3-8DNS基础服务

• 说明
• 3.8.1DNS工作原理
• 3.8.2bind服务分析
• 3.8.3多区域DNS服务

一、DNS的作用
1.DNS服务器的功能
-正向解析：根据注册的域名查找其对应的IP地址
-反向解析：根据IP地址查找对应的注册域名，不常用

2.DNS的作用
-将域名解析为IP地址

二、DNS分布式结构

1.分类
-根域名服务器（全球只有13台）、一级DNS服务器、二级DNS服务器、三级DNS服务器

2.域名结构（树形结构）
-所有的域名都要以“.”作为结尾：www.qq.com.
说明：
根域名：.
一级域名：.cn（中国）、.us（美国）、.hk（香港）、.tw（台湾）、.kr（韩国）、.jp（日本）
二级域名：.con.cn、 .net.cn 、.org.cn
三级域名：dc.com.cn、nb.com.cn

3.完全合格的主机名（FUDN）
-Fulll Qualified Domain Name
-站点名+注册的域名，如：ftp.dc.com.cn

三、DNS域名管理
1.IANA,互联网数字分配机构
-Internet Assigned Numbers Authority
-整个域名系统的最高权威机构
-主管DNS根、.int、.arpa等国际化域名资源

2.CNNIC，中国互联网络信息中心
-China Internet Network Information Center
-主管国家顶级域名.cn

3.域名代理/注册/购买服务商（已被收购）
-新网：http://www.xinnet.com
-万网：http://www.net.com
-中国互联：http://hulian.top

一、BIND域名服务
1.介绍
-伯克利大学开发
-官方站点：https://www.isc.org

2.BIND服务端程序
-主要执行程序：/usr/sbin/named
-系统服务：named
-默认端口：TCP/UDP 53（DNS协议端口号）
-运行时的虚拟根环境：/var/named/chroot（发生异常时，将bind程序，放置在此）

3.主配置文件
/etc/named.conf #设置负责解析的域名

4.地址库文件：/var/named

二、安装
1.环境准备

虚拟A
[root@srv7 ~]# firewall-cmd --set-default-zone=trusted #将防火墙的默认区域设置为trusted
[root@srv7 ~]# firewall-cmd --get-default-zone  #查看默认区域是否设置成功
[root@srv7 ~]# setenforce 0  #调整selinux为宽松模式
[root@srv7 ~]# getenforce   #查看selinux的状态

虚拟机B
[root@pc207 ~]# firewall-cmd --set-default-zone=trusted #将防火墙的默认区域设置为trusted
[root@pc207 ~]# firewall-cmd --get-default-zone #查看默认区域是否设置成功
[root@pc207 ~]# setenforce 0 #调整selinux为宽松模式
[root@pc207 ~]# getenforce  #查看selinux的状态

2.安装DNS服务

虚拟机A
[root@srv7 ~]# yum -y install bind  #域名服务的包
[root@srv7 ~]# yum -y install bind-chroot #安装bind守护进程包
说明：
bind-chroot提供虚拟根支持，牢笼政策，监控bind程序，如果bind程序出现异常，会出手将bind程序锁定

三、named.conf配置文件

[root@srv7 ~]# cp /etc/named.conf /etc/named.conf.bak #备份主配置文件，防止出错
[root@srv7 ~]# vim /etc/named.conf  #修改主配置文件
  1 options {
  2         directory       "/var/named";  #指明地址库文件的目录
  3 
  4 };
  5 
  6 zone "tedu.cn" IN {  #指定本地负责解析的域名
  7         type master;   #声明为权威服务器
  8         file "tedu.cn.zone";  #地址库文件名称
  9 };
:wq
说明：
区域配置部分
-定义DNS区域、类型、地址文件
-关键字IN表示Internet，可省略

