2-7搭建dns服务器实现域名解析随堂笔记

1、2OT 云计算集群架构师课学神2OT 云计算集群架构师课学神:教育：从零基础到实战，从入门到精通：学神/:教育 NZZV MUJIT学神/: 教育 6.6 技术交流 77 群 学神/:教育 2T技术交流 77群 ：本系列文档为学神 /: 教育和教案，只允许/6学。否则将关闭其 /6 资格，DNS概实战：为公司内网搭建一个DNSDNSDNSDNS述址系统，在TCP/IP 网络中有非常重要的地位，能够提与IPDNS为空间，由于DNS 划分了1）域DNS 树的每个节点代表一个域，通过这些节点，对整DNS概实战：为公司内网搭建一个DNSDNSDNSDNS述址系统，在TCP/IP 网络中有非常重要的地位

2、，能够提与IPDNS为空间，由于DNS 划分了1）域DNS 树的每个节点代表一个域，通过这些节点，对整（FQDN）标识。FQDN能准确表示出其相对于DNS 域树根的位置，域注意：通常，FQDN 有严格过256 字节，只允许使用字符a-z,0-9,A-”）或者FQDN 的结尾使用。注空间中，树的最大深度不得超过127 层，树中每个节点最长可63 个字符。着ernet 的重要DNS 信息，注册ernet 的各个组织10台另外3台分别在英DNS机构管理。共有3 种类型的顶级域组织域：采用3 个字符的代号，表示DNS 域中所包含的组织的主要功能或活动。比如com织，edu 为教育机构组织为机构组织，m

3、il 为军事机构组织，net 为网络机构组织地址域：采用两个字符的国家或地区代号。如cn 为中国，kr 为韩国，us 为。字为着ernet 的重要DNS 信息，注册ernet 的各个组织10台另外3台分别在英DNS机构管理。共有3 种类型的顶级域组织域：采用3 个字符的代号，表示DNS 域中所包含的组织的主要功能或活动。比如com织，edu 为教育机构组织为机构组织，mil 为军事机构组织，net 为网络机构组织地址域：采用两个字符的国家或地区代号。如cn 为中国，kr 为韩国，us 为。字为，用于将IP 地址2、区(Zone) ，资区是DNS在DNS 服务器上的资。使

4、用区的概念，DNS 服务器回答关于自己区中主机的查询，每个区都有自己服务器3、1）容错能服务器和区的辅助服务器安装在不同子网上，这样如果到一个子网的连接中断，DNS 客户机还能客户机通过慢速链路通信来进行DNS 查询（1）DNS 服务器运行DNS 服务器程序的计算机DNS 数据库信息。DNS 服务器会尝试（2）DNS 缓DNS 服务器客户机请求时，如果本地没有该DNS 信息，则可以会询问其他DNS 服务器，当其服务器返回查询结果时，该DNS在本地的缓存中，成为DNS 缓存当下一次客户机提交相同请求时，DNS 服务器能够直接使用缓存中的DNS 信息进行。2）DNS查询方式： 递归查询和迭代查询（

5、2）DNS 缓DNS 服务器客户机请求时，如果本地没有该DNS 信息，则可以会询问其他DNS 服务器，当其服务器返回查询结果时，该DNS在本地的缓存中，成为DNS 缓存当下一次客户机提交相同请求时，DNS 服务器能够直接使用缓存中的DNS 信息进行。2）DNS查询方式： 递归查询和迭代查询通过 个步骤的这递归查询是一种DNS 服务器的查询模式，在该模式下DNS 服务器接收到客户机请求，个准确的查询结果回复客户机。如果DNS 服务器本地没有查询DNS 信息，那么该服务器会DNS送查询请求时，DNS询结果，而是告诉客户机另一台DNS向这台DNS返回PC到本地DNS属于递归查询。而DNS查7 正是到

6、IP 地址是从IP 地址的DNS1）SOA 资（StartofAuthorityRecord）,简称。SOA 定义了域的全局参数，进行整个域的管理设置。一个区域文件只允许存在唯一的2）NS 资源 NS（NameServer）3）A 资源是。应的IP 地址。 4）PTR 资源相对于A 资源是到IP 地址是从IP 地址的DNS1）SOA 资（StartofAuthorityRecord）,简称。SOA 定义了域的全局参数，进行整个域的管理设置。一个区域文件只允许存在唯一的2）NS 资源 NS（NameServer）3）A 资源是。应的IP 地址。 4）PTR 资源相对于A 资源5）CNAME 资I

