今日目标:
- DNS服务基础
- 特殊解析
- 缓存DNS
- DNS主从架构(重点)
一、两台虚拟机进行环境准备
- SELinux 设置宽松模式
root@svr7\~\]#setenforce 0 #设置当前系统SELinux 为宽松 \[ root@ svr7 \~ \]getenforce #查看当前系统SeLinux 模式 Permissivee \[ root@ svr7 \~ \]vim / etc/selinux/configs #修改selinux配置文件为宽松模式 SELINUX=permissivee 2. 防火墙设置 \]# systemctl stop firewallde #停止防火墙服务 \]# systemctl disable firewalld #禁止防火墙开启 ## 二、DNS服务 1、DNS原理 DNS解析的作用 为什么需要DNS系统 -www.baidu .com与119.75.217.56,哪个更好记? -互联网中的114查号台/导航员  ****本地域名解析: /etc/hosts**** **DNS服务器的功能** -正向解析:根据注册的域名查找其对应的IP地址 -反向解析:根据IP地址查找对应的注册域名不常用 **DNS分布式结构** 大型分布式互联网DNS解析库 根域名: 一级域名 .cn .us .tw .hk .jp .kr...... 二级域名 .com.cn .org.cn .net.cn 三级域名 haha.com.cn xixi.com.cn .sun.com.cn FQDN (完全合格的主机名) :站点名+注册的域名 Full Qualified Domain Name ,完全合格主机名 =站点名。域名后缀 =站点名。。。。。二级域。一级域 常见的顶级/一级域名 -国家/地区域:.cn、.us、.kr、.hk、.tw、 -组织域:com、.net、. edu、.org 、.gov.mi、 **DNS域名管理** 1.IANA,互联网数字分配机构 -Internet Assigned Numbers Author ity -整个域名系统的最高权威机构 -主管DNS根、int、arpa等国际化域名资源 2.CNNIC ,中国互联网络信息中心 -China Internet Network Information Center -主管国家顶级域cn 3.域名代理/注册/购买服务商 -新网,http://www.xinnet.com -万网,http://www.net.cn -中国互联,http://hulian.top -...... ## 三、BIND服务 **BIND 域名服务** BIND (Berkeley Internet Name Daemon) -伯克利Internet 域名服务 -官方站点:https ://www.isc.org/ bind-chroot 牢笼政策 \[ root@ svr7\] # yum -y install bind-chroote bind \[ root@ svr7\] # rpm-qa bind bind-9.9.4-29.el7.x8664//域名服务包 bind-chroot-9. 9. 4-29. el7. x86 64 //提供虚拟根支持"" **BIND 服务器端程序** 主要执行程序:****/usr/sbin/named**** 系统服务:****hamede**** DNS协议默认端口:TCP/UDP 53 运行时的虚拟根环境:/var/named /chroot 主配置文件:****/etc/named .conf**** #设置负责解析的域名 地址库文件:****/var/named /****#完全合格的主机名于ip地址对应关系 ### 虚拟机A:构建DNS服务器 1.安装软件包 \[ root@ svr7 \~ \]yum - y instalt bind bind-chroot \[ root@ svr7 \~ \]cp /etc/named.conf /root/ \[ root@ svr7 \~ \]vim /etc/named.conf  \[ root@ svr7 \~ \]# named-checkconf /etc/named.conf #检测格式是否正确 \[ root@ svr7 \~ \]# cd /var/named \[ root@ svr7 \~ \]# cp -p named.localhost xinzhi.cn.zone #保持权限不变拷贝 \[ root@ svr7 \~ \]# ls -l xinzhi.cn.zone \[ root@ svr7 \~ \]#vim / var/ named/xinzhi.cn.zone  \[ root @ svr7 named\] # named-checkzone xinzhi. cn / var/ named/xinzhi.cn.zone OK \[ root @ svr7 named\] # systemctl restart namede 虚拟机B:(测试) \[ root @pc207\~\]# echo nameserver 192.168.4.7 \> /etc/resolv.conf \[ root @pc207\~\]# cat /etc/resolv.conf \[ root @pc207\~\]# nslookup www.xinzhi.cn \[ root @pc207\~\]# nslookup www.xinzhi.com  ## 四、特殊解析 ### **DNS轮询(了解)** 基于DNS的站点负载均衡 - 一个域名\>多个不同IP地址 - 每个IP提供镜像服务内容 \[ root@ svr7 \~ \]# vim /var/named/xinzhi.cn.zone ...... xinzhi.cn NS svr7 svr7 A 192.168.4.7 www A 192.168.4.20 www A 192.168.4.21 www A 192.168.4.22 ### DNS的泛域名解析(重点) 虚拟机A: \[ root@ svr7 \~ \]# vim /var/named/xinzhi.cn.zone ...... xinzhi.cn NS svr7 svr7 A 192.168.4.7 qq A 192.168.4.20 lol A 192.168.4.21 www A 192.168.4.22 ****\* A 6.6.6.6**** ****xinzhi.cn. A 7.7.7.7**** ...... \[ root@ svr7 \~ \]# systemctl restart named 虚拟机B:(测试) \[ root @pc207\~\]# nslookup wwwww.xinzhi.cn \[ root @pc207\~\]# nslookup xinzhi.cn ### 解析记录的别名 虚拟机A: \[ root@ svr7 \~ \]# vim /var/named/xinzhi.cn.zone ...... xinzhi.cn NS svr7 svr7 A 192.168.4.7 qq A 192.168.4.20 lol A 192.168.4.21 www A 192.168.4.22 ****ftp A 2.2.2.2**** \* A 6.6.6.6 xinzhi.cn. A 7.7.7.7 ****mail CNAME ftp**** ...... \[ root@ svr7 \~ \]# systemctl restart named 虚拟机B:(测试) \[ root @pc207\~\]# nslookup mail.xinzhi.cn ### 有规律的泛域名解析 Pc1.lol.com ---------------\> 192.168.10.1 Pc2.lol.com ---------------\> 192.168.10.2 Pc3.lol.com ---------------\> 192.168.10.3 Pc4.lol.com ---------------\> 192.168.10.4 Pc5.lol.com ---------------\> 192.168.10.5 ........ Pc50.lol.com ---------------\> 192.168.10.50 内置函数(内置功能)$GENERATE 制造连续范围的数字 $GENERATE 1-50 pc$ A 192.168.10.$ ## 五、DNS主从架构 作用:提供可靠性从DNS服务器备份主DNS服务器的数据 虚拟机A:主DNS服务器,以lol.com域名 虚拟机B:从DNS服务器,以lol.com域名 虚拟机A: \[ root@ svr7 \~ \]#vim /etc/named.conf  \[ root@ svr7 \~ \]# vim /var/named/lol.com.zone  虚拟机B: \[ root @pc207\~\]# yum -y install bind bind-chroot \[ root @pc207\~\]# vim /etc/named.conf 