192.168.43.1

7.测试

[root@centos7 ~]#dig www.centos.com
;; ANSWER SECTION:
www.centos.com.     600 IN  A   192.168.18.131
;; AUTHORITY SECTION:
centos.com.     600 IN  NS  dns.centos.com.
;; ADDITIONAL SECTION:
dns.centos.com.     600 IN  A   192.168.18.131
[root@centos7 ~]#dig ftp.centos.com
;; ANSWER SECTION:
ftp.centos.com.     600 IN  CNAME   www.centos.com.
www.centos.com.     600 IN  A   192.168.18.131
;; AUTHORITY SECTION:
centos.com.     600 IN  NS  dns.centos.com.
;; ADDITIONAL SECTION:
dns.centos.com.     600 IN  A   192.168.18.131

[root@centos7 ~]#dig ftp.centos.com
;; ANSWER SECTION:
ftp.centos.com.     600 IN  CNAME   www.centos.com.
www.centos.com.     600 IN  A   192.168.18.131
;; AUTHORITY SECTION:
centos.com.     600 IN  NS  dns.centos.com.
;; ADDITIONAL SECTION:
dns.centos.com.     600 IN  A   192.168.18.131
[root@centos7 ~]#dig slave.centos.com
;; ANSWER SECTION:
slave.centos.com.   600 IN  A   192.168.18.130
;; AUTHORITY SECTION:
centos.com.     600 IN  NS  dns.centos.com.
;; ADDITIONAL SECTION:
dns.centos.com.     600 IN  A   192.168.18.131
[root@centos7 ~]#dig -t MX centos.com
;; ANSWER SECTION:
centos.com.     600 IN  MX  10 www.centos.com.
;; AUTHORITY SECTION:
centos.com.     600 IN  NS  dns.centos.com.
;; ADDITIONAL SECTION:
www.centos.com.     600 IN  A   192.168.18.131
dns.centos.com.     600 IN  A   192.168.18.131
[root@centos7 ~]#dig -x 192.168.18.131
;; ANSWER SECTION:
131.18.168.192.in-addr.arpa. 600 IN PTR www.centos.com.
;; AUTHORITY SECTION:
18.168.192.in-addr.arpa. 600    IN  NS  18.168.192.in-addr.arpa.
;; ADDITIONAL SECTION:
18.168.192.in-addr.arpa. 600    IN  A   127.0.0.1
[root@centos7 ~]#dig -x 192.168.18.130
;; ANSWER SECTION:
130.18.168.192.in-addr.arpa. 600 IN PTR slave.centos.com.
;; AUTHORITY SECTION:
18.168.192.in-addr.arpa. 600    IN  NS  18.168.192.in-addr.arpa.
;; ADDITIONAL SECTION:
18.168.192.in-addr.arpa. 600    IN  A   127.0.0.1

到这里DNS配置就完成了,如果启动不了服务,则要检查排错,
一般都是以下问题:

1.字母写错,数据库文件名与配置文件 写的不一致。
2.数据库文格式错误。(注意如需写全注意点(.)的是否遗漏)
3.测试防火墙是否关闭。
4.SELinux是否为关闭。
5./etc/resolv.conf第一个是否指向自己的ip。

如有不足!请多多指教!

你可能感兴趣的:(DNS服务器的设置)