DNS域名解析服務(wù)及其配置

時間：2023-01-30 19:00:01 | 來源：建站知識

時間：2023-01-30 19:00:01 來源：建站知識

一、背景

到 20 世紀 70 年代末，ARPAnet 是一個擁有幾百臺主機的很小很友好的網(wǎng)絡(luò)。僅需要一個名為 HOSTS.TXT 的文件就能容納所有需要了解的主機信息：它包含了所有連接到 ARPAnet 的主機名字到地址的映射（name-to-addressmapping）。

HOSTS.TXT 文件是由 SRI 的網(wǎng)絡(luò)信息中心（Network Information Center，簡稱 NIC）負責(zé)維護，并且從一臺主機 SRI-NIC 上分發(fā)到整個網(wǎng)絡(luò)。ARPAnet的管理員通常是通過電子郵件通知 NIC，同時定期 FTP 到 SRI-NIC 上獲得最新的 HOSTS.TXT 文件。

但是隨著 ARPAnet 的增長，這種方法行不通了。每臺主機的變更都會導(dǎo)致 HOSTS.TXT 的變化，導(dǎo)致所有主機需要到 SRI-NIC 上獲得更新文件。當(dāng)ARPAnet 采用 TCP/IP 協(xié)議后，網(wǎng)絡(luò)上的主機爆炸性的增長，出現(xiàn)了以下問題：

• 流量和負載：
• 名字沖突：
• 一致性

二、DNS介紹

DNS（Domain Name System，域名系統(tǒng)），萬維網(wǎng)上作為域名和IP地址相互映射的一個分布式數(shù)據(jù)庫，能夠使用戶更方便的訪問互聯(lián)網(wǎng)，而不用去記住能夠被機器直接讀取的IP數(shù)串。通過域名，最終得到該域名對應(yīng)的IP地址的過程叫做域名解析（或主機名解析）。DNS協(xié)議運行在UDP協(xié)議之上，使用端口號53。在RFC文檔中RFC 2181對DNS有規(guī)范說明，RFC 2136對DNS的動態(tài)更新進行說明，RFC 2308對DNS查詢的反向緩存進行說明。

三、DNS數(shù)據(jù)結(jié)構(gòu)

3.1 DNS記錄類型

域名和IP之間的對應(yīng)關(guān)系，稱為“記錄”（record）。根據(jù)使用的目的不同，又分為不同的類型，常見的DNS記錄類型如下：

• A：地址記錄（Address），返回域名指向的IP地址。
• NS：域名服務(wù)器記錄（Name Server），返回保存下一級域名信息的服務(wù)器地址。該記錄只能設(shè)置為域名，不能設(shè)置為IP地址。
• MX：郵件記錄（Mail eXchange），返回接收電子郵件的服務(wù)器地址。
• CNAME：規(guī)范名稱記錄（Canonical Name），返回另一個域名，即當(dāng)前查詢的域名是另一個域名的跳轉(zhuǎn)。
• PTR：逆向查詢記錄（Pointer Record），只用于從IP地址查詢域名。

3.2 工作原理

DNS服務(wù)的工作過程

當(dāng) DNS 客戶機需要查詢程序中使用的名稱時，它會查詢本地DNS 服務(wù)器來解析該名稱?？蛻魴C發(fā)送的每條查詢消息都包括3條信息，以指定服務(wù)器應(yīng)回答的問題。

• 指定的 DNS 域名，表示為完全合格的域名 (FQDN) 。
• 指定的查詢類型，它可根據(jù)類型指定資源記錄，或作為查詢操作的專門類型。
• DNS域名的指定類別。

對于DNS 服務(wù)器，它始終應(yīng)指定為 Internet 類別。例如，指定的名稱可以是計算機的完全合格的域名，如http://im.qq.com，并且指定的查詢類型用于通過該名稱搜索地址資源記錄。

DNS 查詢以各種不同的方式進行解析?？蛻魴C有時也可通過使用從以前查詢獲得的緩存信息就地應(yīng)答查詢。DNS 服務(wù)器可使用其自身的資源記錄信息緩存來應(yīng)答查詢，也可代表請求客戶機來查詢或聯(lián)系其他 DNS 服務(wù)器，以完全解析該名稱，并隨后將應(yīng)答返回至客戶機。這個過程稱為遞歸。

