搭建DNS服务器

先创建两台虚拟机A和B 虚拟机A 1. 将防火墙状态设置为trusted 2.SELinux当前修改为permissive 3.SELinux永久状态修改为permissive 4.清空Yum缓存，检查Yum是否可用

虚拟机B
1. 将防火墙状态设置为trusted

2.SELinux当前修改为permissive 3.SELinux永久状态修改为permissive 4.清空Yum缓存，检查Yum是否可用

/etc/selinux/config （永久状态配置文件）

######################################################## • 为什么需要DNS系统 – www.baidu.com 与 119.75.217.56,哪个更好记? – 它相当于互联网中的114查号台/导航员

• DNS服务器的功能 – 正向解析:根据注册的域名查找其对应的IP地址 – 反向解析:根据IP地址查找对应的注册域名,不常用

            .   根域  

• Full Qualified Domain Name,完全合格主机名 – = 站点名.域名后缀 – = 站点名. .. .. .二级域.一级域

• 常见的顶级/一级域名 – 国家/地区域: .cn、 .us、 .kr、 .hk、.tw、.. .. – 组织域: .com、 .net、 .edu、 .org、.gov、.mil、.. ..

• BIND服务器端程序 – 主要执行程序:/usr/sbin/named – 系统服务:named – 默认端口:TCP/UDP 53 – 运行时的虚拟根环境:/var/named/chroot/

• 主配置文件:/etc/named.conf 指定负责解析的域名 tedu.cn • 地址库文件:/var/named/ 主机名与IP地址对应关系

 正常解析：  UDP 53

 主从同步：  tcp 53

虚拟机A：

1.搭建基本的DNS服务，安装 bind-chroot、bind [root@svr7 ~]# yum -y install bind-chroot bind

2.修改 /etc/named.conf 主配置文件，指定负责解析的域名为tedu.cn

options { directory "/var/named"; #指定地址库文件存放位置 }; zone "tedu.cn" IN { #指定本机负责解析的域名 type master; #指定为权威服务器 file "tedu.cn.zone"; #指定地址库文件，文件名称 };

3. 创建/var/named 地址库文件 “tedu.cn.zone” [root@svr7 named]# cd /var/named [root@svr7 named]# cp -p named.localhost tedu.cn.zone

[root@svr7 named]# ls -l tedu.cn.zone

[root@svr7 named]# vim tedu.cn.zone

tedu.cn. NS svr7 #指定本域名DNS服务器主机名 svr7 A 192.168.4.7 #指定本域名DNS服务器IP地址
www A 1.1.1.1 ftp A 2.2.2.2

4.重起named服务，设置named开启服务

验证：

虚拟机B上： [root@pc207 ~]# vim /etc/resolv.conf #指定DNS服务器（虚拟网内指定本地域名解析） nameserver 192.168.4.7

[root@pc207 ~]# nslookup www.tedu.cn

####################################################

多区域的DNS服务器 虚拟机A： 1.修改 /etc/named.conf 主配置文件，指定负责解析的域名为tedu.cn 追加写入

zone "qq.com" IN { #指定本机负责解析的域名 type master; #指定为权威服务器 file "qq.com.zone"; #指定地址库文件，文件名称 };

2. 创建/var/named 地址库文件 “qq.com.zone” [root@svr7 named]# vim qq.com.zone

qq.com. NS svr7 #指定本域名DNS服务器主机名 svr7 A 192.168.4.7 #指定本域名DNS服务器IP地址
www A 1.1.1.1 ftp A 2.2.2.2

4.重起named服务，设置named开启服务

########################################################

DNS负载均衡，解析结果的轮询

基于DNS的站点负载均衡 – 一个域名 ---> 多个不同IP地址 – 每个IP提供镜像服务内容

####################################################### 特殊的解析记录

泛域名解析 • 匹配本域内未定义的任何主机地址 – 直接以 * 条目匹配 – 一般只用在正向区域文件中

有规律的泛域名解析

stu1.tedu.cn --------> 192.168.10.1
stu2.tedu.cn --------> 192.168.10.2

stu3.tedu.cn --------> 192.168.10.3

......

