Linux系统服务搭建之DNS

• DNS基础概念

Domain Name System  域名解析系统

正向解析named.localhost：域名èIP

反向解析named.loopback ：IPè域名

软件：bind

服务：named

端口：UDP 53è数据通信（域名正反解析）

TCP 53è数据同步（主从域服务器同步解析文件）

配置文件：   /etc/named.conf              主配置文件

/etc/named.rfc1912.zones     区域配置文件

/var/named/named.localhost   正向解析配置文件

/var/named/named.loopback    反向解析配置文件

域名的划分：

DNS是一个分布式数据库，命名系统采用层次的逻辑结构，如同一颗倒置的树，这个逻辑的树形结构称为域名空间，由于DNS划分了域名空间，所以各个机构可以使用自己的域名空间创建DNS信息。

DNS域名空间中，树的最大深度不得超过127层，树的每个节点最长可以存储63个字符。

(1)DNS服务器

运行DNS服务器程序，存储DNS服务器数据库信息的计算机。本地的DNS服务器在接收到当地的客户端发来的DNS解析请求时，先在数据库信息中查询相应的“域名和IP”相互解析的相关资料：如果找到则回应客户端，如果没有找到，则从根DNS服务器开始逐层向下查询，根服务器储存相关的一级域名解析资料，本地DNS拿到一级域名资料向下一级DNS服务器查询二级域名解析资料；再拿着二级DNS服务器的解析资料向下一级三级DNS服务器查询三级域名的解析资料；依次向下查询直到查询到本地客户端所要求的域名解析资料，然后回应本地客户端！

(2)DNS缓存

DNS服务器在解析客户端请求时，如果本地DNS服务器没有该DNS信息，则会询问其他的DNS服务器，其他的DNS服务器返回信息时，本地DNS服务器会将结果记录在本地缓存中，成为DNS缓存。当下一次客户端递交相同的请求时，DNS服务器就可以使用缓存中的信息解析回应客户端！

(3)主域名服务器与辅助域名服务器

当区的辅助DNS服务器启动时，它会与当地区主DNS服务器进行域名解析文件数据的同步。若果没有改变，则会隔一段时间再连接主服务器检查解析文件是否更新，若更新就进行数据同步，若没有更新则会如此反复循环连接检查更新！

每个去都至少有一个主DNS服务器和一台辅助DNS服务器，否则主服务器故障宕机后，该区就不能进行与域名解析了。

辅助DNS服务器的优点：

1、容错能力

2、降低主服务器的负载压力

3、减少广域链路的通信量

域名的解析过程：

DNS的查询过程 ：递归查询和迭代查询

举例说明——访问www.163.com

1、网络客户端访问www.163.com需要相应的IP，向本地DNS服务器发出解析请求；

2、本地DNS服务器在数据库资料及缓存中查询相关的解析资料，如有则直接回应客户端，没有则向根DNS服务器发出询问请求；

3、根域名服务器再返回一个顶级域名服务器的地址给本地DNS服务器；

4、本地DNS服务器再向拿到的顶级域名服务器发送请求，

5、顶级域名服务器在自己数据库资料及缓存中查询相关的解析资料，如有则直接回应客户端，没有则返回一个二级域名服务器地址；

6、本地DNS服务器再向拿到的二级域名服务器发送请求；

7、二级域名服务器在自己数据库资料及缓存中查询相关的解析资料，如有则直接回应客户端，没有则返回一个三级域名服务器地址；

8、本地DNS服务器再向拿到的三级域名服务器发送请求；

依次类推，本地客户端知道拿到自己所需的域名解析资料，并拿着对应的IP去访问相应的资源服务器。

• DNS主服务器搭建

关闭iptables   SElinux

2.1、配置网卡

选择网卡模式: VMnet8  (NAT模式)，去掉VMnet8的DHCP，更改网段为192.168.100.0

配置本地网卡eth0 ：192.168.100.10  netmask   255.255.255.0

重启网卡服务:service  network  restart

2.2、安装DNS服务

2.2.1、  查询软件是否安装

rpm   -q bind

没有则安装   配置本地yum源安装(  /etc/yum.repo.d/rhel-source.repo )

