一.DNS服务基础

• DNS服务器的功能

– 正向解析:根据注册的域名查找其对应的IP地址

– 反向解析:根据IP地址查找对应的注册域名

• BIND服务器端程序

– 主要执行程序:/usr/sbin/named

– 系统服务:named

– 默认端口:TCP/UDP 53

– 运行时的虚拟根环境:/var/named/chroot/

• 主配置文件:/etc/named.conf #设置本机负责解析的域名

• 地址库文件:/var/named/ #完全合格的域名与IP地址的对应关系

虚拟机svr7中构建DNS服务:

1.安装软件包 bind bind-chroot

bind-9.9.4-29.el7.x86_64     //域名服务包

bind-chroot-9.9.4-29.el7.x86_64    //提供虚拟根支持(牢笼政策)

2.修改主配置文件

[root@svr7 ~]# cp /etc/named.conf /etc/named.bak   //备份默认配置

[root@svr7 ~]# vim /etc/named.conf         //建立新配置

options {

directory “/var/named”;   #地址库文件存放位置

};

zone “tedu.cn” IN {      #指定负责解析域名

  type master;       #指定为权威主服务器

 file “tedu.cn.zone”;    #指定地址库文件名称

}; 

zone “qq.com” IN {   

 type master;

 file “qq.com.zone”;

 };

3.建立相应的地址库文件 


[root@svr7 ~]# cd /var/named    //进地址库目录

[root@svr7 named]# cp -p named.localhost tedu.cn.zone qq.com.zone

        ##-p:保持源文件权限不变进行复制

[root@svr7 named]# ls -l tedu.cn.zone

-rw-r----- 1 root named 237 4月 23 17:37 tedu.cn.zone

[root@svr7 named]# vim tedu.cn.zone

tedu.cn. NS svr7

svr7 A 192.168.4.7

www A 192.168.4.1

ftp A 192.168.4.2

[root@svr7 named]# vim qq.com.zone

qq.com. NS svr7

svr7 A 192.168.4.7

www A 1.1.1.1

ftp A 2.2.2.2

4.重启named服务

[root@svr7 ~]# systemctl restart named

虚拟机pc207验证:

1.指定DNS服务器位置

  /etc/resolv.conf #指定DNS服务器地址配置文件

[root@pc207 ~]# echo nameserver 192.168.4.7 > /etc/resolv.conf

[root@pc207 ~]# cat /etc/resolv.conf

2.测试DNS解析命令

[root@pc207 ~]# nslookup www.tedu.cn

[root@pc207 ~]# ftp www.qq.cn

###################################################

特殊的解析记录

1.基于域名的负载均衡

[root@svr7 /]# vim /var/named/tedu.cn.zone

tedu.cn. NS svr7

svr7 A 192.168.4.7

www A 192.168.4.11

www A 192.168.4.12

www A 192.168.4.13

ftp A 192.168.4.2

[root@svr7 /]# systemctl restart named

2.泛域名解析

[root@svr7 /]# vim /var/named/tedu.cn.zone

tedu.cn. NS svr7

svr7   A 192.168.4.7

www   A 192.168.4.11

ftp    A 192.168.4.2

tedu.cn.   A 10.20.30.40

 ‘*’     A 1.2.3.4   -->引号中为星号**

[root@svr7 /]# systemctl restart named

虚拟机pc207客户端测试:

[root@pc207 /]# nslookup qwer.tedu.cn

[root@pc207/]# nslookup tedu.cn

3.有规律的泛域名解析

pc1.tedu.cn ------> 192.168.10.1
pc2.tedu.cn ------> 192.168.10.2
pc3.tedu.cn ------> 192.168.10.3
.......
pc50.tedu.cn ------> 192.168.10.50

内置函数: $GENERATE 起始-结束 #制造连续范围的数字

[root@svr7 ~]# vim /var/named/tedu.cn.zone

$ G E N E R A T E 1 − 50 p c GENERATE 1-50 pc GENERATE1−50pc $ A 192.168.10.$

[root@svr7 ~]# systemctl restart named

4.解析记录的别名

[root@svr7 ~]# vim /var/named/tedu.cn.zone

tedu.cn. NS svr7

svr7   A 192.168.4.7

www   A 192.168.4.11

ftp    A 192.168.4.2

tedu.cn.   A 10.20.30.40

tts CNAME ftp

[root@svr7 ~]# systemctl restart named

虚拟机pc207客户端测试:

[root@pc207 ~]# nslookup tts.tedu.cn

Server: 192.168.4.7

Address: 192.168.4.7#53

tts.tedu.cn canonical name = ftp.tedu.cn.

Name: ftp.tedu.cn

Address: 192.168.4.2

5.DNS子域授权

虚拟机svr7负责解析qq.com域名
虚拟机pc207负责解析bj.qq.com域名

[root@svr7 ~]# vim /var/named/qq.com.zone

qq.com. NS svr7

bj.qq.com. NS pc207

svr7 A 192.168.4.7

pc207 A 192.168.4.207

www A 192.168.4.10

ftp A 2.2.2.2

[root@svr7 ~]# systemctl restart named

[root@pc207 /]# nslookup www.bj.qq.com 192.168.4.7

Server: 192.168.4.7

Address: 192.168.4.7#53

Non-authoritative answer: #非权威解答

Name: www.bj.qq.com

Address: 50.60.70.80

6.缓存DNS

虚拟机svr7:真DNS服务器

虚拟机pc207上操作,搭建缓存DNS服务器

虚拟机C:客户端

虚拟机pc207上:

[root@pc207 /]# vim /etc/named.conf

options {

directory “/var/named”;

forwarders { 192.168.4.7; }; #转发给192.168.4.7

};

[root@pc207 /]# systemctl restart named

虚拟机C:做测试:

[root@C ~]# nslookup ftp.tedu.cn 192.168.4.207

Server: 192.168.4.207

Address: 192.168.4.207#53

Non-authoritative answer:

Name: ftp.tedu.cn

Address: 192.168.4.2

↓↓↓↓↓↓

最近刚申请了个微信公众号,上面也会分享一些运维知识,大家点点发财手关注一波,感谢大家。【原创公众号】:非著名运维 【福利】:公众号回复 “资料” 送运维自学资料大礼包哦!

DNS服务_dns服务器