Linux系统服务搭建之DNS

  • DNS基础概念

    网站建设哪家好,找成都创新互联公司!专注于网页设计、网站建设、微信开发、微信小程序定制开发、集团企业网站建设等服务项目。为回馈新老客户创新互联还提供了永昌免费建站欢迎大家使用!

Domain Name System 域名解析系统

正向解析named.localhost:域名èIP

反向解析named.loopback :IPè域名

软件:bind

服务:named

端口:UDP 53è数据通信(域名正反解析)

TCP 53è数据同步(主从域服务器同步解析文件)

配置文件:   /etc/named.conf             主配置文件

                   /etc/named.rfc1912.zones    区域配置文件

                   /var/named/named.localhost   正向解析配置文件

     /var/named/named.loopback    反向解析配置文件

  域名的划分:

DNS是一个分布式数据库,命名系统采用层次的逻辑结构,如同一颗倒置的树,这个逻辑的树形结构称为域名空间,由于DNS划分了域名空间,所以各个机构可以使用自己的域名空间创建DNS信息。

DNS域名空间中,树的最大深度不得超过127层,树的每个节点最长可以存储63个字符。

                             Linux系统服务搭建之DNS

 

(1)DNS服务器

运行DNS服务器程序,存储DNS服务器数据库信息的计算机。本地的DNS服务器在接收到当地的客户端发来的DNS解析请求时,先在数据库信息中查询相应的“域名和IP”相互解析的相关资料:如果找到则回应客户端,如果没有找到,则从根DNS服务器开始逐层向下查询,根服务器储存相关的一级域名解析资料,本地DNS拿到一级域名资料向下一级DNS服务器查询二级域名解析资料;再拿着二级DNS服务器的解析资料向下一级三级DNS服务器查询三级域名的解析资料;依次向下查询直到查询到本地客户端所要求的域名解析资料,然后回应本地客户端!

(2)DNS缓存

DNS服务器在解析客户端请求时,如果本地DNS服务器没有该DNS信息,则会询问其他的DNS服务器,其他的DNS服务器返回信息时,本地DNS服务器会将结果记录在本地缓存中,成为DNS缓存。当下一次客户端递交相同的请求时,DNS服务器就可以使用缓存中的信息解析回应客户端!

(3)主域名服务器与辅助域名服务器

当区的辅助DNS服务器启动时,它会与当地区主DNS服务器进行域名解析文件数据的同步。若果没有改变,则会隔一段时间再连接主服务器检查解析文件是否更新,若更新就进行数据同步,若没有更新则会如此反复循环连接检查更新!

每个去都至少有一个主DNS服务器和一台辅助DNS服务器,否则主服务器故障宕机后,该区就不能进行与域名解析了。

辅助DNS服务器的优点:

1、容错能力

2、降低主服务器的负载压力

3、减少广域链路的通信量

域名的解析过程:

DNS的查询过程 :递归查询和迭代查询

举例说明——访问www.163.com

1、网络客户端访问www.163.com需要相应的IP,向本地DNS服务器发出解析请求;

2、本地DNS服务器在数据库资料及缓存中查询相关的解析资料,如有则直接回应客户端,没有则向根DNS服务器发出询问请求;

3、根域名服务器再返回一个顶级域名服务器的地址给本地DNS服务器;

4、本地DNS服务器再向拿到的顶级域名服务器发送请求,

5、顶级域名服务器在自己数据库资料及缓存中查询相关的解析资料,如有则直接回应客户端,没有则返回一个二级域名服务器地址;

6、本地DNS服务器再向拿到的二级域名服务器发送请求;

7、二级域名服务器在自己数据库资料及缓存中查询相关的解析资料,如有则直接回应客户端,没有则返回一个三级域名服务器地址;

8、本地DNS服务器再向拿到的三级域名服务器发送请求;

