|
|
一、DNS系统的作用及类型
DNS 系统的作用
正向解析:根据主机名称(域名)查找对应的 IP 地址
反向解析:根据 IP 地址查找对应的主机域名
DNS 系统的分布式数据结构
· 缓存域名服务器
– 也称为高速缓存服务器
– 通过向其他域名服务器查询获得域名 -> IP 地址记录
– 将域名查询结果缓存到本地,提高重复查询时的速度
· 主域名服务器
– 特定 DNS 区域的官方服务器,具有唯一性
– 负责维护该区域内所有域名 -> IP 地址的映射记录
· 从域名服务器
– 也称为 辅助域名服务器
– 其维护的 域名 -> IP 地址记录 来源于主域名服务器
二 BIND安装配置
· BIND(Berkeley Internet Name Daemon)
– 伯克利 Internet 域名服务
– 官方站点:https://www.isc.org/
· 相关软件包
– bind-9.9.4-37.el7.x86_64.rpm
– bind-utils-9.9.4-37.el7.x86_64.rpm
– bind-libs-9.9.4-37.el7.x86_64.rpm
– bind-chroot-9.9.4-37.el7.x86_64.rpm
· BIND 服务器端程序
– 主要执行程序:/usr/sbin/named
– 默认监听端口:53
– 主配置文件
· /etc/named.conf
– 保存 DNS 解析记录的数据文件位于
· /var/named/
主配置文件 named.conf
· 全局配置部分
– 设置 DNS 服务器的全局参数
– 包括监听地址/端口、数据文件的默认位置、允许访问的网段等
– 使用 options { …… }; 的配置段
· 区域配置部分
– 设置本服务器提供域名解析的特定 DNS 区域
– 包括域名、服务器角色、数据文件名等
– 使用 zone “区域名” IN { …… }; 的配置段
· 全局 TTL 配置项及 SOA 记录
– $TTL(Time To Live,生存时间)记录
– SOA(Start Of Authority,授权信息开始)记录
– 分号“;” 开始的部分表示注释信息
· 正向域名解析记录
– NS 域名服务器(Name Server)记录
– MX 邮件交换(Mail Exchange)记录
– A 地址(Address)记录,只用在正向解析区域中
– CNAME 别名(Canonical Name)记录
· 反向域名解析记录
PTR 指针(Point)记录,只用在反向解析区域中
记录的第一列指定 IP 地址中的主机地址部分即可
特殊示例
· 基于域名解析的负载均衡
– 同一域名对应到多个 IP 地址
· 泛域名解析
– 找不到精确对应的 A 记录时,使用“”进行匹配
· www IN A 173.16.16.173
· www IN A 173.16.16.174
· www IN A 173.16.16.175
· IN A 173.16.16.173
对配置文件进行语法检查
· named-checkconf 工具
· named-checkconf [-z] [主配置文件]
· named-checkzone 工具
· named-checkzone
三、主从DNS配置示例
主DNS服务器建立
检查软件包是否安装:
systemctl status named
或
rpm -qa|grep bind
安装软件包
yum install bind*
单主DNS服务器配置
vi /etc/named.conf
listen-on port 53 { any; };
allow-query { any; };
zone "wang.com" IN {
type master;
file "wang.com.zone";
};
zone "11.18.172.in-addr.arpa" IN {
type master;
file "n11wang.com.zone";
};
zone "199.18.172.in-addr.arpa" IN {
type master;
file "n199wang.com.zone";
};
区域文件配置:
cd /var/named
vi wang.com.zone
$TTL 1D
@ IN SOA wang.com. admin.wang.com. (
1 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS ns1.wang.com.
MX 5 mail.wang.com.
ns1 A 172.18.11.76
www A 172.18.11.1
ftp A 172.18.199.10
mail A 172.18.11.90
vi n11wang.com.zone
$TTL 1D
@ IN SOA wang.com. admin.wang.com. (
1 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS ns1.wang.com.
MX 5 mail.wang.com.
76 PTR ns1.wang.com.
1 PTR www.wang.com.
90 PTR mail.wang.com.
vi n199wang.com.zone
$TTL 1D
@ IN SOA wang.com. admin.wang.com. (
1 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS ns1.wang.com.
MX 5 mail.wang.com.
