CenOS7 運維 - DNS域名決議服務
- 一、DNS系統的作用
- 二、域名的結構
- 根域
- 頂級域
- 二級域
- 子域
- 主機
- 三、DNS服務器型別
- ?主域名服務器
- ?從域名服務器
- ?快取域名服務器
- ?轉發域名服務器
- 四、BIND安裝使用與配置
- ?通過YUM安裝
- ?組態檔
- ①先查看需要修改的組態檔所在路徑
- ②修改主組態檔
- 五、正向決議
- ①修改區域組態檔,添加正向區域配置
- ②配置正向區域資料檔案
- ③開始驗證
- ④同局域網Win10訪問
- 六、反向決議
- ①修改區域組態檔,添加反向區域配置
- ②配置反向區域資料檔案
- ③開始驗證
- ④同局域網Win10訪問
- 七、主從服務器
- ①修改組態檔
- ②添加從服務器DNS地址
- ③從服務器宿主機配置
- ④開始驗證
- 八、分離決議
- ①修改組態檔
- ②創建內網外網決議檔案
- ③開始驗證
- 排錯思路
- ①從服務器slaves檔案夾中沒有檔案
- ②Host IP not found: 3(NXDOMAIN)
一、DNS系統的作用
?正向決議:根據域名查找對應的IP地址
?反向決議:根據IP地址查找對應的域名
DNS系統的分布式資料結構
地球上的每一粒沙子可以用IPV6表示
DNS服務使用TCP和UDP的53埠
?TCP的53埠用于連接DNS服務器
?UDP的53埠用于決議DNS
二、域名的結構
www.exmple.com.cn.
主機名 | 子域 | 二級域名 | 頂級域名 | 根域
?每一級的域名長度限制是63個字符
?域名總長度則不能超過253個字符
cn后面的.一般不會顯示,系統會自動進行添加,表示根域
根域
位于域名空間最頂層,一般用一個"."表示根域
頂級域
一般代表一種型別的組織機構或國家地區
二級域
用來標明頂級域內的一個特定的組織,國家頂級域下面的二級域名由國家網路部門統一管理
子域
二級域下所創建的各級域統稱為子域,各個組織或用戶可以自由申請注冊自己的域名
主機
主機位于域名空間最下層,就是一臺具體的計算機
?委派的操作
如果沒有本地DNS服務器幫忙決議的話
從根域到頂級域再到二級域最后再到子域或主機
三、DNS服務器型別
?主域名服務器
負責維護一個區域的所有域名資訊,是特定的所有資訊的權威資訊源,資料可以修改,構建主域名服務器時,需要自行建立所負責區域的地址資料檔案
?從域名服務器
當主域名服務器出現故障、關倍訓負載過重時,從域名服務器作為備份服務提供域名決議服務,從域名服務器提供的決議結果不是由自己決定的,而是來自主域名服務器,構建從域名服務器時,需要指定主域名服務器的位置,以便服務器能自動同步區域的地址資料庫
?快取域名服務器
只提供域名決議結果快取功能
?轉發域名服務器
負責所有非本地域名的本地查詢
四、BIND安裝使用與配置
BIND是一個主流的決議軟體
?通過YUM安裝
yum -y install bind
?組態檔
配置正向決議
①先查看需要修改的組態檔所在路徑
- 執行程式/usr/sbin/named
- 組態檔/etc/named.conf
- 決議記錄/var/named/
- 模板檔案[功能:拷貝參考]var/named/named.localhost
- 區域組態檔/var/named.rfc1912.zones
②修改主組態檔
options{
@ listen-on port 53 {any 或者 IP地址;};
#監聽53埠
directory
#區域資料檔案默認存盤位置
dump-file
#域名快取資料庫檔案的位置
statistics-file
#狀態統計檔案的位置
memstatistics-file
#記憶體統計檔案的位置
@ allow-query {IP網段;IP網段;};
#允許使用本DNS決議服務的網段[可用any]
};
可將listen-on-v6 port 53 { ::1; };注釋[IPV6]
五、正向決議
zone "." IN{#正向決議根區域
type hint #型別為根區域
file "named.ca"
};
include "/etc/named.rfc1912.zones"
①修改區域組態檔,添加正向區域配置
vim /etc/named.rfc1912.zones
#檔案里模板,可復制粘貼后修改
zone "uthome.cn" IN{
type master; #正向決議"uthome.cn"區域
file "uthome.cn.zone" #型別為著區域
allow-update {none;};
#指定區域資料檔案為uthome.cn.zone
};
②配置正向區域資料檔案
cd /var/named/
cp -p named.localhost cathomeowo.cn.zone
vim /var/named/cathomeowo.cn.zone
$TTL ID #有效決議記錄的生存周期
@ IN SOA cathomeowo.cn. (
#@符號表示當前的DNS區域名
0 ; #serial 更新序列號
1D ; #retry 重繪時間
1H ; #refresh重試延時
1W ; #expire 失效時間
3H) ; #minimum無效決議記錄的生存周期
NS cathomeowo.cn. #記錄當前區域的DNS服務器的名稱
A xxxIP #記錄主機IP地址
IN MX 10 mail.xxx.xxx #郵箱交換記錄,數字越大越優低
www IN A xxxIP #記錄正向決議www.benet.con對應的IP
ftp IN CHAME www #CNAME使用別名,ftp時www的別名
* IN A xxxIP #泛域名決議,"*"代表任意主機名
③開始驗證
systemctl start named
systemctl stop firewalld.service
setenforce 0
netstat -anpu | grep named
vim /etc/resolv.conf
修改默認DNS為192.168.222.4
host cathomeowo.cn
④同局域網Win10訪問
將DNS地址設定為192.168.222.4
nslookup 域名 //開始驗證
六、反向決議
①修改區域組態檔,添加反向區域配置
vim /etc/named.rfc1912.zones
// 192.168.222.0 反向則是 222.168.192
zone "222.168.192.in-addr.arpa" IN {
type master;
file "cathomeowo.cn.local";
allow-update { none; };
};
②配置反向區域資料檔案
cd /var/named/
cp -p cathomeowo.cn.zone cathomeowo.cn.local
$TTL 1D
@ IN SOA @ cathomeowo.cn. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS cathomeowo.cn.
