DNS搭建

DNS:domain name service ,協議（c/s，53/udp，53/tcp

dns協議的實現

udp:user datagram protocol,無連接協議

top?level?domain：頂級域名（tld）

主dns服務器：維護負責解析的域內解析庫服務器：解析庫有管理員維護

從dns服務器：從主dns服務器或者其它dns服務器上復制（區域傳送）一份解析庫

序列號：解析庫版本號，當主服務器上的解析庫內容發生變化，其序列號遞增

刷新時間間隔，從服務器從主服務器請求同步解析庫的時間間隔

重試時間間隔：從服務器從主服務器請求同步解析庫失敗時，再此嘗試的時間間隔

過期時長：從服務器始終聯系不到主服務器時，多久后停止服務

區域傳送：

全量傳送：傳送整個解析庫

增量傳送：傳遞解析庫變化的那部分內容

區域解析庫：由眾多RR（rescource?record）組成

資源記錄類型：A, AAAA, PTR, SOA, NS, CANME, MX

SOA：start?of?authority，起始授權記錄：一個區域解析庫有且僅有

A: internet address ,作用，FQDN–>ip

AAAA:FQDN–>IPV6

PTR:pointer ,ip–>FQDN

NS:name server ,專用于表明當前區域的dns服務器

CNAME:canonical name,別名記錄

MX：mial?exchanger，郵件交換器

（1）TTL可以從全局繼承

（2）@可用于引用當前區域的名字

語法類型：

name [TTL] IN RR_TYPE value

SOA：

name：當前域的名字,如：myqf.com.

泛域名解析：

如：*.qf.com. IN A 192.168.67.110

qf.com. IN A 192.168.67.110

PTR:

name:特有格式，把IP反過來寫，如，192.168.67.100完整寫法要寫成100.67.168.192.in-addra.arpa.

value:FQDN

例如：100.67.168.192.in-addr.arpa. IN PTR www.qf.com

可簡寫成：

可省略網絡地址和后綴,主機地址依然要反著寫

100 IN PTR www.qf.com.

CNAME:

name:別名的FQDN

value:正式名字的FQDN

例如：

web.qf.com. IN CNAME www.qf.com.

程序包：

bind

bind-libs

bind-utils

bind-chroot：/var/named/chroot

bind：

主配置文件：/etc/named.conf, /etc/named.rfc1912.zones,/etc/rndc.key

解析庫文件：/var/named/zonename.zone

注意：1.一臺物理服務器可同時為多個區域提供解析

2.必須要由根區域文件：name.ca

3.應該由兩個（如果包括ipv6的，應該更多）實現localhost和本地回環地址的解析庫

rndc:remote name domain controller,默認與bind安裝在同一主機，只能通過127.0.0.1來鏈接named進程：提供輔助性管理功能，

dig命令的用法

dig?-t?type?name @dnsserver

例：dig?-t A www.qf.com?@192.168.67.130

dig?-t SOA qf.com @192.168.67.130

dig命令不會查詢hosts文件

查詢選項：

+[no]trace:跟蹤解析過程

+[no]recurse 進行遞歸解析

dig -t A www.baidu.com +trace

配置正向解析dns?server

yum -y install bind

1.修改配置文件前備份,根據安裝程序時的安裝前腳本，要注意保留權限和所有者所屬主

rpm -q –scripts bind

cp -a /etc/named.conf{,.bak}

2.啟動服務，并且設置開機啟動

systemctl start named

systemctl enable named

3.查看服務對應的53端口,默認只為本地提供解析，只監聽本機地址

4.修改主配置文件，添加新的監聽主機地址，使其可以為別的主機解析，還需添加允許任何主機查詢，

vim /etc/named.conf

主機可以自己添加，也可以//直接將這幾行注釋，默認就是允許所有主機解析和查詢

5.重啟服務?，此時緩存服務器已經完成。

systemctl restart named

6.在緩存服務器上加上zone定義即可，編輯/etc/named.rfc1912.zones

編輯完成后用named-checkconf命令檢查語法

7.在工作目錄/var/named/定義區域解析庫文件wqf.com.zone

編輯完成后檢查文件的語法

named-checkzone “wqf.com” /var/named/wqf.com.zone

8.修改文件屬組和文件的權限

chown root:named wqf.com.zone

chmod 640 wqf.com.zone

9.重啟服務然后測試

systemctl restart reload

dig -t A www.wqf.com @192.168.67.130 ?????在DNS服務端測試

修改配置文件最好用reload

客戶端：

在客戶端添加dns服務器地址

vim /etc/resolv.conf

nameserver 192.168.67.130

ping www.wqf.com

配置反向解析DNS

1.定義zone，編輯/etc/named.rfc1912.zones

?

named-checkconf檢查配置文件語法

2.在工作目錄/var/named/下生成區域解析庫文件67.168.192.in-addr.arpa.zone

檢查區域文件語法

named-checkzone “67.168.192.in-addr.arpa.zone” /var/named/67.168.192.in-addr.arpa.zone

3.修改區域解析庫文件權限

chown root:named 67.168.192.in-addr.arpa.zone

chmod 640 67.168.192.in-addr.arpa.zone

測試：

dig -x 192.168.67.131?@192.168.67.130

配置正向解析slave服務器

1.編輯主配置文件/etc/named.conf注釋以下幾行

2.編輯配置文件/etc/named.rfc1912.zones

?

3.在master?DNS服務器區域數據文件slave的ns記錄，否則，無法找到從服務器

4.在slave服務器上重啟服務