一、DNS簡介
DNS(Domain Name System),域名系統,因特網上作為域名和IP地址相互對映的一個分散式資料庫,能夠使使用者更方便的訪問網際網路,而不用去記住能夠被機器直接讀取的IP數串。通過主機名,最終得到該主機名對應的IP地址的過程叫做域名解析(或主機名解析)。DNS協議執行在UDP協議之上,使用埠號53。DNS伺服器的作用就是就好比生活中的電話簿、114查號臺一樣,為各種網路程式找到對應目標主機的IP地址或對應的主機域名。
二、DNS功能
每個IP地址都可以有一個主機名,主機名由一個或多個字串組成,字串之間用小數點隔開。有了主機名,就不要死記硬背每臺IP裝置的IP地址,只要記住相對直觀有意義的主機名就行了。這就是DNS協議所要完成的功能。
主機名到IP地址的對映有兩種方式:
1)靜態對映,每臺裝置上都配置主機到IP地址的對映,各裝置獨立維護自己的對映表,而且只供本裝置使用;
2)動態對映,建立一套域名解析系統(DNS),只在專門的DNS伺服器上配置主機到IP地址的對映,網路上需要使用主機名通訊的裝置,首先需要到DNS伺服器查詢主機所對應的IP地址。
通過主機名,最終得到該主機名對應的IP地址的過程叫做域名解析(或主機名解析)。在解析域名時,可以首先採用靜態域名解析的方法,如果靜態域名解析不成功,再採用動態域名解析的方法。可以將一些常用的域名放入靜態域名解析表中,這樣可以大大提高域名解析效率。
正向解析:根據主機名稱(域名)查詢對應的IP地址(實際應用中最多的)
反向解析:根據IP地址查詢對應的主機域名(不常用,一般用於搭建郵件伺服器時。)
根據伺服器與所提供域名解析記錄的關係,將DNS伺服器分為不同的角色:
1)快取域名伺服器,也稱為 唯快取記憶體伺服器
通過向其他域名伺服器查詢獲得域名->IP地址記錄
將域名查詢結果快取到本地,提高重複查詢時的速度
2)主域名伺服器
特定DNS區域的官方伺服器,具有唯一性
負責維護該區域內所有域名->IP地址的對映記錄
3)從域名伺服器(通俗一點就是用於備份DNS伺服器的)
也稱為 輔助域名伺服器
其維護的 域名->IP地址記錄 來源於主域名伺服器
搭建DNS服務應用的軟體為:BIND(Berkeley Internet Name Daemon)
三、DNS服務環境部署記錄
1)安裝DNS服務所需要的軟體包
[root@test ~]# yum -y install bind bind-chroot bind-util bind-libs
------------------------------------------------------------------------------------------------
解釋:
bind 提供了域名服務的主要程式及相關檔案
bind-utils 提供了對DNS伺服器的測試工具程式(如nslookup、dig等)
bind-chroot 為bind提供一個偽裝的根目錄以增強安全性(將“/var/named/chroot/”資料夾作為BIND的根目錄)
------------------------------------------------------------------------------------------------
2)DNS伺服器的配置(服務端要能聯網)
[root@test ~]# cp /etc/named.conf /etc/named.conf.bak
[root@test ~]# vim /etc/named.conf
options {
listen-on port 53 { any; }; #使用53埠監聽,預設監聽的是127.0.0.1,這裡修改為any(或者直接修改為服務端的ip地址,如伺服器ip為192.168.1.24)
listen-on-v6 port 53 { ::1; }; #監聽ipv6的IP地址選項
directory "/var/named"; #DNS的根目錄,由於安裝了bind-chroot的所致,因此服務的實際工作目錄為/var/named/chroot/var/named
dump-file "/var/named/data/cache_dump.db"; #快取轉儲檔案
statistics-file "/var/named/data/named_stats.txt"; #記錄了記憶體使用的統計資訊
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; }; #允許查詢的主機,預設為localhost,這裡修改為any
recursion yes; #可以遞迴查詢
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
};
logging { #named服務的日誌檔案資訊
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "." IN { #根(.)域的配置及資訊(也可以通過其它上級域名轉發功能來配置快取域名伺服器,可以去了解下)
type hint;
file "named.ca";
};
[root@test ~]# chmod 770 /var/named/
[root@test ~]# ls -lh /etc/named.conf
-rw-r-----. 1 root named 984 Nov 20 2015 /etc/named.conf
[root@test ~]# /etc/init.d/named start
Generating /etc/rndc.key: [ OK ]
Starting named: [ OK ]
[root@test ~]# ps -ef|grep name
named 1592 1 0 15:03 ? 00:00:00 /usr/sbin/named -u named -t /var/named/chroot
root 1614 32378 0 15:03 pts/0 00:00:00 grep name
[root@test ~]# netstat -tunlp|grep named
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 1592/named
tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN 1592/named
tcp 0 0 ::1:53 :::* LISTEN 1592/named
tcp 0 0 ::1:953 :::* LISTEN 1592/named
udp 0 0 127.0.0.1:53 0.0.0.0:* 1592/named
udp 0 0 ::1:53 :::* 1592/named
3)客戶端測試
將上面伺服器的ip地址新增到客戶端的/etc/resolv.conf檔案裡
[root@test2 ~]# cat /etc/resolv.conf
nameserver 192.168.1.24 //此處的192.168.1.24是上面DNS伺服器的ip地址
[root@test2 ~]# ping www.baidu.com
PING www.a.shifen.com (119.75.213.51) 56(84) bytes of data.
