Linux下配置高速缓存DNS服务器

1.基础知识

• DNS定义
  域名系统（Domain Name System,简称DNS）是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库，能让人更方便地访问互联网，DNS使用TCP和UDP端口53。

• DNS作用
  DNS作为将域名和IP地址相互映射的一个分布式数据库，能使人更方便的访问互联网

• DNS分类

权威名称服务器（权威dns）：
存储并提供某区域（整个DNS域或DNS域的一部分）的实际数据。
权威名称服务器的类型包括：
Master：包含原始区域数据，有时称作主要名称服务器
Slave：备份服务器，通过区域传送从Master服务器获得的区域数据的副本，有时称作次要名称服务器
非权威/递归名称服务器（非权威dns）：
客户端通过其查找来自权威名称服务器的数据；非权威dns里若没有客户端需要的答案，但它会通过访问114.114.114.114等权威DNS找到答案给用户。
递归名称服务器类型包括：
仅缓存名称服务器：仅用于查找，对于非重要数据之外的任何内容都不具有权威性

• DNS 查找的步骤

客户端上的 Stub 解析器将查询发送至 /etc/resolv.conf 中的名称服务器
如果名称服务器对于请求的信息具有权威性 , 会将权威答案发送至客户端
如果名称服务器在其缓存中有请求的信息 ,则会将非权威答案发送至客户端
如果缓存中没有该信息 , 名称服务器将搜索权威名称服务器以查找信息
从根区域开始 , 按照 DNS 层次结构向下搜素 , 直至对于信息具有权威性的名称服务器 , 以此为客户端获得答案
在此情况中名称服务器将信息传递至客户端并在自己的缓存中保留一个副本 , 以备以后查找
简单来说，权威和非权威的两种查询方式都要明白原理是怎样的

2.搭建实验环境

• 步骤一：
  在真机上：
  开启路由功能
  执行sysctl -a | grep ip_forward
  显示如下：
  
  开启防火墙伪装功能：
  systemctl start firewalld ##开启防火墙
  firewall-cmd --list-all ##查看防火墙开启的功能
  firewall-cmd --add-masquerade ##开启伪装功能
  

• 步骤二：
  在desktop上：
  vim /etc/systemctl/network-scripts/ifcfg-eth0 ##配置网络
  
  设置网关vim /etc/sysconfig/network
  
  重启网络服务systemctl restart network
  查看route -n
  
  检测虚拟机是否ping通主机?是否可以上网？
  
  

3.搭建高速缓存DNS服务器（安装部署DNS）

注：在内网里搭建一台高速缓存dns服务器，属于非权威dns，目的是提高内网的访问效率

1）实验背景

为什么要搭建高速缓存dns服务器？
当一个企业内网里面的每一台主机都要访问114.114.114.114这个权威dns进行域名解析（原理要知道）
但是内网通往114.114.114.114只有一根传输线，此时每台的访问速率都非常慢
内网访问外网速率较慢，但内网之间进行访问速率快
现在我们想把企业内部里面的一台服务器搭建成高速缓存dns，其他主机不再需要问114.114.114.114，直接问高速缓存dns服务器即可
只需要高速缓存dns去问114.114.114.114，然后把自己要到的东西共享给其他主机

2）实验原理

在desktop虚拟机上搭建高速缓存dns:
在/etc/resolv.conf中写nameserver 114.114.114.114
在server虚拟机上测试:
在/etc/resolv.conf中写nameserver 172.25.254.121

3）实验步骤
在desktop上:

• 配置本地yum源
  

• 安装dns服务软件：
  
  
  

• 查看bind的配置目录与服务名字``
  

• 开启dns服务systemctl start named同时会生成/etc/rndc.key文件
  

• 在dns配置文件内写入权威dns的ip：(即写即生效)
  vim /etc/resolv.conf
  nameserver 114.114.114.114
  

• 在火墙内添加dns服务
  

• 查看dns服务的53端口是否对desktop(172.25.254.121)开启netstat -antlupe | grep named 让dns服务的53端口可以被172.25.254.121使用
  
