DNS學習一個服務的過程：1、 此服務器的概述：名字，功能，特點，端口號2、 安裝3、 配置文件的位置4、 服務啟動關閉腳本，查看端口5、 此服務的使用方法6、 修改配置文件，實戰(zhàn)舉例7、 排錯（從下

DNS

學習一個服務的過程：

1、 此服務器的概述：名字，功能，特點，端口號

2、 安裝

3、 配置文件的位置

4、 服務啟動關閉腳本，查看端口

5、 此服務的使用方法

6、 修改配置文件，實戰(zhàn)舉例

7、 排錯（從下到上，從內到外）

本節(jié)所講內容：

?

?

?

?

?

DNS 服務概述：

DNS （Domain Name System）域名服務或者域名服務器，在TCP/IP 網絡中有非常重要的地位，能夠提供域名與IP 地址的解析服務。

www.baidu.com

DNS:域名解析服務，這是一個基礎性的服務，他是互聯(lián)網的基礎。目前來講DNS 的核心包括DNS 的標準都是基于一個軟件來構建的，這個軟件叫BIND.

要講http 服務，這個是重點。apche ，lamp nginx(enginx) ,lnmp(lemp)

selinux : security enhanced linux

A

C2 linux windows

www .baidu.com (主機名，F(xiàn)QDN full qualified domain name 完全限定域名)

DNS 是一個分布式數(shù)據(jù)庫，命名系統(tǒng)采用層次的邏輯結構，如同一棵倒置的樹，這個邏輯的樹形結構稱為域名空間，由于DNS 劃分了域名空間，所以各機構可以使用自己的域名空間創(chuàng)建DNS 信息。 注：DNS 域名空間中，樹的最大深度不得超過127 層，樹中每個節(jié)點最長可以存儲63 個字符。

1）域和域名*.baidu.com

DNS 樹的每個節(jié)點代表一個域，通過這些節(jié)點，對整個域名空間進行劃分，成為一個層次結構。 域名空間的每個域的名字，通過域名進行表示。 DNS 服務器常見概念 DNS 服務器安裝及相關配置文件 實戰(zhàn)：為公司內網搭建一個DNS 服務器 DNS 服務端：xuegod63.cn IP：192.168.1.63 DNS 客戶端：xuegod64.cn IP：192.168.1.64

域名：通常由一個完全合格域名（FQDN ）標識。FQDN 能準確表示出其相對于DNS 域樹根的位置，也就是節(jié)點到DNS 樹根的完整表述方式，從節(jié)點到樹根采用反向書寫，并將每個節(jié)點用“. ”分隔，對于DNS 域google 來說，其完全正式域名（FQDN ）

為google.com.

www.google.com. mail.google.com.

注意：通常，F(xiàn)QDN 有嚴格的命名限制，長度不能超過256 字節(jié)，只允許使用字符a-z,0-9,A-Z 和減號（-）。點號（. ）只允許在域名標志之間（例如“google.com ”）或者FQDN 的結尾使用。 域名不區(qū)分大小。

由最頂層到下層，可以分成：根域、頂級域、二級域、子域。

TLD:頂級域

組織域：。com.org .net .cc

國家域：.cn .tw .hk .iq .ir .jp

Internet 域名空間的最頂層是根域（root ），其記錄著Internet 的重要DNS 信息，由Internet 域名注冊授權機構管理，該機構把域名空間各部分的管理責任分配給連接到Internet 的各個組織。

萬網和新網 成本也不是太多

防火墻

DNS 根域下面是頂級域，也由Internet 域名注冊授權機構管理。共有3 種類型的頂級域。

組織域：采用3 個字符的代號，表示DNS 域中所包含的組織的主要功能或活動。比如com 為商業(yè)機構組織，edu 為教育機構組織，gov 為政府機構組織，mil 為軍事機構組織，net 為網絡機構組

織，org 為非營利機構組織，int 為國際機構組織。

地址域：采用兩個字符的國家或地區(qū)代號。如cn 為中國，kr 為韓國，us 為美國。

反向域：這是個特殊域，名字為in-addr.arpa ，用于將IP 地址映射到名字（反向查詢）。

對于頂級域的下級域，Internet 域名注冊授權機構授權給Internet 的各種組織。當一個組織獲得了對域名空間某一部分的授權后，該組織就負責命名所分配的域及其子域，包括域中的計算機和其他設備，并管理分配的域中主機名與IP 地址的映射信息。

2、區(qū)(Zone)

