Linux-Day12.DNS服务

今日目标：

1. DNS服务基础
2. 特殊解析
3. 缓存DNS
4. DNS主从架构（重点）

一、两台虚拟机进行环境准备

1. SELinux 设置宽松模式

root@svr7\~\]#setenforce 0 #设置当前系统SELinux 为宽松 \[ root@ svr7 \~ \]getenforce #查看当前系统SeLinux 模式 Permissivee \[ root@ svr7 \~ \]vim / etc/selinux/configs #修改selinux配置文件为宽松模式 SELINUX=permissivee 2. 防火墙设置 \]# systemctl stop firewallde #停止防火墙服务 \]# systemctl disable firewalld #禁止防火墙开启 ## 二、DNS服务 1、DNS原理 DNS解析的作用 为什么需要DNS系统 -www.baidu .com与119.75.217.56，哪个更好记？ -互联网中的114查号台/导航员  ****本地域名解析： /etc/hosts**** **DNS服务器的功能** -正向解析：根据注册的域名查找其对应的IP地址 -反向解析：根据IP地址查找对应的注册域名不常用 **DNS分布式结构** 大型分布式互联网DNS解析库 根域名： 一级域名 .cn .us .tw .hk .jp .kr...... 二级域名 .com.cn .org.cn .net.cn 三级域名 haha.com.cn xixi.com.cn .sun.com.cn FQDN (完全合格的主机名) ：站点名+注册的域名 Full Qualified Domain Name ,完全合格主机名 =站点名。域名后缀 =站点名。。。。。二级域。一级域 常见的顶级/一级域名 -国家/地区域：.cn、.us、.kr、.hk、.tw、 -组织域：com、.net、. edu、.org 、.gov.mi、 **DNS域名管理** 1.IANA,互联网数字分配机构 -Internet Assigned Numbers Author ity -整个域名系统的最高权威机构 -主管DNS根、int、arpa等国际化域名资源 2.CNNIC ,中国互联网络信息中心 -China Internet Network Information Center -主管国家顶级域cn 3.域名代理/注册/购买服务商 -新网，http://www.xinnet.com -万网，http://www.net.cn -中国互联，http://hulian.top -...... ## 三、BIND服务 **BIND 域名服务** BIND (Berkeley Internet Name Daemon) -伯克利Internet 域名服务 -官方站点：https ://www.isc.org/ bind-chroot 牢笼政策 \[ root@ svr7\] # yum -y install bind-chroote bind \[ root@ svr7\] # rpm-qa bind bind-9.9.4-29.el7.x8664//域名服务包 bind-chroot-9. 9. 4-29. el7. x86 64 //提供虚拟根支持"" **BIND 服务器端程序** 主要执行程序：****/usr/sbin/named**** 系统服务：****hamede**** DNS协议默认端口：TCP/UDP 53 运行时的虚拟根环境：/var/named /chroot 主配置文件：****/etc/named .conf**** #设置负责解析的域名 地址库文件：****/var/named /****#完全合格的主机名于ip地址对应关系 ### 虚拟机A:构建DNS服务器 1.安装软件包 \[ root@ svr7 \~ \]yum - y instalt bind bind-chroot \[ root@ svr7 \~ \]cp /etc/named.conf /root/ \[ root@ svr7 \~ \]vim /etc/named.conf  \[ root@ svr7 \~ \]# named-checkconf /etc/named.conf #检测格式是否正确 \[ root@ svr7 \~ \]# cd /var/named \[ root@ svr7 \~ \]# cp -p named.localhost xinzhi.cn.zone #保持权限不变拷贝 \[ root@ svr7 \~ \]# ls -l xinzhi.cn.zone \[ root@ svr7 \~ \]#vim / var/ named/xinzhi.cn.zone  \[ root @ svr7 named\] # named-checkzone xinzhi. cn / var/ named/xinzhi.cn.zone OK \[ root @ svr7 named\] # systemctl restart namede 虚拟机B:(测试) \[ root @pc207\~\]# echo nameserver 192.168.4.7 \> /etc/resolv.conf \[ root @pc207\~\]# cat /etc/resolv.conf \[ root @pc207\~\]# nslookup www.xinzhi.cn \[ root @pc207\~\]# nslookup www.xinzhi.com  ## 四、特殊解析 ### **DNS轮询（了解）** 基于DNS的站点负载均衡 - 一个域名\>多个不同IP地址 - 每个IP提供镜像服务内容 \[ root@ svr7 \~ \]# vim /var/named/xinzhi.cn.zone ...... xinzhi.cn NS svr7 svr7 A 192.168.4.7 www A 192.168.4.20 www A 192.168.4.21 www A 192.168.4.22 ### DNS的泛域名解析（重点） 虚拟机A: \[ root@ svr7 \~ \]# vim /var/named/xinzhi.cn.zone ...... xinzhi.cn NS svr7 svr7 A 192.168.4.7 qq A 192.168.4.20 lol A 192.168.4.21 www A 192.168.4.22 ****\* A 6.6.6.6**** ****xinzhi.cn. A 7.7.7.7**** ...... \[ root@ svr7 \~ \]# systemctl restart named 虚拟机B:(测试) \[ root @pc207\~\]# nslookup wwwww.xinzhi.cn \[ root @pc207\~\]# nslookup xinzhi.cn ### 解析记录的别名 虚拟机A: \[ root@ svr7 \~ \]# vim /var/named/xinzhi.cn.zone ...... xinzhi.cn NS svr7 svr7 A 192.168.4.7 qq A 192.168.4.20 lol A 192.168.4.21 www A 192.168.4.22 ****ftp A 2.2.2.2**** \* A 6.6.6.6 xinzhi.cn. A 7.7.7.7 ****mail CNAME ftp**** ...... \[ root@ svr7 \~ \]# systemctl restart named 虚拟机B:(测试) \[ root @pc207\~\]# nslookup mail.xinzhi.cn ### 有规律的泛域名解析 Pc1.lol.com ---------------\> 192.168.10.1 Pc2.lol.com ---------------\> 192.168.10.2 Pc3.lol.com ---------------\> 192.168.10.3 Pc4.lol.com ---------------\> 192.168.10.4 Pc5.lol.com ---------------\> 192.168.10.5 ........ Pc50.lol.com ---------------\> 192.168.10.50 内置函数（内置功能）$GENERATE 制造连续范围的数字 $GENERATE 1-50 pc$ A 192.168.10.$ ## 五、DNS主从架构 作用：提供可靠性从DNS服务器备份主DNS服务器的数据 虚拟机A：主DNS服务器，以lol.com域名 虚拟机B：从DNS服务器，以lol.com域名 虚拟机A: \[ root@ svr7 \~ \]#vim /etc/named.conf  \[ root@ svr7 \~ \]# vim /var/named/lol.com.zone  虚拟机B: \[ root @pc207\~\]# yum -y install bind bind-chroot \[ root @pc207\~\]# vim /etc/named.conf