Linux環(huán)境下DNS域名解析服務(wù)

時(shí)間：2023-02-20 08:14:01 | 來(lái)源：建站知識(shí)

時(shí)間：2023-02-20 08:14:01 來(lái)源：建站知識(shí)

Linux環(huán)境下DNS域名解析服務(wù)：DNS系統(tǒng)的作用

DNS系統(tǒng)在網(wǎng)絡(luò)中的作用就是維護(hù)著一個(gè)地址數(shù)據(jù)庫(kù)，其中記錄了各種主機(jī)域名與IP地址的對(duì)應(yīng)關(guān)系，以便為客戶(hù)程序提供正向或反向的地址查詢(xún)服務(wù)，即正向解析與反向解析。

• 正向解析：根據(jù)域名查IP地址，即將指定的域名解析為相對(duì)應(yīng)的IP地址。
• 反向解析：根據(jù)IP地址查域名，即將指定的IP地址解析為相對(duì)應(yīng)的域名。

DNS系統(tǒng)的類(lèi)型

• 緩存域名服務(wù)器：只提供域名解析結(jié)果的緩存功能，目的在于提高查詢(xún)速度和效率，但是沒(méi)有自己控制的區(qū)域地址數(shù)據(jù)。構(gòu)建緩存域名服務(wù)器時(shí)，必須設(shè)置根域或指定其他DNS服務(wù)器作為解析來(lái)源。
• 主域名服務(wù)器：維護(hù)某一個(gè)域名DNS區(qū)域的地址數(shù)據(jù)庫(kù)，對(duì)其中的解析記錄具有自主控制權(quán)，是指定區(qū)域中唯一存在的權(quán)威服務(wù)器、官方服務(wù)器。構(gòu)建主域名服務(wù)器時(shí)，需要自行建立所負(fù)責(zé)區(qū)域的地址數(shù)據(jù)文件。
• 從域名服務(wù)器：與主域名服務(wù)器提供完全相同的DNS域名服務(wù)，通常用于DNS服務(wù)器的熱備份。

Bind不是唯一能夠提供域名服務(wù)的DNS服務(wù)程序，可以運(yùn)行在大多數(shù)Linux和UNIX主機(jī)中。官方：https://www.isc.org/

Bind服務(wù)控制

bind軟件包安裝完畢以后，會(huì)自動(dòng)增加一個(gè)名為named的系統(tǒng)服務(wù)，通過(guò)腳本文件/etc/init.d/named或service工具都可以控制DNS域名服務(wù)的運(yùn)行。默認(rèn)監(jiān)聽(tīng)端口：53

安裝步驟如下：

準(zhǔn)備工作：首先開(kāi)啟兩臺(tái)服務(wù)器，配置靜態(tài)IP地址，關(guān)閉防火墻和selinux并查看系統(tǒng)中所包含bind的rpm包。

1）bind:提供了域名服務(wù)的主要程序及相關(guān)文件

2）bind-utils：提供了對(duì)DNS服務(wù)器的測(cè)試工具程序，如nslookup等。

3）bind-libs：提供了bind。bind-utils需要使用的庫(kù)函數(shù)

4）bind-chroot為bind服務(wù)提供了一個(gè)偽裝的根目錄，已提供安全性。

默認(rèn)已經(jīng)安裝了bind-utils和bind-libs，所以只需要安裝bind和bind-chroot即可。

[root@localhost Packages]# mkdir /media/cdrom[root@localhost Packages]# mount /dev/cdrom /media/cdrom/mount: block device /dev/sr0 is write-protected, mounting read-only[root@localhost Packages]# cd /media/cdrom/Packages/[root@localhost Packages]# ls | grep "^bind"bind-9.8.2-0.17.rc1.el6_4.6.x86_64.rpmbind-chroot-9.8.2-0.17.rc1.el6_4.6.x86_64.rpmbind-dyndb-ldap-2.3-5.el6.x86_64.rpmbind-libs-9.8.2-0.17.rc1.el6_4.6.i686.rpmbind-libs-9.8.2-0.17.rc1.el6_4.6.x86_64.rpmbind-utils-9.8.2-0.17.rc1.el6_4.6.x86_64.rpm[root@localhost Packages]# [root@localhost Packages]# rpm -qa | grep "^bind"bind-libs-9.8.2-0.17.rc1.el6_4.6.x86_64bind-utils-9.8.2-0.17.rc1.el6_4.6.x86_64[root@localhost Packages]# rpm -ivh bind-9.8.2-0.17.rc1.el6_4.6.x86_64.rpm warning: bind-9.8.2-0.17.rc1.el6_4.6.x86_64.rpm: Header V3 RSA/SHA1 Signature, key ID c105b9de: NOKEYPreparing... ########################################### [100%] 1:bind ########################################### [100%][root@localhost Packages]# rpm -ivh bind-chroot-9.8.2-0.17.rc1.el6_4.6.x86_64.rpm warning: bind-chroot-9.8.2-0.17.rc1.el6_4.6.x86_64.rpm: Header V3 RSA/SHA1 Signature, key ID c105b9de: NOKEYPreparing... ########################################### [100%] 1:bind-chroot ########################################### [100%][root@localhost Packages]#

