本章所讲内容:
6.1、DNS服务器常见概念
6.2、DNS服务器安装及相关配置文件
6.3、实战:搭建主DNS服务器
6.4、实战:搭建DNS从服务器

6.1.1 什么是DNS服务器及工作原理
DNS:域名系统,在TCP/IP 网络中有非常重要的地位,能够提供域名与IP地址的解析服务。
DNS服务器:提供域名解析服务的服务器
能够将互联网上的网址与所在服务器IP地址记录下来,方便查询
6.1.2查询有两种方式:
1)迭代:不同级DNS服务器相互之间的查询方式,体现“层迭”与“代替”意思所在,域名整体像一个倒置的树,本地DNS查不到记录,会从根逐层查询相关的记录,查到记录的服务会代替上层服务器回复记录。
全球13个根域服务器 12个在美国 1个在日本
2)递归:客户端对本网段DNS服务器的查询方式,体现“递出”与“归还”意思所在,所以必须有查询结果
6.1.3解析分类:
1)正向解析:将域名解析成IP地址
2)反向解析:将IP地址解析成域名
6.1.4 DNS服务器作用分类
根据DNS的区域来源不同将DNS服务器分为:缓存服务器、主域名服务器、从域名服务器;
1)主域名服务器:维护某一个特定区域的地址数据库,自行建立所负责区域的地址数据文件;
2)从域名服务器:同步主域名服务器的配置文件,通常为DNS服务器的热备份;
3)缓存服务器:只提供缓存功能,需指定其他DNS服务器为解析来源,加快查询速度;

相关实验展示说明:
主DNS服务器 192.168.26.71
从DNS服务器 192.168.26.72
客户端 192.168.26.74

所用端口:
tcp/53 udp/53 #用于客户端查询
tcp/953 udp/953 #用于DNS主从同步

6.2、DNS服务器安装及相关配置文件
对所有的DNS服务器同步时间
ntpdate -u times.aliyun.com
安装DNS服务器所需软件
[root@master ~]# yum -y install bind bind-chroot bind-utils
[root@master ~]# systemctl start named && systemctl enable named
[root@master ~]# netstat -antup | grep 53
tcp 0 0 127.0.0.1:953 0.0.0.0: LISTEN 1106/named
tcp 0 0 127.0.0.1:53 0.0.0.0: LISTEN 1106/named
tcp6 0 0 ::1:953 ::: LISTEN 1106/named
tcp6 0 0 ::1:53 ::: LISTEN 1106/named
udp 0 0 127.0.0.1:53 0.0.0.0: 1106/named
udp6 0 0 ::1:53 ::: 1106/named
其他两台也是同样安装与处理方式
相关的配置文件:
1)named.conf 是BIND 的核心配置文件,它包含了BIND 的基本配置,但其并不包括区域数据。
2)/var/named/ 目录为DNS数据库文件存放目录,每一个域文件都放在这里

授权配置DNS主服务器--192.168.26.71管理wangtao.net 区域,并把该区域的区域文件命名为wangtao.net
6.3、实战:搭建主DNS服务器
6.3.1 修改配置文件
[root@master ~]#cp /etc/named.conf{,.bak}
[root@master ~]#vim /etc/named.conf
1)把13行的127.0.0.1-->any
2)注释掉第14行
3)把21行的localhost-->any
4)在36行下添加这一行:dnssec-lookaside auto;
5)在第57行下添加以下内容:
zone "." IN {
type hint;
file "named.ca";
}; --57行

zone "wangtao.net" IN {
type master;
file "wangtao.net";
};

include "/etc/named.rfc1912.zones";
(注意中间的空行要留出来)保存退出
6.3.2 修改区域文件
[root@master ~]# cd /var/named
[root@master named]# cat wangtao.net.zone
$TTL 1D
@ IN SOA master.wangtao.net. root.wangtao.net. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
wangtao.net. NS master.wangtao.net.
master.wangtao.net. A 192.168.26.71
slave.wangtao.net. A 192.168.26.72
cache.wangtao.net. A 192.168.26.73
www.wangtao.net. A 192.168.26.72
www1.wangtao.net. CNAME www.wangtao.net.

6.3.3 客户端验证
[root@client ~]# cat /etc/resolv.conf
; generated by /usr/sbin/dhclient-script
nameserver 192.168.26.71
nameserver 192.168.26.72
[root@client ~]# ping www.wangtao.net
PING www.wangtao.net (192.168.26.72) 56(84) bytes of data.
64 bytes from 192.168.26.72 (192.168.26.72): icmp_seq=1 ttl=64 t
.......
这样主DNS服务器搭建成功

6.4、实战:搭建DNS从服务器
[root@master ~]#vim /etc/named.conf
在第61行(file "wangtao.net.zone";)下增加一行:allow-transfer { 192.168.26.72/32; };
#指定允许哪个网段的从DNS服务器,可以同步主DNS服务器zone文件,不写默认为所有。
[root@slave ~]#cp /etc/named.conf{,.bak}
[root@slave ~]#vim /etc/named.conf
1)把13行的127.0.0.1-->any
2)注释掉第14,35,36行
3)把21行的localhost-->any
4)在第57行下添加以下内容:
zone "." IN {
type hint;
file "named.ca";
}; --57行

zone "wangtao.net" IN {
type slave;
file "slaves/wangtao.net.zone.file";
masters { 192.168.26.71; };
};

include "/etc/named.rfc1912.zones";
(注意中间的空行要留出来)保存退出
[root@slave ~]# systemctl restart named
重启从DNS服务器会在:/var/named/slaves文件夹下自动创建一个文件xuegod.cn.zone.file 这个文件是从DNS服务器从主DNS服务器上获取的数据
[root@slave ~]# ll /var/named/slaves
total 4
-rw-r--r-- 1 named named 408 May 25 14:10 wangtao.net.zone.file