RHCE——DNS域名分析服务器

1、DNS简介

DNS是互联网上的一项服务，它作为将域名和IP地址相互映射的一个分布式 数据库，能够使人更方便的访问互联网。
（1）因特网的域名结构

        因特网在定名时采用的是条理树状结构的定名方法。任何一个连接在 因特网上的主机或路由器，都有一个唯一的条理结构的名字，即域名。
        域名只是逻辑概念，并不代表盘算机地点的物理地点。域名可分为三大类：

•         国家顶级域名：采用ISO3166的规定。如：cn代表中国，us代表美国，uk代表英国，等等。国家域 名又常记为ccTLD(country code top-level domains，cc表现国家代码contry-code)。
  
•         通用顶级域名：最常见的通用顶级域名有7个，即：com(公司企业)，net(网络服务机构)，org(非营 利构造)，int(国际构造)，gov(美国的政府部门)，mil(美国的军事部门)。
  
•         基础结构域名(infrastructure domain)：这种顶级域名只有一个，即arpa，用于反向域名分析，因 此称为反向域名。
  

（2）域名服务器的类型划分

根据域名服务器起的作用，可以把域名服务器划分为以下类型：

• 根域名服务器：最高条理的域名服务器，也是最紧张的域名服务器。
  

        全部的根域名服务器都知道所 有的顶级域名服务器的域名和IP地址。不管是哪一个本地区名服务器，若要对因特网上任何一个域 名进行分析，只要本身无法分析，就起首求助根域名服务器。以是根域名服务器是最紧张的域名服 务器。假定全部的根域名服务器都瘫痪了，那么整个DNS系统就无法工作。需要留意的是，在许多 情况下，根域名服务器并不直接把待查询的域名直接分析出IP地址，而是告诉本地区名服务器下一 步应当找哪一个顶级域名服务器进行查询。

• 顶级域名服务器：负责管理在该顶级域名服务器注册的二级域名。
  
• 权限域名服务器：负责一个“区”的域名服务器。
  
• 本地区名服务器：本地区名服务器不属于域名服务器的条理结构，但是它对域名系统非常紧张。当 一个主机发出DNS查询请求时，这个查询请求报文就发送给本地区名服务器。
  
• 主从DNS服务器：为了进步域名服务器的可靠性，DNS域名服务器都把数据复制到几个域名服务器 来保存，其中的一个就是主DNS服务器，负责分析至少一个域。
  
• 缓存DNS服务器：不负责分析域，只是缓存域名分析的结果。
  

2、DNS域名分析的过程

DNS分析方式

正向分析：将FQDN----->IP
反向分析：将IP----->FQDN
DNS分析过程

（1）在欣赏器中输入www . qq .com 域名，操纵系统会先查抄本身本地的hosts文件是否有这个网 址映射关系，如果有，就先调用这个IP地址映射，完成域名分析。
（2）如果hosts里没有这个域名的映射，则查找本地DNS分析器缓存，是否有这个网址映射关系， 如果有，直接返回，完成域名分析。
（3）如果hosts与本地DNS分析器缓存都没有相应的网址映射关系，起首会找TCP/IP参数中设置的 首选DNS服务器，在此我们叫它本地DNS服务器，此服务器收到查询时，如果要查询的域名，包 含在本地设置区域资源中，则返回分析结果给客户机，完成域名分析，此分析具有权势巨子性。
（4）如果要查询的域名，不由本地DNS服务器区域分析，但该服务器已缓存了此网址映射关系，则 调用这个IP地址映射，完成域名分析，此分析不具有权势巨子性。
（5）如果本地DNS服务器本地区域文件与缓存分析都失效，则根据本地DNS服务器的设置（是否设 置转发器）进行查询，如果未用转发模式，本地DNS就把请求发至13台根DNS，根DNS服务器收 到请求后会判断这个域名(.com)是谁来授权管理，并会返回一个负责该顶级域名服务器的一个IP。 本地DNS服务器 收到IP信息后，将会联系负责.com域的这台服务器。这台负责.com域的服务器收到请求后，如果 本身无法分析，它就会找一个管理qq.com的DNS服务器地址给本地DNS服务器。当本地DNS服务 器收到这个地址后，就会找qq.com域服务器，重复上面的动作，进行查询，直至找到www . qq .com主机。
（6）如果用的是转发模式，本地DNS服务器就会把请求转发至上一级DNS服务器，由上一级服务器 进行分析，上一级服务器如果不能分析，或找根DNS或把请求转至上上级，以此循环。找到末了 把结果返回给本地DNS服务器，由此DNS服务器再返回给客户机。
注：从客户端到本地DNS服务器是属于递归查询，而DNS服务器之间使用的交互查询就是迭代查 询。
114.114.114.114是国内移动、电信和联通通用的DNS
8.8.8.8是GOOGLE公司提供的DNS，该地址是全球通用的

3、DNS服务器设置

全局工作设置

下载yum install bind -y
启动systemctl start named
关闭防火墙并现在见效systemctl start firewalld --now
关闭增强服务setenforce 0
1、正向分析

服务器：

[root@localhost ~]# vim /etc/named.conf主设置文件

1. ​
2. options {
3.     #监听端口为53，大括号内数据内容可以为any
4.     listen-on port 53 { 192.168.114.129; };
5.     directory     "/var/named";
6. };
7. zone "baidu.com" IN {
8.         type master;
9.         file "named.baidu.com";
10. };
12. ​

复制代码

正向分析文件资源记载（Resource Record，RR）,常见的正解文件RR相干信息:

