Linux服务篇之DNS服务器搭建

一、DNS介绍

1.DNS简介

DNS，全称 Domain Name System，域名系统。

DNS是将域名解析成IP地址，然后找到IP对应的主机或者服务器。我们平常上网查找资料的时候，总是在浏览器的搜索栏输入 www.baidu.com ，当出现百度一下的界面，我们就进行搜索，实际上，在输入 www.baidu.com 按下回车键的时候，就已经开始了域名解析的过程，最后解析成一个ip地址，然后找到ip对应的百度的服务器，将页面呈现。

我们可以在windows系统或者Linux系统中 ping 一下www.baidu.com 来看看。

2.DNS工作原理

DNS服务使用TCP和UDP的53端口，TCP的53端口用于连接DNS服务器，UDP的53端口用于解析DNS。每一级域名长度的限制是63个字符，域名总长度则不能超过253个字符。

DNS分布式系统结构：

DNS分为两种解析方式：

1. 正向解析：将域名解析成IP地址
2. 逆向解析：将IP地址解析成域名

我们通常使用的都是正向解析，即将域名www.baidu.com输入浏览器，然后解析成IP地址，进行访问。

DNS递归查询和迭代查询，简单的来说：

1. 递归查询：就是主机发送DNS请求给本地的DNS服务器，本地服务器有记录，就直接回给主机；若没有，本地的DNS服务器就会以DNS客户端的身份向根服务器发送请求，根没有，就像其他顶级服务器查询，直到查到结果，返还给本地DNS服务器，然后交由本地服务器发给主机，整个过程中，主机只和本地服务器建立连接。
2. 迭代查询：主机发送请求给本地服务器，若本地没有，则返回一个可以进行查询的其他的服务器的列表，然后主机再向列表中的服务器进行请求，直至查出，返回给主机。整个过程，主机不知建立和本地服务器的连接，还会和其他的服务器进行连接。

3.DNS的资源记录

记录类型：A,AAAA,PTR,SOA,NS,CNAME,MX

1. SOA：Start Of Authority，起始授权记录；一个区域解析库有且仅能有一个SOA记录，必须位于解析库的第一条记录SOA，是起始授权机构记录，说明了在众多 NS 记录里哪一台才是主要的服务器。在任何DNS记录文件中，都是以SOA ( Startof Authority )记录开始。SOA资源记录表明此DNS名称服务器是该DNS域中数据信息的最佳来源。

2. A：域名解析成IP地址

3. AAAA：IPV6

4. PTR：反向解析，ip地址解析成域名

5. NS：专用于标明当前区域的DNS服务器，服务器类型为域名服务器

6. CNAME：别名记录

7. MX：邮件交换器

SOA记录与NS记录的区别：NS记录表示域名服务器记录，用来指定该域名由哪个DNS服务器来进行解析；SOA记录设置一些数据版本和更新以及过期时间等信息。

二、实验

1.DNS正向解析实验

1. 首先开启两台虚拟机
   

2. 服务器端下载bind和bind-utils，这是dns的服务软件（yum install -y bind bind-utils）
   
   

3. 查看配置文件位置（rpm -qc bind）
   

4. 修改配置文件

   1. 编辑 /etc/named.conf 文件
      
   2. 编辑 /etc/named.rfc1912.zones 文件
      
   3. 进入 /var/named 目录，新建一个 yyh.com.zone 文件，这个名字熟悉吧，就是1912文件中 file 的参数
      
      

5. 编辑网卡文件（vim /etc/sysconfig/network-scripts/ifcfg-ens33）
   

6. 重启network和named服务（systemctl restart network && systemctl restart named）
   （注：先关闭防火墙（systemctl stop firewalld && setenforce 0））
   

7. 使用客户端测试
   
   

2.反向解析

具体步骤和正向解析一样的，只是将 /etc/named.rfc1912.zone 和 /var/named/yyh.com.zone 文件修改一下就行，我就只上图了，不做过多解释。

3.主从服务器配置

这时，我们需要再建一台虚拟机，做dns备份服务器。

如图，7-1 和 7-2 都要安装bind 和 bind-utils

主服务器，即7-1上的配置不用动

从服务器配置：

1. 修改 /etc/named.conf 文件
   
2. 修改 /etc/named.rfc1912.zone 文件
   
3. 从服务器从重启服务，查看 /etc/named/slaves目录下的文件
   
4. 测试
   1. 将7-4客户端网卡配置更改，dns1为主服务器，dns2为从服务器
      
   2. 测试1（主从都没down）
      
   3. 测试2（主down）
      
      

三、总结

1. 每次首先要干的务必关掉防火墙（systemctl stop firewalld && setenforce 0）
2. 每次修改完配置文件，务必重启相关服务
3. 一定要细心，配置文件中错一点，服务都跑不起来
4. 网卡配置文件中的dns地址务必填写正确