本章所講內容:
6.1、DNS服務器常見概念
6.2、DNS服務器安裝及相關配置文件
6.3、實戰:搭建主DNS服務器
6.4、實戰:搭建DNS從服務器
6.1.1 什麼是DNS服務器及工作原理
DNS:域名系統,在TCP/IP 網絡中有非常重要的地位,能夠提供域名與IP地址的解析服務。
DNS服務器:提供域名解析服務的服務器
能夠將互聯網上的網址與所在服務器IP地址記錄下來,方便查詢
6.1.2查詢有兩種方式:
1)迭代:不同級DNS服務器相互之間的查詢方式,體現“層迭”與“代替”意思所在,域名整體像一個倒置的樹,本地DNS查不到記錄,會從根逐層查詢相關的記錄,查到記錄的服務會代替上層服務器回覆記錄。
全球13個根域服務器 12個在美國 1個在日本
2)遞歸:客戶端對本網段DNS服務器的查詢方式,體現“遞出”與“歸還”意思所在,所以必須有查詢結果
6.1.3解析分類:
1)正向解析:將域名解析成IP地址
2)反向解析:將IP地址解析成域名
6.1.4 DNS服務器作用分類
根據DNS的區域來源不同將DNS服務器分爲:緩存服務器、主域名服務器、從域名服務器;
1)主域名服務器:維護某一個特定區域的地址數據庫,自行建立所負責區域的地址數據文件;
2)從域名服務器:同步主域名服務器的配置文件,通常爲DNS服務器的熱備份;
3)緩存服務器:只提供緩存功能,需指定其他DNS服務器爲解析來源,加快查詢速度;
相關實驗展示說明:
主DNS服務器 192.168.26.71
從DNS服務器 192.168.26.72
客戶端 192.168.26.74
所用端口:
tcp/53 udp/53 #用於客戶端查詢
tcp/953 udp/953 #用於DNS主從同步
6.2、DNS服務器安裝及相關配置文件
對所有的DNS服務器同步時間
ntpdate -u times.aliyun.com
安裝DNS服務器所需軟件
[root@master ~]# yum -y install bind bind-chroot bind-utils
[root@master ~]# systemctl start named && systemctl enable named
[root@master ~]# netstat -antup | grep 53
tcp 0 0 127.0.0.1:953 0.0.0.0: LISTEN 1106/named
tcp 0 0 127.0.0.1:53 0.0.0.0: LISTEN 1106/named
tcp6 0 0 ::1:953 ::: LISTEN 1106/named
tcp6 0 0 ::1:53 ::: LISTEN 1106/named
udp 0 0 127.0.0.1:53 0.0.0.0: 1106/named
udp6 0 0 ::1:53 ::: 1106/named
其他兩臺也是同樣安裝與處理方式
相關的配置文件:
1)named.conf 是BIND 的核心配置文件,它包含了BIND 的基本配置,但其並不包括區域數據。
2)/var/named/ 目錄爲DNS數據庫文件存放目錄,每一個域文件都放在這裏
授權配置DNS主服務器--192.168.26.71管理wangtao.net 區域,並把該區域的區域文件命名爲wangtao.net
6.3、實戰:搭建主DNS服務器
6.3.1 修改配置文件
[root@master ~]#cp /etc/named.conf{,.bak}
[root@master ~]#vim /etc/named.conf
1)把13行的127.0.0.1-->any
2)註釋掉第14行
3)把21行的localhost-->any
4)在36行下添加這一行:dnssec-lookaside auto;
5)在第57行下添加以下內容:
zone "." IN {
type hint;
file "named.ca";
}; --57行
zone "wangtao.net" IN {
type master;
file "wangtao.net";
};
include "/etc/named.rfc1912.zones";
(注意中間的空行要留出來)保存退出
6.3.2 修改區域文件
[root@master ~]# cd /var/named
[root@master named]# cat wangtao.net.zone
$TTL 1D
@ IN SOA master.wangtao.net. root.wangtao.net. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
wangtao.net. NS master.wangtao.net.
master.wangtao.net. A 192.168.26.71
slave.wangtao.net. A 192.168.26.72
cache.wangtao.net. A 192.168.26.73
www.wangtao.net. A 192.168.26.72
www1.wangtao.net. CNAME www.wangtao.net.
6.3.3 客戶端驗證
[root@client ~]# cat /etc/resolv.conf
; generated by /usr/sbin/dhclient-script
nameserver 192.168.26.71
nameserver 192.168.26.72
[root@client ~]# ping www.wangtao.net
PING www.wangtao.net (192.168.26.72) 56(84) bytes of data.
64 bytes from 192.168.26.72 (192.168.26.72): icmp_seq=1 ttl=64 t
.......
這樣主DNS服務器搭建成功
6.4、實戰:搭建DNS從服務器
[root@master ~]#vim /etc/named.conf
在第61行(file "wangtao.net.zone";)下增加一行:allow-transfer { 192.168.26.72/32; };
#指定允許哪個網段的從DNS服務器,可以同步主DNS服務器zone文件,不寫默認爲所有。
[root@slave ~]#cp /etc/named.conf{,.bak}
[root@slave ~]#vim /etc/named.conf
1)把13行的127.0.0.1-->any
2)註釋掉第14,35,36行
3)把21行的localhost-->any
4)在第57行下添加以下內容:
zone "." IN {
type hint;
file "named.ca";
}; --57行
zone "wangtao.net" IN {
type slave;
file "slaves/wangtao.net.zone.file";
masters { 192.168.26.71; };
};
include "/etc/named.rfc1912.zones";
(注意中間的空行要留出來)保存退出
[root@slave ~]# systemctl restart named
重啓從DNS服務器會在:/var/named/slaves文件夾下自動創建一個文件xuegod.cn.zone.file 這個文件是從DNS服務器從主DNS服務器上獲取的數據
[root@slave ~]# ll /var/named/slaves
total 4
-rw-r--r-- 1 named named 408 May 25 14:10 wangtao.net.zone.file