SOA主要是与区域有关，以是domain要写域名。而SOA后面会接七个参数，这七个参数的意义如下：

• Master DNS服务器主机名：这个区域主要是哪台DNS作为Master的意思。
  
• 管理员的Email，发生题目可以联系这个管理员。由于@在数据库文件中有特殊寄义，以是将用“.”取代@
  
• 序号（Serial），这个序号代表的是这个数数据库文件的新旧，序号越大代表越新。以是当你更改了数据库内容时，需要将这个数值放大。
  
• 更新频率（Refresh）定义slave多久向Master要求数据更新。
  
• 失败重新尝试时间（Retry），如果Slave无法对Master实现连接，那么在多长时间内，Slave会尝试重新连接到Master。
  
• 失效时间（Expire），如果一直尝试失败，持续连接到达这个设置值时限，那么Slave将不再继承尝试连接，并且尝试删除这份下载的zone file信息。
  
• 缓存时间（Minumum TTL），如果这个数据库zone file中，每条记载都没有写到TTL缓存时间的话，那么就以这个SOA的设置值为主。ttl的意思是当这笔记载被其他DNS服务器查询到后，这个记载会在对方DNS服务器的缓存中，保持多久时间。如果写了$TTL，则以该值为准。
  

时间单元：M（分钟），H（小时），D（天），W（周），默认是秒

设置/var/named/named.niuniu.com
[root@localhost ~]# vim /var/named/named.baidu.com

1. ​
2. $TTL 1D
3. @         IN SOA @ admin.baidu.com. ( 0 1D 1H 1W 3H )
4.           IN NS ns.baidu.com.
5.           IN MX 10 mail.baidu.com.
6. ns         IN A 192.169.114.129
7. mail IN A 192.169.114.129
8. www IN A 192.169.114.129
9. ftp IN CNAME www
11. ​

复制代码

重启测试：
[root@localhost ~]# systemctl restart named
[root@localhost ~]# systemctl disable firewalld --now
客户端：

[root@localhost ~]# host www.baidu.com  192.168.114.129
[root@localhost ~]# nslookup www.baidu.com  192.168.114.129
[root@localhost ~]# dig -t A www.baidu.com  192.168.114.129
host [-a] FQDN [server]
nslookup [FQDN] [server]
dig [options] FQDN [@server]
    options：+trace代表从.开始追踪；-t type查询的数据主要有MX、NS、SOA、A等类型；-x查询反解信息

2、反向分析

服务器：

[root@localhost ~]# vim /etc/named.conf主设置文件
#反向区域文件
[root@localhost ~]# vim /var/named/named.192.169.114

1. $TTL 1D
2. @ IN SOA ns.baidu.com. admin.baidu.com. ( 0 1D 1H 1W 3H )
3.         IN NS ns.baidu.com.
4. 128 IN PTR ns.baidu.com.
5. 128 IN PTR www.baidu.com.
6. 128 IN PTR mail.baidu.com.
7. 128 IN PTR ftp.baidu.com.

复制代码

重启测试
客户端测试：

[root@localhost ~]# host 192.168.114.130  192.168.114.129


主从DNS服务器

将一个区域文件复制到多个服务器上的过程叫做区域传送。将主服务器上的信息复制到辅助服务器上来实现。
（1）完全区域传送：复制整个区域文件

#主DNS服务器的设置【主dns服务器的ip地址为192.168.114.129】
[root@localhost ~]# vim /etc/named.conf

1. options {  
2.         listen-on port 53 { 172.24.8.128; };
3.         directory       "/var/named";
4.         allow-transfer { 172.24.8.129; };
5. };
6. zone "baidu.com" IN {                  
7.                 type master;              
8.                 file "named.baidu.com";
9. };  

复制代码

[root@localhost ~]# vim /var/named/named.baidu.com

1. $TTL 1D
2. @         IN SOA @ admin.baidu.com. ( 0 1D 1H 1W 3H )
3.           IN NS ns.baidu.com.
4.           IN NS slave.baidu.com.
5.           IN MX 10 mail.baidu.com.
6. ns         IN A 192.168.114.129
7. slave IN A 192.168.114.130
8. mail IN A 192.168.114.129
9. www IN A 192.168.114.129
10. ftp IN CNAME www

复制代码

[root@localhost ~]# systemct restart named 

#从DNS服务器的设置【从dns服务器的ip地址为192.168.114.130】
[root@localhost ~]# yum install bind -y
[root@localhost ~]# vim /etc/named.conf

1. options {  
2.         listen-on port 53 { 192.168.114.129; };
3.         directory       "/var/named";
4. };
5. zone "baidu.com" IN {                  
6.                 type slave;              
7.                 file "slaves/named.baidu.com";
8.                 masters {192.168.114.129;};
9. };

复制代码

[root@localhost ~]# systemct restart named 
测试：
[root@localhost ~]# host www.baidu.com  192.168.114.130
（2）增量区域传送：仅复制区域里变化的文件

#修改主服务器的区域设置文件，序号比之前的序号大【注：区域文件内里必须要写从服务器的NS和A记载】
#主DNS服务器的设置【主dns服务器的ip地址为192.168.114.129】
[root@localhost ~]# vim /var/named/named.baidu.com

1. [root@localhost ~]# vim /var/named/named.baidu.com
2. $TTL 1D
3. @         IN SOA @ admin.baidu.com. ( 1 1D 1H 1W 3H )
4.           IN NS ns.baidu.com.
5.           IN NS slave.baidu.com.
6.           IN MX 10 mail.baidu.com.
7. ns         IN A 192.168.114.129
8. slave IN A 192.168.114.130
9. mail IN A 192.168.114.129
10. www IN A 192.168.114.129
11. ftp IN CNAME www
12. www1 IN CNAME www

复制代码

[root@localhost ~]# systemct restart named 

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。