[root@srv7 named]# named-checkconf /etc/named.conf #检查文件是否配置正确

四、地址库文件

虚拟机A
[root@srv7 ~]# cp -p  /var/named/named.localhost /var/named/tedu.cn.zone #复制地址库文件模板
说明：
-p：保持权限不变
named程序是通过named用户执行，需要保证named用户对地址库有执行权限
[root@srv7 ~]# ls -l /var/named/tedu.cn.zone
-rw-r-----. 1 root named 152 Jun 21  2007 /var/named/tedu.cn.zone
[root@srv7 ~]# cd /var/named/ #进入地址库文件目录
[root@srv7 named]# vim tedu.cn.zone #修改地址库文件
$TTL 1D
@       IN SOA  @ rname.invalid. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
tedu.cn.   NS    svr7    #指定tedu.cn.域名的服务器是哪台
svr7      A     192.168.4.7   #指定域名解析的IP
www     A     1.1.1.1
ftp       A     2.2.2.2
vip       A     3.3.3.3
AAAA    ::1  #删除，代表IPV6的解析记录
:wq
说明：
-$TTL：表示生存时间
-SOA：授权信息开始
-; ：表示注释
-@：区域名
-NS：域名服务器记录
-A：地址记录，用于正向解析区域

[root@srv7 named]# named-checkzone tedu.cn /var/named/tedu.cn.zone  #检查地址库文件
zone tedu.cn/IN: loaded serial 0
OK
说明:
tedu.cn：区域名
/var/named/tedu.cn.zone：地址库配置文件

[root@srv7 named]# systemctl restart named #重启DNS服务

虚拟机B
[root@pc207 ~]# vim /etc/resolv.conf  #修改DNS解析地址
nameserver 192.168.4.7
:wq

[root@pc207 ~]# nslookup www.tedu.cn  #解析DNS的IP地址
Server:		192.168.4.7
Address:	192.168.4.7#53

Name:	www.tedu.cn
Address: 1.1.1.1

虚拟机A
[root@srv7 named]# vim /etc/named.conf  #修改主配置文件，加入一个zone
options {
        directory       "/var/named";

};

zone "tedu.cn" IN {
        type master;
        file "tedu.cn.zone";
};
zone "qq.com" IN {
        type master;
        file "qq.com.zone";
};
[root@srv7 named]# named-checkconf /etc/named.conf #检查文件是否配置正确

[root@srv7 ~]# cd /var/named/ #进入地址库文件目录
[root@srv7 named]# cp -p  /var/named/named.localhost /var/named/qq.com.zone #复制地址库文件
说明：
-p：保持权限不变

[root@srv7 named]# vim tedu.cn.zone #修改地址库文件
$TTL 1D
@       IN SOA  @ rname.invalid. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
tedu.cn.   NS    svr7    #指定tedu.cn.域名的服务器是哪台
svr7      A     192.168.4.7   #指定域名解析的IP
www     A     1.1.1.1
ftp       A     2.2.2.2
vip       A     3.3.3.3
AAAA    ::1  #删除，代表IPV6的解析记录
:wq

[root@srv7 named]# vim qq.com.zone  #修改地址库配置文件
$TTL 1D
@       IN SOA  @ rname.invalid. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
qq.com.   NS    svr7
svr7      A     192.168.4.7
www     A     5.5.5.5
:wq

[root@srv7 named]# named-checkzone qq.com /var/named/qq.com.cn  #检查地址库文件
[root@srv7 named]# named-checkzone tedu.cn /var/named/tedu.cn.zone  #检查地址库文件
zone tedu.cn/IN: loaded serial 0
OK
说明:
tedu.cn：区域名
/var/named/tedu.cn.zone：地址库配置文件

[root@srv7 named]# systemctl restart named #重启DNS服务

虚拟机B
[root@pc207 ~]# vim /etc/resolv.conf  #修改DNS服务器
nameserver 192.168.4.7
:wq

[root@pc207 ~]# nslookup www.qq.com
Server:		192.168.4.7
Address:	192.168.4.7#53

Name:	www.qq.com
Address: 5.5.5.5

[root@pc207 ~]# nslookup www.tedu.cn
Server:		192.168.4.7
Address:	192.168.4.7#53

Name:	www.tedu.cn
Address: 1.1.1.1