依次类推,本地客户端知道拿到自己所需的域名解析资料,并拿着对应的IP去访问相应的资源服务器。

Linux系统服务搭建之DNS

  • DNS主服务器搭建

关闭iptables   SElinux

2.1、配置网卡

选择网卡模式: VMnet8  (NAT模式),去掉VMnet8的DHCP,更改网段为192.168.100.0

配置本地网卡eth0 :192.168.100.10  netmask   255.255.255.0

重启网卡服务:service  network  restart

2.2、安装DNS服务

2.2.1、  查询软件是否安装     

rpm   -q bind

               没有则安装   配置本地yum源安装(  /etc/yum.repo.d/rhel-source.repo )  

 yum  –y install   bind

2.2.2、主配置文件/etc/named.conf说明及配置

Linux系统服务搭建之DNS

配置主配置文件  /etc/named.conf 

Linux系统服务搭建之DNS

2.2.3、区域配置文件/etc/named.rfc1912.zones说明及配置

        先将配置文件备份一份,以免出错

 cp    /etc/named.rfc1912.zones    /etc/named.rfc1912.zones.bak

        说明解释

Linux系统服务搭建之DNS

配置区域文件,只留以下两个区域,其他删除

Linux系统服务搭建之DNS

修改后的文件

Linux系统服务搭建之DNS

2.2.4、修改正向、反向解析文件xdl.zheng   和xdl.fan

          将 /var/named/named.localhost  复制为xdl.zheng

              /var/named/named.loopback 复制为 xdl.fan

Linux系统服务搭建之DNS

  修改  xdl.zheng

Linux系统服务搭建之DNS

    修改为

Linux系统服务搭建之DNS

 修改  xdl.fan

Linux系统服务搭建之DNS

2.2.5、重启DNS服务,service named   restart

         查看  /etc/resolv.conf 文件内有无内容,如果解析成功,会有相应的解析IP

 Linux系统服务搭建之DNS

如果没有的话,需要手动添加!

       使用另外一台客户机,设置同一网段,DNS为服务器IP,使用nslookup测试是否解析成功

Linux系统服务搭建之DNS

 

  • DNS从服务器搭建

作用:缓解主DNS服务器的压力,提高访问速度

3.1、配置yum源,安装bind 软件

       Yum  –y install   bind

3.2、配置named主配置文件/etc/named.conf

Linux系统服务搭建之DNS

3.3、配置named区域配置文件/etc/named.rfc1912.zones

先备份  cp –a   /etc/named.rfc1912.zones   /etc/named.rfc1912.zones.bak

vim /etc/named.rfc1912.zones

Linux系统服务搭建之DNS

 修改后

Linux系统服务搭建之DNS

次步骤注意几点:

a、type指定的为 DNS服务器的类型:主 masters、从slave

b、masters为添加的字段,必须指定主DNS服务器的IP

c、file “ ”从DNS服务器需要学习那个文件到本服务器上

格式:file  “slaves/文件名”;

3.4、查看从服务器是否同步了主服务器的xdl.zheng    zdl.fan文件

ls  /var/named/slaves/

Linux系统服务搭建之DNS

将客户端的DNS设置为从DNS服务器的IP——192.168.100.40,使用nslookup进行域名解析查看验证

Linux系统服务搭建之DNS

  • DNS缓存服务器搭建

利用曾经访问过DNS服务器的客户端PC3作为缓存服务器,使用第四台客户端PC4进行DNS解析访问

PC3的IP——192.168.100.30,DNS——192.168.100.10(主DNS服务器IP)

PC4的IP——192.168.100.60,DNS——192.168.100.30(PC3的IP)

4.1、PC3作为缓存服务器,安装dnsmasq 软甲

       Yum  –y install  dnsmasq

4.2、 修改dnsmasq的配置文件  /etc/dnsmasq.conf

只需要修改其中的三个关键字:

domain=需要解析的域名            e.g:  domain=xdl.com

server=主DNS服务器IP            e.g: server=192.168.100.10

cache-size=声明缓存条数           e.g:cache-size=3000

具体修改结果如下:

domain=(最下面一行)

Linux系统服务搭建之DNS

server=(最下面一行)

Linux系统服务搭建之DNS

cache-size=(最下面一行)

Linux系统服务搭建之DNS

4.3、使用PC4进行验证  使用nslookup 解析主DNS的域名及IP

PC4的IP——192.168.100.60,DNS——192.168.100.30(PC3的IP)

验证结果:

Linux系统服务搭建之DNS

  • DNS内外网分离解析服务器搭建

    5.1、概念设计

Linux系统服务搭建之DNS

原理:使用内网PC1去访问公司内部WEB服务器,DNS服务器放置在外网,以方便社会其他人士访问公司的WEB网页!

