Linux配置DNS服务实验

简介

DNS服务器，也称为域名解析服务器。DNS 服务器将域名解析出来，找到域名对应的ip地址的服务，可以高速缓存从其他 DNS 服务器收到的 DNS 记录，通过主机名最终得到该主机名对应的IP地址的过程叫做域名解析（或主机名解析）。

DNS协议运行在udp协议之上，使用端口号53。

Linux下架设DNS服务器通常是使用Bind程序来实现的。Bind是一款实现DNS服务器的开放源码的软件。DNS即域名系统，主要功能是将人们易于记忆的Domain Name(域名)与不易记忆的IP地址进行转换。

DNS资源记录

DNS区域采用资源记录的形式存储信息，每条资源记录均具有一个类型 , 表明保留的数据类型。
– A : 名称至 IPv4 地址
– AAAA : 名称至 IPv6 地址
– CNAME : 名称至 ”规范名称 “ ( 包含 A/AAAA 记录的另一个名称 )
– PTR : IPv4/IPv6 地址至名称
– MX : 用于名称的邮件交换器 ( 向何处发送其电子邮件 )
– NS : 域名的名称服务器
– SOA :” 授权起始 “ , DNS 区域的信息 ( 管理信息 )

测试环境

本次实验使用三台主机，一台centos7主机作为主DNS服务器，一台redhat作为从属DNS服务器，还有一台windows7主机作为DNS客户端。

三台主机需要处于同一网段，可以互相ping通。

centos7:192.168.70.10/24

redhat:192.168.70.20/24

windows7:192.168.70.30/24

三台主机都配置静态IP。

关闭防火墙

因为这里只是本地实验，所以就直接关闭防火墙了。

systemctl stop firewalld

service iptables stop

网络配置

centos7

修改网卡配置文件,我这里是ens33.

vi /etc/sysconfig/network-scripts/ifcfg-ens33

这里可以先配置好DNS地址也可以不配置，配置好以后重启一下网络。

systemctl restart network

redhat和centos的配置大致一样。

windows7

直接改成静态IP就好

配置好了以后测试一下网络连通性。

主DNS服务配置

安装bind

可以直接使用yum源安装bind包，不用去管依赖问题。

yum install bind -y

正向配置

修改主配置文件"/etc/named.conf"

vi /etc/named.conf

只需要将正向和反向的区域配置写在主配置文件中，再配置相应的文件就可以了，但是一般企业并不会这样做，这样会增加DNS服务器的负载，容易造成服务器崩溃。

可以直接将options中没有用的一些配置进行删除，在主配置文件中额外添加两个zone。

options中53为默认端口号（一般使用默认）

192.168.70.10 #指明主域名的IP地址

allow-query { 0.0.0.0/0; } #允许所有用户查询

zone "ling.com" #指明正向区域配置名

zone "70.168.192.in-addr.arpa" #指明反向区域配置名

type master #表明这是主域名服务器。

注意：配置文件中，类似于{ 0.0.0.0/0 }类型的写法，大括号两边需要各有一个空格，不然会报错。

修改保存后检测一下配置文件,没有报错，说明配置文件并没有错误。

named-checkconf

新建一个正向区域配置文件"ling.com.zone",这里配置文件名与指定的正向配置文件要一致。

cd /var/named

cp -p named.localhost ling.com.zone

vi ling.com.zone

首行$TTL表示生存时间（86400秒=1天；SOA表明授权信息开始记录。

修改后检测正向区域配置文件是否正确。

named-checkzone ling.com ling.com.zone

OK;正向区域配置文件没有错误。

反向配置

新建反向区域配置文件"192.168.70.zone",这里可以直接将正向区域配置文件拷贝然后进行修改。

cp -p ling.com.zone 192.168.70.zone

vi 192.168.70.zone

修改后检测反向区域配置文件是否正确。

Ok；没有报错。

重启一下DNS服务，使刚才的配置文件生效

systemctl restart named

测试dns解析

查看DNS的IP地址,一开始已经配置好了的。

cat /etc/resolv.conf

现在可以先尝试在windows7主机上查看DNS解析是否正确。

从DNS服务配置

安装bind包

yum install bind -y

修改主配置文件

vi /etc/named.conf

type slave #这是从属服务器

file #指定文件存储目录

masters｛ 192.168.70.10 ｝#指明主DNS服务器的IP地址

保存修改后可以检测一下配置文件是否正确。

然后重启一下dns服务

systemctl restart named

进入到slaves目录下可以看到主域名服务器同步过来的正向区域解析文件和反向区域解析文件，在这之前这个文件夹里是没有任何文件的。

验证DNS服务

使用nslookup命令。

成功解析。

结语

已无暇顾及过去，要向前走。