DNS服务器

目录

1.域名解析服务器介绍

1.1 域名概念的介绍

域名分类：

域名服务器类型以及等级划分：

2.DNS域名解析的过程

3.搭建DNS域名解析服务器

实验（正向解析）

思路：

关闭防火墙和selinux

配置dns主配置文件：

配置区域资源文件：

重新启动named

测试

实验2（反向解析）

思路

修改正向解析的配置文件

配置区域资源文件：

实验3（区域传送-主从dns配置）

配置主从dns服务器

配置从dns服务器：

重启named服务

测试

1.域名解析服务器介绍

DNS ：（域名解析服务器）将域名解析成 ip 的一台服务器（ port53 ）

1.1 域名概念的介绍

因为 ip 地址比较难记，所以采用了域名进行浏览器访问。

域名分类：

国家顶级域名： cn ：中国 us ：美国

通用顶级域名： com ：企业 net ：网络服务机构 org ：非营利组织 int ：国际组织

基础结构域名：

域名服务器类型以及等级划分：

根服务器：最高层次的域名服务器，知道所有顶级域名服务器的域名与 ip ，不管是哪一个本地 dns

服务器，无法解析，首先都会找到根域名服务器进行询问。（根域名服务器不会直接像本地域名服

务器返回 ip ，会向本地域名服务器返回下一步应该查询的域名服务器） [ 全球有 13 台根域名服务

器，中国目前没有 ]

2.DNS域名解析的过程

1. 首先 pc 端使用域名进行访问，此时会请求本地域名服务器，查询本地域名服务器是否有此域名与 ip 的对应关系。

2. 若本地域名服务器有，则返回给 pc 。如果没有进行下列操作

3. 本地域名服务器会去请求根域名服务器，此时根域名服务器会告诉本地域名服务器，他应该去请求 那台服务器，会将呢台服务器的ip 地址发送给本地域名服务器，本地域名服务器会去请求。

4. 以此类推，直到返回真实 ip ，当返回真实 ip 后，本地域名服务器将这个 ip 响应给 pc 端。

3.搭建DNS域名解析服务器

yum install -y bind    安装
注意dns编写文件过程中每一行后面都需要加;

实验（正向解析）

思路：

安装 dns 服务

检查防火墙和 selinux

配置 dns 主配置文件

配置 dns 的区域资源文件

重启服务

测试正向解析是否成功

关闭防火墙和selinux

配置dns主配置文件：

修改主配置文件的options并添加一条区域配置文件zone
options：
listen-on port 53 { 192.168.27.120; };
allow-query { 192.168.27.0/24; };
zone：
zone "abc.com" IN {
type master;
file "abc.zone";
};
abc.com：域名
type master：设置此dns的类型
file "abc.zone"：设置区域资源的文件路径：/var/name/abc.zone

配置区域资源文件：

区域资源文件：

/etc/named.rfc1912.zones ：

区域资源的样例文件：

/var/name/named.localhost

[root@localhost ~]# more /var/named/abc.zone
$TTL 1D
@ IN SOA dns.abc.com. test.163.com (
0
1D
1H
1W
3H )
IN NS dns.abc.com.
IN MX 10 mail.abc.com.
dns.abc.com. IN A 192.168.27.120
haha.abc.com. IN A 192.168.27.111
xixi.abc.com. IN A 192.168.27.112

重新启动named

测试

yum install -y bind-utils
安装nslookup命令
nslookup dns.abc.com 192.168.27.120
使用nslookup进行测试
nslookup 所需要测试的域名 本地dns服务器的ip地址
nslookup haha.abc.com 192.168.27.120
nslookup xixi.abc.com 192.168.27.120

实验2（反向解析）

思路

修改正向解析的配置文件

在 /etc/named.conf 中添加 zone 模块

样例文件

more /etc/named.rfc1912.zones

zone "27.168.192.in-addr.arpa" IN {
type master;
file "cba.zone";
};

配置区域资源文件：

more /var/named/cba.zone
$TTL 1D
@ IN SOA dns.abc.com.（写入正向域名服务器） test.163.com (
0
1D
1H
1W
3H )
IN NS dns.abc.com.（需要写入一条正向域名服务器记录）
dns.abc.com. IN A 192.168.27.120 （需要写入一条正向域名服务器记录）
120 IN PTR dns.abc.com.（必须写一条域名解析器的反向解析）
110 IN PTR www.abc.com.
112 IN PTR wuwu.xxxx.com.
注意：此文件中的ip只用写最后一位即可，不要写全称。

实验3（区域传送-主从dns配置）

配置主从dns服务器

在主dns配置文件中的options模块加上allow-transfer
allow-transfer { 192.168.27.0/24; };

配置从dns服务器：

yum install -y named


options:
listen-on port 53 { 192.168.27.121; };
allow-query { 192.168.27.0/24; };


zone:
zone "abc.com" IN {
type slave;
masters { 192.168.27.120; };
file "slaves/abc.zone";
};
zone "27.168.192.in-addr.arpa" IN {
type slave;
masters { 192.168.27.120; };
file "slaves/cba.zone";
};

listen-on port 53 { 192.168.27.121; }; : 写的是从 dns 的 IP 地址

allow-query { 192.168.27.0/24; }; : 允许这些网段可以进行访问

type slave; ：定义此 dns 服务器是从 dns

masters { 192.168.27.120; }; ：定义此从 dns 的服务器是从呢个主 dns 服务器上同步的

file "slaves/abc.zone"; ：从 dns 向主 dns 复制的区域资源文件应该放入那个文件

注意：从 dns 的区域资源文件都需要放在 /var/named/slaves/ 这个目录下

重启named服务

测试

nslookup dns.abc.com 192.168.27.121
nslookup 192.168.27.120 192.168.27.121
后面192.168.27.121是从dns服务器也是本地dns服务器