  可以看到53端口并未对desktop开启

• 编辑dns服务的配置文件vim /etc/named.conf
  
  
  重启服务systemctl restart named

在server虚拟机上进行测试：

• 将server的域名解析改为非权威dns121的ip
  vim /etc/resolv.conf
  
• 进行测试dig www.baidu.com；第二次dig时，时间缩短成0
  
  

4.DNS配置

DNS的正向解析

使desktop非权威dns不再向114权威dns询问，向自己询问，搭建一个类似114功能的dns服务器

在desktop上：
步骤一：
更改询问对象：vim /etc/resolv.conf

在vim /etc/named.conf内将114注释掉，不再生效，使用/etc/named.rfc1912.zones来管理域名


重启服务systemctl restart named
步骤二：
执行vim /etc/named.rfc1912.zones
复制一份模板进行更改，创建新的域名

切换至/var/named/下复制一份模named.localhost(-p表示复制时同步权限)
cp -p named.localhost westos.com.zone

执行vim westos.com.zone进行编写（需要找哪个主机就找哪个）

重启服务systemctl restart named

在server上测试：
dig www.westos.com

dig输出部分内容含义如下：

• 标题指出关于查询和答案的信息，其中包括响应状态和设置的任何特殊标记（aa表示权威答案）
• QUESTION：提出实际的DNS查询
• ANSWER：响应（如果有）
• AUTHORITY：负责域/区域的名称服务器
• ADDITIONAL：提供的其他信息，通常是关于名称服务器
• 底部的注释指出发送查询的递归名称服务器以及获得响应所花费的时间

DNS反向解析

vim /etc/named.rfc1912.zones

cp -p named.loopback westos.com.ptr vim westos.com.ptr
systemctl restart named


测试：
dig -x 172.25.254.111（权威dns服务器）

DNS双向解析

cd /var/named
cp -p westos.com.zone westos.com.localnet
vim westos.com.localnet

%s/172.25.254/192.168.0/g
在文件里替换所有172.25.254 为 192.168.0

cp -p /etc/named.rfc1912.zones /etc/named.rfc1912.localnet

·vim /etc/named.rfc1912.localnet

vim /etc/named.conf

非本地配置文件指向/etc/named.rfc1912.zones vim /etc/named.rfc1912.zones

cat /var/named/westos.com.zone

测试：
本机测试：dig www.westos.com
显示192.168.0.121

在server测试：dig www.westos.com
显示172.25.254.121

DNS轮询

vim /var/named/westos.com.zone

测试：
第一次：dig linux.westos.com

第二次：dig linux.westos.com

DNS邮件服务

vim /var/named/westos.com.zone

mail [email protected]

dig -t MX westos.com

辅助DNS服务器

在server虚拟机上建立辅助dns服务器：
yum install bind -y

增加火墙功能
firewall-cmd --permanent --add-service=dns

vim /etc/named.conf

vim /etc/named.rfc1912.zones

测试：
在主dns服务器（desktop）：
dig www.westos.com
来源于172.25.254.121

在辅助dns服务器：
vim /etc/resolv.conf

测试：
dig www.westos.com
来源于：172.25.254.221

·DNS更新

在主dns上：
vim /etc/named.rfc1912.zones

chmod 770 /var/named
systemctl restart named

在主机上（172.25.254.21）
nsupdate
server 172.25.254.121
update add hello.westos.com 86400 A 172.25.254.123
send

在辅助dns服务器：
systemctl restart named
dig hello.westos.com

ip地址更新

ddns动态域名解析----花生壳
主DNS服务器安装dhcp服务

火墙添加dhcp服务

vim /etc/dhcp/dhcpd.conf

更改：
删除：

更改地址池：

测试端（server）：
vim /etc/sysconfig/network-scripts/ifcfg-eth0

systemctl restart network
ifconfig
可看到分配的ip：172.25.254.150