10 PTR ftp.wang.com.
chown named:named *.zone
关闭防火墙或打开相应端口。
客户端测试
ping www.wang.com
nslookup
正向
反向
--------单主end---------
主DNS改造
also-notify { 172.18.11.72; };
zone "wang.com" IN {
type master;
file "wang.com.zone";
allow-transfer { 172.18.11.72; };
};
zone "11.18.172.in-addr.arpa" IN {
type master;
file "n11wang.com.zone";
allow-transfer { 172.18.11.72; };
};
zone "199.18.172.in-addr.arpa" IN {
type master;
file "n199wang.com.zone";
allow-transfer { 172.18.11.72; };
};
从服务器操作:
安装软件
建立区域文件
vi /etc/named.conf
zone "wang.com" IN {
type slave;
file "slaves/wang.com.zone";
masters { 172.18.11.76; };
};
zone "11.18.172.in-addr.arpa" IN {
type slave;
file "slaves/n11wang.com.zone";
masters { 172.18.11.76; };
};
zone "199.18.172.in-addr.arpa" IN {
type slave;
file "slaves/n199wang.com.zone";
masters { 172.18.11.76; };
};
cd /var/named
确认slaves目录named有写入权限。
重启从服务
ll slaves
-rw-r--r-- 1 named named 428 11月 20 16:35 n11wang.com.zone
-rw-r--r-- 1 named named 306 11月 20 16:35 n199wang.com.zone
-rw-r--r-- 1 named named 358 11月 20 16:35 wang.com.zone
------------------------------从DNS建立成功,测试结果------------------------------------------------
主从DNS服务器建立
options
{
// Put files that named is allowed to write in the data/ directory:
directory "/var/named"; // "Working" directory
listen-on port 53 { any; };
allow-query { any; };
notify yes; #####通知从DNS全局
#also-notify {192.168.99.99 ;};
recursion yes;
listen-on-v6 port 53 { ::1; };
};
zone "wang.com" IN {
type master;
file "wang.com.zone";
allow-transfer {192.168.99.99;}; ####只允许通知的从服务器
notify yes; ####主从同步通知从DNS这个配置很重要
also-notify {192.168.99.99 ;};
};
[root@localhost chroot]# ls /var/named/chroot/var/named/
data/ dynamic/ wang.com.zone slaves/
[root@server98 chroot]# cat /var/named/chroot/var/named/wang.com.zone
$TTL 1D
$ORIGIN wang.com.
@ IN SOA wang.com. admin.wang.com. (
20180511; serial ########这个很重要,每次修改记录的时候都要修改这个数T+1(每次修改完主DNS配置后,都需要改一下serial序列号,且必须比从服务器号大才会同步。)
1D ; refresh
1H ; retry
1W ; expire
3H ; minimum
)
IN NS ns1.wang.com.
mail IN A 172.20.66.111
www2 IN A 172.20.66.112
ns1 IN A 192.168.99.99
www IN A 172.20.66.110
ftp IN A 10.128.105.250
从DNS配置(注意目录权限)
[root@local2 ~]# vim /var/named/chroot/etc/named.conf
options {
listen-on port 53 { any; };
listen-on-v6 port 53 { ::1; };
allow-query { any; };
directory "/var/named";
recursion yes;
};
zone "wang.com" IN {
type slave; ###本机是从服务器
file "slaves/wang.com.zon"; ###将同步后的文件放置在哪里,这里是相对路径绝对路径是/var/named/chroot/var/named/slaves/
masters { 192.168.99.98; }; ###指定主服务器的ip地址
};
....
小知识
区域(zone)和域(domain):
FQDN --> IP正向解析库;区域
IP --> FQDN反向解析库;区域
区域数据库文件:
资源记录:Resource Record, 简称rr、记录类型如下:
1、SOA: Start Of Authority,起始授权记录,一个区域解析库有且只能有一个SOA记录,\而且\必须\放在第一条,而且在编写时不能使用“@”符号,使用“.”符号代替,后续有示例;
2、NS: Name Service,域名服务记录,一个区域解析库可以有多个NS记录,其中一个为主的,任何
一个NS记录后面的服务器名字,都应该在后续有一个A(地址记录);
3、A: Address, 地址记录,FQDN --> IPv4(正向解析库);
4、AAAA: 地址记录, FQDN --> IPv6(正向解析库);
5、CNAME:Canonical Name,别名记录;
6、PTR: Pointer,IP --> FQDN(反向解析库),IP有特定格式,把IP地址反过来写,1.2.3.4,
要写作4.3.2.1;而有特定后缀:in-addr.arpa.,所以完整写法为:4.3.2.1.in-addr.arpa.
7、MX: Mail eXchanger,邮件交换器,任何一个MX记录后面的服务器名字,都应该在后续有一个A记录
优先级:0-99,数字越小优先级越高;
四、构建缓存域名服务器
可以通过以下设置完成:
forwarders{ 202.1.1.1; };
也可以通过以下选项让服务器转发所有dns查询到forwarders服务器;
forward only或first;
作业:
1、建立主从DNS服务器。
|
|
|
|
|
|
|
|
|
QQ群⑧:
窥视卡
雷达卡
发表于 2019-2-15 15:12:46
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