7、P 地址。 因为有此，所以DNS对到FQDN。 用于反向查询，通过IP地址，找。别创建特定FQDN 的别名。用户可以使用。例.的别6）MX 资源模式： C/S 模#用于DNStcp/9532、端rootxuegod64#vim安装DNS： BIND 简介BIND 全称为ernet(伯克利因特网名称域系统)。BIND 主要有三个BIND8 融合了许多提高效率、稳定性和安全性的技术，而BIND9 增加了一些超前的理念：IPv6支持、rootxuegod63 # rpm -ivh /mnt/Packages/bind-9.7.3-8.P3.el6.x86_64.rpm安装DNS： BIND 简介BI

8、ND 全称为ernet(伯克利因特网名称域系统)。BIND 主要有三个BIND8 融合了许多提高效率、稳定性和安全性的技术，而BIND9 增加了一些超前的理念：IPv6支持、rootxuegod63 # rpm -ivh /mnt/Packages/bind-9.7.3-8.P3.el6.x86_64.rpmDNS 服务的主程序包。rootxuegod63Packages#rpm-ivhbind-chroot-9.7.3-性# 提高安#bind-chroot是bind的一个功能,使bind可以在一个chroot 的模式下运行.也就是说,bind运行时的录中rootxuegod63Package

9、s#rpm-ivhbind-utils-9.7.3-8.P3.el6.x86_64.rpm #该包为客户端named.conf 是BIND 的配置文件，它包含了BIND 的基本配置，但其并不包括区域数据rootxuegod63Packages#/etc/init.d/named OK OK Starting开记named调用chrootrootxuegod63Packages#/etc/namedon/var/named/chroot/etc/namedtypenone/var/namedon/var/named/chroot/var/namedtypenone/etc/named.confo

10、n/var/named/chroot/etc/named.conftypenone3、启动服3、启动服/要先启动namedvar/named/chroot/目录下的文件不会被挂载上。这个和RHEL5不rootxuegod63Packages#ls rootxuegod63Packages#ls/etc/named.rfc1912.zones on /var/named/chroot/etc/named.rfc1912.zones type none /usr/lib64/bindon/var/named/chroot/usr/lib64/bindtypenone/etc/named.rfc19

11、12.zones on /var/named/chroot/etc/named.rfc1912.zones type none /usr/lib64/bindon/var/named/chroot/usr/lib64/bindtypenone/etc/named.iscdlv.keyon/var/named/chroot/etc/named.iscdlv.keytypenone/etc/named.root.keyon/var/named/chroot/etc/named.root.keytypenone在客户端配置好DNS在客户端配置好DNS rootxuegod63catetc/resol

12、v.conf # Generated by NetworkManager nameserver 51rootxuegod63Packages#vim/etc/sysconfig/network-scripts/ifcfg-eth0 ：rootxuegod63 # vim /etc/named.conf C rootxuegod63#vim/var/named/chroot/etc/named.confrootxuegod63#vim径rootxuegod63#cd/var/named/chroot/ rootxuegod63 chroot# lsdev etc usr

13、options :对全局生效zone ： 针对某个区域生配置正区DNS 服务器管理rootlocalhostetc#vimrootxuegod63#cat/ /ProvidedbyRedHatbindpackagetoconfiguretheISC BINDnamed(8)/serverasacachingonlynameserver(as/ProvidedbyRedHatbindpackagetoconfiguretheISC BINDnamed(8)/serverasacachingonlynameserver(asalocalhostDNSresolver/ See le/forlena

14、medconfigurationoptionslisten-on port 53 any; ; listen-on-v6port53any;sistics-fileistics-fileany; dnssec-enable yes; dnssec-validation yes; dnssec-lookasideauto;/* Path toISCDLVkeybindkeys-fileloggingchanneldefault_debugfiledata/named.run; severity dynamic;zone. INtype;filezone INtypemaster; file in

15、clude3、创建zone件rootlocalhostchroot#cdrootxuegod63named#cp-r.zone 要加-p 注意权限原来的 表示当前的域，时，都把根. 也要写上。.rootxuegod63named#cp-r.zone 要加-p 注意权限原来的 表示当前的域，时，都把根. 也要写上。.#设置.域管理邮资0 ；更新序列号，用于标示数据库的变换，可以在10在辅助DNS数据库，手动加1D ；刷新时间， 1H ；重试延时， 1W ; 到期，失效时间，超过该时间仍无法3H ；设置无效地址为 3 小时.$TTL1D;设置有效地的默认缓存时间，默认为1天也就是1D重启DNS器r