stu60.tedu.cn --------> 192.168.10.60

$GENERATE 生成连续范围数字

$GENERATE 1-60 stu$.tedu.cn. A 192.168.10.$

虚拟机A上 1.修改地址库文件

vim /var/named/tedu.cn.zone

•       A  10.10.10.10
  

tedu.cn. A 100.200.210.220 $GENERATE 1-60 stu$ A 192.168.10.$

2.重起named服务

虚拟机B上客户端验证：

nslookup haha.tedu.cn nslookup stu57.tedu.cn nslookup tedu.cn

##################################################### DNS子域授权

    父域： www.tedu.cn          父域的DNS负责 tedu.cn

    子域:   www.bj.tedu.cn       子域的DNS负责 bj.tedu.cn  

 
  1.父域的DNS服务器，能够解析tedu.cn结尾的主机名
  2.子域的DNS服务器，能够解析bj.tedu.cn结尾的主机名

  3.父域的DNS服务器，能够解析bj.tedu.cn结尾的主机名
  4.子域的DNS服务器，能够解析tedu.cn结尾的主机名

虚拟机B:
1.搭建基本的DNS服务，安装 bind-chroot、bind 2.修改 /etc/named.conf 主配置文件 options { directory "/var/named";
}; zone "bj.tedu.cn" IN {
type master;
file "bj.tedu.cn.zone";
};

3. 创建/var/named 地址库文件 “bj.tedu.cn.zone” [root@svr7 named]# cp -p named.localhost bj.tedu.cn.zone [root@svr7 named]# vim bj.tedu.cn.zone bj.tedu.cn. NS pc207
   pc207 A 192.168.4.207
   www A 1.2.3.4 4.重起named服务，设置named开启服务 [root@pc207 /]# nslookup www.bj.tedu.cn 192.168.4.207

##########################################################

父域的DNS服务器，能够解析bj.tedu.cn结尾的主机名

虚拟机A： 1.修改地址库文件/var/named/tedu.cn.zone tedu.cn. NS svr7 bj.tedu.cn. NS pc207 svr7 A 192.168.4.7 pc207 A 192.168.4.207 www A 1.1.1.1 ftp A 2.2.2.2

•      A  10.10.10.10
  

tedu.cn. A 100.200.210.220 $GENERATE 1-60 stu$ A 192.168.10.$

2.重起named服务

3.验证：nslookup www.bj.tedu.cn 4. 192.168.4.7

递归解析：DNS服务器，与其他DNS服务器交互，最终将解析结果带回来的过程

迭代解析：DNS服务器，与其他DNS服务器交互

#####################################################

 子域的DNS服务器，能够解析tedu.cn结尾的主机名

虚拟机B： 1.修改主配置文件 [root@pc207 /]# vim /etc/named.conf

zone "tedu.cn" IN { type forward; forwarders { 192.168.4.7; }; };

2.重起named服务 3.验证

[root@pc207 /]# nslookup www.tedu.cn 192.168.4.207

########################################################

完成虚拟机访问外网    

1.在真机实现,桥设备的创建(br0) [root@room9pc14 /]# systemctl status NetworkManager(图形的) [root@room9pc14 /]# systemctl status network (命令行) [root@room9pc14 /]# systemctl stop NetworkManager(图形的) [root@room9pc14 /]# systemctl status network (命令行)

vim /etc/sysconfig/network-scripts/ifcfg-br0

DEVICE=br0              #设备名
TYPE=Bridge             #设备类型
BOOTPROTO=none          #手工配置IP地址    
ONBOOT=yes              #开机自起动
IPADDR=172.40.50.114 
NETMASK=255.255.255.0
GATEWAY=172.40.50.1

2.让真机的enp2s0真实网卡，连接br0,追加写入 vim /etc/sysconfig/network-scripts/ifcfg-enp2s0 BRIDGE=br0

3.重起network

######################################################