DNS服务器

---

前言

大家都知道，当我们在上网的时候，通常输入的是网址，其实这就是一个域名，而我们计算机网络上的计算机彼此之间只能用IP地址才能相互识别。但是这样子的IP地址我们记不住或说是很难记住，所以有了域名的说法，这样的域名会让我们容易的记住。

一、概述

（一）、DNS服务（Domain Name system | service）

1.概念
一套分布式的域名服务系统，即有多个DNS服务器遍布于世界。每个DNS服务器上存放着大量的机器域名和IP地址的映射，并且是动态更新。众多网络客户端程序都使用DNS协议来向DNS服务器查询目标主机的IP地址。

2.作用
正向解析：将已知的域名解析为IP地址
反向解析：将已知的IP地址解析为域名

3.监听端口
53/udp | 53/TCP

4.默认运行用户
named

（二）、域名

1.完全限定域名
FQDN

2.组成
例子：www.baidu.com
主机名.二级域名.顶级域名.

3.分类

分类
根域	.
顶级域	cn/edu/com/uk等
二级域	baidu/soho/163等
三级域（二级域的子域）	baidumusic等

二、DNS解析过程

客户端如何解析域名

客户端如何解析域名	本地DNS缓存
	本地hosts文件
	指向的DNS服务器IP
指向的DNS服务器IP	直接给出解析结果（递归查询）
	没有给出解析结果（ 迭代查询）

递归查询	客户机与本地DNS服务器之间的查询。（所答即所问）
迭代查询	本地DNS服务器与根等其他DNS服务器之间的查询。（所答非所问）

三、域名服务器的分类

1.根据作用

根据作用
根域名服务器	最高层次的域名服务器，也是最重要的域名服务器。所有的根域名服务器都知道所有的顶级域名服务器的域名和IP地址
顶级域名服务器	负责管理该顶级域名注册的二级域名
权限域名服务器	负责一个“区”的域名服务器
本地域名服务器	本地域名服务器不属于域名服务器的层次结构，但是它对域名系统非常重要。当一个主机发出DNS查询请求时，这个查询请求报文就发送给本地域名服务器

2.根据应用场景

根据应用场景
主服务器(Primary Name server)	为客户端提供域名解析的主要区域，主DNS服务器宕机，会启用从DNS服务器提供服务
辅助服务器(Second Name Server)	主服务器DNS长期无应答，从服务器也会停止提供服务，主从区域治安的同步采用周期性检查+通知的机制，从服务器周期性地检查主服务器上地记录情况，一旦发现修改就会同步，另外主服务器上如果又数据被修改了，会立即通知从服务器更新记录
高速缓存服务器(Cache-only server)	缓存服务器是一种不负责域名数据维护，也不负责域名解析地DNS服务类型。它将用户经常使用到地域名与IP地址解析记录保存在主机本地中，来提升下次解析的效率

四、DNS服务器部署

（一）、介绍

1.软件包
bind
2.配置文件目录
/etc/
3.区域文件目录|安装目录
/var/named/
4.服务名
named

（二）、基础环境配置

1.配置本地yum源

2.关闭防火墙及SElinux，设置为宽容模式

3.关闭网络图形化工具，配置静态IP

4.安装bind软件包

（三）、配置文件解析

vim /etc/named.conf
1.注释
单行注释：//

多行注释：/* 多行 */

2.配置项
options

配置DNS服务的运行状态	暂时先用到的，其余先不考虑
listen-on port 53 { 127.0.0.1; };	定义IPv4监听地址及端口号
listen-on-v6 port 53 { ::1; };	定义IPv6监听地址及端口号
directory “/var/named”;	区域文件目录，不建议更改
dump-file “/var/named/data/cache_dump.db”;	缓存文件目录，不建议更改
allow-query { localhost; };	允许哪些客户端来访问DNS服务器，any表示所有的客户端都能访问

原图

更改后

zone
配置区域文件的名称

原图

正向解析
zone “jxedu.com” IN {
type master;
file “jxedu.com.zones”;
};
译：zone “需要解析的域名” IN {
type 服务器类型； （master 、 slave）
file “解析文件名称”;
}

反向解析
in-addr.arpa反向固定写法

include
将指定路径的配置文件内容加载到当前配置文件中
不用时先注释掉

（四）、区域文件类型

1.正向解析：解析文件名称命名规则
jxedu.com.zones

2.反向解析：解析文件名称命名规则
192.168.100.zones

3.区域文件的模板文件
named.empty

4.生成区域文件
cp -p named.empty jxedu.com.zones
cp -p named.empty 192.168.100.zones

5.解析记录的类型

A	IPv4正向解析记录
NS	DNS服务器解析记录
MX	邮件解析记录
CNAME	别名解析记录
PTR	反向解析记录

6.修改解析文件

正向解析文件
vim jxedu.com.zones

反向解析文件

vim 192.168.100.zones

五、服务端DNS命令

检查区域文件语法
named-checkzone zonename filename

先将反向解析关闭（不关也不影响）

开启named服务进行检验，若无语法错误会显示ok

语法错误才报错

内容出错不报


反向解析文件与上同理

六、客户端解析验证

1.配置DNS地址
DHCP服务器分配
手动配置
/etc/resolv.conf
nameserver 192.168.100.254

2.交互式解析命令nslookup

客户端配本地yum源，静态IP，配置DNS与服务器相同就可同服务器正逆解析。

七、从DNS配置

1。先在服务端（主DNS）中添加zones配置
（单个添加在对应的文件后，全局添加在options后）
重启named

2.新建客户端当从DNS
设置基础环境，安装bind软件包，vim /etc/named.conf
重启named

3. 服务端vim /etc/resolv.conf,回从DNS去/var/named/slaves验证

总结

今天主要是DNS服务器部署中主从DNS部署，赶快动起来操作吧，要细心注意敲打的命令，学会查看状态，及时纠错。