修改主配置文件先備份

主配置文件named.conf通常位于/etc/目錄下，在named.conf文件中，主要包括全局配置、區(qū)域配置兩個(gè)部分，每一條配置記錄的行尾以分號(hào)“;”表示結(jié)束，以“#”號(hào)或“//”開(kāi)始的部分表示注釋文字。

全局配置參數(shù)包括“option { };”的大括號(hào)中，可以設(shè)置監(jiān)聽(tīng)的地址和端口、區(qū)域數(shù)據(jù)文件存放的目錄、允許哪些客戶(hù)機(jī)查詢(xún)等。

區(qū)域配置參數(shù)使用“zone ...... { };”的配置格式，一臺(tái)DNS服務(wù)器可以為多個(gè)區(qū)域提供解析，因此在named.conf文件中也可以有很多個(gè)zone配置段。

每個(gè)zone區(qū)域都是可選的，包括根域、回環(huán)域、反向域，具體根據(jù)實(shí)際需要而定，zone配置部分的“IN”關(guān)鍵字也可以省略。

反向區(qū)域的名稱(chēng)由倒序的網(wǎng)絡(luò)地址和“.in-addr.arpa”組合而成。

file配置項(xiàng)用于指定實(shí)際的區(qū)域數(shù)據(jù)文件，文件名稱(chēng)由管理員自行設(shè)置。

區(qū)域配置中的部分參數(shù)也可以放在全局配置中。

touch named.beifen

cp named.conf named.beifen

[root@localhost etc]# vim /etc/named.conf options {directory "/var/named"; #定義區(qū)域數(shù)據(jù)文件的默認(rèn)存儲(chǔ)位置 };zone "jt.com" IN { #正向區(qū)域 type master; #類(lèi)型為master（主服務(wù)器） file "jt.com.zone"; #區(qū)域數(shù)據(jù)文件名為jt.com allow-update { none; };};zone "3.168.192.in-addr.arpa" IN { #反向區(qū)域 type master; #類(lèi)型為master（主服務(wù)器） file "192.168.3.arpa"; #區(qū)域數(shù)據(jù)文件名為192.168.3.arpa};

修改區(qū)域文件

cd /var/named

[root@localhost named]# vim jt.com.zone$TTL 86400 //TTL配置用于設(shè)置默認(rèn)生存周期。即緩存解析結(jié)果的有效時(shí)間。@ SOA jt.com. admin.jt.com. ( //SOA記錄部分用于設(shè)置區(qū)域名稱(chēng)，管理郵箱，以及為從域名服務(wù)器指定更新參數(shù)。 20181202 //更新序列號(hào) 4H //刷新時(shí)間：重新下載數(shù)據(jù)的間隔 30M //重試延時(shí)：下載失敗后的重試間隔 12H //失效時(shí)間：超過(guò)該時(shí)間仍無(wú)法下載則放棄 1D //無(wú)效解析記錄的生存周期)@ IN NS jt.www IN A 192.168.3.111 #這里要寫(xiě)DNS服務(wù)器的IP地址，也可以是主機(jī)名。hhh IN A 192.168.3.112[root@localhost named]# vim 192.168.3.arpa$TTL 86400@ SOA jt.com. admin.jt.com. ( 20181202 //更新序列號(hào) 4H //刷新時(shí)間：重新下載數(shù)據(jù)的間隔 30M //重試延時(shí)：下載失敗后的重試間隔 12H //失效時(shí)間：超過(guò)該時(shí)間仍無(wú)法下載則放棄 1D //無(wú)效解析記錄的生存周期) IN NS jt.111 IN PTR www.jt.com.112 IN PTR hhh.jt.com.