16、ootxuegod63named#servicenamednamed:.umount:/var/named/chroot/var/named:deviceis(Insomecasesuseful重启DNS器rootxuegod63named#servicenamednamed:.umount:/var/named/chroot/var/named:deviceis(Insomecasesusefulinfoaboutt thedeviceisfoundbylsof(8)or OK Startingnamed: rootxuegod63named#cdrootxuegod63#servicena

17、mednamed:Starting4、修改DNS rootxuegod63#servicenetworkrootxuegod63#(3)56(84)bytesof(3):icmp_seq=1ttl=64time=0.196ms (3):icmp_seq=2ttl=64time=0.16064bytes 64bytes 例二、使DNS1、rootlocalhostetcvimoptionslisten-on port 53 any ; ; listen-on-v6port53any;sistics-fileistics-filea

18、ny;例二、使DNS1、rootlocalhostetcvimoptionslisten-on port 53 any ; ; listen-on-v6port53any;sistics-fileistics-fileany;#dnssec-enable yes; #dnssec-validation yes; #dnssec-lookasideauto;/但是要把这三条内容注释了，其它内容不用改，这样客户端才能通过这个DNS 进行递归查询。把rootxuegod64#vim/etc/sysconfig/network-scripts/ifcfg-eth0 rootxuegod64rootxu

19、egod64#servicenetwork试 (05) 56(84) bytes of data. 64bytesfrom05:icmp_seq=1ttl=55time=318ms 64bytesfrom05:icmp_seq=3ttl=55time=147三、搭建DNS器。 家用路由器 ： DNS ： 三、搭建DNS1、rootlocalhostetcvim改optionslisten-on port 53 any; ; listen-on-v6port53any;sistics-fileistics-fileany;#

20、dnssec-enableyes; /注释这三行 #dnssec-validation yes; forward only/仅执行转发操作 ，only:仅转发：先查找本地zoneforwarders ;/指定转发查询请求的DNS列 四、搭建#dnssec-enableyes; /注释这三行 #dnssec-validation yes; forward only/仅执行转发操作 ，only:仅转发：先查找本地zoneforwarders ;/指定转发查询请求的DNS列 四、搭建DNS1、搭建一个主DNS务器A。配置内容如下： rootlocalhost etc# v

21、im named.conf#dnssec-enable yes; / /ProvidedbyRedHatbindpackagetoconfiguretheISCBINDnamed(8)/serveras acachingonlynameserver(as alocalhostDNSresolver/ See le/forlenamedconfigurationoptionslisten-on port 53 any ; ; listen-on-v6port53any;sistics-fileistics-fileany;#dnssec-enable yes; #dnssec-validatio

22、n yes; #dnssec-lookasideauto;/*PathtoISCDLVkey loggingchanneldefault_debugseverity dynamic;zone. INtype;filezone INtypemaster; file loggingchanneldefault_debugseverity dynamic;zone. INtype;filezone INtypemaster; file 服务器zone有include 2、从DNS配rootxuegod64 # rpm -ivh /mnt/Packages/bind-9.7.3-8.P3.el6.x8

23、6_64.rpmDNS 服务的主程序包。rootxuegod64Packages#rpm-ivhbind-chroot-9.7.3-性# 提高安#bind-chroot是bind的一个功能,使bind可以在一个chroot 的模式下运行.也就是说,bind运行时的录中rootxuegod64Packagesrpmivhbind-utils-9.7.3-8.P3.el6.x86_64.rpm #该包为客户rootxuegod64Packages#servicenamed OK OK Startingrootlocalhostetc#vim/ /ProvidedbyRedHatbindpackag

24、etoconfiguretheISCBINDnamed(8)/serveras acaching/ /ProvidedbyRedHatbindpackagetoconfiguretheISCBINDnamed(8)/serveras acachingonlynameserver(as a localhostDNSresolver/ See le/forlenamedconfigurationoptionslisten-on port 53 any; ; listen-on-v6port53any;sistics-fileistics-file any;#dnssec-enable yes; #dnssec-validation yes; #dnssec-lookasideauto;#forward only# forwarders 19