DNS服务搭建

一、DNS基础

　　域名系统（DNS）是一个层次化得分布式数据库。存储用于互联网主机名与IP地址相映射的信息，邮件路由信息，及其它互联网应用所用到的数据。DNS（Domain Name System，域名系统），因特网上作为域名和IP地址相互映射的一个分布式数据库，能够使用户更方便的访问互联网，而不用去记住能够被机器直接读取的IP数串。通过主机名，最终得到该主机名对应的IP地址的过程叫做域名解析（或主机名解析）。DNS协议运行在UDP协议之上，使用端口号53。

　　客户端通过调用一个解析器库来在DNS 中查找信息，解析器向一个或多个名字服务器发出请求并解释响应。BIND 9软件分发包中包括一个名字服务器，named，和一个解析器库，liblwres。旧的libbind解析器库也可以作为一个单独的下载包从ISC得到。

二、DNS功能

　　每个IP地址都可以有一个主机名，主机名由一个或多个字符串组成，字符串之间用小数点隔开。有了主机名，就不要死记硬背每台IP设备的IP地址，只要记住相对直观有意义的主机名就行了。这就是DNS协议所要完成的功能。

主机名到IP地址的映射有两种方式：

1）静态映射，每台设备上都配置主机到IP地址的映射，各设备独立维护自己的映射表，而且只供本设备使用；

2）动态映射，建立一套域名解析系统（DNS），只在专门的DNS服务器上配置主机到IP地址的映射，网络上需要使用主机名通信的设备，首先需要到DNS服务器查询主机所对应的IP地址。

通过主机名，最终得到该主机名对应的IP地址的过程叫做域名解析（或主机名解析）。在解析域名时，可以首先采用静态域名解析的方法，如果静态域名解析不成功，再采用动态域名解析的方法。可以将一些常用的域名放入静态域名解析表中，这样可以大大提高域名解析效率。

 三、域名结构

　　通常 Internet 主机域名的一般结构为：主机名.三级域名.二级域名.顶级域名。 Internet 的顶级域名由 Internet网络协会域名注册查询负责网络地址分配的委员会进行登记和管理，它还为 Internet的每一台主机分配唯一的 IP 地址。全世界现有三个大的网络信息中心： 位于美国的 Inter-NIC，负责美国及其他地区； 位于荷兰的RIPE-NIC，负责欧洲地区；位于日本的APNIC ，负责亚太地区^。

四、搭建DNS服务器

环境：CentOS Linux release 7.4.1708 (Core)

关闭iptables和selinux

1）安装（bind主要软件，bind-util提供测试工具，bind-chroot提供一个伪装的根目录以增强安全性（将“/var/named/chroot/”文件夹作为BIND的根目录）
[root@controller ~]# yum -y install bind bind-chroot bind-util bind-libs

2）DNS配置
#备份
[root@controller ~]# cp /etc/named.conf{,.bak}
#修改配置
[root@controller ~]# vim   /etc/named.conf
//
// named.conf
//
#options 控制全局服务配置和为其它语句设置缺省参数。
options {
        listen-on port 53 { any; };    #监听端口53，默认监听127.0.0.1，修改为any允许任意主机,注意{}一定要空格
        listen-on-v6 port 53 { ::1; };  #监听ipv6的IP地址选项
        directory       "/var/named";     #DNS的根目录，由于安装了bind-chroot的所致，因此服务的实际工作目录为/var/named/chroot/var/named
        dump-file       "/var/named/data/cache_dump.db";  #缓存转储文件
        statistics-file "/var/named/data/named_stats.txt";  #记录了内存使用的统计信息
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     { any; };  #允许查询的主机，默认为localhost，这里修改为any
        recursion yes;    #开启递归查询

        dnssec-enable yes;
        dnssec-validation yes;

        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.iscdlv.key";

        managed-keys-directory "/var/named/dynamic";

        pid-file "/run/named/named.pid";
        session-keyfile "/run/named/session.key";
};
#logging 指定服务器纪录哪些日志，和在哪里纪录日志消息
logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};
#zone 定义一个区
zone "." IN {
        type hint;
        file "named.ca";
};

include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

#授权
[root@controller var]# chmod 770 /var/named/
#启动服务
[root@controller var]# service named start
[root@controller var]# ss -lnt|grep 53
LISTEN     0      10     172.17.0.1:53                       *:*   

3）客户机测试
修改resolve.conf文件添加dns服务器ip
[root@lvs_m ~]# cat /etc/resolv.conf 
# Generated by NetworkManager
nameserver 192.168.128.169

[root@lvs_m ~]# nslookup
> www.baidu.com
Server:         192.168.128.169
Address:        192.168.128.169#53

