Linux服务——DNS域名解析配置、DNS系统的作用及类型、安装配置缓存域名服务器

1.DNS系统的作用及类型

---

• 正向解析：根据主机名称（域名）查找对应的IP地址
• 反向解析：根据IP地址查找对应的主机域名

---

分布式数据结构

---

• 缓存域名服务器（高速缓存服务器）：通过向其他域名服务器查询获得域名 -> IP地址记录

将域名查询结果缓存到本地

提高重复查询的速度

节省互联网的网络带宽

适用于公司人员多，访问流量大

• 主域名服务器（适用于访问公司内部网站）

特定 DNS 区域的官方服务器，具有唯一性

负责维护该区域内所有域名 -> IP 地址的映射记录

• 从域名服务器

辅助域名服务器（属于主服务器的备份）

其维护的 域名 -> IP 地址记录 来源于主域名服务器

---

2.BIND（Berkeley Internet Name Daemon）域名服务

---

• 伯克利Internet域名服务
• 官方站点：https://www.isc.org/
• 也叫做NAMED
• 使用最为广泛的DNS服务器程序

---

3.安装配置缓存域名服务器

---

配置网卡IP、关闭防火墙、关闭selinux、挂载

安装bind

建立named.conf配置文件

查看根区域（根提示）数据配置文件

启动DNS服务

查看运行的服务端口

员工主机的网卡DNS指向：192.168.120.119；访问外网，进行外部域名解析查询。

---

4.主、从域名服务器及客户端配置

---

• 主域名服务器：ns1.xxxxxx.com，192.168.120.119
• 从域名服务器：ns2.xxxxxx.com，192.168.120.200

网站服务器“www.xxxxxx.com”               IP地址为“192.168.120.100”

FTP服务器“ftp.xxxxxx.com”                   IP地址为“192.168.120.133”

邮件服务器“mail.xxxxxx.com”                IP地址为“192.168.120.135”

新闻服务器“news.xxxxxx.com”              IP地址为“192.168.120.137”

博客站点服务器“blog.xxxxxx.com”        IP地址为“192.168.120.100”

注：xxxxxx可认为任意域名

---

准备工作：需要三台虚拟机，分别为主服务器、从服务器和 客户端

主服务器 master-dns-server

配置IP地址

启动网卡服务、查看IP地址

查看DNS配置文件

---

从服务器 slave-dns-server

测试与主服务器连通性、配置IP地址（由于配置内容较多，因此将主服务器配置好的文件传输过来，稍作更改）

开启网卡服务，查看域名配置

---

客户端 client

测试与主、从服务器连通性、配置IP地址（由于配置内容较多，因此将主服务器配置好的文件传输过来，稍作更改）

到此，IP配置完成

---

再次回到主服务器配置

查看bind安装包并进行安装

建立主域名服务器

建立配置文件：vim /etc/named.conf

检查named.conf文件语法：没有报错，就是没有问题的

建立区域数据文(正向解析）：vim  /var/named/topsecedu.com.zone            topsecedu域名在这里作为举例用

域名配置文件语法检查

• NS域名服务器（Name Server）记录
• MX邮件交换（Mail Exchange）记录
• A地址（Address）记录，只用在正向解析区域中
• CNAME别名（Canonical Name）记录

​​​​​建立反向区域数据文件(反向解析)   vim /var/named/192.168.120.zone

测试文件

测试配置文件：named-checkconf

测试区域数据文件：named-checkzone topsecedu.com /var/named/topsecedu.com.zone

测试 named-checkzone  120.168.192.in-addr.arpa  /var/named/192.168.120.zone

启动DNS服务

---

建立从域名服务器

建立配置文件：vim /etc/named.conf

启动DNS服务

查看slaves目录下是否生成数据文件:topsecedu.com.zone 和 192.168.120.zone

---

测试主、从域名服务器的解析功能

Linux客户端：域名解析指向主DNS服务器         

域名配置文件： vim /etc/resolv.conf

测试：

查询域名解析：

  交互式测试：

Win10客户端：网卡IP中的DNS指向从DNS服务器，测试操作同上

---

• 基于域名解析的负载均衡：同一域名对应到多个IP地址。
• 泛域名解析：找不到精确对应的A记录时，使用“*”（表示主机名任意）进行匹配。

name.conf两部分options和zone

Zone区域设置，type对应类型主要包括hint

区域数据文件中，“@”代表授权机构