區(qū)是DNS 名稱空間的一部分，其包含了一組存儲在DNS 服務器上的資源記錄。

使用區(qū)的概念，DNS 服務器回答關于自己區(qū)中主機的查詢，每個區(qū)都有自己的授權服務器。

3、主域名服務器與輔助域名服務器

當區(qū)的輔助服務器啟動時，它與該區(qū)的主控服務器進行連接并啟動一次區(qū)傳輸，區(qū)輔助服務器定期與區(qū)主

控服務器通信，查看區(qū)數(shù)據(jù)是否改變。如果改變了，它就啟動一次數(shù)據(jù)更新傳輸。

輔助服務器的優(yōu)點：

1）容錯能力

配置輔助服務器后，在該區(qū)主服務器崩潰的情況下，客戶機仍能解析該區(qū)的名稱。一般把區(qū)的主 服務器和區(qū)的輔助服務器安裝在不同子網上，這樣如果到一個子網的連接中斷，DNS 客戶機還能 直接查詢另一個子網上的名稱服務器。

2）減少廣域鏈路的通信量

如果某個區(qū)在遠程有大量客戶機，用戶就可以在遠程添加該區(qū)的輔助服務器，并把遠程的客戶機 配置成先查詢這些服務器，這樣就能防止遠程客戶機通過慢速鏈路通信來進行DNS 查詢。

3）減輕主服務器的負載

輔助服務器能回答該區(qū)的查詢，從而減少該區(qū)主服務器必須回答的查詢數(shù)。

1）DNS 相關概念

（1）DNS 服務器

運行DNS 服務器程序的計算機，儲存DNS 數(shù)據(jù)庫信息。DNS 服務器會嘗試解析客戶機的查詢請求。 在解答查詢時，如果DNS 服務器能提供所請求的信息，就直接回應解析結果，如果該DNS 服務器 沒有相應的域名信息，則為客戶機提供另一個能幫助解析查詢的服務器地址，如果以上兩種方法 均失敗，則回應客戶機沒有所請求的信息或請求的信息不存在。

（2）DNS 緩存

DNS 服務器在解析客戶機請求時，如果本地沒有該DNS 信息，則可以會詢問其他DNS 服務器，當 其他域名服務器返回查詢結果時，該DNS 服務器會將結果記錄在本地的緩存中，成為DNS 緩存。 當下一次客戶機提交相同請求時，DNS 服務器能夠直接使用緩存中的DNS 信息進行解析。

2）DNS 查詢方式： 遞歸查詢和迭代查詢

接受本地客戶端查詢請求（遞歸）

兩種查詢方式：

（1）遞歸查詢 一次性溝通完

遞歸查詢是一種DNS 服務器的查詢模式，在該模式下DNS 服務器接收到客戶機請求，必須使用一 個準確的查詢結果回復客戶機。如果DNS 服務器本地沒有存儲查詢DNS 信息，那么該服務器會詢 問其他服務器，并將返回的查詢結果提交給客戶機。

（2）迭代查詢

DNS 服務器另外一種查詢方式為迭代查詢，當客戶機發(fā)送查詢請求時，DNS 服務器并不直接回復查詢結果，而是告訴客戶機另一臺DNS 服務器地址，客戶機再向這臺DNS 服務器提交請求，依次循環(huán)直到返回查詢的結果為止。

7 正向解析與反向解析

1）正向解析

正向解析是指域名到IP 地址的解析過程。

2）反向解析

反向解析是從IP 地址到域名的解析過程。反向解析的作用為服務器的身份驗證

DNS 資源記錄

1）SOA 資源記錄

每個區(qū)在區(qū)的開始處都包含了一個起始授權記錄（Start of Authority Record）, 簡稱SOA 記錄。 SOA 定義了域的全局參數(shù)，進行整個域的管理設置。一個區(qū)域文件只允許存在唯一的SOA 記錄。

2）NS 資源記錄

NS （Name Server）記錄是域名服務器記錄，用來指定該域名由哪個DNS 服務器來進行解析。每個區(qū)在區(qū)根處至少包含一個NS 記錄

3）A 資源記錄

地址（A ）資源記錄把FQDN 映射到IP 地址。 因為有此記錄，所以DNS 服務器能解析FQDN 域名對應的IP 地址。

4）PTR 資源記錄

相對于A 資源記錄，指針（PTR ）記錄把IP 地址映射到FQDN 。 用于反向查詢，通過IP 地址，找到域名。

5）CNAME 資源記錄

別名記錄（CNAME ）資源記錄創(chuàng)建特定FQDN 的別名。用戶可以使用CNAME 記錄來隱藏用戶網絡的實現(xiàn)細節(jié)，使連接的客戶機無法知道真正的域名。