在/etc/resolv.conf文件中“服務(wù)地址”改為本地IP，配置完成后，用named-checkconf檢查，啟動(dòng)named服務(wù)，并進(jìn)行驗(yàn)證域名解析（正向和反向）

[root@localhost named]# vim /etc/resolv.conf # Generated by NetworkManagerdomain localdomainsearch localdomainnameserver 192.168.3.111[root@localhost named]# named-checkconf -z /etc/named.conf zone jt.com/IN: loaded serial 20181202zone 3.168.192.in-addr.arpa/IN: loaded serial 20181202[root@localhost named]# service named startGenerating /etc/rndc.key: [確定]啟動(dòng) named： [確定][root@localhost named]# nslookup www.jt.comServer: 192.168.3.111Address: 192.168.3.111#53Name: www.jt.comAddress: 192.168.3.111[root@localhost named]# nslookup hhh.jt.comServer: 192.168.3.111Address: 192.168.3.111#53Name: hhh.jt.comAddress: 192.168.3.112[root@localhost named]# nslookup 192.168.3.111Server: 192.168.3.111Address: 192.168.3.111#53111.3.168.192.in-addr.arpa name = www.jt.com.[root@localhost named]# nslookup 192.168.3.112Server: 192.168.3.111Address: 192.168.3.111#53112.3.168.192.in-addr.arpa name = hhh.jt.com.[root@localhost named]#

在從域名服務(wù)器上進(jìn)行配置

[root@localhost named]# vim /etc/hosts127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4::1 localhost localhost.localdomain localhost6 localhost6.localdomain6192.168.3.111 jt192.168.3.110 python

修改區(qū)域文件

cd /var/named

[root@localhost named]# vim 192.168.3.arpa $TTL 86400@ SOA jt.com. admin.jt.com. ( 20181202 4H 30M 12H 1D) IN NS jt. IN NS python.1111 IN PTR www.jt.com.1112 IN PTR hhh.jt.com.[root@localhost named]# vim jt.com.zone $TTL 86400@ SOA jt.com. admin.jt.com. ( 20181202 4H 30M 12H 1D)@ IN NS jt.@ IN NS python.www IN A 192.168.11.111hhh IN A 192.168.11.112

修改/etc/resolv.conf，并將主域名服務(wù)器和從域名服務(wù)器進(jìn)行添加。

[root@localhost named]# vim /etc/resolv.conf # Generated by NetworkManagerdomain localdomainsearch localdomainnameserver 192.168.3.111nameserver 192.168.3.110

在從服務(wù)器添加配置文件

[root@localhost named]# vim /etc/named.conf options {directory "/var/named"; };zone "jt.com" IN { type slave; masters { 192.168.3.111; }; file "slaves/jt.com.zone"; };zone "3.168.192.in-addr.arpa" IN { type slave; masters { 192.168.3.111; } file "slaves/192.168.3.arpa";};

在從服務(wù)器上啟動(dòng)服務(wù)，查看是否同步。

[root@localhost slaves]# service named restart停止 named：. [確定]啟動(dòng) named： [確定][root@localhost slaves]# ls192.168.3.arpa jt.com.zone

注意：關(guān)閉防火墻和selinux

驗(yàn)證結(jié)果：

在主服務(wù)器上停止named服務(wù)，用nslookup檢查解析是否已經(jīng)更改到從服務(wù)器。

在主服務(wù)器上開(kāi)啟named服務(wù)，用nslookup檢查解析是否已經(jīng)更改到主服務(wù)器。

[root@localhost slaves]# nslookup www.jt.comServer: 192.168.3.111Address: 192.168.3.111#53Name: www.jt.comAddress: 192.168.3.111[root@localhost slaves]# service named stop停止 named：. [確定][root@localhost slaves]# nslookup www.jt.comServer: 192.168.3.110Address: 192.168.3.110#53Name: www.jt.comAddress: 192.168.3.111[root@localhost slaves]# service named start啟動(dòng) named： [確定][root@localhost slaves]# nslookup www.jt.comServer: 192.168.3.111Address: 192.168.3.111#53Name: www.jt.comAddress: 192.168.3.111[root@localhost slaves]#科技改變中國(guó)，學(xué)IT技術(shù)可以防身。