11_DNS子域授权、分离解析、缓存DNS服务器

VM:
    pc7：10.10.11.10
    pc8:10.10.11.11 

1.搭建基本DNS服务器

pc7：10.10.11.10
1.1 安装软件包
]# yum -y install bind-chroot bind
bind         //域名服务包
bind-chroot  //提供虚拟根支持,牢笼政策

1.2 修改配置文件
]# cp -p /etc/named.conf /etc/named.conf.bak
]# vim /etc/named.conf
options {
directory  "/var/named"; #指定地址库文件存放位置
};
zone "baidu.com" IN {  #指定本机负责解析的域名
type master;           #指定主DNS服务器
file "baidu.com.zone"; #指定创建地址库文件名称
};
 
1.3 建立相应的地址库文件(保证named用户具备读取权限)
] # cd /var/named/
] # cp -p named.localhost baidu.com.zone  #权限不变拷贝
所有的域名都必须以点最为结尾
如果没有以点结尾,默认补全地址库负责的域名
]# vim /var/named/baidu.com.zone
...
                     3H )    ; minimum
baidu.com.      NS      pc7.baidu.com.
pc7.baidu.com.  A       10.10.11.10
www.baidu.com.  A       1.1.1.1
ftp.baidu.com.  A       1.1.1.2

1.4 重起named服务
]# systemctl restart named

客户端验证 pc8:10.10.11.11  
指定DNS服务器地址        
]# echo nameserver 10.10.11.10 > /etc/resolv.conf
]# nslookup www.baidu.com
Server:    10.10.11.10
Address:    10.10.11.10#53
Name:    www.baidu.com
Address: 1.1.1.1

]# nslookup ftp.baidu.com
Server:    10.10.11.10
Address:    10.10.11.10#53
Name:    ftp.baidu.com
Address: 1.1.1.2

2 多区域的DNS服务器
2.1 修改配置文件 pc7
]# vim /etc/named.conf
........
zone "qq.com" IN {
        type master;
        file "qq.com.zone";
};
2.2 建立地址库文件/var/named/qq.com.zone
]# cd /var/named/
]# cp -p baidu.com.zone qq.com.zone
]# vim qq.com.zone
...                  3H )    ; minimum
qq.com.         NS      pc7.qq.com.
pc7.qq.com.     A       10.10.11.10
www.qq.com.     A       2.2.2.1
ftp.qq.com.     A       2.2.2.2
2.3 重起named服务
]# systemctl restart named

pc8测试：
]# nslookup www.qq.com
Server:    10.10.11.10
Address:    10.10.11.10#53
Name:    www.qq.com
Address: 2.2.2.1

]# nslookup ftp.qq.com
Server:    10.10.11.10
Address:    10.10.11.10#53
Name:    ftp.qq.com
Address: 2.2.2.2

3.DNS轮询 pc7
• 基于DNS的站点负载均衡
– 一个域名 ---> 多个不同IP地址
– 每个IP提供镜像服务内容
]# vim /var/named/baidu.com.zone
...
www.baidu.com.  A 1.1.1.1
www.baidu.com.  A 1.1.1.2
www.baidu.com.  A 1.1.1.3
www.baidu.com.  A 1.1.1.4
www.baidu.com.  A 1.1.1.5
www.baidu.com.  A 1.1.1.6
...
]# systemctl restart named
pc8验证:
]# nslookup wwww.baidu.com

4.泛域名解析
]# vim /var/named/baidu.com.zone
...
*  A  1.1.1.100
pc8验证:
]# nslookup xxx.baidu.com
Server:    10.10.11.10
Address:    10.10.11.10#53
Name:    xxx.baidu.com
Address: 1.1.1.100

5.有规律泛域名解析
]# vim /var/named/baidu.com.zone
...
$GENERATE 1-50 p$.baidu.com.   A  192.168.10.$
]# systemctl restart named

pc8验证:
]# nslookup p40.baidu.com
Server:    10.10.11.10
Address:    10.10.11.10#53
Name:    p40.baidu.com
Address: 192.168.10.40

6.解析记录别名CNAME
]# vim /var/named/baidu.com.zone
ftp.baidu.com.  A       1.1.1.10
tts             CNAME   ftp
]# systemctl restart named

pc8验证:
]# nslookup tts.baidu.com
Server:        10.10.11.10
Address:    10.10.11.10#53

tts.baidu.com    canonical name = ftp.baidu.com.
Name:    ftp.baidu.com
Address: 1.1.1.10

7.DNS子域授权
  父域:www.qq.com
  子域:www.bj.qq.com
  虚拟机A负责解析,父域的qq.com
  虚拟机B负责解析,子域的bj.qq.com

pc8:
7.1 pc8配置：
]# yum -y install bind-chroot bind
]# vim /etc/named.conf
 
options {
  directory  "/var/named";
};
zone "bj.qq.com" IN {
     type master;
     file "bj.qq.com.zone";
};
 
]# cd /var/named/
]# cp -p named.localhost bj.qq.com.zone
]# vim bj.qq.com.zone
...              3H )    ; minimum
bj.qq.com.      NS pc8
pc8.bj.qq.com.  A  10.10.11.11
www.bj.qq.com.  A  2.2.2.100
]# systemctl restart named

pc8测试：
]# nslookup www.bj.qq.com 10.10.11.11
Server:        10.10.11.11
Address:    10.10.11.11#53

