Linux系統服務搭建之DNS

• DNS基礎概念

Domain Name System  域名解析系統

正向解析named.localhost：域名èIP

反向解析named.loopback ：IPè域名

軟件：bind

服務：named

端口：UDP 53è數據通信（域名正反解析）

TCP 53è數據同步（主從域服務器同步解析文件）

配置文件：   /etc/named.conf              主配置文件

                   /etc/named.rfc1912.zones     區域配置文件

                   /var/named/named.localhost   正向解析配置文件

     /var/named/named.loopback    反向解析配置文件

   域名的劃分：

DNS是一個分布式數據庫，命名系統采用層次的邏輯結構，如同一顆倒置的樹，這個邏輯的樹形結構稱為域名空間，由于DNS劃分了域名空間，所以各個機構可以使用自己的域名空間創建DNS信息。

DNS域名空間中，樹的最大深度不得超過127層，樹的每個節點最長可以存儲63個字符。

(1)DNS服務器

運行DNS服務器程序，存儲DNS服務器數據庫信息的計算機。本地的DNS服務器在接收到當地的客戶端發來的DNS解析請求時，先在數據庫信息中查詢相應的“域名和IP”相互解析的相關資料：如果找到則回應客戶端，如果沒有找到，則從根DNS服務器開始逐層向下查詢，根服務器儲存相關的一級域名解析資料，本地DNS拿到一級域名資料向下一級DNS服務器查詢二級域名解析資料；再拿著二級DNS服務器的解析資料向下一級三級DNS服務器查詢三級域名的解析資料；依次向下查詢直到查詢到本地客戶端所要求的域名解析資料，然后回應本地客戶端！

(2)DNS緩存

DNS服務器在解析客戶端請求時，如果本地DNS服務器沒有該DNS信息，則會詢問其他的DNS服務器，其他的DNS服務器返回信息時，本地DNS服務器會將結果記錄在本地緩存中，成為DNS緩存。當下一次客戶端遞交相同的請求時，DNS服務器就可以使用緩存中的信息解析回應客戶端！

(3)主域名服務器與輔助域名服務器

當區的輔助DNS服務器啟動時，它會與當地區主DNS服務器進行域名解析文件數據的同步。若果沒有改變，則會隔一段時間再連接主服務器檢查解析文件是否更新，若更新就進行數據同步，若沒有更新則會如此反復循環連接檢查更新！

每個去都至少有一個主DNS服務器和一臺輔助DNS服務器，否則主服務器故障宕機后，該區就不能進行與域名解析了。

輔助DNS服務器的優點：

1、容錯能力

2、降低主服務器的負載壓力

3、減少廣域鏈路的通信量

域名的解析過程：

DNS的查詢過程 ：遞歸查詢和迭代查詢

舉例說明——訪問www.163.com

1、網絡客戶端訪問www.163.com需要相應的IP，向本地DNS服務器發出解析請求；

2、本地DNS服務器在數據庫資料及緩存中查詢相關的解析資料，如有則直接回應客戶端，沒有則向根DNS服務器發出詢問請求；

3、根域名服務器再返回一個頂級域名服務器的地址給本地DNS服務器；

4、本地DNS服務器再向拿到的頂級域名服務器發送請求，

5、頂級域名服務器在自己數據庫資料及緩存中查詢相關的解析資料，如有則直接回應客戶端，沒有則返回一個二級域名服務器地址；

6、本地DNS服務器再向拿到的二級域名服務器發送請求；

7、二級域名服務器在自己數據庫資料及緩存中查詢相關的解析資料，如有則直接回應客戶端，沒有則返回一個三級域名服務器地址；

8、本地DNS服務器再向拿到的三級域名服務器發送請求；

依次類推，本地客戶端知道拿到自己所需的域名解析資料，并拿著對應的IP去訪問相應的資源服務器。

• DNS主服務器搭建

關閉iptables   SElinux

2.1、配置網卡

選擇網卡模式: VMnet8  (NAT模式)，去掉VMnet8的DHCP，更改網段為192.168.100.0

配置本地網卡eth0 ：192.168.100.10  netmask   255.255.255.0

重啟網卡服務:service  network  restart

2.2、安裝DNS服務

2.2.1、  查詢軟件是否安裝      

rpm   -q bind

                沒有則安裝   配置本地yum源安裝(  /etc/yum.repo.d/rhel-source.repo )  

