DNS域名解析服務(wù)（正向解析、反向解析、主從同步）

今天給大家?guī)?lái)的是DNS域名解析服務(wù)的內(nèi)容，將從以下幾個(gè)內(nèi)容來(lái)進(jìn)行解析：

1、BIND域名服務(wù)基礎(chǔ)：
DNS系統(tǒng)的作用及類型
BNID的安裝和配置文件
2、使用BIND構(gòu)建域名或服務(wù)器：
構(gòu)建緩存域名服務(wù)器
構(gòu)建主、從域名服務(wù)器

DNS系統(tǒng)的作用：

1、正向解析：根據(jù)主機(jī)名稱（域名）查找對(duì)應(yīng)的IP地址
2、反向解析：根據(jù)IP地址查找對(duì)應(yīng)的主機(jī)域名
3、DNS系統(tǒng)的分布式數(shù)據(jù)結(jié)構(gòu)

FQDN完全合格域名

DNS系統(tǒng)類型：

1、緩存域名服務(wù)器：
也稱為高速緩存服務(wù)器
通過(guò)向其他域名服務(wù)器查詢獲得域名→IP地址記錄
將域名查詢結(jié)果緩存到本地，提高重復(fù)查詢時(shí)的速度
2、主域名服務(wù)器：
特定DNS區(qū)域的官方服務(wù)，具有唯一性
負(fù)責(zé)維護(hù)該區(qū)域內(nèi)所有域名→IP地址的映射記錄
3、從域名服務(wù)器：
也稱為輔助域名服務(wù)器
其維護(hù)的域名→IP地址記錄來(lái)源于主域名服務(wù)器

雙機(jī)熱備：VRRP協(xié)議
思科設(shè)備：HSRP 協(xié)議（私有）
華為設(shè)備：VRRP 協(xié)議

1、BIND域名服務(wù)
BIND（Berkeley Internet Name Daemon）
伯克利Internet域名服務(wù)
官方站點(diǎn)：https://www.isc.org/
2、相關(guān)軟件包：
bind-9.9.4-37.el7.x86_64.rpm
bind-unilts-9.9.4-37.el7.x86_64.rpm
bind-libs-9.9.4-37.el7.x86_64.rpm
bind-chroot-9.9.4-37.el7.x86_64.rpm

BIND服務(wù)器端程序：

主要執(zhí)行程序：/usr/bin/named
默認(rèn)監(jiān)聽(tīng)端口：53
主配置文件：/etc/named.conf
保存DNS解析記錄的數(shù)據(jù)我呢間位于：/var/named/

全局配置部分：

設(shè)置DNS服務(wù)器的全局參數(shù)
包括監(jiān)聽(tīng)地址/端口、數(shù)據(jù)文件的默認(rèn)位置等
使用options{……};的配置段
示例：
options {
listen-on port 53 { 173.16.16.1; }; （監(jiān)聽(tīng)地址和端口）
directory “/var/named”; （區(qū)域數(shù)據(jù)文件的默認(rèn)存放位置）
allow-query { 192.168.1.0/24; 173.16.16.0/24; }; （允許使用本DNS服務(wù)的網(wǎng)段）
};

主配置文件named.conf：

1、區(qū)域配置部分
設(shè)置本服務(wù)器提供域名解析的特定DNS區(qū)域
包括域名、服務(wù)器角色、數(shù)據(jù)文件名等
使用zone“區(qū)域名”IN{……};的配置段

區(qū)域數(shù)據(jù)配置文件：

1、全局TTL配置項(xiàng)及SOA記錄（資源起始記錄 SOA）
$TTL（Time To Live，生存時(shí)間）記錄
SOA（Start Of Authorithy，授權(quán)信息開(kāi)始）記錄
分號(hào)“;”開(kāi)始的部分表示注釋信息
$TTL 86400（有效解析記錄的生存周期）
@ IN SOA bdqn.com.admin.bdqn.com（SOA標(biāo)記、域名、管理郵箱）
2011030501（更新序列號(hào)，可以是10位以內(nèi)的整數(shù)，主從DNS的更新機(jī)制，）
3H（H為小時(shí)，刷新時(shí)間，重新下載數(shù)據(jù)的間隔）
15M（M為分鐘，重試延時(shí)，下載失敗后的重試間隔）
1W（W為周，失效時(shí)間，超過(guò)該時(shí)間仍無(wú)法下載則放棄）
1D（D為天，無(wú)效解析記錄的生存周期，在DNS上的域名并不都是真實(shí)有效的，無(wú)人交費(fèi)和使用，將會(huì)自動(dòng)注銷，之后再進(jìn)行域名查找就不會(huì)讀到該域名）
2、域名解析記錄：
NS域名服務(wù)器（Name Server）記錄
MX郵件交換（Mail Exchange）記錄
A地址（Address）記錄，只用在正向解析區(qū)域中
CNAME別名（Canonical Name）記錄
域名解析記錄
PTR指針（Point）記錄，只用在反向解析去榆中
記錄第一列指定IP地址中的主機(jī)地址部分