64 bytes from 119.75.213.51: icmp_seq=1 ttl=55 time=2.58 ms
64 bytes from 119.75.213.51: icmp_seq=2 ttl=55 time=2.29 ms
.......
[root@test2 ~]# dig www.baidu.com
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.62.rc1.el6_9.2 <<>> www.baidu.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 55147
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 5, ADDITIONAL: 5
;; QUESTION SECTION:
;www.baidu.com. IN A
;; ANSWER SECTION:
www.baidu.com. 1100 IN CNAME www.a.shifen.com.
www.a.shifen.com. 200 IN A 119.75.213.50
www.a.shifen.com. 200 IN A 119.75.213.51
;; AUTHORITY SECTION:
a.shifen.com. 1100 IN NS ns4.a.shifen.com.
a.shifen.com. 1100 IN NS ns2.a.shifen.com.
a.shifen.com. 1100 IN NS ns3.a.shifen.com.
a.shifen.com. 1100 IN NS ns1.a.shifen.com.
a.shifen.com. 1100 IN NS ns5.a.shifen.com.
;; ADDITIONAL SECTION:
ns5.a.shifen.com. 1100 IN A 119.75.222.17
ns3.a.shifen.com. 1100 IN A 61.135.162.215
ns4.a.shifen.com. 1100 IN A 115.239.210.176
ns1.a.shifen.com. 1100 IN A 61.135.165.224
ns2.a.shifen.com. 1100 IN A 180.149.133.241
;; Query time: 1 msec
;; SERVER: 192.168.1.233#53(192.168.1.233)
;; WHEN: Wed Jun 21 15:12:20 2017
;; MSG SIZE rcvd: 260
------------注意事項-------------
客戶端必須要跟伺服器端能夠通訊(能ping通)及關閉selinux
---------------------------------------擴充套件-------------------------------------------
上面在/etc/named.conf檔案裡沒有自定義域名去進行解析設定,下面說下自定義域名的設定:
1) DNS主域名伺服器配置
[root@test ~]# cp /etc/named.conf /etc/named.conf2.bak
[root@test ~]# vim /etc/named.conf #追加下面內容,即新增wangshibo.com域名配置。如果有多個域名,就如下新增多個類似配置。
......
zone "wangshibo.com" IN { #指定區名。正向解析
type master; #伺服器類別,master為主域名
file "wangshibo.com_zone"; #正向解析區域檔名wangshibo.com_zone,在/var/named目錄下建立
allow-transfer {192.168.1.23;}; #指定從(輔助)域名伺服器IP。即DNS從伺服器的ip是192.168.1.23
};
zone "1.168.192.in-addr.arpa" IN { #域名對應的ip地址網段為192.168.1.0,此處必須按照相 。反向解析 同的格式寫
type master;
file "192.168.1.zone"; #反向解析檔名192.168.1.zone
allow-transfer {192.168.1.23;};
};
[root@test ~]# vim /var/named/wangshibo.com_zone
$TTL 1D
@ IN SOA ns1.wangshibo.com. mail.www.wangshibo.com. (
2014102101 #主DNS的此解析檔案沒改動一次,都要修改一次這個值,然後重啟naned或rndc reload重啟,從DNS就會自動同步過去
1D
1H
1W
3H )
@ IN NS ns1.wangshibo.com. #主域名的域名地址。NS是域名伺服器
ns1.wangshibo.com. IN A 192.168.1.24 #主域名的ip地址
@ IN NS ns2.wangshibo.com. #從域名的域名地址。NS是域名伺服器
ns2.wangshibo.com. IN A 192.168.1.23 #從域名的ip地址
@ IN MX 10 mail.ww.wangshibo.com. #郵件伺服器的域名地址
mail.www.wangshibo.com. IN A 192.168.1.4
www.wangshibo.com. IN A 192.168.1.2
ftp.wangshibo.com IN A 192.168.1.3
win7.wangshibo.com. IN A 192.168.1.224
linux.wangshibo.com. IN CNAME ns1.wangshibo.com.
smb.wangshibo.com. IN CNAME ns1.wangshibo.com.
dhcp.wangshibo.com. IN CNAME ns1.wangshibo.com.