 yum  –y install   bind

2.2.2、主配置文件/etc/named.conf說明及配置

配置主配置文件  /etc/named.conf 

2.2.3、區域配置文件/etc/named.rfc1912.zones說明及配置

        先將配置文件備份一份，以免出錯

 cp    /etc/named.rfc1912.zones    /etc/named.rfc1912.zones.bak

        說明解釋

配置區域文件，只留以下兩個區域，其他刪除

修改后的文件

2.2.4、修改正向、反向解析文件xdl.zheng   和xdl.fan

           將 /var/named/named.localhost  復制為xdl.zheng

              /var/named/named.loopback  復制為 xdl.fan

  修改  xdl.zheng

    修改為

  修改  xdl.fan

2.2.5、重啟DNS服務，service named   restart

          查看  /etc/resolv.conf 文件內有無內容，如果解析成功，會有相應的解析IP

如果沒有的話，需要手動添加！

        使用另外一臺客戶機，設置同一網段，DNS為服務器IP，使用nslookup測試是否解析成功

• DNS從服務器搭建

作用：緩解主DNS服務器的壓力，提高訪問速度

3.1、配置yum源，安裝bind 軟件

       Yum  –y install   bind

3.2、配置named主配置文件/etc/named.conf

3.3、配置named區域配置文件/etc/named.rfc1912.zones

先備份  cp –a   /etc/named.rfc1912.zones   /etc/named.rfc1912.zones.bak

vim /etc/named.rfc1912.zones

 修改后

次步驟注意幾點：

a、type指定的為 DNS服務器的類型：主 masters、從slave

b、masters為添加的字段，必須指定主DNS服務器的IP

c、file “ ”從DNS服務器需要學習那個文件到本服務器上

格式：file  “slaves/文件名”；

3.4、查看從服務器是否同步了主服務器的xdl.zheng    zdl.fan文件

ls  /var/named/slaves/

將客戶端的DNS設置為從DNS服務器的IP——192.168.100.40，使用nslookup進行域名解析查看驗證

• DNS緩存服務器搭建

利用曾經訪問過DNS服務器的客戶端PC3作為緩存服務器，使用第四臺客戶端PC4進行DNS解析訪問

PC3的IP——192.168.100.30，DNS——192.168.100.10（主DNS服務器IP）

PC4的IP——192.168.100.60，DNS——192.168.100.30（PC3的IP）

4.1、PC3作為緩存服務器，安裝dnsmasq 軟甲

       Yum  –y install  dnsmasq

4.2、 修改dnsmasq的配置文件  /etc/dnsmasq.conf

只需要修改其中的三個關鍵字：

domain=需要解析的域名            e.g：  domain=xdl.com

server=主DNS服務器IP            e.g： server=192.168.100.10

cache-size=聲明緩存條數           e.g：cache-size=3000

具體修改結果如下：

domain=（最下面一行）

server=（最下面一行）

cache-size=（最下面一行）

4.3、使用PC4進行驗證  使用nslookup 解析主DNS的域名及IP

PC4的IP——192.168.100.60，DNS——192.168.100.30（PC3的IP）

驗證結果：

• DNS內外網分離解析服務器搭建

  5.1、概念設計

原理：使用內網PC1去訪問公司內部WEB服務器，DNS服務器放置在外網，以方便社會其他人士訪問公司的WEB網頁！

PC1：直接使用內網的電腦安裝httpd服務作為WEB服務器；

PC2：直接使用外網的電腦安裝DNS服務作為DNS服務器；

GW:配置雙網卡，開啟地址轉發功能，做網關服務器；

5.2、過程步驟 

5.2.1、第一步：GW配置

            安裝兩塊網卡，配置網卡eth2選擇VMnet10——192.168.100.0/24

                                                                   配置IP為192.168.100.254

配置網卡eth3選擇VMnet11——192.168.200.0/24

配置IP為192.168.200.254

配置結果如下：

Eth2

Eth3

開啟地址轉發功能  vim /etc/sysctl.conf    并刷新配置文件  sysctl  -p

5.2.2、第二步：內網PC1配置

配置網卡IP（必須配置內網網關與DNS）

配置yum源，安裝httpd服務

 1、mv  rhel –source.repo   rhel –source.repo.bak 

      Vim  rhel –aa.repo

2、連接光盤鏡像并掛載在 /mnt  下

    mount  /dev/sr0   /mnt

yum   –y   install  httpd

3、cd  /var/www/html

     Vim  index.html

      Cao ni da yede !

4、elinks   192.168.100.10

5.2.3、第三步：外網DNS配置

1、    配置網卡（必須配置外網的網關地址和DNS地址）

2、配置yum源，安裝named服務

       2.1、mv  rhel –source.repo   rhel –source.repo.bak 

            Vim  rhel-aa.repo

2.2、連接光盤鏡像并掛載在 /mnt  下

           mount  /dev/sr0   /mnt

        yum   –y   install  bind（域名服務軟件）

      2.3、啟動named服務

           Service   named  restart

3、配置域名主配置文件  /etc/named.conf

4、生成lan、wan的配置文件由 “原本的解析文件復制”

cp   –a   /etc/named.rfc1912.zones       /etc/lan

cp   –a   /etc/named.rfc1912.zones       /etc/wan

配置  內網解析文件  /etc/lan     外網解析文件 /etc/lan

內網解析文件  /etc/lan

5、生成lan.zheng、lan.fan、wan.zheng、wan.fan的內外網的正反向解析文件，文件由/var/named/named.localhost   和  /var/named/named.loopback復制而成

cp   -a  /var/named/named.localhost   /var/named/lan.zheng

cp   -a /var/named/named.loopback    /var/named/lan.fan

cp   -a  /var/named/named.localhost   /var/named/wan.zheng

cp   -a /var/named/named.loopback    /var/named/wan.fan

配置四個文件

vim  /var/named/lan.zheng

vim   /var/named/lan.fan

vim   /var/named/wan.zheng

vim   /var/named/wan.fan

6、重啟named服務    

測試解析nslookup

測試WEB服務器能否解析打開

elinks  192.168.100.10