Linux部署DNS服务

一、DNS分层结构

. 根域
国家域：cn、uk、hk
*域：com、edu、net
二级域：个性化名称
主机名（用途）：www（网页）、mail（邮件）

二、DNS解析过程

以www.baidu.com为例
一般客户机将解析的请求发送给它的DNS服务器，DNS服务器首先是从根DNS服务器(.)开始发送域名解析请求，根将COM域的IP反馈给客户机的本地DNS服务器，本地DNS服务器访问COM域服务器，COM域服务器反馈baidu IP给本地DNS服务器，本地DNS服务器访问baidu域服务器询问www域服务器的ip，baidu域服务器给dns服务器反馈www域的ip，这时本地DNS服务器得到www. baidu. com的精确ip后，直接将这个映射记录反馈给客户机，客户机真接访问www. baidu. com服务器，服务器反馈相应的数据。

三、协议和端口

既属于UDP又属于TCP，53端口

四、实验过程

准备三台虚拟机，一台主用DNS服务器，一台备用，一台作客户机验证
都设置为VMnet1，仅主机模式

设置真机VMnet1地址为192.168.1.1

设置主用服务器为192.168.1.10，备用为192.168.1.11，客户机为192.168.1.12，并设置DNS服务器地址，主用为192.168.1.10，备用为192.168.1.11。

主DNS服务器

备用DNS服务器

客户机

三个主机都关闭防火墙、核心防护
systemctl stop firewalld
setenforce 0

主用DNS服务器部署

安装DNS服务

修改配置文件


在末行添加如下命令

带属性复制区域文件，并修改区域文件配置

反向解析文件

正向解析文件
启用DNS服务

验证本地服务

备用DNS服务器部署

安装DNS服务

修改配置文件：vi /etc/named.conf

启用DNS服务，并且能查看到获取的正向反向解析文件

客户机验证主用DNS服务器

将主用DNS服务器挂起，关闭

备用服务器上验证备用DNS服务器

客户机验证