Name:    www.bj.qq.com
Address: 2.2.2.100

子域授权 pc7
]# vim /var/named/qq.com.zone
qq.com.         NS      pc7.qq.com.
bj.qq.com.      NS      pc8.bj.qq.com.
pc7.qq.com.     A       10.10.11.10
pc8.bj.qq.com.  A       10.10.11.11
...
]# systemctl restart named
 
pc8验证:
]# nslookup www.bj.qq.com 10.10.11.10
Server:        10.10.11.10
Address:    10.10.11.10#53

Non-authoritative answer:
Name:    www.bj.qq.com
Address: 2.2.2.100

#####################
递归解析:
    客户端请求DNS域名解析,首选DNS服务器与其他DNS服务器交互,最终将解析结果反馈给客户端
迭代解析:
    客户端请求DNS域名解析,首选DNS服务器与其他DNS服务器交互过程
 
options {
        directory       "/var/named";
        recursion yes;   #支持递归解析:
};
 
关闭递归解析:
options  {
          directory       "/var/named";
          recursion  no;
 };
 
专用于DNS查询过程查看
]# dig www.bj.qq.com 10.10.11.10
###########################
/etc/hosts 主机名映射记录文件
作用:直接达到DNS解析功能,只为本机提供解析
 
pc8:
]# ping www.360.com
connect: 网络不可达
]# vim /etc/hosts
...
192.168.4.110 www.360.com
]# ping www.360.com
PING www.360.com (192.168.4.110) 56(84) bytes of data.

客户端解析域名优先级:
  1./etc/hosts
  2./etc/resolv.conf
  3.交由本机127.0.0.1:53处理
########################

8.缓存DNS服务器
   作用:缓存解析结果,进行加速解析
解析记录来源
• 方式1:全局转发
– 将请求转发给指定的公共DNS(其他缓存DNS),请求递归服务
选择一个稳定的主机：
]# vim /etc/named.conf(先备份）
options {
    directory       "/var/named";
    forwarders  {  10.10.11.10;  };  #转发给真DNS服务器
 };
]# systemctl restart named
pc8验证：
]# nslookup www.baidu.com 10.10.11.10

9.DNS分离解析
什么是分离解析
• 当收到客户机的DNS查询请求的时候
– 能够区分客户机的来源地址
– 为不同类别的客户机提供不同的解析结果(IP地址)
– 不同类别的客户机,解析同样的域名,结果不同
– 作用:为客户端提供最近的资源   
 
典型适用场景
• 访问压力大的网站,购买CDN提供的内容分发服务
– 在全国各地/不同网络内部署大量镜像服务节点
– 针对不同的客户机就近提供服务器
view  "nsd"  {
    match-clients  { 192.168.4.100; };
    zone  "sina.com"  IN  {
        type master;
        file "sina.com.zone";
           };
      };
 
view  "other"  {
    match-clients  { any; };
    zone  "sina.com"  IN  {
        type master;
        file "sina.com.other";
           };
      };

– A记录分离解析 —— 以 www.baidu.com 为例
客户机来自 解析结果
       10.10.11.10 ---------> 1.1.1.1
       其他地址   ---------> 1.1.1.2
 
– A记录分离解析 —— 以 www.sina.com为例
客户机来自 解析结果
       10.10.11.10 ---------> 3.3.3.1
       其他地址   ---------> 3.3.3.2

pc7:
9.1 /etc/named.conf
]# vim /etc/named.conf
options {
        directory       "/var/named";
};
acl test  { 10.10.11.10; };
view  "nnn"  {      #nnn不是关键,match-clients才是
     match-clients   {   test;   };
     zone   "baidu.com"  IN   {
        type    master;
        file    "baidu.com.zone";
       };
     zone "sina.com" IN {
        type master;
        file "sina.com.zone";
       };
 };
view   "other"   {
    match-clients   {   any;   };
    zone  "baidu.com"  IN  {
        type  master;
        file  "baidu.com.other";
      };
    zone "sina.com" IN {
        type master;
        file "sina.com.other";
     };
 };

将最后两行注释掉
//include "/etc/named.rfc1912.zones";
//include "/etc/named.root.key";

9.2 baidu.com.zone
...
www.baidu.com.   A  1.1.1.1
...
9.3 baidu.com.other
...
www.baidu.com.   A  1.1.1.2
...
9.4 sina.com.zone
...
www.sina.com.    A  3.3.3.1
...
9.5 sina.com.other
...
www.sina.com.    A  3.3.3.2
...
9.6 重启
# systemctl restart named

9.7 不同机器检测：
pc7:
# nslookup www.baidu.com 10.10.11.10
Server:        10.10.11.10
Address:    10.10.11.10#53

Name:    www.baidu.com
Address: 1.1.1.1

 
]# nslookup www.sina.com 10.10.11.10
Server:        10.10.11.10
Address:    10.10.11.10#53

Name:    www.sina.com
Address: 3.3.3.1

 
pc8:
]# nslookup www.baidu.com 10.10.11.10
Server:        10.10.11.10
Address:    10.10.11.10#53

Name:    www.baidu.com
Address: 1.1.1.2

 
]# nslookup www.sina.com 10.10.11.10
Server:        10.10.11.10
Address:    10.10.11.10#53

Name:    www.sina.com
Address: 3.3.3.2