今日目标:
- DNS服务基础
- 特殊解析
- 缓存DNS
- DNS主从架构(重点)
一、两台虚拟机进行环境准备
- SELinux 设置宽松模式
root@svr7\~#setenforce 0 #设置当前系统SELinux 为宽松
root@ svr7 \~ getenforce #查看当前系统SeLinux 模式
Permissivee
root@ svr7 \~ vim / etc/selinux/configs #修改selinux配置文件为宽松模式
SELINUX=permissivee
- 防火墙设置
]# systemctl stop firewallde #停止防火墙服务
]# systemctl disable firewalld #禁止防火墙开启
二、DNS服务
1、DNS原理
DNS解析的作用
为什么需要DNS系统
-www.baidu .com与119.75.217.56,哪个更好记?
-互联网中的114查号台/导航员

本地域名解析: /etc/hosts
DNS服务器的功能
-正向解析:根据注册的域名查找其对应的IP地址
-反向解析:根据IP地址查找对应的注册域名不常用
DNS分布式结构
大型分布式互联网DNS解析库
根域名:
一级域名 .cn .us .tw .hk .jp .kr......
二级域名 .com.cn .org.cn .net.cn
三级域名
haha.com.cn xixi.com.cn .sun.com.cn
FQDN (完全合格的主机名) :站点名+注册的域名
Full Qualified Domain Name ,完全合格主机名
=站点名。域名后缀
=站点名。。。。。二级域。一级域
常见的顶级/一级域名
-国家/地区域:.cn、.us、.kr、.hk、.tw、
-组织域:com、.net、. edu、.org 、.gov.mi、
DNS域名管理
1.IANA,互联网数字分配机构
-Internet Assigned Numbers Author ity
-整个域名系统的最高权威机构
-主管DNS根、int、arpa等国际化域名资源
2.CNNIC ,中国互联网络信息中心
-China Internet Network Information Center
-主管国家顶级域cn
3.域名代理/注册/购买服务商
-中国互联,http://hulian.top
-......
三、BIND服务
BIND 域名服务
BIND (Berkeley Internet Name Daemon)
-伯克利Internet 域名服务
-官方站点:https ://www.isc.org/
bind-chroot 牢笼政策
root@ svr7 # yum -y install bind-chroote bind
root@ svr7 # rpm-qa bind
bind-9.9.4-29.el7.x8664//域名服务包
bind-chroot-9. 9. 4-29. el7. x86 64 //提供虚拟根支持""
BIND 服务器端程序
主要执行程序:/usr/sbin/named
系统服务:hamede
DNS协议默认端口:TCP/UDP 53
运行时的虚拟根环境:/var/named /chroot
主配置文件:/etc/named .conf #设置负责解析的域名
地址库文件:/var/named /#完全合格的主机名于ip地址对应关系
虚拟机A:构建DNS服务器
1.安装软件包
root@ svr7 \~ yum - y instalt bind bind-chroot
root@ svr7 \~ cp /etc/named.conf /root/
root@ svr7 \~ vim /etc/named.conf

root@ svr7 \~ # named-checkconf /etc/named.conf #检测格式是否正确
root@ svr7 \~ # cd /var/named
root@ svr7 \~ # cp -p named.localhost xinzhi.cn.zone #保持权限不变拷贝
root@ svr7 \~ # ls -l xinzhi.cn.zone
root@ svr7 \~ #vim / var/ named/xinzhi.cn.zone

root @ svr7 named # named-checkzone xinzhi. cn
/ var/ named/xinzhi.cn.zone
OK
root @ svr7 named # systemctl restart namede
虚拟机B:(测试)
root @pc207\~# echo nameserver 192.168.4.7 >
/etc/resolv.conf
root @pc207\~# cat /etc/resolv.conf
root @pc207\~# nslookup www.xinzhi.cn
root @pc207\~# nslookup www.xinzhi.com

四、特殊解析
DNS轮询(了解)
基于DNS的站点负载均衡
-
一个域名>多个不同IP地址
-
每个IP提供镜像服务内容
root@ svr7 \~ # vim /var/named/xinzhi.cn.zone
......
xinzhi.cn NS svr7
svr7 A 192.168.4.7
www A 192.168.4.20
www A 192.168.4.21
www A 192.168.4.22
DNS的泛域名解析(重点)
虚拟机A:
root@ svr7 \~ # vim /var/named/xinzhi.cn.zone
......
xinzhi.cn NS svr7
svr7 A 192.168.4.7
qq A 192.168.4.20
lol A 192.168.4.21
www A 192.168.4.22
* A 6.6.6.6
xinzhi.cn. A 7.7.7.7
......
root@ svr7 \~ # systemctl restart named
虚拟机B:(测试)
root @pc207\~# nslookup wwwww.xinzhi.cn
root @pc207\~# nslookup xinzhi.cn
解析记录的别名
虚拟机A:
root@ svr7 \~ # vim /var/named/xinzhi.cn.zone
......
xinzhi.cn NS svr7
svr7 A 192.168.4.7
qq A 192.168.4.20
lol A 192.168.4.21
www A 192.168.4.22
ftp A 2.2.2.2
* A 6.6.6.6
xinzhi.cn. A 7.7.7.7
mail CNAME ftp
......
root@ svr7 \~ # systemctl restart named
虚拟机B:(测试)
root @pc207\~# nslookup mail.xinzhi.cn
有规律的泛域名解析
Pc1.lol.com ---------------> 192.168.10.1
Pc2.lol.com ---------------> 192.168.10.2
Pc3.lol.com ---------------> 192.168.10.3
Pc4.lol.com ---------------> 192.168.10.4
Pc5.lol.com ---------------> 192.168.10.5
........
Pc50.lol.com ---------------> 192.168.10.50
内置函数(内置功能)$GENERATE 制造连续范围的数字
GENERATE 1-50 pc A 192.168.10.$
五、DNS主从架构
作用:提供可靠性从DNS服务器备份主DNS服务器的数据
虚拟机A:主DNS服务器,以lol.com域名
虚拟机B:从DNS服务器,以lol.com域名
虚拟机A:
root@ svr7 \~ #vim /etc/named.conf

root@ svr7 \~ # vim /var/named/lol.com.zone

虚拟机B:
root @pc207\~# yum -y install bind bind-chroot
root @pc207\~# vim /etc/named.conf
