Linux系统服务搭建之DNS
Domain Name System 域名解析系统
正向解析named.localhost:域名èIP
反向解析named.loopback :IPè域名
软件:bind
服务:named
端口:UDP 53è数据通信(域名正反解析)
TCP 53è数据同步(主从域服务器同步解析文件)
配置文件: /etc/named.conf 主配置文件
/etc/named.rfc1912.zones 区域配置文件
/var/named/named.localhost 正向解析配置文件
/var/named/named.loopback 反向解析配置文件
域名的划分:
DNS是一个分布式数据库,命名系统采用层次的逻辑结构,如同一颗倒置的树,这个逻辑的树形结构称为域名空间,由于DNS划分了域名空间,所以各个机构可以使用自己的域名空间创建DNS信息。
DNS域名空间中,树的最大深度不得超过127层,树的每个节点最长可以存储63个字符。
(1)DNS服务器
运行DNS服务器程序,存储DNS服务器数据库信息的计算机。本地的DNS服务器在接收到当地的客户端发来的DNS解析请求时,先在数据库信息中查询相应的“域名和IP”相互解析的相关资料:如果找到则回应客户端,如果没有找到,则从根DNS服务器开始逐层向下查询,根服务器储存相关的一级域名解析资料,本地DNS拿到一级域名资料向下一级DNS服务器查询二级域名解析资料;再拿着二级DNS服务器的解析资料向下一级三级DNS服务器查询三级域名的解析资料;依次向下查询直到查询到本地客户端所要求的域名解析资料,然后回应本地客户端!
(2)DNS缓存
DNS服务器在解析客户端请求时,如果本地DNS服务器没有该DNS信息,则会询问其他的DNS服务器,其他的DNS服务器返回信息时,本地DNS服务器会将结果记录在本地缓存中,成为DNS缓存。当下一次客户端递交相同的请求时,DNS服务器就可以使用缓存中的信息解析回应客户端!
(3)主域名服务器与辅助域名服务器
当区的辅助DNS服务器启动时,它会与当地区主DNS服务器进行域名解析文件数据的同步。若果没有改变,则会隔一段时间再连接主服务器检查解析文件是否更新,若更新就进行数据同步,若没有更新则会如此反复循环连接检查更新!
每个去都至少有一个主DNS服务器和一台辅助DNS服务器,否则主服务器故障宕机后,该区就不能进行与域名解析了。
辅助DNS服务器的优点:
1、容错能力
2、降低主服务器的负载压力
3、减少广域链路的通信量
域名的解析过程:
DNS的查询过程 :递归查询和迭代查询
举例说明——访问www.163.com
1、网络客户端访问www.163.com需要相应的IP,向本地DNS服务器发出解析请求;
2、本地DNS服务器在数据库资料及缓存中查询相关的解析资料,如有则直接回应客户端,没有则向根DNS服务器发出询问请求;
3、根域名服务器再返回一个顶级域名服务器的地址给本地DNS服务器;
4、本地DNS服务器再向拿到的顶级域名服务器发送请求,
5、顶级域名服务器在自己数据库资料及缓存中查询相关的解析资料,如有则直接回应客户端,没有则返回一个二级域名服务器地址;
6、本地DNS服务器再向拿到的二级域名服务器发送请求;
7、二级域名服务器在自己数据库资料及缓存中查询相关的解析资料,如有则直接回应客户端,没有则返回一个三级域名服务器地址;
8、本地DNS服务器再向拿到的三级域名服务器发送请求;
依次类推,本地客户端知道拿到自己所需的域名解析资料,并拿着对应的IP去访问相应的资源服务器。
DNS主服务器搭建
关闭iptables SElinux
2.1、配置网卡
选择网卡模式: VMnet8 (NAT模式),去掉VMnet8的DHCP,更改网段为192.168.100.0
配置本地网卡eth0 :192.168.100.10 netmask 255.255.255.0
重启网卡服务:service network restart
2.2、安装DNS服务
2.2.1、 查询软件是否安装
rpm -q bind
没有则安装 配置本地yum源安装( /etc/yum.repo.d/rhel-source.repo )
yum –y install bind
2.2.2、主配置文件/etc/named.conf说明及配置
配置主配置文件 /etc/named.conf
2.2.3、区域配置文件/etc/named.rfc1912.zones说明及配置
先将配置文件备份一份,以免出错
cp /etc/named.rfc1912.zones /etc/named.rfc1912.zones.bak
说明解释
配置区域文件,只留以下两个区域,其他删除
修改后的文件
2.2.4、修改正向、反向解析文件xdl.zheng 和xdl.fan
将 /var/named/named.localhost 复制为xdl.zheng
/var/named/named.loopback 复制为 xdl.fan
修改 xdl.zheng
修改为
修改 xdl.fan
2.2.5、重启DNS服务,service named restart
查看 /etc/resolv.conf 文件内有无内容,如果解析成功,会有相应的解析IP
如果没有的话,需要手动添加!
