1、DNS服務(wù)器的相關(guān)概念和技術(shù)

1.1 DNS服務(wù)器的類型

• 主DNS服務(wù)器
• 從DNS服務(wù)器
• 緩存DNS服務(wù)器（forward DNS服務(wù)器{轉(zhuǎn)發(fā)器}）

1.1.1 主DNS服務(wù)器的作用

管理和維護所負(fù)責(zé)解析的域內(nèi)解析庫的服務(wù)器

1.1.2 從DNS服務(wù)器的作用

從主服務(wù)器或從服務(wù)器“復(fù)制”解析庫副本

1.2 解析形式

• 正向解析：域名------>IP地址
• 反向解析：IP地址------->域名

1.3 各種資源記錄

注意：區(qū)域解析庫是由各種資源記錄組成的（一般只有SOA記錄、NS記錄、A記錄）

• SOA資源記錄： SOA 記錄表示此域名的權(quán)威解析服務(wù)器地址。 當(dāng)要查詢的域名在所有遞歸解析服務(wù)器中沒要域名解析的緩存時，就會回源來請求此域名的SOA記錄，也叫權(quán)威解析記錄 。
• A記錄（正向解析）：把域名解析成IP
• PTR（反向解析）：把IP解析成域名
• NS：name server，用于標(biāo)明當(dāng)前區(qū)域的DNS服務(wù)器

2.DNS的相關(guān)配置

(DNS服務(wù)器軟件：bind,powerdns,dnsmasq,coredns,unbund**)

1.1 bind安裝包相關(guān)文件

• BIND主程序：/usr/sbin/named
• 服務(wù)腳本和Unit名稱：/etc/rc.d/init.d/named，/usr/lib/systemd/system/named.service
• 主配置文件：/etc/named.conf, /etc/named.rfc1912.zones, /etc/rndc.key
• 管理工具：/usr/sbin/rndc：remote name domain controller，默認(rèn)與bind安裝在同一主機，且
  只能通過127.0.0.1連接named進程，提供輔助性的管理功能；953/tcp
• 解析庫文件：/var/named/ZONE_NAME.ZONE
  注意：
  (1) 一臺物理服務(wù)器可同時為多個區(qū)域提供解析
  (2) 必須要有根區(qū)域文件；named.ca
  (3) 應(yīng)該有兩個（如果包括ipv6的，應(yīng)該更多）實現(xiàn)localhost和本地回環(huán)地址的解析庫

1.3 相關(guān)命令

1.3.1 相關(guān)文件檢查的命令

1、主配置文件語法檢查
named-checkconf
2、解析庫文件語法檢查
named-checkzone “域名”  區(qū)域解析文件
3、使DNS配置文件生效
(1)rndc  reload
(2)systemctl reload named
(3)service named reload
4、測試和管理
（1）dig
(2)nslookup

1.3.2 測試和管理的命令—rndc

rndc COMMAND
COMMAND:status: 查看狀態(tài)
reload: 重載主配置文件和區(qū)域解析庫文件
reload zonename: 重載區(qū)域解析庫文件
retransfer zonename: 手動啟動區(qū)域傳送，而不管序列號是否增加
notify zonename: 重新對區(qū)域傳送發(fā)通知
reconfig: 重載主配置文件
querylog: 開啟或關(guān)閉查詢?nèi)罩疚募?var/log/message
trace: 遞增debug一個級別
trace LEVEL: 指定使用的級別
notrace：將調(diào)試級別設(shè)置為 0
flush：清空DNS服務(wù)器的所有緩存記錄

2、DNS的相關(guān)案例

2.1 DNS正向域名解析

服務(wù)器名稱	IP地址
dns-server	172.17.8.101
web-server	172.17.8.102
clint	172.17.8.103