實(shí)驗(yàn)部分：

DNS正向解析

1、安裝bind工具包：
輸入：yum install bind -y
通過(guò)在線yum庫(kù)進(jìn)行安裝，只有安裝了bind軟件包，才有了構(gòu)建DNS服務(wù)的基礎(chǔ)
2、修改全局配置文件：
輸入：vim /etc/named.conf（修改全局配置文件）
（1）將listen-on后面的IP地址修改為自身IP（此處例如：192.168.116.131）、監(jiān)聽(tīng)本機(jī)53端口，無(wú)論是誰(shuí)通過(guò)本機(jī)DNS服務(wù)進(jìn)行域名解析，都能夠監(jiān)聽(tīng)到
（2）將allow-query后面大括號(hào)內(nèi)的內(nèi)容更改為any（允許任何人使用本機(jī)的DNS服務(wù)）

3、修改區(qū)域配置文件：
輸入：vim /etc/named.rfc1912.zones（修改區(qū)域配置文件）
在zone后面添加域名（此處例如 ：yunjisuan.com）；
在file后面添加區(qū)域數(shù)據(jù)文件名（此處例如：named.yunjisuan）

4、修改區(qū)域數(shù)據(jù)配置文件：
輸入：cd /var/named/（進(jìn)入存儲(chǔ)DNS解析記錄文件目錄下）
輸入：cp -p /var/named/named.localhost /var/named/named.yunjisuan（將模板文件復(fù)制并重命名為“named.yunjisuan”）
輸入：vim /var/named/named.yunjisuan（進(jìn)入配置文件）
操作如下圖：



5、修改自身DNS配置文件：
輸入：vim /etc/resolv.conf （進(jìn)入域名解析配置文件添加自身IP地址）
操作如下圖：

6、開(kāi)啟服務(wù)并驗(yàn)證：
輸入：systemctl stop firewalld.service（關(guān)閉防火墻）
輸入：setenforce 0（關(guān)閉增強(qiáng)性安全功能）
輸入：systemctl start named（開(kāi)啟DNS服務(wù)）
輸入：systemctl status named（查看DNS服務(wù)運(yùn)行狀態(tài)）
操作如下圖：

7、接下來(lái)就可以進(jìn)行正向解析驗(yàn)證：
輸入：host www.yunjisuan.com
輸入：host ftp.yunjisuan.com
輸入：host http.yunjisuan.com
輸入：host aaa.yunjisuan.com
分別對(duì)應(yīng)主機(jī)名為“www”、“ftp”、“http別名www”以及錯(cuò)誤主機(jī)名解析出的IP地址
操作如下圖：

DNS反向解析

輸入：vim /etc/named.rfc1912.zones （逆解析區(qū)域配置文件修改）
具體操作如下圖：

輸入：cp -p /var/named/yunjisuan /var/named/niyunjisuan（保證其原有屬性不變的情況下將模板文件復(fù)制并重命名為“niyunjisuan”）

輸入：vim /var/named/niyunjisuan（進(jìn)入反向解析數(shù)據(jù)配置文件中）
刪除原正向解析配置文件的數(shù)據(jù)，添加反向解析網(wǎng)絡(luò)號(hào)以及域名
輸入：10 IN PTR www.yunjisuan.com
具體操作如下圖：

輸入：systemctl restart named（重啟DNS服務(wù)）
輸入：host 192.168.10.10（反向解析，將IP地址解析為域名）
過(guò)程和結(jié)果如下圖：

DNS主從同步

1、再開(kāi)啟一臺(tái)虛擬服務(wù)器作為從服務(wù)器，同樣使用在線yum倉(cāng)庫(kù)安裝bind工具：
輸入：vim /etc/named.conf（修改從服務(wù)器全局配置文件）
操作如下圖：

輸入：vim /etc/named.rfc1912.zones（修改從服務(wù)器區(qū)域配置文件）
操作如下圖：

輸入：vim /etc/named.rfc1912.zones（修改主服務(wù)器對(duì)應(yīng)區(qū)域數(shù)據(jù)配置文件）
操作如下圖：

2、主服務(wù)器服務(wù)重啟，從服務(wù)器開(kāi)啟DNS服務(wù)：
主服務(wù)器中輸入：systemctl restart named
從服務(wù)器中輸入：systemctl start named
3、驗(yàn)證從服務(wù)器：
輸入：ls /var/named/slaves（對(duì)應(yīng)的區(qū)域數(shù)據(jù)配置文件已備份完畢）
操作如下圖：

謝謝各位閱讀，如有不足之處可在評(píng)論區(qū)發(fā)表！