2-7搭建dns服務器實現(xiàn)域名解析隨堂筆記

1、2OT 云計算集群架構師課學神2OT 云計算集群架構師課學神:教育：從零基礎到實戰(zhàn)，從入門到精通：學神/:教育 NZZV MUJIT學神/: 教育 6.6 技術交流 77 群 學神/:教育 2T技術交流 77群 ：本系列文檔為學神 /: 教育和教案，只允許/6學。否則將關閉其 /6 資格，DNS概實戰(zhàn)：為公司內網搭建一個DNSDNSDNSDNS述址系統(tǒng)，在TCP/IP 網絡中有非常重要的地位，能夠提與IPDNS為空間，由于DNS 劃分了1）域DNS 樹的每個節(jié)點代表一個域，通過這些節(jié)點，對整DNS概實戰(zhàn)：為公司內網搭建一個DNSDNSDNSDNS述址系統(tǒng)，在TCP/IP 網絡中有非常重要的地位

2、，能夠提與IPDNS為空間，由于DNS 劃分了1）域DNS 樹的每個節(jié)點代表一個域，通過這些節(jié)點，對整（FQDN）標識。FQDN能準確表示出其相對于DNS 域樹根的位置，域注意：通常，F(xiàn)QDN 有嚴格過256 字節(jié)，只允許使用字符a-z,0-9,A-”）或者FQDN 的結尾使用。注空間中，樹的最大深度不得超過127 層，樹中每個節(jié)點最長可63 個字符。著ernet 的重要DNS 信息，注冊ernet 的各個組織10臺另外3臺分別在英DNS機構管理。共有3 種類型的頂級域組織域：采用3 個字符的代號，表示DNS 域中所包含的組織的主要功能或活動。比如com織，edu 為教育機構組織為機構組織，m

3、il 為軍事機構組織，net 為網絡機構組織地址域：采用兩個字符的國家或地區(qū)代號。如cn 為中國，kr 為韓國，us 為。字為著ernet 的重要DNS 信息，注冊ernet 的各個組織10臺另外3臺分別在英DNS機構管理。共有3 種類型的頂級域組織域：采用3 個字符的代號，表示DNS 域中所包含的組織的主要功能或活動。比如com織，edu 為教育機構組織為機構組織，mil 為軍事機構組織，net 為網絡機構組織地址域：采用兩個字符的國家或地區(qū)代號。如cn 為中國，kr 為韓國，us 為。字為，用于將IP 地址2、區(qū)(Zone) ，資區(qū)是DNS在DNS 服務器上的資。使

4、用區(qū)的概念，DNS 服務器回答關于自己區(qū)中主機的查詢，每個區(qū)都有自己服務器3、1）容錯能服務器和區(qū)的輔助服務器安裝在不同子網上，這樣如果到一個子網的連接中斷，DNS 客戶機還能客戶機通過慢速鏈路通信來進行DNS 查詢（1）DNS 服務器運行DNS 服務器程序的計算機DNS 數(shù)據(jù)庫信息。DNS 服務器會嘗試（2）DNS 緩DNS 服務器客戶機請求時，如果本地沒有該DNS 信息，則可以會詢問其他DNS 服務器，當其服務器返回查詢結果時，該DNS在本地的緩存中，成為DNS 緩存當下一次客戶機提交相同請求時，DNS 服務器能夠直接使用緩存中的DNS 信息進行。2）DNS查詢方式： 遞歸查詢和迭代查詢（

5、2）DNS 緩DNS 服務器客戶機請求時，如果本地沒有該DNS 信息，則可以會詢問其他DNS 服務器，當其服務器返回查詢結果時，該DNS在本地的緩存中，成為DNS 緩存當下一次客戶機提交相同請求時，DNS 服務器能夠直接使用緩存中的DNS 信息進行。2）DNS查詢方式： 遞歸查詢和迭代查詢通過 個步驟的這遞歸查詢是一種DNS 服務器的查詢模式，在該模式下DNS 服務器接收到客戶機請求，個準確的查詢結果回復客戶機。如果DNS 服務器本地沒有查詢DNS 信息，那么該服務器會DNS送查詢請求時，DNS詢結果，而是告訴客戶機另一臺DNS向這臺DNS返回PC到本地DNS屬于遞歸查詢。而DNS查7 正是到

6、IP 地址是從IP 地址的DNS1）SOA 資（StartofAuthorityRecord）,簡稱。SOA 定義了域的全局參數(shù)，進行整個域的管理設置。一個區(qū)域文件只允許存在唯一的2）NS 資源 NS（NameServer）3）A 資源是。應的IP 地址。 4）PTR 資源相對于A 資源是到IP 地址是從IP 地址的DNS1）SOA 資（StartofAuthorityRecord）,簡稱。SOA 定義了域的全局參數(shù)，進行整個域的管理設置。一個區(qū)域文件只允許存在唯一的2）NS 資源 NS（NameServer）3）A 資源是。應的IP 地址。 4）PTR 資源相對于A 資源5）CNAME 資I