另外，客戶機自己也可嘗試聯(lián)系其他的 DNS 服務(wù)器來解析名稱。如果客戶機這么做，它會使用基于服務(wù)器應(yīng)答的獨立和附加的查詢，該過程稱作迭代，即DNS服務(wù)器之間的交互查詢就是迭代查詢。

DNS 查詢的過程

四、DNS安裝

YUM安裝

yum install bind* caching-nameserver源碼安裝

tar zxvf bind-9.6.1.tar.gzcd bind-9.6.1./configure --prefix=/usr/local/bind9 --sysconfdir=/etc/named/ --enable-threads --disable-chroot --disable-ipv6make && make install配置環(huán)境變量

vim /etc/profile.d/bind.sh追加以下行

export PATH=/usr/local/bind9/bin:/usr/local/bind9/sbin:$PATH幫助文檔的查看

man -M share/man/ namedvim /etc/man.config追加以下行

MANPATH /usr/local/bind9/share/manDNS 單點配置

#修改/etc/named.conf listen-on port 53 { any; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; allow-query { any; }; recursion yes; #(此處，做的是dns轉(zhuǎn)發(fā)，當(dāng)本地服務(wù)器無法解析的，如公網(wǎng)上的域名時，轉(zhuǎn)發(fā)到114.114.114.114上)forwarders { 114.114.114.114; };};


#配置/etc/named.rfc1912.zones zone "test.com" IN { 　　type master; file "test.com.zone";}; zone "40.168.192.in-addr.arpa" IN {　　type master;　　file "40.168.192.in-addr.arpa.zone";}; #test.com.zone 配置文件 $TTL 600@ IN SOA ns.test.com. root.test.com. ( 201810131834 ; serial 300 ; refresh (5 minutes) 60 ; retry (1 minute) 604800 ; expire (1 week) 3600 ; minimum (1 hour) ) @ IN NS ns.test.com.ns IN A 192.168.40.105mail IN A 192.168.40.103 rhl IN A 192.168.40.102 #40.168.192.in-addr.arpa.zone 配置文件 $TTL 600@ IN SOA ns.test.com. root.test.com. ( 201810151834 ; serial 300 ; refresh (5 minutes) 60 ; retry (1 minute) 604800 ; expire (1 week) 3600 ; minimum (1 hour) ) @ IN NS ns.test.com. 103 IN PTR mail.test.com.DNS的主從同步

1）主服務(wù)器配置

#修改/etc/named.conf options { listen-on port 53 { any; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; allow-query { any; }; recursion yes; #(此處，做的是dns轉(zhuǎn)發(fā)，當(dāng)本地服務(wù)器無法解析的，如公網(wǎng)上的域名時，轉(zhuǎn)發(fā)到114.114.114.114上 forwarders { 114.114.114.114; };　　　　#配置/etc/named.rfc1912.zones zone "test.com" IN { 　　type master; 　　file "test.com.zone";allow-update {none;}; #從服務(wù)器地址　　allow-transfer {192.168.40.170;}; 　　notify yes; }; #反向解析 zone "40.168.192.in-addr.arpa" IN { 　　type master; 　　file "named.192.168.40"; allow-update {none;}; #從服務(wù)器地址　　allow-transfer {192.168.40.170;}; 　　notify yes; };2）從服務(wù)器的配置

#修改/etc/named.conf options { listen-on port 53 { any; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; allow-query { any; }; recursion yes; forwarders { 114.114.114.114; };}; #配置/etc/named.rfc1912.zones zone "test.com" IN {　　type slave;　　　　　　　　　　　　 file "slaves/test.com.zone";　　#設(shè)置主dns服務(wù)器的地址 masters { 192.168.40.105; };　 　　allow-update { none; };}; zone "40.168.192.in-addr.arpa" IN {　　type slave;　　file "slaves/40.168.192.in-addr.arpa.zone";　　masters { 192.168.40.105; };　　allow-update { none; };};DNS 配置文件檢查

#檢查主配置文件named-checkconf #檢查域名配置文件 named-checkzone test.com /var/named/test.com.zone #測試正向解析dig -t A rhl.test.com @192.168.40.105 #測試反向解析dig -x 192.168.40.103 @192.168.40.105作者：秦偉/計寶滿/任宏利

來源：宜信技術(shù)學(xué)院