DNS 服务器部署 - 实践 (一) - dns服务的安装与启用

DNS 服务器部署 - 最佳实践 (一) - dns服务的安装与启用

---

关于 DNS 名词解释

---

参考文章

• DNS 域名解析种各项记录解释博客：https://itbilu.com/other/relate/EyxzdVl3.html#summary
• DNS 原理入门博客：https://www.ruanyifeng.com/blog/2016/06/dns.html
• DNS 原理入门：https://www.petekeen.net/dns-the-good-parts
• 区域配置文件参考博客：https://blog.csdn.net/qq_42534026/article/details/105454328

---

名词解释

• 域名：Domain Name，是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称。

  • 由点号分隔开，最右边的字符组称为顶级域名或一级域名、倒数第二组称为二级域名、倒数第三组称为三级域名、以此类推。

• DNS ：domain name service(域名解析服务)，将 域名 和 IP地址 相互映射。

  • SOA记录： SOA叫做起始授权机构记录，NS用于标识多台域名解析服务器，SOA记录用于在众多NS记录中那一台是主服务器。
  • NS记录： 域名解析服务器记录，如果要将子域名指定某个域名服务器来解析，需要设置NS记录。
  • A 记录：域名对应是 Ipv4 地址。
  • AAAA 记录：域名对应是 Ipv6 地址。
  • CNAME：域名对应还是个域名。
  • ＭＸ：邮件记录（Mail eXchange），域名对应是接收电子邮件的服务器地址。
  • PTR：逆向查询记录（Pointer Record），只用于从IP地址查询域名。

• 域名解析软件
  DNS系统是由各式各样的DNS软件所驱动的，包括：BIND (Berkeley Internet Name Domae most commonly used namedaemon. 　DJBDNS (Dan J Bernstein’s DNS implementation)　MaraDNS 　NSD (Name Server Daemon) 　PowerDNS等。

• 服务端

  • 安装包：bind
  • 服务名称：named
  • 主配置文件：/etc/named.conf
  • 数据目录：/var/named
  • 端口 ：53

• 客户端

  • dns 指向文件：

  /etc/resolv.conf
  nameserver 172.25.9.1
  

  • 测试命令：

  host www.baidu.com	##地址解析命令
  dig www.baidu.com	##地址详细解析信息命令
  

    - dig 查询状态
    	- NOERROR：表示查询成功	
    	- REFUSED：服务拒绝访问
    	- SERVFAIL：查询记录失败,（dns服务器无法到达上级，拒绝缓存）
    	- NXDOMAIN：此域名A记录在dns中不存在
  

---

最佳实践- dns服务的安装与启用

实验

主机名	IP	role
server1	172.25.9.1/24	dns 服务器

---

地址解析命令

# DNS 指向文件
vim /etc/resolv.conf
nameserver 114.114.114.114

yum install -y bind-utils
# 地址解析命令
host www.baidu.com
# 地址详细解析信息命令
dig www.baidu.com
rpm -qa | grep named

---

dns服务的安装与启用

# dns服务的安装与启用
yum install -y bind

vim /etc/named.conf
## 在本地所有网络接口上开启53端口
 listen-on port 53 { any; };
## 允许查询A记录的客户端列表
 allow-query     { any; };
## 禁用dns检测使dns能够缓存外部信息到本机
 dnssec-validation no;
## 高速缓存 ( 全国通用DNS地址: 114.114.114.114 )
 forwarders { 114.114.114.114; };

## 查看端口是否启动
yum install -y net-tools
netstat -anltp | grep 53

---

---