dns域名解析基础配置

DNS域名解析详解

之前有提到过用nslookup来进行域名解析，但一个域名如何才会被解析和访问？

他的访问过程首先，需要访问/etc/hosts，那里面记载着的是它已存在的域名解析地址，如果没有该域名，则会直接透过本机的DNS进行查询，如果本机的DNS还是没有，就会通过递归根服务器来做迭代的递归查询，找到对应的解析，在返回IP服务器。

一个域名，其实它是反向表示的，我们经常看到的最后的.cn .com那便是他们的一级域名

.com=商业网站
.org=组织
.edu=学校
.cn=中国
.uk=英国
公网地址
如果一个公司需要有自己的官网，首先就需要购买一个域名，目前可以上腾讯的dnspod和阿里的阿里云购买一个域名，拥有域名过后就可以在此域名下部署网页了，这的作用是在全范围内的，所以每个用户只要一通过你的域名查找就能找出你的网页。

输入你想部署的域名——查看目前域名使用情况——根据需求进行购买——进行实名登记
——8080端口在中国默认不能使用，一般使用时需要备案。如果有钱，也可以委托阿里云去收购别人的域名（会收取一定中介费）——进行域名解析——添加域名前辍——应用
公司内网DNS优化
公网的dns映射目前接触不到，因为一级域名对应着全球十三台服务器，每台服务器都有着相应的运维管理人员。而我们接触到的仅仅只有我们公司内部的DNS，如何调优公司内部的dns？分别从两个方面入手，第一个构建企业内部的高速缓存服务器，如果系统有着相应的缓存，那么在上网时服务器就能根据相对应的缓存更快解析读取出对应的地址；
第二个是解析本企业的内部服务器实现域名访问。因为IP 地址不方便记忆，所以我们需要将IP地址实行解析转换成域名，这样我们就可以根据公司不同的服务来输入不同的网址+域名本身来进行一个便利性操作。
1）高速缓存服务器
《1》查询是否拥有dns服务器相应的安装包（bind软件），没有则去下载（yum -y install bind）
《2》rpm -ql bind查找该软件安装路径， vim /etc/named.conf
《3》主动添加any；到此处，也可以使用0.0.0.0，意思为将本机监听改为全部监听。也可以将此单独变成any；

《4》重启程序，该程序名字叫做named，因为为systemctl restart named（第一次需要先开启）
《5》验证，首先需要一台自动获取地址（dhcp）的windows机器，然后需要在linux中，dhcp的配置文件里加上一行：

《6》重启网卡，验证效果。

《7》完成
只要没有报错，重新释放ipconfig /release和重新获取ipconfig /renew即可刷新的到地址

注意：如果报错，第一查看dhcp。conf的文件有无写错写漏，第二查看虚拟机上面是否把自动获取dhcp的选项给去除，不然的话会发生冲突。

2）内部域名解析

《1》rpm -ql bind 找到两个文件/etc/named.conf和/var/named/named.localhost&/var/named/named.loopback

《2》vim /etc/named.conf，新添两段内容，为正向域名解析和反向域名解析

《3》进入cd /var/named/目录下，复制named.localhost
并且更名成lightmy.com.zone,而另外一个则改成192.168.53.arpa
cp -p named.localhost lightmy.com.zone
cp -p named.localhost 192.168.53.arpa
正向编辑，lightmy.com.zone

前头需要是域名，后头为邮箱域名，第一行的表达形式必须和主机名一样，第二行的邮箱地址最好取现有的前辍，第三行开始可以增加前辍。
改完后需要将本机用户名改成第一行表达的ns1.lightmy.com，且最后的域名的.必要添加。
反向编辑，192.168.53.arpa

第一例200指的是本机的ip地址的最后一位。PTR对应A固定，为了不显示报错，可以将他多添加两行以正向编辑的形式将他的主机和邮箱IP地址添加。

《4》验证的话WIN10或者WIN7验证，需要WINDOWS系统指向他的服务器来做。

注意事项：

第一步：cp -p复制文本的时候一定要注意，localhost为正向解析文件，loopback为反向解析文件，一个对应一个相应的地址进行复制并重命名。
第二步：/etc/named.conf文件中，第一段落的首个和末尾可以改成any即可。
第三步：编写正反向文件时，需要注意第一行需要是你的本机服务器名字，最上方的则是你的域名。反向文件中，清楚知道你的域名，判断错误时才不会失误。
第四步：WINDOWS或是别的没做过功能的项目虚拟机才可做检查
第六步：/etc/named.conf文件中，反向域名文件第一行的反地址一定要添加此后缀，不然会造成你文件反向识别不出来。
第七步：named程序需要start开启—enable永久开启—更改后restart重启，不然很有可能重启过后就会识别不到。
第八步：作为解析文件后才可以将域名指向本机ip地址，否则无法上网。
第九步：复制的文件最后后辍最好都改成.zone

第十步：windows指明它的服务器IP地址才可以验证。
第十一步：dhcp如果制作过后，他们分配的dns服务就必须要指明为该做过dns解析的服务器，否则会导致解析不成功。

从域服务器配置

现实生活中，如果做主服务器的主域服务器配置崩溃，那么全网络都会变瘫痪。因此，为了高效安全，我们必须进行冗余备份。
意思为新设一台服务器做从域配置，当主域服务器崩溃坏掉时，从域服务器因为得到此信息备份，所以可以及时代替坏掉的主服务器工作。
现实生活中，一般会有一台主服务器和一台从服务器。
步骤：
1）需要备用一台服务器，并下载bind软件

2）从域名服务器，进入vim /etc/named.conf。
第一段落改成any
最后两段一样，但是type改成slave，新增一行masters { 主域服务器IP地址}，而file其实可以改成不同的名字。不用和主域服务器的一样

4）主域名服务器，进入vim /etc/named.conf，在已配置好的地方新添一行：

5）之后，两台服务器都重启named服务systemctl restart named

6）更改网卡，主域和从域的DNS1都要改成自己地址。

7）重启网卡

8）主域名服务器，进入vim /etc/dhcp/dhcpd.conf，新添域名：

即dns服务域名后续新提添一个本机的ip地址，重启dhcp。
systemctl restart dhcpd

yum -y install bind-utils 域名解析nslookup