linux DNS服务器的部署一

DNS的介绍

DNS(Domain Name System)：域名系统
DNS服务器可以将域名转换为ip地址
1.关于客户端:
/etc/resolv.conf：dns指向文件
host www.baidu.com：地址解析命令
dig www.baidu.com：地址详细解析信息命令
A记录：ip地址叫做域名的Address 记录
SOA：授权起始主机
2.关于服务器端：
bind：安装包
named：服务名称
/etc/named.conf：主配置文件
/var/named：数据目录
端口：53
3.关于报错信息：
1.no servers could be reached：服务无法访问（服务开启？火墙？网络？端口？）
2.服务启动失败：配置文件写错，可以使用 journalctl -xe查询错误。
3.dig 查询状态
NOERROR：表示查询成功
REFUSED ：服务拒绝访问
SERVFAIL ：查询记录失败,（dns服务器无法到达上级，拒绝缓存）
NXDOMAIN：此域名A记录在dns中不存在

DNS服务的安装与启用

yum install bind.x86_64 -y 					#安装服务
systemctl enable --now named
firewall-cmd --permanent --add-service=dns 
firewall-cmd --reload
vim /etc/named.conf
11行 listen-on port 53 { any; }; 			#在本地所有网络接口上开启53端口
19行 allow-query { any; }; 					#允许所有人查询A记录
34行 dnssec-validation no; 					#禁用dns检测使dns能够缓存外部信息到本机
systemctl restart named

实验步骤：
（1）准备
在虚拟机2（192.168.9.101）的/etc/resolv文件中写入虚拟机1的ip地址，将虚拟机1作为我们的DNS服务器，便于测试。


（2）在虚拟机1（192.168.9.100）中安装bind包

（3）设置开机启动并立即启动

（4）配置防火墙

（5）修改虚拟机1/etc/named.conf文件第十一行
在虚拟机2中尝试访问百度，发现找不到服务器。

修改虚拟机1的/etc/named.conf文件


在虚拟机2中重新访问百度

（6）修改虚拟机1/etc/named.conf文件第十九行


在虚拟机2中重新查询

高速缓存DNS

实验步骤：
（1）编辑/etc/named.conf文件
forwarders：当虚拟机2查询不到结果时就去114.114.114.114缓存


（2）编辑虚拟机2的/etc/resolv.conf文件


（3）编辑虚拟机3的/etc/resolv.conf文件


（4）测试
发现缓存过一次后，第二次缓存速度会大大提高。
比如在虚拟机2中查询百度，第一次花费1305毫秒，第二次花费27毫秒。




在虚拟机2中查询淘宝，第一次花费3817毫秒，在虚拟机3中进行第二次查询花费28毫秒。

DNS的正向解析

1.正向解析的含义：
根据域名查找其对应的ip地址
2.实验步骤：
（1）在虚拟机1中设定域名
zone “lyueyue.com”：设定域名lyueyue.com
type：当前服务器为主dns
file：域名A记录文件
allow-update：允许更新主机列表

但是要注意，如果把这些东西都写到主配置文件中，会导致主配置文件过长，DNS将域的设定都放到/etc /named.rfc1912.zones文件中独立出来。

（2）复制模板
cp -p：复制（同时复制权限）
named.localhost：A记录文件的模板

（3）编辑lyueyue.com.zone文件

补充下列知识：
TTL：A记录在客户主机能缓存的时间，默认时间为一天。
@：域名（比如lyueyue.com）
dns.lyueyue.com.：授权起始主机
. ：自动地给以点结尾的字符串加上@的值
root.lyueyue.com：管理这个域的人
serial：序列号
refresh：刷新时间（即TTL值）
retry：重试时间（如果没有记录，多久后允许重试）
expire：客户主机能得到缓存的最大期限（1W表示一周）
minimum：客户主机能得到缓存的最小期限（3H表示三个小时）
NS：客户主机能看到的DNS解析信息
CNAME：将域名转换为内部域名做解析
MX 1：邮件服务器级别，1为最高级响应速度最快，其次是2、3…
注意：此文件中所有的A记录都是别人提供的，我们只是把它放到此文件中，因此并不能保证A记录的正确性。


（4）在虚拟机2中查看效果
展示一：


展示二：

如果两个域名相同ip地址不同，DNS会做简单的轮询（控制好速度，别让DNS读取缓存的情况下）。比如第一次111在上112在下

第二次112在上111在下


展示三：
先在虚拟机2中安装软件
postfix相当于服务


mailx是邮件客户端

dig -t mx：-t指定类型，邮件解析记录查询。