[root@test ~]# vim /var/named/192.168.1.zone
$TTL 1D
@ IN SOA ns1.wangshibo.com. mail.www.wangshibo.com. (
2014102101 #主DNS的此解析檔案沒改動一次,都要修改一次這個值,然後重啟naned或rndc reload重啟,從DNS就會自動同步過去
1D
1H
1W
3H )
@ IN NS ns1.wangshibo.com.
@ IN NS ns2.wangshibo.com.
24 IN PTR ns1.wangshibo.com.
23 IN PTR ns2.wangshibo.com.
@ IN MX 10 mail.www.wangshibo.com.
4 IN PTR mail.www.wangshibo.com.
2 IN PTR www.wangshibo.com.
3 IN PTR ftp.wangshibo.com.
23 IN PTR win7.wangshibo.com.
[root@test ~]# /etc/init.d/named restart
Stopping named: [ OK ]
Starting named: [ OK ]
在客戶端測試
[root@test2 ~]# cat /etc/resolv.conf
search wangshibo.com
nameserver 192.168.1.24
[root@test2 ~]# dig www.wangshibo.com
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.62.rc1.el6_9.2 <<>> www.wangshibo.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 29152
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2
;; QUESTION SECTION:
;www.wangshibo.com. IN A
;; ANSWER SECTION:
www.wangshibo.com. 86400 IN A 192.168.1.2
;; AUTHORITY SECTION:
wangshibo.com. 86400 IN NS ns2.wangshibo.com.
wangshibo.com. 86400 IN NS ns1.wangshibo.com.
;; ADDITIONAL SECTION:
ns1.wangshibo.com. 86400 IN A 192.168.1.24
ns2.wangshibo.com. 86400 IN A 192.168.1.23
;; Query time: 1 msec
;; SERVER: 192.168.1.24#53(192.168.1.24) #注意這行,說明是主DNS從域名伺服器解析的
;; WHEN: Wed Jun 21 15:39:09 2017
;; MSG SIZE rcvd: 119
1) DNS從域名伺服器配置
從域名伺服器的ip為192.168.1.23
服務的安裝過程在上面已介紹,此處省略
[root@test33 ~]# cp /etc/named.conf /etc/named.conf.bak
[root@test33 ~]# vim /etc/named.conf
options {
listen-on port 53 { any; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; };
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "." IN {
type hint;
file "named.ca";
};
zone "wangshibo.com" IN {
type slave;
file "wangshibo.com_zone";
masters {192.168.1.24;};
};
zone "1.168.192.in-addr.arpa" IN {
type slave;
file "192.168.1.zone";
masters {192.168.1.24;};
};
[root@test33 ~]# chmod 770 /var/named/
[root@test33 ~]# ll /var/named/ -d
drwxrwx---. 6 root named 4096 Jun 21 15:44 /var/named/
[root@test33 ~]# service named restart
Stopping named: [ OK ]
Generating /etc/rndc.key: [ OK ]
Starting named: [ OK ]
客戶端測試
[root@test2 ~]# dig @192.168.1.23 www.wangshibo.com
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.62.rc1.el6_9.2 <<>> @192.168.1.23 www.wangshibo.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 12862
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2
;; QUESTION SECTION:
;www.wangshibo.com. IN A
;; ANSWER SECTION:
www.wangshibo.com. 86400 IN A 192.168.1.2
;; AUTHORITY SECTION:
wangshibo.com. 86400 IN NS ns2.wangshibo.com.
wangshibo.com. 86400 IN NS ns1.wangshibo.com.
;; ADDITIONAL SECTION:
ns1.wangshibo.com. 86400 IN A 192.168.1.24
ns2.wangshibo.com. 86400 IN A 192.168.1.23
;; Query time: 1 msec
;; SERVER: 192.168.1.23#53(192.168.1.23) #注意這行,說明是從DNS從域名伺服器解析的
;; WHEN: Wed Jun 21 15:53:47 2017
;; MSG SIZE rcvd: 119
最後,在客戶機的/etc/resolv.conf檔案裡新增上面主從DNS地址,就可以正常解析上面在/var/named/192.168.1.zone裡設定的域名了
# vim /etc/resolv.conf
nameserver 192.168.1.24
nameserver 192.168.1.23
-----------------------------------------注意事項--------------------------------------------
a)如果還是無法解析,請返回主域名伺服器的/var/named目錄給區域配置檔案加上許可權(單純是為了練習的話,可以加到最大許可權到777)
b)以上的練習都是在關閉防火牆與seLinux的狀態下操作的,如果防火牆開啟,可自行去新增規則
最後務必檢視下/var/log/messages日誌的內容,檢視DNS主從是否啟動正常,是否實現了同步。