DNS服务的部署_域名服务器部署

DNS服务

Domain Name System，域名解析系统，将域名和IP地址相互映射的分布式数据库，更方便地访问互联网
协议：UDP协议
架构：C/S
端口：53

作用：

1. 维护地址数据库，记录域名和IP地址的关系
2. 为用户提供正向和反向的地址查询服务

正向解析：域名找IP地址
反向解析：IP地址找域名

分布式数据结构

FQDN（完全合格域名）：主机名+域名
根域用.标识
全球共13台根服务器，1台主根域名服务器，12个辅根域名服务器
顶级域：.com、.cn、hk
由域名授权机构管理
共有三类顶级域
国际顶级域名：.com（商业公司）、.edu（教育机构）、等
国际或地区域名：.cn中国
新通用顶级域名：xin、.top等
二级域等
主机名：www等
域名唯一

域名查询过程

浏览器查找自己的缓存记录
在本机查找hosts文件内的映射关系
找本地的DNS服务器
以上为递归查询
向运营商（ISP）DNS服务器发出请求
向根域名服务器发送请求
找顶级域名机构
找二级域名机构
。。
发送到本地DNS服务器，记录信息

递归查询
客户机—>>服务器
服务器接收到请求后，必须回复准确IP地址
没有就会询问其他服务器

迭代查询
服务器—>>服务器
服务器收到请求后，不能回复出准确IP地址的话
向其他服务器发送请求，直至解析出完整IP地址
发送到本地服务器

常见DNS服务器

Google：8.8.8.8（主）、8.8.4.4（备）
电信：114.114.114.114
阿里巴巴：223.5.5.5（主）、223.6.6.6（备）
郑州联通：202.102.224.68（主）、202.102.227.68（备）

DNS系统类型

缓存域名服务器，也叫高速缓存服务器，向其他服务器查询获得域名->IP地址记录，将客户端域名查询结果缓存到本地，提高重复查询速度，必须设置根域或其他服务器作为解析来源。
主域名服务器，维护特定域名区域的所有域名，具有唯一性，需要自行建立负责区域的地址数据。
从域名服务器，对主域名服务器热备份，维护的域名->IP地址记录源自主域名服务器，需要从主域名服务器自动同步数据。

建立DNS域名服务器

一台服务器，一台客户端
配置网卡信息
192.168.10.128（server，需联网）
192.168.10.129（client，不需要网关和DNS）
关闭防火墙和内核安全机制
更改主机名
server利用网络yum源下载bind bind-libs bind-utils bind-chroot软件
bind：提供域名服务的主程序和相关文件
bind-chroot：为BIND服务提供伪装的根目录（/var/named/chroot）提高安全性
bind-libs：提供bind、bind-utils数据库
bind-utils：提供测试工具
server修改主配置文件
备份文件

vim  /etc/named.conf
listen-on  port  53  {  any;  };  #IP v4监听改为any,不指定则默认监听所有地址的53号端口
allow-query    {  any;  };  #或者{  网段;网段;  };   允许任意客户端访问,不指定则默认接受所有客户机请求
recursion  yes;  #开启递归查询
dnssec-enable  no;  #关闭DNS安全扩展功能,安全扩展提供验证DNS数据有效性的系统
dhssec-validation  no;  #关闭DNS安全认证,指定查询过程是否加密，为了提高效率，设置为no
zone  "."  IN  {    #根域
    type   hint;   # 类型：根域名服务器
    file   " named.ca ";    #正向解析文件名
};
1
2
3
4
5
6
7
8
9
10

server修改区域配置文件
备份文件

vim  /etc/named.rfc1912.zones
#删除多余模板，留下正反解析模板
zone  "qin.cn"  IN  {      #正向解析域
type  master;   #主域名服务器
file  "qin.cn.zone";  #正向解析文件名
allow-update  {  none;  };   #不更新
};
zone  "10.168.192.in-addr.arpa"  IN  {    #反向解析域
type  master;
file  "192.168.10.arpa";    #反向解析文件名
allow-update  {  none;  };
};
1
2
3
4
5
6
7
8
9
10
11
12

server复制区域数据配置文件模板

cd   /var/named
cp  -p  named.localhost   qin.cn.zone
cp  -p  named.loopback   192.168.10.arpa
1
2
3

server修改区域数据配置文件

vim  /var/named/qin.cn.zone
$TTL   1D    #有效解析记录生命周期
@    IN  SOA   qin.cn.  admin.qin.cn.（  #代指域名、授权信息的开始、域名、邮箱地址，@用.标识
					0       ; serial    #更新序列
					1D      ; refresh    #从服务器上下载的时间间隔
					1H      ; retry    #下载失败后重试间隔
					1W      ; expire    #失效时间
					3H )    ; minimum    #无效解析记录的生存周期
NS    ns.qin.cn.    #当前DNS服务器的主机地址
MX  10    mail.qin.cn.    #邮件，数字越小，优先级越高
ns    A            192.168.10.128   #正向解析条目
www        A        192.168.10.12
mail        A        192.168.10.13
ftp        CNAME        www    #别名
*            A        192.168.10.20
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15

vim  /var/named/192.168.10.arpa
@        IN  SOA   qin.cn.   admin.qin.cn.（
.....................
NS        ns.qin.cn.
ns        A        192.168.10.128   #正向解析，必须存在
128        PTR        ns.qin.cn.    #反向解析
12        PTR        www.qin.cn.
13        PTR        mail.qin.cn.
1
2
3
4
5
6
7
8

