dns配置

早期的域名查询解析方案：
没有DNS服务器，在每台客户机上存放一个文件 /etc/hosts

www.jd.com
www.mi.com
www.qq.com
www.oicq.com ==》www.tencent.com ==》www.qq.com

ICQ（I Seek You）、OICQ->QQ

vncviewer 172.40.50.113:7000

1）装包
# yum -y install bind bind-chroot
2）配置
—— 主配置文件 /etc/named.conf 【全局设置、DNS区域、……】
options {
directory "/var/named";
};
zone "tedu.cn" {
type master;
file "tedu.cn.zone";
};

—— 地址库记录文件 /var/named/自定义文件名
# cd /var/named
# cp -p named.localhost tedu.cn.zone
# vim tedu.cn.zone
@ NS svr7.tedu.cn.
svr7 A 192.168.4.7
pc207 A 192.168.4.207
www A 192.168.4.100

3）起服务
# systemctl restart named

DNS，Domain Name System，域名系统

互联网内有很多台DNS服务器，为客户机提供信息查询服务：
正向解析：www.baidu.com的IP地址是？
反向解析：IP地址119.75.23.45的域名是？

FQDN，完全合格的域名 —— 需要注册、付费才获得使用权
13台根DNS服务器，负责管理根域 .
n台顶级DNS服务器，分别管理 .cn、.com、…… 等一级区域
n台二级DNS服务器，分别管理 .edu.cn、.net.cn、…… 等二级区域

搭建了达内的DNS服务器，管理二级区域 tedu.cn ：
正向解析：www.tedu.cn 的IP地址是？

软件包（S）：bind、bind-chroot
系统服务：named

检查日志消息：/var/log/messages

DNS轮询（负载均衡） ——
www.tedu.cn 192.168.4.100
www.tedu.cn 192.168.4.110
www.tedu.cn 192.168.4.120
……

泛域名解析 ——
www.jd.com
3w.jd.com、sanw.jd.com、*.jd.com ==> 正确IP地址

以达内集团为例：
二级DNS，管理 tedu.cn，解析 www.tedu.cn
三级DNS，管理 bj.tedu.cn，解析 www.bj.tedu.cn

关系不那么亲密（归属于不同机构）：上级域 与 下级域
.cn 与 .tedu.cn

关系非常亲密（归属于同一机构）：父域 与 子域
.tedu.cn 与 bj.tedu.cn

如何找到 www.bj.tedu.cn 的IP地址?

DNS查询测试方法：
host 查询目标 DNS服务器地址
dig 查询目标 @DNS服务器地址

去问DNS服务器（192.168.4.7）站点 www...的IP地址是多少？
# host www.bj.tedu.cn 192.168.4.7

;; QUESTION SECTION: 【问题】
;www.bj.tedu.cn. IN A

;; AUTHORITY SECTION: 【授权信息】
bj.tedu.cn. 86400 IN NS pc207.bj.tedu.cn.

;; ADDITIONAL SECTION: 【附加信息】
pc207.bj.tedu.cn. 86400 IN A 192.168.4.207

对于DNS客户机来说 ——
递归查询：只发起一次查询请求
迭代查询：需要发起两次或更多次查询请求

对于DNS服务器来说 ——
递归查询：愿意为客户机查询本机不知道/不是本机管理的域名
迭代查询：子域授权+禁止递归

公共DNS：
202.106.0.20、8.8.8.8、114.114.114.114

DNS域名解析服务器 ——
为客户机提供“域名 <----> IP地址”信息

软件包（S）：bind、bind-chroot
配置文件（S）：/etc/named.conf ==> /var/named/地址库文件

软件包（C）：bind-utils、命令程序（ping、firefox、wget）
配置文件（C）：/etc/resolv.conf

DNS基本配置--/etc/named.conf：
options {
directory "存放地址库文件的默认目录路径";
};
zone "DNS区域名字" {
type master;
file "地址库文件的文件名";
};

DNS基本配置--/var/named/地址库文件：
$TTL 地址库记录的默认有效期（1D）
@ IN SOA @ 管理邮箱 (
.. ..
)
@ NS 本区域的DNS服务器的合法域名.
本区域DNS服务器的站点名 A 本区域DNS服务器的IP地址
站点1的站点名称 A 站点1的IP地址
站点2的站点名称 A 站点2的IP地址
.. ..

语法检查工具、排错：
named-checkconf
named-checkzone 区域名 地址库文件路径
less /var/log/messages

DNS轮询（同一个FQDN ==》多个IP地址）：
站点名称 A IP地址1
站点名称 A IP地址2
站点名称 A IP地址3
.. ..

泛域名解析（多个任意站点名 ==》同一个IP地址）：
* A IP地址

子域授权（告诉父DNS两个信息：子域名称、子DNS的地址）：
修改父DNS的地址库文件，添加两行 ——
子域名称. NS 子DNS的FQDN.
子DNS的FQDN. A 子DNS的IP地址

递归式的DNS服务器：为客户机查询非本机管理的域名
迭代式的DNS服务器（子域授权+禁止递归）：不愿意为客户机查询非本机管理的域名，但是对于子域内的站点，当前DNS会为客户机反馈子域授权信息

缓存DNS ——
# yum -y install bind bind-chroot
# vim /etc/named.conf
options {
forwarders { 公共DNS1; 公共DNS2; };
};
# systemctl restart named