6）MX 資源記錄

郵件交換（MX ）資源記錄，為DNS 域名指定郵件交換服務器。

郵件交換服務器是為DNS 域名處理或轉發(fā)郵件的主機。處理郵件指把郵件投遞到目的地或轉交另一不同類型的郵件傳送者。轉發(fā)郵件指把郵件發(fā)送到最終目的服務器，用簡單郵件傳輸協(xié)議SMTP 把郵件發(fā)送給離最終目的地最近的郵件交換服務器，或使郵件經過一定時間的排隊。

模式： C/S 模式 2、端口

[root@xuegod64 ~]# vim /etc/services

端口：

tcp/53 udp/53 #用于客戶端查詢

tcp/953 udp/953 #用于DNS 主從同步

安裝DNS ：BIND

BIND 簡介

BIND 全稱為Berkeley Internet Name Domain(伯克利因特網名稱域系統(tǒng)) 。

[root@xuegod63 ~]# rpm -ivh /mnt/Packages/bind-9.7.3-8.P3.el6.x86_64.rpm #該包為DNS 服務的主程序包。

[root@xuegod63 Packages]# rpm -ivh bind-chroot-9.7.3-8.P3.el6.x86_64.rpm # 提高安全性。 #bind-chroot是bind 的一個功能, 使bind 可以在一個chroot 的模式下運行. 也就是說,bind 運行時的/(根) 目錄, 并不是系統(tǒng)真正的/(根) 目錄, 只是系統(tǒng)中的一個子目錄而已. 這樣做的目的是為了提高安全性. 因為在chroot 的模式下,bind 可以訪問的范圍僅限于這個子目錄的范圍里, 無法進一步提升, 進入到系統(tǒng)的其他目錄中.

[root@xuegod63 Packages]# rpm -ivh bind-utils-9.7.3-8.P3.el6.x86_64.rpm #該包為客戶端 工具，默認安裝，用于搜索域名指令。

DNS 服務器相關配置文件：

root@xuegod63 Packages]# ls /etc/named.conf

/etc/named.conf

named.conf 是BIND 的核心配置文件，它包含了BIND 的基本配置，但其并不包括區(qū)域數(shù)據(jù)。 zone.file 3、啟動服務

//要先啟動named 服務，否則/var/named/chroot/目錄下的文件不會被掛載上。這個和RHEL5是不一樣的。net

[root@xuegod63 Packages]# ls /var/named/chroot/

[root@xuegod63 Packages]# /etc/init.d/named restart

Stopping named: [ OK ]

Starting named: [ OK ]

[root@xuegod63 Packages]# netstat -antup | grep 53

tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 11135/named tcp 0 0 ::1:53 :::* LISTEN 11135/named

udp 0 0 127.0.0.1:53 0.0.0.0:* 11135/named

[root@xuegod63 Packages]# mount

/etc/named on /var/named/chroot/etc/named type none (rw,bind)

/var/named on /var/named/chroot/var/named type none (rw,bind)

/etc/named.conf on /var/named/chroot/etc/named.conf type none (rw,bind)

/etc/named.rfc1912.zones on /var/named/chroot/etc/named.rfc1912.zones type none (rw,bind)

/usr/lib64/bind on /var/named/chroot/usr/lib64/bind type none (rw,bind)

/etc/named.iscdlv.key on /var/named/chroot/etc/named.iscdlv.key type none (rw,bind) /etc/named.root.key on /var/named/chroot/etc/named.root.key type none (rw,bind) 例1：配置DNS 服務器解析： xuegod.cn充當服務端

整體分

3段

options :對全局生效

zone ： 針對某個區(qū)域生效

type 字段指定區(qū)域的類型，對于區(qū)域的管理至關重要，一共分為六種：

Master ：主DNS 服務器：擁有區(qū)域數(shù)據(jù)文件，并對此區(qū)域提供管理數(shù)據(jù)

Slave ：輔助DNS 服務器：擁有主DNS 服務器的區(qū)域數(shù)據(jù)文件的副本，輔助DNS 服務器會從主DNS 服務器同步所有區(qū)域數(shù)據(jù)。

Stub ：stub 區(qū)域和slave 類似，但其只復制主DNS 服務器上的NS 記錄而不像輔助DNS 服務器會復制所有區(qū)域數(shù)據(jù)。

Forward ：一個forward zone 是每個域的配置轉發(fā)的主要部分。一個zone 語句中的type forward可以包括一個forward 和/或forwarders 子句，它會在區(qū)域名稱給定的域中查詢。如果沒有forwarders 語句或者forwarders 是空表，那么這個域就不會有轉發(fā)，消除了options 語句中有關轉發(fā)的配置。 Hint ：根域名服務器的初始化組指定使用線索區(qū)域hint zone，當服務器啟動時，它使用根線索 來查找根域名服務器，并找到最近的根域名服務器列表。

配置正向解析區(qū)域

授權DNS 服務器管理xuegod.cn 區(qū)域，并把該區(qū)域的區(qū)域文件命名為xuegod.cn

3、修改配置文件：

[root@localhost etc]# vim /var/named/chroot/etc/named.conf

[root@xuegod63 ~]# cat /var/named/chroot/etc/named.conf

//

// named.conf

//

// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS

// server as a caching only nameserver (as a localhost DNS resolver only).