(1)環(huán)境初始化

1、關(guān)閉防火墻和selinux
2、時間同步

（2）DNS服務(wù)器的配置

1、安裝dns服務(wù)（安裝bind包）
yum -y install bind bind-utils
2、修改named的配置文件
vim /etc/named.conf      
#注釋掉下面兩行
// listen-on port 53 { 127.0.0.1; };
// allow-query   { localhost; };
allow-transfer { none;};
3、創(chuàng)建dns區(qū)域解析庫文件
vim /etc/named.rfc1912.zones
zone "qiange.com" {type master;file "qiange.com.zone";
};
4、配置區(qū)域解析庫
cp -a /var/named/named.localhost /var/named/qiange.com.zone
#如果沒有-a，需要改權(quán)限。chgrp named wang.org.zone
vim /var/named/qiange.com.zone
@  IN SOA qiange.com admin.wang.org. (2019042214 ; serial1D ; refresh1H ; retry1W ; expire3H )  ; minimum@  NS  ns.qiange.comns.qiange.com A 172.17.8.101www    A  172.17.8.1025、檢查配置文件和域名解析庫文件是否有錯
named-checkconf
named-checkzone qiange.com /var/named/qiange.com.zone6、啟動服務(wù)
systemctl start named      #第一次啟動服務(wù)
rndc reload           #不是第一次啟動服務(wù)

（3）web服務(wù)器的配置

（1）安裝http服務(wù)
yum -y install httpd            
（2）配置主頁面
echo www.wang.org > /var/www/html/index.html
（3）啟動服務(wù)
systemctl start httpd

（4）客戶端的配置

vim /etc/sysconfig/network-scripts/ifcfg-eth0
DNS1=172.17.8.101
#有以下記錄，算是成功
cat /etc/resolv.conf          
# Generated by NetworkManager
nameserver  172.17.8.101
#測試網(wǎng)頁,能顯示就是成功
curl www.wang.org         

2.2 DNS主從搭建

服務(wù)器名稱	IP地址
master-dns	172.17.8.10
salve-dns	172.17.8.11
web-server	172.17.8.13
client	172.17.8.12

(1)主DNS的配置

[root@dns-master ~]# yum -y install bind bind-utils
[root@dns-master ~]# vim /etc/named.conf
options {
//      listen-on port 53 { 127.0.0.1; };   #注釋listen-on-v6 port 53 { ::1; };directory       "/var/named";dump-file       "/var/named/data/cache_dump.db";statistics-file "/var/named/data/named_stats.txt";memstatistics-file "/var/named/data/named_mem_stats.txt";recursing-file  "/var/named/data/named.recursing";secroots-file   "/var/named/data/named.secroots";
//      allow-query     { localhost; };  #注釋allow-transfer  { 172.17.8.11; #配置從DNS的IP };  #只允許從服務(wù)器進行區(qū)域傳輸
[root@dns-master ~]# vim /etc/named.rfc1912.zones
zone "qiange.com" IN {type master;file "qiange.com.zone";
};
[root@dns-master ~]# cp -a /var/named/named.localhost /var/named/qiange.com.zone
[root@dns-master named]# cat qiange.com.zone 
$TTL 1D
@	IN SOA	ns.qiange.com admin.qiange.com. (0	; serial1D	; refresh1H	; retry1W	; expire3H )	; minimum
@	NS	master.qiange.com.
@       NS      salve.qiange.com.master  A       172.17.8.10
salve   A       172.17.8.11
www     A       172.17.8.12
[root@dns-master ~]#named-checkconf 
[root@dns-master ~]#named-checkzone qiange.com /var/named/qiange.com.zone
[root@dns-master ~]#systemctl start named

（2）從DNS的配置

[root@dns-salve ~]#yum -y install bind bind-utils
[root@dns-salve ~]#vim /etc/named.conf
options {
//      listen-on port 53 { 127.0.0.1; };  #注釋listen-on-v6 port 53 { ::1; };
//      allow-query     { localhost; };  #注釋allow-transfer     { none; };  #不允許其他主機進行區(qū)域傳輸[root@dns-salve ~]#vim /etc/named.rfc1912.zoneszone "qiange.com" IN {type  slave;   #服務(wù)器的類型masters { 172.17.8.10;};  #主服務(wù)器的IPfile "slaves/qiange.com.slave"; #注意：存放從主服務(wù)器節(jié)點同步過來的區(qū)域解析文件的路徑不能寫錯};[root@dns-salve ~]#systemctl start named[root@dns-salve slaves]# ll qiange.com.slave  #看此文件是否生成
-rw-r--r-- 1 named named 326 4月  21 15:41 qiange.com.slave