server检查配置文件语法
-z 加载并检查语法

named-checkconf    -z /etc/named.conf
named-checkconf    -z    /etc/named.rfc1912.zones
1
2

named-checkzone    qin.cn    /var/named/qin.cn.zone
named-checkzone    qin.cn    /var/named/192.168.10.arpa
1
2

server启动服务（named）并自启
server查看端口号
查看server状态

rndc  status    #查看DNS服务器相关信息
rndc  reload    #重新加载
1
2

修改客户端的DNS文件

vim  /etc/hosts
nameserver  192.168.10.128   
1
2

客户端nslookup测试

搭建缓存DNS服务器

一台服务器，一台客户机
配置网卡信息
192.168.10.128（server，需联网）
192.168.10.129（client，不用联网）
关闭防火墙和内核安全机制
修改主机名
在server上安装bind bind-utils bind-chroot bind-libs
备份主配置文件

cp  /etc/named.conf{,.bak}
1

修改配置文件

vim   /etc/named.conf
listen-on  port 53  {  192.168.10.128;  };
allow-query  {  any;  };
recursion  yes;

forward（转发）first;    #添加解析来源，first现转发到指定地址，然后迭代查询；only只转发到指定地址
forwarders  {
    223.5.5.5;
    223.6.6.6;
};
dnssec-enable  no;
dnssec-validation  no;
#可以注释掉根域查询代码：提高查询效率
1
2
3
4
5
6
7
8
9
10
11
12
13

检查语法

named-checkconf  -z  /etc/named.conf
1

启动并自启服务
客户端输入DNS服务器

vim  /etc/resolv.conf
nameserver  192.168.10.128
1
2

客户端nslookup验证

搭建主从DNS服务器

一台主服务器，一台从服务器，一台win10服务器
配置网卡信息，主从服务器都需要联网
关闭防火墙和内核安全机制
修改主机名
主从服务器修改hosts文件

vim  /etc/hosts
192.168.10.128  ns1.qin.cn
192.168.10.129  ns2.qin.cn
1
2
3

主服务器安装bind bind-chroot bind-utils bind-libs
备份主配置文件
修改主配置文件

vim  /etc/named.conf
listen-on  port  53  {  any;  };
allow-query  {  any;  };
dnssec-enable  no;
dnssec-validation  no;
1
2
3
4
5

备份子配置文件
修改子配置文件

vim    /etc/named.rfc1912.zones
zone  "qin.cn"  IN  {
type  master;
file  "qin.cn.zone";
allow-uodate  {  192.168.10.129;  };  #允许从服务器下载数据
};
zone  "10.168.192.in-addr.arpa"  IN  {
type  master;
file  "192.168.10.arpa";
allow-update  {  192.168.10.129;  };
};
1
2
3
4
5
6
7
8
9
10
11

复制模板文件

cp  -p  /var/named/named.localhost   /var/named/qin.cn.zone
cp  -p  /var/named/named.loopback   /var/named/192.168.10.arpa
1
2

修改区域数据文件

vim  /var/named/qin.cn.zone
@        IN  SOA   qin.cn.   admin.qin.cn.（
...............................................
NS        ns1.qin.cn.
NS        ns2.qin.cn.
MX 10    mail.qin.cn.
ns1        A        192.168.10.128
ns2        A        192.168.10.129
www        A        192.168.10.12
mail        A        192.168.10.13
ftp        CNAME    www
*        A        192.168.10.20
1
2
3
4
5
6
7
8
9
10
11
12

vim  /var/named/192.168.10.arpa
@        IN  SOA   qin.cn.   admin.qin.cn.（
............................................
NS        ns1.qin.cn.
NS        ns2.qin.cn.
ns1        A        192.168.10.128
ns2        A        192.168.10.129
128        PTR        ns1.qin.cn.
129        PTR        ns2.qin.cn.
12        PTR        www.qin.cn.
13        PTR        mail.qin.cn.
1
2
3
4
5
6
7
8
9
10
11

检查语法

named-checkconf  -z  /etc/named.conf
named-checkconf -z  /etc/named.rfc1912.zones
named-checkzone  qin.cn  /var/named/qin.cn.zone
named-checkzone  qin.cn  /var/named/192.168.10.arpa
1
2
3
4

启用并自启服务
win10服务器设置IP地址
192.168.10.200/24
DNS：192.168.10.128
命令行nslookup验证
在从服务器上下载bind bind-chroot bind-utils bind-libs
备份主配置文件
修改主配置文件

vim   /etc/named.conf
listen-on  port  53  {  any;  };
allow-query  {  any;  };
dnssec-enable  no;
dnssec-validation  no;
1
2
3
4
5

备份子配置文件
修改子配置文件

vim  /etc/named.rfc1912.zones
删除多余，只留正反解析模板
zone  "qin.cn"  IN  {
type  slave;
file  "slaves/qin.cn.zone";
masters  {  192.68.10.128;  };
};
zone  "10.168.192.in-addr.arpa"  IN  {
type  slave;
file  "slaves/192.168.10.arpa";
masters  {  192.168.10.128;  };
};
1
2
3
4
5
6
7
8
9
10
11
12

检测语法

named-checkconf  -z  /etc/named.conf
named-checkconf  -z  /etc/named.rfc1912.zones
1
2

启动并自启服务
win10服务器修改DNS服务器地址
192.168.10.129
命令行刷新DNS
ipconfig /flushdns
命令行nslookup验证
DNS主从服务器不会自动切换DNS地址，如主服务器故障，需手动切换DNS地址。如果主服务器恢复，仍需要手动切换。