[系统运维]配置DNS服务

DNS解析的作用

? DNS服务器的功能
– 正向解析:根据注册的域名查找其对应的IP地址
– 反向解析:根据IP地址查找对应的注册域名,不常用

一级DNS服务器:专门负责一级域名的解析
二级DNS服务器:专门负责二级域名的解析
三级DNS服务器:专门负责三级域名的解析
根域名DNS服务器:专门负责根域名的解析

根域名：.（全球有13台维护根域名的服务器，多数在美国，离中国最近的在日本）
一级域名：.com（商业组织）、.net（运营商）、.edu（教育机构）、.cn（中国）、.org（非盈利组织）
二级域名：.net.cn（中国互联网运营商）、.com.cn（中国商业组织）、.edu.cn（中国教育机构）
三级域名：.sina.com.cn、.tedu.com.cn … …
主机站点：tts7、tts6、mail、www （多数门户网站都是使用www）… …
P3 BIND域名服务
完全合格的主机名(Full Qualified Domain Name)FQDN:
站点名.域名后缀（自己定义的站点名+花钱购买注册的域名）
站点名. … . 二级域.一级域

? BIND服务器端程序
– 主要执行程序：/usr/sbin/named
– 系统服务：named
– 默认端口：TCP/UDP 53
– 运行时的虚拟根环境：/var/named/chroot/

? 主配置文件：/etc/named.conf    #主要  设置负责解析的域名
                                     tedu.cn        
? 地址库文件：/var/named/        #域名解析的结果，完整的主机名与IP地址对应关系
www.tedu.cn----->1.2.3.4

构建DNS服务器

1.安装软件包

[root@svr7 ~]# yum  -y  install  bind-chroot  bind		#bind是域名服务包，bind-chroot     是提供虚拟根支持

2.修改主配置/etc/named.conf
[root@svr7 ~]# cp /etc/named.conf /etc/named.bak

[root@svr7 ~]# vim /etc/named.conf
options {
        directory       "/var/named";		#指定地址库文件位置
};
zone "tedu.cn" IN {				#指定本机负责解析的域名
        type master;			#指定本机为主DNS服务器
        file "wt.cn.zone";		#指定地址库文件名称（在/var/named目录下创建的地址库文件要和这个一致）
};

[root@svr7 ~]# named-checkconf /etc/named.conf				#检查配置文件是否错误（正确时没有任何提示）

3.建立地址库文件tedu.cn.zone
-p:保持权限不变进行复制
原理:让named用户对地址库文件有权限
[root@svr7 ~]# cd /var/named/
[root@svr7 named]# cp -p named.localhost wt.cn.zone
[root@svr7 named]# vim wt.cn.zone
#所有的域名都要写 点 作为结尾
#没有点作为结尾，默认补全本地址库负责的域名

$TTL 1D
@       IN SOA  @ rname.invalid. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
tedu.cn.       NS      svr7.tedu.cn.	#声明维护tedu.cn.域名服务器叫什么名称
svr7.tedu.cn.   A       192.168.4.7		#指定DNS服务IP地址
www.tedu.cn.  A       1.2.3.4
ftp.tedu.cn.    A       5.6.7.8

或者也可以是以下写法：

[root@svr7 named]# vim   wt.cn.zone
$TTL 1D
@	IN SOA	@ rname.invalid. (
					0	; serial
					1D	; refresh
					1H	; retry
					1W	; expire
					3H )	; minimum
 tedu.cn.     NS  svr7   		#声明维护tedu.cn.域名服务器叫什么名称
 svr7         A   192.168.4.7    
 www        A   192.168.4.100
 ftp          A   1.2.3.4

[root@svr7 named]# systemctl restart named
4.重起named服务
[root@svr7 named]# systemctl restart named

[root@svr7 ~]#

 named-checkzone  tedu.cn  /var/named/tedu.cn.zone     #检查地址库文件是否正确
zone tedu.cn/IN: loaded serial 0

配置DNS客户端并查询

客户端pc207，客户端验证：指定DNS服务器地址，并验证

[root@pc207 ~]# echo nameserver 192.168.4.7 > /etc/resolv.conf
[root@pc207 ~]# nslookup www.tedu.cn
Server:		192.168.4.7
Address:	192.168.4.7#53

Name:	www.tedu.cn
Address: 1.2.3.4