linux dns的部署

Posted 2021-10-20 武云医生

（1）DNS的两种查询模式：

①递归查询：本dns服务器上没有记录，就会把这个请求给上级，上级在反馈结果

②迭代查询：本DNS服务器上没有这个记录，但是会反馈一个地址，说这个地址知道你请求的域名对应那个地址，最终会查询到根服务器上，查询的压力在客户端上

（2）dns配置文件的作用：

安装：bind；服务：named；端口：53

①yum -y install bind

②vim /etc/named.conf

12 options {

13 listen-on port 53 { 127.0.0.1; }; //本机的那个ip对外提供服务

15 directory "/var/named"; //数据模板放在那里

16 dump-file "/var/named/data/cache_dump.db"; //缓存的备份文件

17 statistics-file "/var/named/data/named_stats.txt";

18 memstatistics-file "/var/named/data/named_mem_stats.txt";

19 recursing-file "/var/named/data/named.recursing";

20 secroots-file "/var/named/data/named.secroots";

21 allow-query { localhost; }; //能够允许哪些客户端来访问，设置为any是为所有人

33 recursion yes; //是否启用了递归查询，如果删除了迭代错误

35 dnssec-enable yes; //防止DNS劫持

47 logging { //日志区域

54 zone "." IN { //根dns的信息

type hint;

file "named.ca";

};

include "/etc/named.rfc1912.zones"; //用来申明区域文件

include "/etc/named.root.key"; //访问根dns的服务器所需要秘钥

③vim /var/named/named.ca //根dns服务器的配置，这个不用配置

④vim /etc/named.rfc1912.zones // 配置区域文件的：

zone "localhost" IN { //要解析的域名

15 type master; //主dns

16 file "named.localhost"; //解析的记录放在那里

17 allow-update { none; };

18 };

19

20 zone "0.in-addr.arpa" IN { //设置反向解析的区域，0这里要反写，写为9.168.192

21 type master;

22 file "xy.empty"; //文件名

23 allow-update { none; };

24 };

⑤cd /var/named //修改数据文件具体是将某一个ip转换为某一个域名或者将某一个域名转换为ip

cp -p named.loopback xy.localhost

cp -p named.empty xy.empty

⑥vim xy.localhost //从服务器只需要修改，修改主配置文件修改区域文件，数据文件直接从主服务器文件去拿

1 $TTL 1D

2 @ IN SOA xy.com. rname.invalid. (

3 0 ; serial //序列号控制更新，

4 1D ; refresh //每隔多久会检查一次

5 1H ; retry //如果失败了，就隔一个小时去检查一次

6 1W ; expire //从服务器和主服务器是失去联系的一周内，客户端在向我的从服务发起解析请求，从服务可以把解析的结果交给客户端，但是如果过了1周如果从服务器和主服务器还没有恢复联系当再有客户端来发起请求，就认为从服务器的数据过老，而拒绝向客户端提供解析

7 3H ) ; minimum //设置一个最小的生存周期，解析过一个域名，这个域名在缓存里需要保存多久？，这个里为3个小时

8 NS dns.ipran.com. //DNS的域名

dns A 172.18.152.50

www A 172.18.152.50

ftp CNAME www //将ftp解析的地址解析成和www的一样

* A 172.18.152.51 //将其他地址都解析成这个

9 A 127.0.0.1

10 AAAA ::1

11 PTR localhost.

⑦vim xy.empty //修改反向文件

1 $TTL 3H

2 @ IN SOA xy.com. rname.invalid. (

3 0 ; serial

4 1D ; refresh

5 1H ; retry

6 1W ; expire

7 3H ) ; minimum

8 NS dns.xy.com.

9 50 PTR dns.xy.com.

10 51 PTR dns.xy.com

11 A 127.0.0.1

12 AAAA ::1

⑧重启：

systemctl restart named

（2）配置从服务器：

yum -y install bind //从服务器：减轻主服务器的压力，数据从服务复制

vim /etc/named.conf

12 options {

13 listen-on port 53 { any; };

21 allow-query { any; };

vim /etc/named.rfc1912.zones //配置区域文件的：

zone "xy.com" IN { //要解析的域名

15 type slave; //主dns

16 file "slaves/xy.localhost"; //解析的记录放在那里

17 allow-update { none; };

masters{172.18.152.50;};

18 };

19

20 zone "152.18.172.in-addr.arpa" IN { //设置反向解析的区域，0这里要反写，写为9.168.192

21 type slave;

22 file "slaves/xy.empty"; //文件名

23 allow-update { none; };

masters{172.18.152.50;};

24 };

systemctl restart named

（3）部署dns ：

①vim /etc/named.conf //配置主配置文件

13 listen-on port 53 { any; };

21 allow-query { any; };

②vim /etc/named.rfc1912.zones //配置区域文件

13 zone "ipran.com" IN { //要写域名

14 type master;

15 file "ipran.com.zone"; //要和上面的一致

16 allow-update { none; };

zone "1.1.10.in-addr.arpa" IN {

20 type master;

21 file "10.1.1.arpa"; //这里要写主机位

22 allow-update { none; };

③/var/named //这个路径下存放这正向解析模板和反向解析模板

named.localhost //正向解析模板文件

named.loopback //反向解析模板文件

④复制两个模板，复制的时候带属性复制

cp -a named.localhost ipran.com.zone //这里的文件名是上面对应的文件名

cp -a named.loopback 10.1.1.arpa //这里的文件名是上面对应的文件名

⑤vim ipran.com.zone //配置正向解析文件

$TTL 1D

@ IN SOA ipran.com. root.ipran.com. ( //配置域名和配置域名的管理邮箱，随便写点

0 ; serial

1D ; refresh

1H ; retry

1W ; expire

3H ) ; minimum

NS ns.ipran.com.

ns IN A 10.1.1.10

www IN A 10.1.1.10

⑥vim 10.1.1.arpa //配置反向解析文件

$TTL 1D

@ IN SOA ipran.com. root.ipran.com. (

0 ; serial

1D ; refresh

1H ; retry

1W ; expire

3H ) ; minimum

NS ns.ipran.com.

ns A 10.1.1.10

10 PTR www.ipran.com. //这里的10的意思是主机位

⑦重启

systemctl restart named

systemctl enable named

vim /etc/sysconfig/network-scripts/ifcfg-ens33

DNS1=10.1.1.10