DNS服务

   ==============DNS服务==========
DNS：域名解析，提供IP地址与域名之间的解析；
DNS域名解析顺序：先看/etc/hosts文件里是否有对应的解析记录，如果有就可以直接访问了，如果没有才会向
DNS服务器发送请求；
*****/etc/nsswich.conf文件里记录了DNS访问的顺序，先访问文件，再访问DNS服务器；

不同系统相关hosts文件的存放地点：
windows 32: C:Windowssystem32driversetchosts
Linux: /etc/hosts

架设DNS服务步骤：

     1》安装软件包：
相关软件：
bind-9.8.2-0.17.rc1.el6.x86_64
bind-utils-9.8.2-0.17.rc1.el6.x86_64
bind-chroot-9.8.2-0.17.rc1.el6.x86_64
bind 是真正提供DNS服务的软件包；
bind-chroot 是笼环境软件包，为了提高DNS服务的安全性；
utils 包为DNS的相关工具包，hosts,nslookup等都是通过它来安装的；

       

     ****DNS的默认端口是53，我们可以用lsof -i:53命令来查看53号端口是否已经启动：

      

      *****pidof named 命令可以得出named进程对应的PID号：

     

      2》修改配置文件：
文件类型：
主配置文件：named.conf
次配置文件：named.rfc1912.zones
/var/named/chroot/etc/named.conf 笼环境下的配置文件
forwarders { 192.168.1.1; 172.16.1.1}; 指定转发器为这两台DNS服务器，当本机有不能解析的域名时，就转发给指定DNS服务器，让它么帮忙解析；
/var/named/chroot/etc/ 配置文件存放所在地
/var/named/chroot/var/named 数据文件存放所在地
/var/named/chroot/var/named/named.ca 存放根域名服务器的文件，累计有13台根服务器；
ll -i /etc/name.conf 这个命令可以查看文件的inode号
mount 命令可以查看DNS相关的文件的挂载情况；DNS服务的龙环境是通过创建硬链接而营造出来的；当DNS服务停止后，一些挂载的文件都不会再挂
载了，mount命令已经无法查找到了；

  

  查看DNS服务的情况：

   

   /etc/resolv.conf: 查看DNS服务器的文件，用来填写DNS服务器；如果有多个DNS，则要从DNS1开始，不能用DNS0命名；真正机器查看DNS服务器地址，还是来查看这个文件来生效的；最多可以使用3个DNS服务器地址；

   

    客户端测试：

     

     3》缓存DNS服务器（通过向其他域名服务器查询来获得域名解析记录）配置：
     主配置文件（/etc/named.conf）:

      

  缓存域名服务器使用要求：
1>安装好软件；
2>修改配置文件，允许其他机器查询；
3>确保能上网（一旦它有不知道的可以去询问根域名服务器），其他客户机将DNS服务器指向缓存域名服务器就可以
进行域名解析；
DNS域名解析步骤：
1>先看本机里的缓存是否有；
2>缓存没有的话查看/etc/hosts文件里是否有；
3>没有的话就访问DNS域名服务器请求解析；
4>本地DNS服务器会看缓存和数据文件里是否有对应的DNS记录，如果有
则给客户机，如果没有默认情况下就下根服务器要了；（如果有些
DNS服务器配置了转发服务器，就不直接发送给根了，则向转发服务器
询问了，）；

*********查看DNS缓存：

   *************删除DNS缓存：

   

    4》主域名服务器： 1>特定DNS区域的服务器，具有唯一性，权威性；
2>负责维护该区域所有的域名解析

主配置文件：

 

 

   次配置文件：

      

   数据文件：
       cp -a /var/named/chroot/var/named/named.localhost /var/named/chroot/var/named/chw.com.zone      ( -a 选项连同权限一起复制过去)
       /var/named/chw.com.zone:

       

   /var/named/192.168.1.zone:

     

    相关测试：

      

 

 

   基于域名解析的负载均衡：同一域名对应多个IP地址；

     

   泛域名解析，找不到精确对应的A记录时，用“*”来进行匹配：

        * A 172.16.1.10

      5》主从域名服务器配置：

           

          1>在主域名服务器里授权（allow-transfer {IP;};），允许从域名服务器来下载数据文件；

            

      2>在主域名服务器上创建数据文件；
      3>刷新服务： sevice named reload
======从服务器的搭建：
1> 安装相关软件，并修改主配置文件：

     

    

     2>修改次配置文件，到主域名服务器上下载数据文件：

      

     3>刷新服务；
     4>验证；

                             5>可以在从服务器中的/etc/resolve.conf中将从服务器的地址添加进去；
        =========此时域chw.com的域名服务器只有一台，所以要在主服务器中的数据文件上进行修改： 

        

        修改后的数据文件（还需将序列号改一下，从服务器才会更新数据文件，下面图片没改）：

          

   

    

      ====条件转发器，当遇到特定的域解析时转发到指定的域名解析服务器上=======

      

       转发器设置：在主配置文件中的全局设置中添加如下命令：
                           forward only;
                          forwarders {IP;};     

    6》DNS视图应用：
         采用的技术：分离解析，来自不同地址的客户机请求同一域名解析时，为其提供不同的解析结果；
        1>修改主配置或次配置文件：

          

         2>添加相应的数据文件：

              

              3>启动或重新加载named服务程序；
              4>使用不同的客户端进行验证；

========================================
TSIG：事物签名，保证主从DNS之间的复制安全性；
rndc：远程控制DNS服务器的工具；
=========
主要问题：1>在CentOS6.3系统环境下，从域名服务器与主域名服务器同步数据时，默认SELinux会拒绝
从远程下载的数据文件写入本地磁盘中，此时需要修改SELinux的布尔值，命令如下：
setsebool -P named_write_master_zones=1
2>客户端连接服务器发送的查询请求使用的是UDP的53端口，而从服务器与主服务器同步数据
时使用的是TCP的53端口，开放DNS服务后，要注意修改防火墙设置；
3>文件与目录权限；