A 192.168.222.4
4 IN PTR www.cathomeowo.cn
# 4是192.168.222.4的意思
# RTP反向指標 功能:反向決議
③開始驗證
systemctl restart named
host 192.168.222.4
// 將會反向決議出域名www.cathomeowo.cn
④同局域網Win10訪問
通過nslookup IP地址來反向決議出域名
七、主從服務器
從服務器的作用是同步主服務器的決議檔案[熱備]
①修改組態檔
allow-transfer 允許轉讓
allow-updata 允許動態更新
vim /etc/ named. rfc1912. zone
zone "cathomeowo.cn" IN {
type master;
file "cathomeowo.cn.zone";
#allow-update { none; };
allow-transfer { 192.168.222.40; };
#將allow-updata改為transfer
#allow-transfer為允許轉讓
#{}的值為從服務器的DNS
};
zone "222.168.192.in-addr.arpa" IN {
type master;
file "cathomeowo.cn.local";
#allow-update { none; };
allow-transfer { 192.168.222.40; };
};
②添加從服務器DNS地址
以客戶機的身份設定從服務器DNS
vim /etc/resolv.conf
nameserver 192.168.222.4 #主服務器
nameserver 192.168.222.40 #從服務器
③從服務器宿主機配置
vim /etc/named.conf
listen-on port 53{} 中值為any
allow-query{}中值改為any
vim /etc/named.rfc1912.zones
type {} 中的值改為 slave
將allow-updata{}改為masters{}
masters{} 其值為主服務器DNS地址
file {} 中的值"slaves/xxx"
④開始驗證
systemctl restart named #此時會在目錄中生成一個slave
?當Win10只使用主DNS時
?此時我們將主DNS關閉后
八、分離決議
根據不同的客戶都安提供不同的域名決議記錄
- 內網用戶提供內網IP地址
- 外網用戶提供外網IP地址
在網關服務器提供DNS分離服務
①修改組態檔
vim /etc/named.rfc1912.zones
view "lan"{
match-clients { 192.168.222.0/24; };
zone "cathomeowo.cn" IN {
type master;
file "cathomeowo.cn.zone.lan";
};
zone "." IN {
type hint;
file "named.ca";
};
};
view "wan"{
match-clients { any; };
zone "cathomeowo.cn" IN {
type master;
file "cathomeowo.cn.zone.wan";
};
};
②創建內網外網決議檔案
cp -p named.localhost cathomeowo.cn.lan
1D
@ IN SOA cathomeowo.cn. admin.cathomeowo.cn. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS cathomeowo.cn.
A 192.168.200.100
www IN A 192.168.200.200
cp -p named.localhost cathomeowo.cn.wan
TTL 1D
@ IN SOA cathomeowo.cn. admin.cathomeowo.cn. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS cathomeowo.cn.
A 12.0.0.1
www IN A 12.0.0.100
③開始驗證
進入內網客戶機的Linux中
echo "nameserver 192.168.222.100" >> /etc/resolv.conf
進入外網客戶機Win10
nslookup www.cathomeowo.cn
排錯思路
①從服務器slaves檔案夾中沒有檔案
?打開named.rfc1912.zones檔案
vim /etc/named.rfc1912.zones
zone "exmple.com" IN {
type slave;
file "slaves/exmple.com";
masters { 192.168.1.1; } ;
};
//type 型別為 slave
//file 檔案路徑為 slaves/xxx
?slaves檔案夾屬組修改為named
cd /var/named/
chown named:named slaves
②Host IP not found: 3(NXDOMAIN)
?修改本機的DNS地址
- 進入網卡組態檔
- 進入
resolv.conf添加nameserver
vim /etc/sysconfig/network-scripts/ifcfg-ens33
vim /etc/resolv.conf
?關閉防火墻及SeLinux
CentOS7 服務優化
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/262623.html
標籤:其他