2-7搭建dns服務(wù)器實現(xiàn)域名解析隨堂筆記

1、2OT 云計算集群架構(gòu)師課學(xué)神2OT 云計算集群架構(gòu)師課學(xué)神:教育：從零基礎(chǔ)到實戰(zhàn)，從入門到精通：學(xué)神/:教育 NZZV MUJIT學(xué)神/: 教育 6.6 技術(shù)交流 77 群 學(xué)神/:教育 2T技術(shù)交流 77群 ：本系列文檔為學(xué)神 /: 教育和教案，只允許/6學(xué)。否則將關(guān)閉其 /6 資格，DNS概實戰(zhàn)：為公司內(nèi)網(wǎng)搭建一個DNSDNSDNSDNS述址系統(tǒng)，在TCP/IP 網(wǎng)絡(luò)中有非常重要的地位，能夠提與IPDNS為空間，由于DNS 劃分了1）域DNS 樹的每個節(jié)點代表一個域，通過這些節(jié)點，對整DNS概實戰(zhàn)：為公司內(nèi)網(wǎng)搭建一個DNSDNSDNSDNS述址系統(tǒng)，在TCP/IP 網(wǎng)絡(luò)中有非常重要的地位

2、，能夠提與IPDNS為空間，由于DNS 劃分了1）域DNS 樹的每個節(jié)點代表一個域，通過這些節(jié)點，對整（FQDN）標(biāo)識。FQDN能準(zhǔn)確表示出其相對于DNS 域樹根的位置，域注意：通常，F(xiàn)QDN 有嚴(yán)格過256 字節(jié)，只允許使用字符a-z,0-9,A-”）或者FQDN 的結(jié)尾使用。注空間中，樹的最大深度不得超過127 層，樹中每個節(jié)點最長可63 個字符。著ernet 的重要DNS 信息，注冊ernet 的各個組織10臺另外3臺分別在英DNS機構(gòu)管理。共有3 種類型的頂級域組織域：采用3 個字符的代號，表示DNS 域中所包含的組織的主要功能或活動。比如com織，edu 為教育機構(gòu)組織為機構(gòu)組織，m

3、il 為軍事機構(gòu)組織，net 為網(wǎng)絡(luò)機構(gòu)組織地址域：采用兩個字符的國家或地區(qū)代號。如cn 為中國，kr 為韓國，us 為。字為著ernet 的重要DNS 信息，注冊ernet 的各個組織10臺另外3臺分別在英DNS機構(gòu)管理。共有3 種類型的頂級域組織域：采用3 個字符的代號，表示DNS 域中所包含的組織的主要功能或活動。比如com織，edu 為教育機構(gòu)組織為機構(gòu)組織，mil 為軍事機構(gòu)組織，net 為網(wǎng)絡(luò)機構(gòu)組織地址域：采用兩個字符的國家或地區(qū)代號。如cn 為中國，kr 為韓國，us 為。字為，用于將IP 地址2、區(qū)(Zone) ，資區(qū)是DNS在DNS 服務(wù)器上的資。使

4、用區(qū)的概念，DNS 服務(wù)器回答關(guān)于自己區(qū)中主機的查詢，每個區(qū)都有自己服務(wù)器3、1）容錯能服務(wù)器和區(qū)的輔助服務(wù)器安裝在不同子網(wǎng)上，這樣如果到一個子網(wǎng)的連接中斷，DNS 客戶機還能客戶機通過慢速鏈路通信來進行DNS 查詢（1）DNS 服務(wù)器運行DNS 服務(wù)器程序的計算機DNS 數(shù)據(jù)庫信息。DNS 服務(wù)器會嘗試（2）DNS 緩DNS 服務(wù)器客戶機請求時，如果本地沒有該DNS 信息，則可以會詢問其他DNS 服務(wù)器，當(dāng)其服務(wù)器返回查詢結(jié)果時，該DNS在本地的緩存中，成為DNS 緩存當(dāng)下一次客戶機提交相同請求時，DNS 服務(wù)器能夠直接使用緩存中的DNS 信息進行。2）DNS查詢方式： 遞歸查詢和迭代查詢（

5、2）DNS 緩DNS 服務(wù)器客戶機請求時，如果本地沒有該DNS 信息，則可以會詢問其他DNS 服務(wù)器，當(dāng)其服務(wù)器返回查詢結(jié)果時，該DNS在本地的緩存中，成為DNS 緩存當(dāng)下一次客戶機提交相同請求時，DNS 服務(wù)器能夠直接使用緩存中的DNS 信息進行。2）DNS查詢方式： 遞歸查詢和迭代查詢通過 個步驟的這遞歸查詢是一種DNS 服務(wù)器的查詢模式，在該模式下DNS 服務(wù)器接收到客戶機請求，個準(zhǔn)確的查詢結(jié)果回復(fù)客戶機。如果DNS 服務(wù)器本地沒有查詢DNS 信息，那么該服務(wù)器會DNS送查詢請求時，DNS詢結(jié)果，而是告訴客戶機另一臺DNS向這臺DNS返回PC到本地DNS屬于遞歸查詢。而DNS查7 正是到

