DNS搭建

DNS:domain name service ,协议（c/s，53/udp，53/tcp

dns协议的实现

udp:user datagram protocol,无连接协议

top level domain：顶级域名（tld）

主dns服务器：维护负责解析的域内解析库服务器：解析库有管理员维护

从dns服务器：从主dns服务器或者其它dns服务器上复制（区域传送）一份解析库

序列号：解析库版本号，当主服务器上的解析库内容发生变化，其序列号递增

刷新时间间隔，从服务器从主服务器请求同步解析库的时间间隔

重试时间间隔：从服务器从主服务器请求同步解析库失败时，再此尝试的时间间隔

过期时长：从服务器始终联系不到主服务器时，多久后停止服务

区域传送：

全量传送：传送整个解析库

增量传送：传递解析库变化的那部分内容

区域解析库：由众多RR（rescource record）组成

资源记录类型：A, AAAA, PTR, SOA, NS, CANME, MX

SOA：start of authority，起始授权记录：一个区域解析库有且仅有

A: internet address ,作用，FQDN–>ip

AAAA:FQDN–>IPV6

PTR:pointer ,ip–>FQDN

NS:name server ,专用于表明当前区域的dns服务器

CNAME:canonical name,别名记录

MX：mial exchanger，邮件交换器

（1）TTL可以从全局继承

（2）@可用于引用当前区域的名字

语法类型：

name [TTL] IN RR_TYPE value

SOA：

name：当前域的名字,如：myqf.com.

泛域名解析：

如：*.qf.com. IN A 192.168.67.110

qf.com. IN A 192.168.67.110

PTR:

name:特有格式，把IP反过来写，如，192.168.67.100完整写法要写成100.67.168.192.in-addra.arpa.

value:FQDN

例如：100.67.168.192.in-addr.arpa. IN PTR www.qf.com

可简写成：

可省略网络地址和后缀,主机地址依然要反着写

100 IN PTR www.qf.com.

CNAME:

name:别名的FQDN

value:正式名字的FQDN

例如：

web.qf.com. IN CNAME www.qf.com.

程序包：

bind

bind-libs

bind-utils

bind-chroot：/var/named/chroot

bind：

主配置文件：/etc/named.conf, /etc/named.rfc1912.zones,/etc/rndc.key

解析库文件：/var/named/zonename.zone

注意：1.一台物理服务器可同时为多个区域提供解析

2.必须要由根区域文件：name.ca

3.应该由两个（如果包括ipv6的，应该更多）实现localhost和本地回环地址的解析库

rndc:remote name domain controller,默认与bind安装在同一主机，只能通过127.0.0.1来链接named进程：提供辅助性管理功能，

dig命令的用法

dig -t type name @dnsserver

例：dig -t A www.qf.com @192.168.67.130

dig -t SOA qf.com @192.168.67.130

dig命令不会查询hosts文件

查询选项：

+[no]trace:跟踪解析过程

+[no]recurse 进行递归解析

dig -t A www.baidu.com +trace

配置正向解析dns server

yum -y install bind

1.修改配置文件前备份,根据安装程序时的安装前脚本，要注意保留权限和所有者所属主

rpm -q –scripts bind

cp -a /etc/named.conf{,.bak}

2.启动服务，并且设置开机启动

systemctl start named

systemctl enable named

3.查看服务对应的53端口,默认只为本地提供解析，只监听本机地址

4.修改主配置文件，添加新的监听主机地址，使其可以为别的主机解析，还需添加允许任何主机查询，

vim /etc/named.conf

主机可以自己添加，也可以//直接将这几行注释，默认就是允许所有主机解析和查询

5.重启服务 ，此时缓存服务器已经完成。

systemctl restart named

6.在缓存服务器上加上zone定义即可，编辑/etc/named.rfc1912.zones

编辑完成后用named-checkconf命令检查语法

7.在工作目录/var/named/定义区域解析库文件wqf.com.zone

编辑完成后检查文件的语法

named-checkzone “wqf.com” /var/named/wqf.com.zone

8.修改文件属组和文件的权限

chown root:named wqf.com.zone

chmod 640 wqf.com.zone

9.重启服务然后测试

systemctl restart reload

dig -t A www.wqf.com @192.168.67.130      在DNS服务端测试

修改配置文件最好用reload

客户端：

在客户端添加dns服务器地址

vim /etc/resolv.conf

nameserver 192.168.67.130

ping www.wqf.com

配置反向解析DNS

1.定义zone，编辑/etc/named.rfc1912.zones

named-checkconf检查配置文件语法

2.在工作目录/var/named/下生成区域解析库文件67.168.192.in-addr.arpa.zone

检查区域文件语法

named-checkzone “67.168.192.in-addr.arpa.zone” /var/named/67.168.192.in-addr.arpa.zone

3.修改区域解析库文件权限

chown root:named 67.168.192.in-addr.arpa.zone

chmod 640 67.168.192.in-addr.arpa.zone

测试：

dig -x 192.168.67.131 @192.168.67.130

配置正向解析slave服务器

1.编辑主配置文件/etc/named.conf注释以下几行

2.编辑配置文件/etc/named.rfc1912.zones

3.在master DNS服务器区域数据文件slave的ns记录，否则，无法找到从服务器

4.在slave服务器上重启服务