linux-DNS服务器，正向，方向区域搭建

linux-DNS服务器搭建

• 创建于管理DNS服务：DNS：域名服务系统，对域名进行解析

• 域名空间：

  根域 ：".":代表域名命名空间的根。 : “.”:根服务器

  顶级域：直接处于根域下面，以国家或地区命名

  二级域：在顶级域下面

  子域：

  主机：FQDN完全合格的域名，如www.cd.net.cn

• DNS的域名空间的规划：

1. 当用户输入命令提交地址的查询请求后？

   1. 查看是不是本地计算机

   2. 查看NETBIOS名称缓存

   3. 查询wins服务器

   4. 在本网段进行广播进行查找

   5. Lmhost文件

   6. Host文件

   7. DNS服务器

      FQDN与ip地址之间的解析

      ​ 正向解析：将域名解析成ip

      ​ 反向解析：将ip解析成域名

      ip地址与物理地址之间的解析：

      ​ 正向地址解析：通过ARP协议将ip地址解析成物理地址（MAC）

      ​ 反向地址解析：头盖骨RARP协议将mac地址解析成ip地址

2. 查询模式：

   1. 递归查询
   2. 直接查询
   3. 迭代查询
   4. 反向查询

3. DNS服务的默认端口：tcp/53 udp/53

4. 添加dns记录：

   1. 主机记录（A记录）：主机名与ip地址的对应关系

      A IPV4的地址：

      AAAA ipv6的地址：

   2. 起始授权机构（SOA）记录：记录名称服务器和管理名称服务器的电子邮箱

   3. 名称服务器（NS）记录：记录管辖此区域的名称服务器

   4. 别名（CNAME）记录：

   5. 邮件交换记录（MX）：更加收信人地址的后缀名来定们邮件服务器

      MX 10 10 :代表优先级，范围0-65535 ，值越低优先级越高

   6. PTR：反向指针记录（IP地址解析成主机名）

   7. 其他记录：

      HINFO INFO MR MB等

搭建DNS服务器

1. 搭建局域网

2. 配置本地源：安装bind服务

   1. 将光盘挂载到/mnt/cdrom目录

      # mount /dev/sr0 /mnt/cdrom
      

   2. 设置本地yum源文件，cd/etc/yum.repos.d

      备份文件：mkdir bak
      mv *.repo bak/
      新建文件：vim dvd.repo
      
      写入：
      [dvd]  :声明，找到目录，下载文件
      name=centos7	：名字	描述						baseurl=file:///mnt/cdrom   ：从哪里下载：本地
      enabeld=1    ：允许安装
      gpgcheck=0   ：是否检查公钥
      

   3. 安装：yum install bind

   4. 启动服务：DNS服务名：named.service

      systemctl start named
      systemctl status named
      

   5. 主配置文件：/etc/named.conf

      主配置域名，也就是区域
      例：anxing.com
      www.anxing.com	访问
      

      # vim /etc/named.conf
      找到：include "/etc/named.rfc1912.zones";这一行
      # vim /etc/named.rfc1912.zones :里去修改，一般不在主配置文件中修改
      

      # vim /etc/named.rfc1912.zones
      添加：正向区域
      
      zone "localhost" IN {
             type master;
             file "named.localhost";
             allow-update { none; };
      };
      master：区域类型：主要区域，还有辅助区域：slavver(从别的地方复制来的)
      file “”：指定区域配置文件名称
      allow-update { none; } :不允许更新
      

      • 修改主配置文件：vim /etc/named.conf

        # vim /etc/named.conf
        第13行：listen-on posr 53 { any; }	:监听所有端口
        第19行：allow-query	{ any; }	:允许查询
        

      • 区域配置文件：/var/named下自己根据主配置文件手动生成，做DNS记录：

        # cp named.localost anxing.com.zone
        # vim anxign.come.zone
        修改为：
        
        TTL 1D
        @       IN SOA  anxing.com. root.anxing.com. (
                                             0       ; serial
                                             1D      ; refresh
                                             1H      ; retry
                                             1W      ; expire
                                             3H )    ; minimum
             NS      dns.anxing.com.
        dns     A       192.168.10.1
        www     A       192.168.10.1
             AAAA    ::1
             
        192.168.10.1 :主机ip，dns服务器ip要手动设置，不能自动获取
        

      • 修改 文件权限：

        # chown :named anxing.com.zone
        

      • 域名访问过程：

        访问过程：named用户：
        例 :A-.com(域名) -->NDS(named用户身份查询)-->主配置文件（named.conf）是否有（zlt.com）-->区域配置文件中找www(zlt.com.zone文件是否存在) 所有需要该权限。
        
        关闭安全机制：setenforce 0
        开启端口/关闭防火墙：systemctl stop firewalld
        
        # cat /etc/resolv.conf :查看dns地址
        

      • 查看配置成功没有：nslookup

        www.anxing.com

   6. 配置反向区域：(要有对应的正向区域，才能配置响应的反向区域)

      • 修改配置文件：/etc/named.rfc1912.zones

        # vim /etc/named.rfc1912.zones
        添加：
        
        zone "10.168.192.in-addr.arpa" IN {
        		type master;
        		file "10.168.192.zone";
        		allow-update { none; };
        };
        

      • 新建区域配置文件：10.168.192.zone

        # cp names.localhost 10.168.192.zone
        # vim 10.168.192.zone
        修改为：
        
        TTL 1D
        @       IN SOA  10.168.192.in-addr.arpa. root.anxing.com. (
        										0       ; serial
                                             1D      ; refresh
                                             1H      ; retry
                                             1W      ; expire
                                             3H )    ; minimum
             NS      dns.anxing.com.
        1		PTR		www.anxing.com.
             A       127.0.0.1
             AAAA    ::1
             
        1		PTR		www.anxing.com.	:1 代表192.168.10.1
        
        # systemctlrestart named
        # chown :named 10.168.192.zone
        # nslookup
        192.168.10.1
        www.anxing.com
        

      • # named-checkzone检查dns配置文件的方法是否正确