DNS服務(wù)器搭建

1、DNS服務(wù)簡介

DNS（Domain Name System，域名系統(tǒng)），
因特網(wǎng)上作為域名和IP地址相互映射的一個分布式數(shù)據(jù)庫，能夠使用戶更方便的訪問互聯(lián)網(wǎng)，而不用去記住能夠被機器直接讀取的IP數(shù)串。通過主機名，最終得到該主機名對應(yīng)的IP地址的過程叫做域名解析（或主機名解析）。
一個典型的域名由頂級域名、二級域名和主機名構(gòu)成。
例如www.zzz.com，頂級域名是com，二級域名是zzz，主機名是www。

2、域名解析過程

1、如果本地的dns解析器有緩存直接返回；
2、查找本地hosts文件，根據(jù)對應(yīng)的映射返回IP；
3、指定DNS服務(wù)器，DNS服務(wù)器有緩存直接返回；
4、解析域名，將請求交給根域DNS（如果沒開啟轉(zhuǎn)發(fā)，全球13個根域DNS）；
5、根域告訴DNS服務(wù)器.com的DNS地址；
6、DNS服務(wù)器查找.com解析www.baidu.com；
7、.com域DNS告訴DNS服務(wù)器baidu.com的DNS；
8、DNS服務(wù)器查找baidu.com DNS；
9、baidu.com 返回www.baidu.com的IP地址給DNS服務(wù)器；
10、DNS服務(wù)器將DNS響應(yīng)報文返回給用戶。

3、DNS解析記錄分類

1、SOA：描述域管理NS，主從DNS服務(wù)器同步參數(shù)。
2、NS：域DNS服務(wù)器FQDN
3、A：域名到IP的映射
4、MX：域郵件服務(wù)器
5、CNAME：域名別名
6、PTR：IP到域名的映射

4、DNS解析的工具

1、nslookup
2、host
3、dig

4、DNS安裝過程

[root@www ~]# yum insatll bind bind-chroot bind-utils -y //centos [root@www ~]# apt-get install bind9 //ubuntu 配置主配置文件： [root@www ~]# vim /etc/named.conf ......... listen-on port 53 { any; }; allow-query { any; }; [root@www ~]# service named start //啟動named服務(wù) 驗證服務(wù)是否正常啟動 [root@www ~]# ps -aux| grep named [root@www ~]# lsof -i:53

6、DNS的正向解析配置

假設(shè)要解析一個域test.com

[root@www ~]# vim /etc/named.rfc1912.zones ....... zone "test.com" IN {type master;file "test.com.zone"; };

配置對應(yīng)的A記錄：

[root@www ~]# cp /var/named/named.localhost /var/named/test.com.zone [root@www ~]# chown root.named /var/named/test.com.zone [root@www ~]# vim /var/named/test.com.zone $TTL 1D @ IN SOA test.com. admin.test.com. (200 1H 15M 1W 1D ) @ IN NS www.test.com. www IN A 10.50.63.185 [root@www ~]# service named restart //重啟named服務(wù) [root@www ~]# dig @localhost www.test.com //dig測試DNS是否正常解析

7、DNS的反向解析配置

編輯/etc/named.rfc1912.zones

[root@www ~]# vim /etc/namd.rfc1912.zones ......... zone "63.50.10.in-addr.arpa" IN { //注意命名規(guī)則，IP：10.50.63.0/24--->60.50.10.in-addr.arpatype master;file "10.50.63.zone";allow-update { none }; };

編輯對應(yīng)的PTR記錄

$TTL 1D @ IN SOA test.com. admin.test.com. (200 1H 15M 1W 1D ) @ IN NS www.test.com. 185 IN PTR www.test.com //第一列的數(shù)字為IP的末位 [root@www ~]# service named restart //重啟named服務(wù) [root@www ~]# dig @localhost -x 10.50.63.185 //驗證DNS反解是否正常

8、配置DNS實現(xiàn)負(fù)載均衡

將DNS中配置的一個域名對應(yīng)多個IP時，DNS將會返回客戶端不同的IP，這樣就會達到負(fù)載均衡的效果。

$TTL 1D @ IN SOA test.com. admin.test.com. (200 1H 15M 1W 1D ) @ IN NS dns.test.com www IN A 10.50.63.185 www IN A 10.50.63.186 www IN A 10.50.63.187 [root@www ~]# service named restart [root@www ~]# dig @localhost www.test.com

9、配置純緩存的DNS服務(wù)

純緩存的DNS服務(wù)器就是本身并不維護zone文件，只是簡單地把DNS請求轉(zhuǎn)發(fā)給指定的DNS服務(wù)器，然后把結(jié)果返回給客戶端同時把該結(jié)果記錄在系統(tǒng)緩存中。等下次相同的請求，直接將該記錄返回給客戶端。

[root@www ~]# cat /etc/named.conf options{..........forward only;forwarders {223.5.5.5;223.6.6.6;8.8.8.8;8.8.4.4;};........... }; [root@www ~]# dig @localhost www.baidu.com //dig測試

10、主從DNS搭建

優(yōu)點：
提供冗余，避免單點故障；
均衡負(fù)載查詢需求，提高系統(tǒng)可用性；

主服務(wù)器(10.50.63.183)配置：/etc/named.rfc1912.zones
zone “test.com” IN {
type master;
file “test.com.zone”;
allow-update { none; };
allow-transfer { 10.50.82.44; };
};
zone “63.50.10.in-addr.arpa” IN {
type master;
file “10.50.63.zone”;
allow-update { none };
allow-transfer { 10.50.82.44; };
};

從服務(wù)器（10.50.82.44）配置：
zone “test.com” IN {
type slave;
file “slaves/test.com.zone”;
masters { 10.50.63.185; };
};
zone “63.50.10.in-addr.arpa” IN {
type slave;
file “slaves/10.50.63.zone”;
masters { 10.50.63.185; };
};
主從DNS服務(wù)器重啟DNS服務(wù)：service named restart
在從服務(wù)器上查看解析文件是否同步
[root@www ~]# ll /var/named/slaves/
[root@www ~]# dig @localhost -x 10.50.63.185

總結(jié)

以上是生活随笔為你收集整理的DNS服务器搭建的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。