使用另外一台客户机,设置同一网段,DNS为服务器IP,使用nslookup测试是否解析成功
DNS从服务器搭建
作用:缓解主DNS服务器的压力,提高访问速度
3.1、配置yum源,安装bind 软件
Yum –y install bind
3.2、配置named主配置文件/etc/named.conf
3.3、配置named区域配置文件/etc/named.rfc1912.zones
先备份 cp –a /etc/named.rfc1912.zones /etc/named.rfc1912.zones.bak
vim /etc/named.rfc1912.zones
修改后
次步骤注意几点:
a、type指定的为 DNS服务器的类型:主 masters、从slave
b、masters为添加的字段,必须指定主DNS服务器的IP
c、file “ ”从DNS服务器需要学习那个文件到本服务器上
格式:file “slaves/文件名”;
3.4、查看从服务器是否同步了主服务器的xdl.zheng zdl.fan文件
ls /var/named/slaves/
将客户端的DNS设置为从DNS服务器的IP——192.168.100.40,使用nslookup进行域名解析查看验证
DNS缓存服务器搭建
利用曾经访问过DNS服务器的客户端PC3作为缓存服务器,使用第四台客户端PC4进行DNS解析访问
PC3的IP——192.168.100.30,DNS——192.168.100.10(主DNS服务器IP)
PC4的IP——192.168.100.60,DNS——192.168.100.30(PC3的IP)
4.1、PC3作为缓存服务器,安装dnsmasq 软甲
Yum –y install dnsmasq
4.2、 修改dnsmasq的配置文件 /etc/dnsmasq.conf
只需要修改其中的三个关键字:
domain=需要解析的域名 e.g: domain=xdl.com
server=主DNS服务器IP e.g: server=192.168.100.10
cache-size=声明缓存条数 e.g:cache-size=3000
具体修改结果如下:
domain=(最下面一行)
server=(最下面一行)
cache-size=(最下面一行)
4.3、使用PC4进行验证 使用nslookup 解析主DNS的域名及IP
PC4的IP——192.168.100.60,DNS——192.168.100.30(PC3的IP)
验证结果:
DNS内外网分离解析服务器搭建
5.1、概念设计
原理:使用内网PC1去访问公司内部WEB服务器,DNS服务器放置在外网,以方便社会其他人士访问公司的WEB网页!
现在使用三台虚拟机搭建以上的服务:PC1:直接使用内网的电脑安装httpd服务作为WEB服务器;
PC2:直接使用外网的电脑安装DNS服务作为DNS服务器;
GW:配置双网卡,开启地址转发功能,做网关服务器;
5.2、过程步骤
5.2.1、第一步:GW配置
安装两块网卡,配置网卡eth2选择VMnet10——192.168.100.0/24
配置IP为192.168.100.254
配置网卡eth3选择VMnet11——192.168.200.0/24
配置IP为192.168.200.254
配置结果如下:
Eth2
Eth3
开启地址转发功能 vim /etc/sysctl.conf 并刷新配置文件 sysctl -p
5.2.2、第二步:内网PC1配置
配置网卡IP(必须配置内网网关与DNS)
配置yum源,安装httpd服务
1、mv rhel –source.repo rhel –source.repo.bak
Vim rhel –aa.repo
2、连接光盘镜像并挂载在 /mnt 下
mount /dev/sr0 /mnt
yum –y install httpd
3、cd /var/www/html
Vim index.html
Cao ni da yede !
4、elinks 192.168.100.10
5.2.3、第三步:外网DNS配置
1、 配置网卡(必须配置外网的网关地址和DNS地址)
2、配置yum源,安装named服务
2.1、mv rhel –source.repo rhel –source.repo.bak
Vim rhel-aa.repo
2.2、连接光盘镜像并挂载在 /mnt 下
mount /dev/sr0 /mnt
yum –y install bind(域名服务软件)
2.3、启动named服务
Service named restart
3、配置域名主配置文件 /etc/named.conf
4、生成lan、wan的配置文件由 “原本的解析文件复制”
cp –a /etc/named.rfc1912.zones /etc/lan
cp –a /etc/named.rfc1912.zones /etc/wan
配置 内网解析文件 /etc/lan 外网解析文件 /etc/lan
内网解析文件 /etc/lan
5、生成lan.zheng、lan.fan、wan.zheng、wan.fan的内外网的正反向解析文件,文件由/var/named/named.localhost 和 /var/named/named.loopback复制而成
cp -a /var/named/named.localhost /var/named/lan.zheng
cp -a /var/named/named.loopback /var/named/lan.fan
cp -a /var/named/named.localhost /var/named/wan.zheng
cp -a /var/named/named.loopback /var/named/wan.fan
配置四个文件
vim /var/named/lan.zheng
vim /var/named/lan.fan
vim /var/named/wan.zheng
vim /var/named/wan.fan
6、重启named服务
测试解析nslookup
测试WEB服务器能否解析打开
elinks 192.168.100.10
名称栏目:Linux系统服务搭建之DNS
文章地址:http://cdiso.cn/article/iecisd.html