7、P 地址。 因為有此，所以DNS對到FQDN。 用于反向查詢，通過IP地址，找。別創(chuàng)建特定FQDN 的別名。用戶可以使用。例.的別6）MX 資源模式： C/S 模#用于DNStcp/9532、端rootxuegod64#vim安裝DNS： BIND 簡介BIND 全稱為ernet(伯克利因特網名稱域系統(tǒng))。BIND 主要有三個BIND8 融合了許多提高效率、穩(wěn)定性和安全性的技術，而BIND9 增加了一些超前的理念：IPv6支持、rootxuegod63 # rpm -ivh /mnt/Packages/bind-9.7.3-8.P3.el6.x86_64.rpm安裝DNS： BIND 簡介BI

8、ND 全稱為ernet(伯克利因特網名稱域系統(tǒng))。BIND 主要有三個BIND8 融合了許多提高效率、穩(wěn)定性和安全性的技術，而BIND9 增加了一些超前的理念：IPv6支持、rootxuegod63 # rpm -ivh /mnt/Packages/bind-9.7.3-8.P3.el6.x86_64.rpmDNS 服務的主程序包。rootxuegod63Packages#rpm-ivhbind-chroot-9.7.3-性# 提高安#bind-chroot是bind的一個功能,使bind可以在一個chroot 的模式下運行.也就是說,bind運行時的錄中rootxuegod63Package

9、s#rpm-ivhbind-utils-9.7.3-8.P3.el6.x86_64.rpm #該包為客戶端named.conf 是BIND 的配置文件，它包含了BIND 的基本配置，但其并不包括區(qū)域數(shù)據(jù)rootxuegod63Packages#/etc/init.d/named OK OK Starting開記named調用chrootrootxuegod63Packages#/etc/namedon/var/named/chroot/etc/namedtypenone/var/namedon/var/named/chroot/var/namedtypenone/etc/named.confo

10、n/var/named/chroot/etc/named.conftypenone3、啟動服3、啟動服/要先啟動namedvar/named/chroot/目錄下的文件不會被掛載上。這個和RHEL5不rootxuegod63Packages#ls rootxuegod63Packages#ls/etc/named.rfc1912.zones on /var/named/chroot/etc/named.rfc1912.zones type none /usr/lib64/bindon/var/named/chroot/usr/lib64/bindtypenone/etc/named.rfc19

11、12.zones on /var/named/chroot/etc/named.rfc1912.zones type none /usr/lib64/bindon/var/named/chroot/usr/lib64/bindtypenone/etc/named.iscdlv.keyon/var/named/chroot/etc/named.iscdlv.keytypenone/etc/named.root.keyon/var/named/chroot/etc/named.root.keytypenone在客戶端配置好DNS在客戶端配置好DNS rootxuegod63catetc/resol

12、v.conf # Generated by NetworkManager nameserver 51rootxuegod63Packages#vim/etc/sysconfig/network-scripts/ifcfg-eth0 ：rootxuegod63 # vim /etc/named.conf C rootxuegod63#vim/var/named/chroot/etc/named.confrootxuegod63#vim徑rootxuegod63#cd/var/named/chroot/ rootxuegod63 chroot# lsdev etc usr

13、options :對全局生效zone ： 針對某個區(qū)域生配置正區(qū)DNS 服務器管理rootlocalhostetc#vimrootxuegod63#cat/ /ProvidedbyRedHatbindpackagetoconfiguretheISC BINDnamed(8)/serverasacachingonlynameserver(as/ProvidedbyRedHatbindpackagetoconfiguretheISC BINDnamed(8)/serverasacachingonlynameserver(asalocalhostDNSresolver/ See le/forlena

14、medconfigurationoptionslisten-on port 53 any; ; listen-on-v6port53any;sistics-fileistics-fileany; dnssec-enable yes; dnssec-validation yes; dnssec-lookasideauto;/* Path toISCDLVkeybindkeys-fileloggingchanneldefault_debugfiledata/named.run; severity dynamic;zone. INtype;filezone INtypemaster; file in