Non-authoritative answer:
www.baidu.com   canonical name = www.a.shifen.com.
Name:   www.a.shifen.com
Address: 14.215.177.38
Name:   www.a.shifen.com
Address: 14.215.177.39

4）添加自定义域名
1、修改/etc/named.conf文件添加如下内容
...
zone "www.baidu.com" IN {                #正向解析，指定区域
        type master;                         #服务器类型，master为主域名
        file "www.baidu.com_zone";           #正向解析区域文件名www.baidu.com_zone，在/var/named目录下创建
        allow-transfer {192.168.128.171;};    #从DNS服务器地址
};

zone "128.168.192.in-addr.arpa" IN {      #反向解析，ip段为192.168.128.0/24 反写
        type master;
        file "192.168.128.zone";          #反向解析文件名
        allow-transfer {192.168.128.171;};
};
#检查语法这点很重要，不然服务会出错。
[root@controller ~]# named-checkconf 
#创建域文件
$TTL 180
@       IN SOA  yxb.qq.com. root.www.baidu.com. ( ;
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        44H )    ; minimum
@       IN      NS     ns1.www.baidu.com.      ;
ns1.www.baidu.com.    IN  A   192.168.128.169
www.baidu.com. IN A 192.168.128.211    #添加A纪录可以是多个地址             
www.baidu.com. IN A 192.168.128.212

#创建反向解析域文件
[root@controller ~]# cat /var/named/192.168.128.zone 
$TTL 180
@       IN SOA  yxb.qq.com. root.www.baidu.com. ( ;
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        44H )    ; minimum
@       IN      NS     ns1.www.baidu.com. 
169 IN PTR ns1.www.baidu.com.
211 IN PTR www.baidu.com.
212 IN PTR www.baidu.com.
#检查语法
[root@controller ~]# named-checkzone www.baidu.com /var/named/www.baidu.com_zone 
zone www.baidu.com/IN: loaded serial 0
OK
#重启dns服务
[root@controller ~]# service named restart 

#客户机测试
[root@lvs_m ~]# dig www.baidu.com

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.62.rc1.el6 <<>> www.baidu.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 64633
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:
;www.baidu.com.                 IN      A

;; ANSWER SECTION:
www.baidu.com.          180     IN      A       192.168.128.212
www.baidu.com.          180     IN      A       192.168.128.211

;; AUTHORITY SECTION:
www.baidu.com.          180     IN      NS      ns1.www.baidu.com.

;; ADDITIONAL SECTION:
ns1.www.baidu.com.      180     IN      A       192.168.128.169

;; Query time: 1 msec
;; SERVER: 192.168.128.169#53(192.168.128.169)
;; WHEN: Thu Nov 23 00:52:38 2017
;; MSG SIZE  rcvd: 97

5）DNS从服务器配置，只需配置/etc/named.conf文件不需要添加域文件
软件安装:
[root@lvs_m ~]# yum -y install bind bind-chroot bind-util bind-libs
#修改配置文件
[root@lvs_m ~]# vim /etc/named.conf
options {
        listen-on port 53 { any; };
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     { any; };
        recursion yes;

        dnssec-enable yes;
        dnssec-validation yes;

        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.iscdlv.key";

        managed-keys-directory "/var/named/dynamic";
};

logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};

zone "." IN {
        type hint;
        file "named.ca";
};
zone "www.baidu.com" IN {
        type slave;                         #类型设置为slave
        file "www.baidu.com_zone";
        masters { 192.168.128.169; };              #主服务器ip
};

zone "128.168.192.in-addr.arpa" IN {
        type slave;
        file "192.168.128.zone";
        masters { 192.168.128.169; };
};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

[root@lvs_m ~]# chmod 770 /var/named/
[root@lvs_m ~]# ll /var/named/ -d
drwxrwx---. 6 root named 4096 Nov 23 01:07 /var/named/
[root@lvs_m ~]# named-checkconf 
[root@lvs_m ~]# service named restart

#测试
[root@controller ~]# dig www.baidu.com @192.168.128.171

; <<>> DiG 9.9.4-RedHat-9.9.4-51.el7 <<>> www.baidu.com @192.168.128.171
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 23616
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 1, ADDITIONAL: 2

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.baidu.com.                 IN      A

;; ANSWER SECTION:
www.baidu.com.          180     IN      A       192.168.128.211
www.baidu.com.          180     IN      A       192.168.128.212

;; AUTHORITY SECTION:
www.baidu.com.          180     IN      NS      ns1.www.baidu.com.

;; ADDITIONAL SECTION:
ns1.www.baidu.com.      180     IN      A       192.168.128.169

;; Query time: 226 msec
;; SERVER: 192.168.128.171#53(192.168.128.171)      //成功
;; WHEN: Thu Nov 23 04:36:22 EST 2017
;; MSG SIZE  rcvd: 108