Linux系统服务搭建之DNS

现在使用三台虚拟机搭建以上的服务:

Linux系统服务搭建之DNS

PC1:直接使用内网的电脑安装httpd服务作为WEB服务器;

PC2:直接使用外网的电脑安装DNS服务作为DNS服务器;

GW:配置双网卡,开启地址转发功能,做网关服务器;

 

5.2、过程步骤 

5.2.1、第一步:GW配置

           安装两块网卡,配置网卡eth2选择VMnet10——192.168.100.0/24

                                                                   配置IP为192.168.100.254

配置网卡eth3选择VMnet11——192.168.200.0/24

配置IP为192.168.200.254

配置结果如下:

Eth2

Linux系统服务搭建之DNS

Eth3

Linux系统服务搭建之DNS

开启地址转发功能  vim /etc/sysctl.conf    并刷新配置文件  sysctl  -p

Linux系统服务搭建之DNS

5.2.2、第二步:内网PC1配置

配置网卡IP(必须配置内网网关与DNS)

Linux系统服务搭建之DNS

配置yum源,安装httpd服务

 1、mv  rhel –source.repo   rhel –source.repo.bak 

      Vim  rhel –aa.repo

Linux系统服务搭建之DNS

2、连接光盘镜像并挂载在 /mnt  下

    mount  /dev/sr0   /mnt

yum   –y   install  httpd

3、cd  /var/www/html

     Vim  index.html

      Cao ni da yede !

4、elinks   192.168.100.10

Linux系统服务搭建之DNS

5.2.3、第三步:外网DNS配置

1、    配置网卡(必须配置外网的网关地址和DNS地址)

Linux系统服务搭建之DNS

2、配置yum源,安装named服务

       2.1、mv  rhel –source.repo   rhel –source.repo.bak 

            Vim  rhel-aa.repo

Linux系统服务搭建之DNS

2.2、连接光盘镜像并挂载在 /mnt  下

           mount  /dev/sr0   /mnt

        yum   –y   install  bind(域名服务软件)

      2.3、启动named服务

           Service   named  restart

3、配置域名主配置文件  /etc/named.conf

Linux系统服务搭建之DNSLinux系统服务搭建之DNS

4、生成lan、wan的配置文件由 “原本的解析文件复制”

cp   –a   /etc/named.rfc1912.zones       /etc/lan

cp   –a   /etc/named.rfc1912.zones       /etc/wan

配置  内网解析文件  /etc/lan     外网解析文件 /etc/lan

内网解析文件  /etc/lan

Linux系统服务搭建之DNS

5、生成lan.zheng、lan.fan、wan.zheng、wan.fan的内外网的正反向解析文件,文件由/var/named/named.localhost  和  /var/named/named.loopback复制而成

cp   -a  /var/named/named.localhost  /var/named/lan.zheng

cp   -a /var/named/named.loopback   /var/named/lan.fan

cp   -a  /var/named/named.localhost  /var/named/wan.zheng

cp   -a /var/named/named.loopback   /var/named/wan.fan

配置四个文件

vim  /var/named/lan.zheng

Linux系统服务搭建之DNS

vim   /var/named/lan.fan

Linux系统服务搭建之DNS

vim   /var/named/wan.zheng

Linux系统服务搭建之DNS

vim   /var/named/wan.fan

Linux系统服务搭建之DNS

6、重启named服务    

   Linux系统服务搭建之DNS 

测试解析nslookup

Linux系统服务搭建之DNS

测试WEB服务器能否解析打开

elinks  192.168.100.10

Linux系统服务搭建之DNS

 

 

 

 

 


网站名称:Linux系统服务搭建之DNS
标题链接:http://pwwzsj.com/article/iecisd.html