15、clude3、創(chuàng)建zone件rootlocalhostchroot#cdrootxuegod63named#cp-r.zone 要加-p 注意權限原來的 表示當前的域，時，都把根. 也要寫上。.rootxuegod63named#cp-r.zone 要加-p 注意權限原來的 表示當前的域，時，都把根. 也要寫上。.#設置.域管理郵資0 ；更新序列號，用于標示數(shù)據(jù)庫的變換，可以在10在輔助DNS數(shù)據(jù)庫，手動加1D ；刷新時間， 1H ；重試延時， 1W ; 到期，失效時間，超過該時間仍無法3H ；設置無效地址為 3 小時.$TTL1D;設置有效地的默認緩存時間，默認為1天也就是1D重啟DNS器r

16、ootxuegod63named#servicenamednamed:.umount:/var/named/chroot/var/named:deviceis(Insomecasesuseful重啟DNS器rootxuegod63named#servicenamednamed:.umount:/var/named/chroot/var/named:deviceis(Insomecasesusefulinfoaboutt thedeviceisfoundbylsof(8)or OK Startingnamed: rootxuegod63named#cdrootxuegod63#servicena

17、mednamed:Starting4、修改DNS rootxuegod63#servicenetworkrootxuegod63#(3)56(84)bytesof(3):icmp_seq=1ttl=64time=0.196ms (3):icmp_seq=2ttl=64time=0.16064bytes 64bytes 例二、使DNS1、rootlocalhostetcvimoptionslisten-on port 53 any ; ; listen-on-v6port53any;sistics-fileistics-filea

18、ny;例二、使DNS1、rootlocalhostetcvimoptionslisten-on port 53 any ; ; listen-on-v6port53any;sistics-fileistics-fileany;#dnssec-enable yes; #dnssec-validation yes; #dnssec-lookasideauto;/但是要把這三條內容注釋了，其它內容不用改，這樣客戶端才能通過這個DNS 進行遞歸查詢。把rootxuegod64#vim/etc/sysconfig/network-scripts/ifcfg-eth0 rootxuegod64rootxu

19、egod64#servicenetwork試 (05) 56(84) bytes of data. 64bytesfrom05:icmp_seq=1ttl=55time=318ms 64bytesfrom05:icmp_seq=3ttl=55time=147三、搭建DNS器。 家用路由器 ： DNS ： 三、搭建DNS1、rootlocalhostetcvim改optionslisten-on port 53 any; ; listen-on-v6port53any;sistics-fileistics-fileany;#

20、dnssec-enableyes; /注釋這三行 #dnssec-validation yes; forward only/僅執(zhí)行轉發(fā)操作 ，only:僅轉發(fā)：先查找本地zoneforwarders ;/指定轉發(fā)查詢請求的DNS列 四、搭建#dnssec-enableyes; /注釋這三行 #dnssec-validation yes; forward only/僅執(zhí)行轉發(fā)操作 ，only:僅轉發(fā)：先查找本地zoneforwarders ;/指定轉發(fā)查詢請求的DNS列 四、搭建DNS1、搭建一個主DNS務器A。配置內容如下： rootlocalhost etc# v

21、im named.conf#dnssec-enable yes; / /ProvidedbyRedHatbindpackagetoconfiguretheISCBINDnamed(8)/serveras acachingonlynameserver(as alocalhostDNSresolver/ See le/forlenamedconfigurationoptionslisten-on port 53 any ; ; listen-on-v6port53any;sistics-fileistics-fileany;#dnssec-enable yes; #dnssec-validatio

22、n yes; #dnssec-lookasideauto;/*PathtoISCDLVkey loggingchanneldefault_debugseverity dynamic;zone. INtype;filezone INtypemaster; file loggingchanneldefault_debugseverity dynamic;zone. INtype;filezone INtypemaster; file 服務器zone有include 2、從DNS配rootxuegod64 # rpm -ivh /mnt/Packages/bind-9.7.3-8.P3.el6.x8

23、6_64.rpmDNS 服務的主程序包。rootxuegod64Packages#rpm-ivhbind-chroot-9.7.3-性# 提高安#bind-chroot是bind的一個功能,使bind可以在一個chroot 的模式下運行.也就是說,bind運行時的錄中rootxuegod64Packagesrpmivhbind-utils-9.7.3-8.P3.el6.x86_64.rpm #該包為客戶rootxuegod64Packages#servicenamed OK OK Startingrootlocalhostetc#vim/ /ProvidedbyRedHatbindpackag

24、etoconfiguretheISCBINDnamed(8)/serveras acaching/ /ProvidedbyRedHatbindpackagetoconfiguretheISCBINDnamed(8)/serveras acachingonlynameserver(as a localhostDNSresolver/ See le/forlenamedconfigurationoptionslisten-on port 53 any; ; listen-on-v6port53any;sistics-fileistics-file any;#dnssec-enable yes; #dnssec-validation yes; #dnssec-lookasideauto;#forward only# forwarders 19