配置DNS域名解析服務

• 2022 年 10 月 12 日
• 筆記
• linux

概：   DNS技術作為互聯網基礎設施中的重要一環，為用戶提供不間斷、穩定且快速的域名查詢服務，保證互聯網正常運轉。在互聯網中，用戶基本上都是基於DNS服務，使用域名訪問網路上的電腦，DNS服務是我們每天使用最多的網路服務之一。

         在IPV4網路中，全球只有13台根域名伺服器，唯一的主根域名伺服器部署在美國，其餘12個輔助根域名伺服器也都在國外。

了解DNS： DNS埠為53 UDP

             域名系統（Domain Name System，DNS）是在域名與IP地址之間轉換的網路服務，使用DNS服務，在訪問網站時，不需要輸入難記的IP地址，只需知道要訪問的網站域名即可。

域名體系結構：  把域名空間看做一顆倒置的樹

例： www.baidu.com   baidu是.com域的子域，表示為baidu.com，www是baidu域中的主機，可以使用域名www.baidu.com表示。

 DNS伺服器： 1、主DNS伺服器：主配置文件 /etc/named.conf    、正向域的區域資料庫文件、反向域的區域資料庫文件、高速快取初始化文件 /var/named/named.ca  、 回送文件 /var/named/named.local   ，  2、輔助DNS伺服器    3、轉發DNS伺服器   4、快取DNS伺服器

DNS查詢模式： 遞歸查詢 、 迭代查詢

DNS解析類型：  正向解析：根據域名解析出對應的IP地址，它是DNS伺服器的主要功能

                          反向解析：從IP地址中解析出對應的域名，用於對DNS伺服器進行身份驗證

安裝與配置DNS伺服器：

          BIND（Berkeley Internet Name Domain）是一款開源的DNS伺服器軟體，使用BIND配置DNS伺服器一般稱為DNS（BIND）伺服器。

DNS—域名解析系統搭建

 伺服器

一、保證兩台主機之間的連通性 —配置網路                                        

二、掛載光碟寫yum配置文件

三、安裝DNS所需要的包

四、修改配置文件

1、主配置文件   /etc/named.conf

           1:   BIND監聽的DNS伺服器的IP地址和埠

           2：允許進行DNS查詢的客戶端

 2、區域配置文件    /etc/named.rfc1912.zones

         一台DNS伺服器可以管理一個或多個區域，一個區域也可以有多台DNS伺服器管理，例如：由一台主DNS伺服器和多台輔助DNS伺服器管理。在DNS伺服器中必須先聲明所管理的區域，然後在區域中添加資源記錄，才能完成域名解析工作。在該文件中聲明正向解析區域和反向解析區域。

3、配置區域資料庫文件

區域資料庫文件： 用來保存一個區域內所有數據（包括主機名和對應的IP地址、刷新間隔和過期時間等）的文件。DNS的區域資料庫文件一般保存在/var/named目錄下，通常以.zone作為文件名的後綴。一台DNS伺服器可以保存多個區域資料庫文件，同一個區域資料庫文件也可以存放在多台DNS伺服器上。

結構：在DNS（BIND）伺服器的/var/named目錄中默認有named.localhost和named.loopback兩個文件。named.localhost是本地正向區域資料庫文件，用於將名稱localhost轉換為本機IP地址127.0.0.1，named.loopback是本地反向區域資料庫文件，用於將本機IP地址127.0.0.1轉換為localhost。

1、進入named目錄   建兩個正和反文件夾

 2、配置正向文件

cp named.localhost zheng

3、配置反向文件

cp named.loopback fan

4、改許可權，全為named

chown named *

chgrp named *

 5、關閉防火牆、重啟服務

systemctl stop firewalld

systemctl restart named      重啟成功即可，若報錯，查看前面配置文件

                                                                                                                                   客戶端

一、配置網路

DNS=伺服器IP

二、用nslookup驗證      若沒有nslookup命令，則下載DNS軟體包