CentOS 7之DNS域名解析

一、DNS簡介：

域名系統(tǒng)（英文：Domain Name System，縮寫：DNS）是互聯(lián)網(wǎng)的一項服務(wù)。它作為將域名和IP地址相互映射的一個分布式數(shù)據(jù)庫，能夠使人更方便地訪問互聯(lián)網(wǎng)。DNS使用TCP和UDP端口53。當前，對于每一級域名長度的限制是63個字符，域名總長度則不能超過253個字符。

二、DNS的作用及數(shù)據(jù)結(jié)構(gòu)：

三、DNS的類型：

根據(jù)所管理的區(qū)域地質(zhì)數(shù)據(jù)來源的不同，DNS系統(tǒng)可以分為不同的類型。常見的有緩存域名服務(wù)器、主域名服務(wù)器以及從域名服務(wù)器。

四、BIND域名服務(wù)

BIND表示唯一能夠提供域名服務(wù)的DNS服務(wù)程序，但卻是最廣泛應(yīng)用的，BIND可在大多數(shù)的Linux/UNIX主機中運行。

五、安裝與配置DNS服務(wù)

1、DNS正向解析

（1）在服務(wù)器上使用yum安裝執(zhí)行“yum install bind -y”命令安裝BIND軟件包。

（2）執(zhí)行“rpm - qc bind”命令查看安裝的bind軟件包是否完整。

（3）執(zhí)行“vim /etc/named.conf”命令進入到主文件配置。

（4）在主文件配置中把原有模板中的IP地址換為本地主機的IP地址，并將權(quán)限中的“l(fā)ocalhost”換為any，授權(quán)所有人訪問。

（5）然后執(zhí)行“vim /etc/named.rfc1912.zones”命令進入到區(qū)域配置文件。

（6）在區(qū)域配置文件中，我們可以復(fù)制一份模板來改寫，將正向區(qū)域中的“l(fā)ocalhost”換為“kgc.com”，然后改區(qū)域數(shù)據(jù)配置文件為“kgc.com.zone”即可。

（7）執(zhí)行“cd /var/named/”命令進入?yún)^(qū)域數(shù)據(jù)配置文件的目錄，我們再執(zhí)行“cp -p named.localhost kgc.com.zone”命令保留原有權(quán)限的復(fù)制模板文件來修改。

（8）執(zhí)行“vim kgc.com.zone”命令進入到區(qū)域數(shù)據(jù)配置文件。

（9）進入?yún)^(qū)域數(shù)據(jù)配置文件后，將“@”全部換為“kgc.com.”；
換“rname.invalid”為“admin.kgc.com.”管理員郵箱；在吧ip地址換為本地主機的IP地址；最后把其余內(nèi)容刪除并輸入郵箱服務(wù)器的主機地址、正向解析條目、別名解析條目以及泛域名解析條目。

（10）執(zhí)行“systemctl stop firewalled.service”關(guān)閉防火墻，再執(zhí)行“setenforce 0”命令關(guān)閉增強型安全功能。

（11）執(zhí)行“systemctl start named”命令重啟服務(wù)，再執(zhí)行“netstat -nuap”命令查看此服務(wù)的UDP 53號端口是否開啟。

（12）執(zhí)行“netstat -ntap”查看此服務(wù)的TCP 53號端口是否開啟。

（13）執(zhí)行“echo “nameserver 192.168.174.155” > /etc/resolv.conf”命令來指定本地主機IP地址為DNS服務(wù)器地址。

（14）使用host命令來即可獲取解析到的IP地址。

2、DNS反向解析

（1）在上述正向解析的基礎(chǔ)下，我們執(zhí)行“vim /etc/named.rfc1912.zones”再次進入到區(qū)域配置文件中。

（2）在區(qū)域配置文件在復(fù)制反向解析模板，倒過來填寫IP地址區(qū)域，并指定區(qū)域數(shù)據(jù)配置文件即可。

（3）執(zhí)行“cp -p kgc.com.zone yun.com.loacl”命令保留原有權(quán)限的復(fù)制模板文件來修改。

（4）執(zhí)行“vim yun.com.local”進入?yún)^(qū)域數(shù)據(jù)文件來修改，
將原有的“kgc”全換為yun；刪除原有解析條目，輸入反向解析條目即可。

（5）執(zhí)行“systemctl start named”命令重啟服務(wù)。

（6）使用host命令即可獲取反向解析的域名。

3、DNS主從同步（雙機熱備）

（1）在另一臺服務(wù)器上同樣關(guān)閉防火墻及安全功能，并使用yum安裝執(zhí)行“yum install bind -y”命令安裝BIND軟件包。

（2）同樣的進入到主配置文件。

（3）在主配置文件中把IP地址換成第二臺服務(wù)器的IP地址，并授權(quán)所有人訪問。

（4）執(zhí)行“vim /etc/named.rfc1912.zones”進入到區(qū)域配置文件中。

（5）在區(qū)域配置文件中同樣復(fù)制正向解析模板來修改，將類型換成從區(qū)域slave并指定下載文件存放目錄，中指定主服務(wù)器的IP地址。

（6）然后再去到主服務(wù)器的區(qū)域配置文件修改。

（7）在主服務(wù)器的區(qū)域配置文件中將“update”換成“transfer”傳輸，并指定從服務(wù)器的IP地址。

（8）執(zhí)行“systemctl start named”命令重啟服務(wù)即可看到同步的文件。

（9）執(zhí)行“echo “nameserver 192.168.174.151” > /etc/resolv.conf”命令來指定本地主機IP地址為DNS服務(wù)器地址。

（10）最后使用host命令來換取解析結(jié)果。