（3）web-server的配置

（1）安裝http服務(wù)
[root@web-server ~]#yum -y install httpd            
（2）配置主頁面
[root@web-server ~]#echo hello > /var/www/html/index.html
（3）啟動服務(wù)
[root@web-server ~]#systemctl start httpd

(4)客戶端配置

[root@client ~]#vim /etc/sysconfig/network-scripts/ifcfg-eth0
DNS1=172.17.8.10
DNS2=172.17.8.11#測試
[root@client ~]# curl www.qiange.com
hello
[root@client ~]# nslookup www.qiange.com
Server:		172.17.8.10
Address:	172.17.8.10#53Name:	www.qiange.com
Address: 172.17.8.12#關(guān)閉主DNS服務(wù)
[root@client ~]# nslookup www.qiange.com
Server:		172.17.8.11
Address:	172.17.8.11#53Name:	www.qiange.com
Address: 172.17.8.12

實驗報錯總結(jié)

（1）存放從主服務(wù)器節(jié)點同步過來的區(qū)域解析文件的路徑不能寫錯，報錯顯示沒有讀到區(qū)域解析庫文件

（2）用named-checkzone qiange.com /var/named/qiange.com.zone檢測出區(qū)域文件格式有錯

2.3 實現(xiàn)DNS父域和子域服務(wù)

服務(wù)器的名稱	IP地址
dns-qiange	172.17.8.10
dns-nj	172.17.8.11
web-server1	172.17.8.100
web-server2	172.17.8.110
client	172.17.8.6

(1)172.17.8.10 父域DNS的配置

yum install bind -y
vim /etc/named.conf
#注釋掉下面兩行
// listen-on port 53 { 127.0.0.1; };
// allow-query   { localhost; };
#只允許從服務(wù)器進行區(qū)域傳輸
allow-transfer { 172.17.8.11;};
#建議關(guān)閉加密驗證
dnssec-enable no;
dnssec-validation no;
vim /etc/named.rfc1912.zones  
#加上這段
zone "qiange.com" {type master;file  "qiange.com.zone";
};
cp -p /var/named/named.localhost /var/named/qiange.com.zone
#如果沒有-p，需要改權(quán)限。chgrp named wang.org.zone
vim /var/named/wang.org.zone
$TTL 1D
@ IN SOA qiange.com admin.qiange.com. (
1 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum@      NS   qiangenj       NS  nj
qiange   A   172.17.8.10
nj       A   172.17.8.11
www     A    172.17.8.100       
systemctl start named      #第一次啟動服務(wù)
rndc reload                #不是第一次啟動服務(wù)

(2)172.17.8.11 子域DNS的配置

yum install bind -y
vim /etc/named.conf      
#注釋掉下面兩行
// listen-on port 53 { 127.0.0.1; };
// allow-query   { localhost; };
allow-transfer { none;};
vim /etc/named.rfc1912.zones
zone "nj.qiange.com" {type master;file "nj.qiange.com.zone";
};
cp -p /var/named/named.localhost /var/named/nj.qiange.com.zone
#如果沒有-p，需要改權(quán)限。chgrp named wang.org.zone
vim /var/named/nj.qiange.com.zone
$TTL 1D
@  IN SOA master admin.wang.org. (2019042214 ; serial1D ; refresh1H ; retry1W ; expire3H )  ; minimumNS  njnj   A   172.17.8.11www  A      172.17.8.110
systemctl start named      #第一次啟動服務(wù)
rndc reload           #不是第一次啟動服務(wù)

named wang.org.zone
vim /var/named/nj.qiange.com.zone
$TTL 1D
@ IN SOA master admin.wang.org. (
2019042214 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS nj
nj A 172.17.8.11
www A 172.17.8.110
systemctl start named #第一次啟動服務(wù)
rndc reload #不是第一次啟動服務(wù)