一.DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上,使用端口号53。
二.配置实验环境
1.配置虚拟机IP,yum仓库,修改主机名为dns-server
2.设置防火墙可以通过dns,安装高速缓存DNS服务bind,配置dns
vim etc/resolv.conf
3.配置DNS配置文件/etc/named.conf
listen on 监听所有
allow-query 回答所有
forwarders 找不到下一级找172.25.254.250
三.正向解析(A)
1.修改named.conf文件,注释forwarders一行,不指定下一级指定主机
复制name.localhost解析模版到westos.com.zone,注意加上-p,保留权限
2.编辑westos.com.zone解析文件配置文件,注意配置文件中的"."号
3.DNS端口监听已打开
4.测试
dig new.westos.com 正向解析成功
三.正向解析中的别名解析到正规域名和DNS轮叫机制
1.编辑westos.com.zone解析文件配置文件,添加bbs域名解析到news.westos.com
添加news的轮叫机制到172.25.254.222
2.dig bbs.westos.com成功解析到news.westos.com
3.dig news.westos.com两次,两次解析到不同的地址
四 .反向解析(PTR)
1.编辑/etc/named.rfc1912.zones域配置文件,复制反向解析模版named.loopback到westos.com.ptr
2.在/etc/named.rfc1912.zones编辑域配置文件
3.编辑westos.com.ptr反向解析文件
4.用dig -x检测实验结果,反向解析成功
五.正向解析内网与外网分别解析不同的地址(双向解析)
1.创建内网与外网不同的解析文件,内网为inter结尾的文件
编辑外网解析配置,修改解析地址为1.1.1网段的地址
2.创建内网与外网不同的域文件,内网为1912,外网为1913
vim /etc/named.rfc1912.zone内网域文件
vim /etc/named.rfc1913.zone外网域文件
3.配置域名主配置文件/etc/named.conf
本实验为实验方便,将内网网段设置成172.25.254.28,外网设置成any
4.重启服务
systemctl restart named
5.测试结果
修改172.25.254.28主机的dns, dig www.westos.com显示内网IP
用172.25.254.28以外的IP dig www.westos.com,显示外网的解析地址
六.主从DNS服务器设置
由于单个DNS服务器解析人多的时候负载会变大,所以设置从DNS服务器来缓解主DNS服务器的压力
1.创建从服务器环境
设置DNS为172.25.254.228,IP地址为172.25.254.228
2.配置主配置文件/etc/named.conf及域文件/etc/named.rfc1912.zones,westos.com的主域地址为172.25.254.128
3.在从DNS服务器172.25.254.228上dig www.westos.com
从结果来看,服务来源于172.25.254.228从服务器,体现了分担主DNS服务器的压力
4.如果主DNS服务器解析文件修改,但从服务器无法及时接受,这样会解析出2个地址,所以为了保持DNS服务器集群的准确性,需要将所有的服务器同步修改的信息
需要配置在主DNS服务器上的/etc/named.rfc1912.zones和/etc/named.rfc1913.zones文件
如有多个从服务器,IP地址用
七.DDNS服务配置