//

// See /usr/share/doc/bind*/sample/ for example named configuration files.

//

options {

listen-on port 53 { any; }; listen-on-v6 port 53 { any ; }; directory dump-file "/var/named"; "/var/named/data/cache_dump.db";

statistics-file "/var/named/data/named_stats.txt";

memstatistics-file "/var/named/data/named_mem_stats.txt";

allow-query { any; }; //允許查詢 recursion yes; //默認支持遞歸查詢

};

dnssec-enable yes; dnssec-validation yes; dnssec-lookaside auto; /* Path to ISC DLV key */ bindkeys-file "/etc/named.iscdlv.key";

logging {

channel default_debug {

file "data/named.run";

severity dynamic;

};

};

zone "." IN {

};

zone "xuegod.cn" IN {

type master;

file "xuegod.cn.zone";

};

3、創(chuàng)建zone 文件

[root@localhost chroot]# cd /var/named/chroot/var/named/

[root@xuegod63 named]# cp -r named.localhost xuegod.cn.zone 要加-p 注意權限。 type hint; file "named.ca";

配置文件參數(shù)說明：

$TTL 1D ;設置有效地址解析記錄的默認緩存時間，默認為1天也就是1D 。

#設置SOA 記錄為：dns.xuegod.cn. #在此配置文件中寫域名時，都把根. 也要寫上。

#域管理郵箱root.xuegod.cn ，由于@有其他含義，所以用“. ”代替@。 0 ；更新序列號，用于標示數(shù)據(jù)庫的變換，可以在10位以內，如果存在輔助DNS 區(qū)域, 建議每次更新完數(shù)據(jù)庫，手動加1.

1D ；刷新時間，從域名服務器更新該地址數(shù)據(jù)庫文件的間隔時間，默認為1天

1H ；重試延時，從域名服務器更新地址數(shù)據(jù)庫失敗以后，等待多長時間，默認為為1小時

1W ; 到期，失效時間，超過該時間仍無法更新地址數(shù)據(jù)庫，則不再嘗試，默認為一周

3H ；設置無效地址解析記錄（該數(shù)據(jù)庫中不存在的地址）默認緩存時間。設置無效記錄，最少緩存時間為3

小時

NS @ ;域名服務器記錄，用于設置當前域的DNS 服務器的域名地址，

A 127.0.0.1 ; 設置域名服務器的A 記錄，地址為ipv4的地址127.0.0.1，可以設置成

192.168.100.102

AAAA ::1 ; 設置域名服務器的A 記錄，地址為ipv6的地址。

資源記錄參數(shù)詳解：

1）CNAME 資源記錄

別名（CNAME ）資源記錄用于為某個主機指定一個別名

CNAME 資源記錄語法格式：

別名 CNAME 主機名

www1.shen.com. CNAME www.shen.com.

2）MX 資源記錄

MX （郵件交換器）資源記錄提供郵件傳遞信息。該記錄會指定區(qū)域內的郵件服務器名稱。

MX 資源記錄語法格式：

mail.xuegod.cn

3）PTR 資源記錄

指針（PTR ）資源記錄。該記錄與A 記錄相反，用于查詢IP 地址與主機名的對應關系。 PTR 資源記錄語法格式：

重啟DNS 服務器：

[root@xuegod63 named]# service named restart

Stopping named: .umount: /var/named/chroot/var/named: device is busy. (In some cases useful info about processes that use

the device is found by lsof(8) or fuser(1))

[ OK ]

Starting named: [ OK ]

[root@xuegod63 named]# cd

[root@xuegod63 ~]# service named restart

Stopping named: . [ OK ]

Starting named: [ OK ]

4、修改DNS 地址

[root@localhost named]# vim /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE="eth0"

HWADDR="00:0C:29:A7:3D:8D"

NM_CONTROLLED="yes"

ONBOOT="yes"

IPADDR=192.168.3.248

NETMASK=255.255.255.0

GATEWAY=192.168.3.1