6、IP 地址是從IP 地址的DNS1）SOA 資（StartofAuthorityRecord）,簡稱。SOA 定義了域的全局參數(shù)，進行整個域的管理設(shè)置。一個區(qū)域文件只允許存在唯一的2）NS 資源 NS（NameServer）3）A 資源是。應(yīng)的IP 地址。 4）PTR 資源相對于A 資源是到IP 地址是從IP 地址的DNS1）SOA 資（StartofAuthorityRecord）,簡稱。SOA 定義了域的全局參數(shù)，進行整個域的管理設(shè)置。一個區(qū)域文件只允許存在唯一的2）NS 資源 NS（NameServer）3）A 資源是。應(yīng)的IP 地址。 4）PTR 資源相對于A 資源5）CNAME 資I

7、P 地址。 因為有此，所以DNS對到FQDN。 用于反向查詢，通過IP地址，找。別創(chuàng)建特定FQDN 的別名。用戶可以使用。例.的別6）MX 資源模式： C/S 模#用于DNStcp/9532、端rootxuegod64#vim安裝DNS： BIND 簡介BIND 全稱為ernet(伯克利因特網(wǎng)名稱域系統(tǒng))。BIND 主要有三個BIND8 融合了許多提高效率、穩(wěn)定性和安全性的技術(shù)，而BIND9 增加了一些超前的理念：IPv6支持、rootxuegod63 # rpm -ivh /mnt/Packages/bind-9.7.3-8.P3.el6.x86_64.rpm安裝DNS： BIND 簡介BI

8、ND 全稱為ernet(伯克利因特網(wǎng)名稱域系統(tǒng))。BIND 主要有三個BIND8 融合了許多提高效率、穩(wěn)定性和安全性的技術(shù)，而BIND9 增加了一些超前的理念：IPv6支持、rootxuegod63 # rpm -ivh /mnt/Packages/bind-9.7.3-8.P3.el6.x86_64.rpmDNS 服務(wù)的主程序包。rootxuegod63Packages#rpm-ivhbind-chroot-9.7.3-性# 提高安#bind-chroot是bind的一個功能,使bind可以在一個chroot 的模式下運行.也就是說,bind運行時的錄中rootxuegod63Package

9、s#rpm-ivhbind-utils-9.7.3-8.P3.el6.x86_64.rpm #該包為客戶端named.conf 是BIND 的配置文件，它包含了BIND 的基本配置，但其并不包括區(qū)域數(shù)據(jù)rootxuegod63Packages#/etc/init.d/named OK OK Starting開記named調(diào)用chrootrootxuegod63Packages#/etc/namedon/var/named/chroot/etc/namedtypenone/var/namedon/var/named/chroot/var/namedtypenone/etc/named.confo

10、n/var/named/chroot/etc/named.conftypenone3、啟動服3、啟動服/要先啟動namedvar/named/chroot/目錄下的文件不會被掛載上。這個和RHEL5不rootxuegod63Packages#ls rootxuegod63Packages#ls/etc/named.rfc1912.zones on /var/named/chroot/etc/named.rfc1912.zones type none /usr/lib64/bindon/var/named/chroot/usr/lib64/bindtypenone/etc/named.rfc19

11、12.zones on /var/named/chroot/etc/named.rfc1912.zones type none /usr/lib64/bindon/var/named/chroot/usr/lib64/bindtypenone/etc/named.iscdlv.keyon/var/named/chroot/etc/named.iscdlv.keytypenone/etc/named.root.keyon/var/named/chroot/etc/named.root.keytypenone在客戶端配置好DNS在客戶端配置好DNS rootxuegod63catetc/resol

12、v.conf # Generated by NetworkManager nameserver 51rootxuegod63Packages#vim/etc/sysconfig/network-scripts/ifcfg-eth0 ：rootxuegod63 # vim /etc/named.conf C rootxuegod63#vim/var/named/chroot/etc/named.confrootxuegod63#vim徑rootxuegod63#cd/var/named/chroot/ rootxuegod63 chroot# lsdev etc usr

13、options :對全局生效zone ： 針對某個區(qū)域生配置正區(qū)DNS 服務(wù)器管理rootlocalhostetc#vimrootxuegod63#cat/ /ProvidedbyRedHatbindpackagetoconfiguretheISC BINDnamed(8)/serverasacachingonlynameserver(as/ProvidedbyRedHatbindpackagetoconfiguretheISC BINDnamed(8)/serverasacachingonlynameserver(asalocalhostDNSresolver/ See le/forlena

14、medconfigurationoptionslisten-on port 53 any; ; listen-on-v6port53any;sistics-fileistics-fileany; dnssec-enable yes; dnssec-validation yes; dnssec-lookasideauto;/* Path toISCDLVkeybindkeys-fileloggingchanneldefault_debugfiledata/named.run; severity dynamic;zone. INtype;filezone INtypemaster; file in