yum  –y install   bind

2.2.2、主配置文件/etc/named.conf说明及配置

配置主配置文件  /etc/named.conf

2.2.3、区域配置文件/etc/named.rfc1912.zones说明及配置

先将配置文件备份一份，以免出错

cp    /etc/named.rfc1912.zones    /etc/named.rfc1912.zones.bak

说明解释

配置区域文件，只留以下两个区域，其他删除

修改后的文件

2.2.4、修改正向、反向解析文件xdl.zheng   和xdl.fan

将 /var/named/named.localhost  复制为xdl.zheng

/var/named/named.loopback  复制为 xdl.fan

修改  xdl.zheng

修改为

修改  xdl.fan

2.2.5、重启DNS服务，service named   restart

查看  /etc/resolv.conf 文件内有无内容，如果解析成功，会有相应的解析IP

如果没有的话，需要手动添加！

使用另外一台客户机，设置同一网段，DNS为服务器IP，使用nslookup测试是否解析成功

• DNS从服务器搭建

作用：缓解主DNS服务器的压力，提高访问速度

3.1、配置yum源，安装bind 软件

Yum  –y install   bind

3.2、配置named主配置文件/etc/named.conf

3.3、配置named区域配置文件/etc/named.rfc1912.zones

先备份  cp –a   /etc/named.rfc1912.zones   /etc/named.rfc1912.zones.bak

vim /etc/named.rfc1912.zones

修改后

次步骤注意几点：

a、type指定的为 DNS服务器的类型：主 masters、从slave

b、masters为添加的字段，必须指定主DNS服务器的IP

c、file “ ”从DNS服务器需要学习那个文件到本服务器上

格式：file  “slaves/文件名”；

3.4、查看从服务器是否同步了主服务器的xdl.zheng    zdl.fan文件

ls  /var/named/slaves/

将客户端的DNS设置为从DNS服务器的IP——192.168.100.40，使用nslookup进行域名解析查看验证

• DNS缓存服务器搭建

利用曾经访问过DNS服务器的客户端PC3作为缓存服务器，使用第四台客户端PC4进行DNS解析访问

PC3的IP——192.168.100.30，DNS——192.168.100.10（主DNS服务器IP）

PC4的IP——192.168.100.60，DNS——192.168.100.30（PC3的IP）

4.1、PC3作为缓存服务器，安装dnsmasq 软甲

Yum  –y install  dnsmasq

4.2、 修改dnsmasq的配置文件  /etc/dnsmasq.conf

只需要修改其中的三个关键字：

domain=需要解析的域名            e.g：  domain=xdl.com

server=主DNS服务器IP            e.g： server=192.168.100.10

cache-size=声明缓存条数           e.g：cache-size=3000

具体修改结果如下：

domain=（最下面一行）

server=（最下面一行）

cache-size=（最下面一行）

4.3、使用PC4进行验证  使用nslookup 解析主DNS的域名及IP

PC4的IP——192.168.100.60，DNS——192.168.100.30（PC3的IP）

验证结果：

• DNS内外网分离解析服务器搭建

  5.1、概念设计

原理：使用内网PC1去访问公司内部WEB服务器，DNS服务器放置在外网，以方便社会其他人士访问公司的WEB网页！

现在使用三台虚拟机搭建以上的服务：

PC1：直接使用内网的电脑安装httpd服务作为WEB服务器；

PC2：直接使用外网的电脑安装DNS服务作为DNS服务器；

GW:配置双网卡，开启地址转发功能，做网关服务器；

5.2、过程步骤

5.2.1、第一步：GW配置

安装两块网卡，配置网卡eth1选择VMnet10——192.168.100.0/24

配置IP为192.168.100.254

配置网卡eth2选择VMnet11——192.168.200.0/24

配置IP为192.168.200.254

配置结果如下：

Eth1

Eth2

开启地址转发功能  vim /etc/sysctl.conf    并刷新配置文件  sysctl  -p

5.2.2、第二步：内网PC1配置

配置网卡IP（必须配置内网网关与DNS）

配置yum源，安装httpd服务

1、mv  rhel –source.repo   rhel –source.repo.bak

Vim  rhel –aa.repo

2、连接光盘镜像并挂载在 /mnt  下

mount  /dev/sr0   /mnt

yum   –y   install  httpd

3、cd  /var/www/html

Vim  index.html

Cao ni da yede !

4、elinks   192.168.100.10

5.2.3、第三步：外网DNS配置

1、    配置网卡（必须配置外网的网关地址和DNS地址）

2、配置yum源，安装named服务

2.1、mv  rhel –source.repo   rhel –source.repo.bak

Vim  rhel-aa.repo

2.2、连接光盘镜像并挂载在 /mnt  下

mount  /dev/sr0   /mnt

yum   –y   install  bind（域名服务软件）

2.3、启动named服务

Service   named  restart

3、配置域名主配置文件  /etc/named.conf

4、生成lan、wan的配置文件由 “原本的解析文件复制”

cp   –a   /etc/named.rfc1912.zones       /etc/lan

cp   –a   /etc/named.rfc1912.zones       /etc/wan

配置  内网解析文件  /etc/lan     外网解析文件 /etc/lan

内网解析文件  /etc/lan

5、生成lan.zheng、lan.fan、wan.zheng、wan.fan的内外网的正反向解析文件，文件由/var/named/named.localhost   和  /var/named/named.loopback复制而成

cp   -a  /var/named/named.localhost   /var/named/lan.zheng

cp   -a /var/named/named.loopback    /var/named/lan.fan

cp   -a  /var/named/named.localhost   /var/named/wan.zheng

cp   -a /var/named/named.loopback    /var/named/wan.fan

配置四个文件

vim  /var/named/lan.zheng

vim   /var/named/lan.fan

vim   /var/named/wan.zheng

vim   /var/named/wan.fan

6、重启named服务

测试解析nslookup

测试WEB服务器能否解析打开

elinks  192.168.100.10