DNS服务详解

DNS域名服务器

一、本章结构

二、域名系统

1、DNS系统的作用

正向解析：根据主机名称（域名）查找对应的IP地址

反向解析：根据IP地址查找对应的主机域名

2、DNS系统的工作模式

递归查询

迭代查询

3、域名结构

4、根DNS

全球总共13台根DNS，上面没有列出在日本的根DNS

5、BIND简介：

BIND(Berkeley Internet Name Daemon)

伯克利Internet域名服务

官方站点：http：//www.isc.org/

软件包：bind-9.8.2-0.17.rc1.el6.src.rpm

服务名：named

端口号：53

主配置文件：/etc/named.conf

保存DNS解析记录的数据文件位于：/var/named/

1. 域名服务器：

   特定DNS区域的官方服务器，具有唯一性

   负责维护该区域内所有域名->IP地址的映射记录

2. 从域名服务器：

   也称为辅助域名服务器

   其维护的域名->IP地址记录，来源于主域名服务器

6、DNS主配置文件

#vim /etc/named.conf

7、区域配置文件

#vim /etc/named.rfc1912.zones

8、数据文件

DNS数据文件在/var/named/下

#vim /var/named/taobao.localhost #正向解析数据文件

 

#vim /var/named/taobao.empty #反向解析数据文件

三、案例一：搭建DNS

一台DNS服务器和一台客户机

1. DNS服务器安装：

#yum –y install bind

#vim /etc/named.conf

#cp –p /etc/named.rfc1912.zones /etc/named.rfc1912.zones.bak

#vim /etc/named.rfc1912.zones

#cp–p /var/named/named.localhost /var/named/taobao.localhost

#cp–p /var/named/named.empty /var/named/taobao.empty

#vim /var/named/taobao.localhost

#vim /var/named/taobao.empty

#service named start

1. 客户端

   #vim /etc/sysconfig/network-scripts/ifcfg-eth0

   

   #yum –y install bind-utils

   #nslookup

   

四、案例2：主域名DNS和从域名DNS

准备条件：主机A为主DNS，IP地址为192.168.30.4

主机B为从DNS，IP地址为192.168.30.2

主机C为客户端，IP地址为192.168.30.3

主机A、主机B、主机C均在同一个网段，且均关闭防火墙和SELINUX

1. 主机A配置

   #yum –y install bind

   #vim /etc/named.conf

   

# vim /etc/named.rfc1912.zones

#vim /var/named/taobao.localhost

#vim /var/named/taobao.empty

#service named start

1. 主机B配置

#yum –y install bind

#vim /etc/named.conf

# vim /etc/named.rfc1912.zones

#service named start

1. 客户端C的配置

   #yum –y install bind-utils

   #vim /etc/sysconfig/network-scripts/ifcfg-eth0

   

   DNS1为从服务器B的IP地址

   #nslookup

   

五、案例三：分离解析DNS服务器

分离解析DNS即将相同的域名解析为不同的IP地址

试验环境：第一个网段测试机，一个网卡，与网关的第一张网卡在同一个网段

网关、分离解析DNS，两个网卡

第二个网段测试机，一个网卡，与网关的第二张网卡在同一个网段

均关闭防火墙和SELINUX

1. 网关。分离解析DNS

   #vim /etc/sysconfig/network-scripts/ifcfg-eth0 #配置第一张网卡

   

   #vim /etc/sysconfig/network-scripts/ifcfg-eth1 #配置第二张网卡

   

   #yum –y install bind

   #vim /etc/named.conf #修改bind主配置文件

   

   

   #cp –p /etc/named.rfc1912.zones /etc/named.innet

   #cp –p /etc/named.rfc1912.zones /etc/named.outnet

   #vim /etc/named.innet

   

   #vim /etc/named.outnet

   

   #cp –p /var/named/named.localhost /var/named/taobao.1.localhost

   #cp –p /var/named/named.localhost /var/named/taobao.1.empty

   #cp –p /var/named/named.localhost /var/named/taobao.2.localhost

   #cp –p /var/named/named.localhost /var/named/taobao.2.empty

   #vim /var/named/taobao.1.localhost

   

   #vim /var/named/taobao.1.empty

   

   # vim /var/named/taobao.2.localhost

   

   # vim /var/named/taobao.2.empty

   

   #service named configtest

   #service named start

2. 第一个网段测试机配置和检验

   #vim /etc/sysconfig/network-scripts/ifcfg-eth0

   

   #yum –y install bind-utils

   #nslookup #解析结果

   

3. 第二个网段测试机配置和检验

   #vim /etc/sysconfig/network-scripts/ifcfg-eth0

   DNS1=200.200.200.3

   #yum –y install bind-utils

   #nslookup #解析结果

   

   总结：bind配置三大步：一修改主配置文件；二修改区域配置文件；三修改区域数据文件