DNS域名解析服務（正向解析、反向解析、主從同步）

今天給大家帶來的是DNS域名解析服務的內容，將從以下幾個內容來進行解析：

1、BIND域名服務基礎：
DNS系統的作用及類型
BNID的安裝和配置文件
2、使用BIND構建域名或服務器：
構建緩存域名服務器
構建主、從域名服務器

DNS系統的作用：

1、正向解析：根據主機名稱（域名）查找對應的IP地址
2、反向解析：根據IP地址查找對應的主機域名
3、DNS系統的分布式數據結構

FQDN完全合格域名

DNS系統類型：

1、緩存域名服務器：
也稱為高速緩存服務器
通過向其他域名服務器查詢獲得域名→IP地址記錄
將域名查詢結果緩存到本地，提高重復查詢時的速度
2、主域名服務器：
特定DNS區域的官方服務，具有唯一性
負責維護該區域內所有域名→IP地址的映射記錄
3、從域名服務器：
也稱為輔助域名服務器
其維護的域名→IP地址記錄來源于主域名服務器

雙機熱備：VRRP協議
思科設備：HSRP 協議（私有）
華為設備：VRRP 協議

1、BIND域名服務
BIND（Berkeley Internet Name Daemon）
伯克利Internet域名服務
官方站點：https://www.isc.org/
2、相關軟件包：
bind-9.9.4-37.el7.x86_64.rpm
bind-unilts-9.9.4-37.el7.x86_64.rpm
bind-libs-9.9.4-37.el7.x86_64.rpm
bind-chroot-9.9.4-37.el7.x86_64.rpm

BIND服務器端程序：

主要執行程序：/usr/bin/named
默認監聽端口：53
主配置文件：/etc/named.conf
保存DNS解析記錄的數據我呢間位于：/var/named/

全局配置部分：

設置DNS服務器的全局參數
包括監聽地址/端口、數據文件的默認位置等
使用options{……};的配置段
示例：
options {
listen-on port 53 { 173.16.16.1; }; （監聽地址和端口）
directory “/var/named”; （區域數據文件的默認存放位置）
allow-query { 192.168.1.0/24; 173.16.16.0/24; }; （允許使用本DNS服務的網段）
};

主配置文件named.conf：

1、區域配置部分
設置本服務器提供域名解析的特定DNS區域
包括域名、服務器角色、數據文件名等
使用zone“區域名”IN{……};的配置段

區域數據配置文件：

1、全局TTL配置項及SOA記錄（資源起始記錄 SOA）
$TTL（Time To Live，生存時間）記錄
SOA（Start Of Authorithy，授權信息開始）記錄
分號“;”開始的部分表示注釋信息
$TTL 86400（有效解析記錄的生存周期）
@ IN SOA bdqn.com.admin.bdqn.com（SOA標記、域名、管理郵箱）
2011030501（更新序列號，可以是10位以內的整數，主從DNS的更新機制，）
3H（H為小時，刷新時間，重新下載數據的間隔）
15M（M為分鐘，重試延時，下載失敗后的重試間隔）
1W（W為周，失效時間，超過該時間仍無法下載則放棄）
1D（D為天，無效解析記錄的生存周期，在DNS上的域名并不都是真實有效的，無人交費和使用，將會自動注銷，之后再進行域名查找就不會讀到該域名）
2、域名解析記錄：
NS域名服務器（Name Server）記錄
MX郵件交換（Mail Exchange）記錄
A地址（Address）記錄，只用在正向解析區域中
CNAME別名（Canonical Name）記錄
域名解析記錄
PTR指針（Point）記錄，只用在反向解析去榆中
記錄第一列指定IP地址中的主機地址部分

實驗部分：

DNS正向解析

1、安裝bind工具包：
輸入：yum install bind -y
通過在線yum庫進行安裝，只有安裝了bind軟件包，才有了構建DNS服務的基礎
2、修改全局配置文件：
輸入：vim /etc/named.conf（修改全局配置文件）
（1）將listen-on后面的IP地址修改為自身IP（此處例如：192.168.116.131）、監聽本機53端口，無論是誰通過本機DNS服務進行域名解析，都能夠監聽到
（2）將allow-query后面大括號內的內容更改為any（允許任何人使用本機的DNS服務）

3、修改區域配置文件：
輸入：vim /etc/named.rfc1912.zones（修改區域配置文件）
在zone后面添加域名（此處例如 ：yunjisuan.com）；
在file后面添加區域數據文件名（此處例如：named.yunjisuan）

4、修改區域數據配置文件：
輸入：cd /var/named/（進入存儲DNS解析記錄文件目錄下）
輸入：cp -p /var/named/named.localhost /var/named/named.yunjisuan（將模板文件復制并重命名為“named.yunjisuan”）
輸入：vim /var/named/named.yunjisuan（進入配置文件）
操作如下圖：



5、修改自身DNS配置文件：
輸入：vim /etc/resolv.conf （進入域名解析配置文件添加自身IP地址）
操作如下圖：

6、開啟服務并驗證：
輸入：systemctl stop firewalld.service（關閉防火墻）
輸入：setenforce 0（關閉增強性安全功能）
輸入：systemctl start named（開啟DNS服務）
輸入：systemctl status named（查看DNS服務運行狀態）
操作如下圖：

7、接下來就可以進行正向解析驗證：
輸入：host www.yunjisuan.com
輸入：host ftp.yunjisuan.com
輸入：host http.yunjisuan.com
輸入：host aaa.yunjisuan.com
分別對應主機名為“www”、“ftp”、“http別名www”以及錯誤主機名解析出的IP地址
操作如下圖：

DNS反向解析

輸入：vim /etc/named.rfc1912.zones （逆解析區域配置文件修改）
具體操作如下圖：

輸入：cp -p /var/named/yunjisuan /var/named/niyunjisuan（保證其原有屬性不變的情況下將模板文件復制并重命名為“niyunjisuan”）

輸入：vim /var/named/niyunjisuan（進入反向解析數據配置文件中）
刪除原正向解析配置文件的數據，添加反向解析網絡號以及域名
輸入：10 IN PTR www.yunjisuan.com
具體操作如下圖：

輸入：systemctl restart named（重啟DNS服務）
輸入：host 192.168.10.10（反向解析，將IP地址解析為域名）
過程和結果如下圖：

DNS主從同步

1、再開啟一臺虛擬服務器作為從服務器，同樣使用在線yum倉庫安裝bind工具：
輸入：vim /etc/named.conf（修改從服務器全局配置文件）
操作如下圖：

輸入：vim /etc/named.rfc1912.zones（修改從服務器區域配置文件）
操作如下圖：

輸入：vim /etc/named.rfc1912.zones（修改主服務器對應區域數據配置文件）
操作如下圖：

2、主服務器服務重啟，從服務器開啟DNS服務：
主服務器中輸入：systemctl restart named
從服務器中輸入：systemctl start named
3、驗證從服務器：
輸入：ls /var/named/slaves（對應的區域數據配置文件已備份完畢）
操作如下圖：

謝謝各位閱讀，如有不足之處可在評論區發表！