15、clude3、創(chuàng)建zone件rootlocalhostchroot#cdrootxuegod63named#cp-r.zone 要加-p 注意權(quán)限原來的 表示當(dāng)前的域，時，都把根. 也要寫上。.rootxuegod63named#cp-r.zone 要加-p 注意權(quán)限原來的 表示當(dāng)前的域，時，都把根. 也要寫上。.#設(shè)置.域管理郵資0 ；更新序列號，用于標(biāo)示數(shù)據(jù)庫的變換，可以在10在輔助DNS數(shù)據(jù)庫，手動加1D ；刷新時間， 1H ；重試延時， 1W ; 到期，失效時間，超過該時間仍無法3H ；設(shè)置無效地址為 3 小時.$TTL1D;設(shè)置有效地的默認(rèn)緩存時間，默認(rèn)為1天也就是1D重啟DNS器r

16、ootxuegod63named#servicenamednamed:.umount:/var/named/chroot/var/named:deviceis(Insomecasesuseful重啟DNS器rootxuegod63named#servicenamednamed:.umount:/var/named/chroot/var/named:deviceis(Insomecasesusefulinfoaboutt thedeviceisfoundbylsof(8)or OK Startingnamed: rootxuegod63named#cdrootxuegod63#servicena

17、mednamed:Starting4、修改DNS rootxuegod63#servicenetworkrootxuegod63#(3)56(84)bytesof(3):icmp_seq=1ttl=64time=0.196ms (3):icmp_seq=2ttl=64time=0.16064bytes 64bytes 例二、使DNS1、rootlocalhostetcvimoptionslisten-on port 53 any ; ; listen-on-v6port53any;sistics-fileistics-filea

18、ny;例二、使DNS1、rootlocalhostetcvimoptionslisten-on port 53 any ; ; listen-on-v6port53any;sistics-fileistics-fileany;#dnssec-enable yes; #dnssec-validation yes; #dnssec-lookasideauto;/但是要把這三條內(nèi)容注釋了，其它內(nèi)容不用改，這樣客戶端才能通過這個DNS 進行遞歸查詢。把rootxuegod64#vim/etc/sysconfig/network-scripts/ifcfg-eth0 rootxuegod64rootxu

19、egod64#servicenetwork試 (05) 56(84) bytes of data. 64bytesfrom05:icmp_seq=1ttl=55time=318ms 64bytesfrom05:icmp_seq=3ttl=55time=147三、搭建DNS器。 家用路由器 ： DNS ： 三、搭建DNS1、rootlocalhostetcvim改optionslisten-on port 53 any; ; listen-on-v6port53any;sistics-fileistics-fileany;#

20、dnssec-enableyes; /注釋這三行 #dnssec-validation yes; forward only/僅執(zhí)行轉(zhuǎn)發(fā)操作 ，only:僅轉(zhuǎn)發(fā)：先查找本地zoneforwarders ;/指定轉(zhuǎn)發(fā)查詢請求的DNS列 四、搭建#dnssec-enableyes; /注釋這三行 #dnssec-validation yes; forward only/僅執(zhí)行轉(zhuǎn)發(fā)操作 ，only:僅轉(zhuǎn)發(fā)：先查找本地zoneforwarders ;/指定轉(zhuǎn)發(fā)查詢請求的DNS列 四、搭建DNS1、搭建一個主DNS務(wù)器A。配置內(nèi)容如下： rootlocalhost etc# v

21、im named.conf#dnssec-enable yes; / /ProvidedbyRedHatbindpackagetoconfiguretheISCBINDnamed(8)/serveras acachingonlynameserver(as alocalhostDNSresolver/ See le/forlenamedconfigurationoptionslisten-on port 53 any ; ; listen-on-v6port53any;sistics-fileistics-fileany;#dnssec-enable yes; #dnssec-validatio

22、n yes; #dnssec-lookasideauto;/*PathtoISCDLVkey loggingchanneldefault_debugseverity dynamic;zone. INtype;filezone INtypemaster; file loggingchanneldefault_debugseverity dynamic;zone. INtype;filezone INtypemaster; file 服務(wù)器zone有include 2、從DNS配rootxuegod64 # rpm -ivh /mnt/Packages/bind-9.7.3-8.P3.el6.x8

23、6_64.rpmDNS 服務(wù)的主程序包。rootxuegod64Packages#rpm-ivhbind-chroot-9.7.3-性# 提高安#bind-chroot是bind的一個功能,使bind可以在一個chroot 的模式下運行.也就是說,bind運行時的錄中rootxuegod64Packagesrpmivhbind-utils-9.7.3-8.P3.el6.x86_64.rpm #該包為客戶rootxuegod64Packages#servicenamed OK OK Startingrootlocalhostetc#vim/ /ProvidedbyRedHatbindpackag

24、etoconfiguretheISCBINDnamed(8)/serveras acaching/ /ProvidedbyRedHatbindpackagetoconfiguretheISCBINDnamed(8)/serveras acachingonlynameserver(as a localhostDNSresolver/ See le/forlenamedconfigurationoptionslisten-on port 53 any; ; listen-on-v6port53any;sistics-fileistics-file any;#dnssec-enable yes; #dnssec-validation yes; #dnssec-lookasideauto;#forward only# forwarders 19