Unit7—企业dns服务器搭建

Posted 2021-06-20 S4061222

目录

• 实验环境
• 一、dns 的名词解释
• 二、dns服务的安装与启用
• • 1. 关于客户端
  • 2.关于服务端
  • 3.关于报错信息
• 三、高速缓存dns
• 四、dns 的正向解析 (域名----> IP)
• • 1.SOA授权起始
  • 2.一个域名对应多个ip
  • 3.轮校
  • 4.规范域名转换（CNAME）
  • 5.邮件解析记录（mx的正向解析 ：域名----> IP）
• 五、dns 的反向解析ptr (IP---->域名 )
• 六、dns 的双向解析

实验环境

linux 系统中真实主机的可以上网，打开真实主机的地址伪装功能，真实主机可以与a主机和b主机通信

a主机：双网卡；可以上网(网关:添加真实主机)
172.25.254.104(ens3)
172.25.4.104（ens9）

b主机：单网卡，可以上网(网关:添加真实主机)
172.25.254.204

一、dns 的名词解释

dns: domain name service(域名解析服务)

二、dns服务的安装与启用

1. 关于客户端

/etc/resolv.conf ##dns指向文件

测试：
host www.baidu.com ##地址解析命令
dig www.baidu.com ##地址详细解析信息命令

A记录 ##ip地址叫做域名的Address 记录(A后面的IP是这个地址的A记录 )
SOA ##授权起始主机
dns顶级,次级有13个
.com .net .edu .org … 无数多个域名 baidu.com

NXDOMAIN ：此域名A记录在dns中不存在

2.关于服务端

bind ##安装包
named ##服务名称
/etc/named.conf ##主配置文件
/var/named ##数据目录
端口 ##53

westosb 的域名解析服务器设定为westosa，westoa搭建高速缓存dns ;
作用： 将自己缓存下来的数据，共享给其他的内网主机

3.关于报错信息

1.no servers could be reached                服务无法访问
2.服务启动失败:     配置文件写错，输入命令journalctl -xe查询错误信息；
3.dig 查询状态
NOERROR  表示查询成功
REFUSED  服务拒绝访问
SERVFAIL  查询记录失败
NXDOMAIN  此域名A记录在dns中不存在

(1) no servers could be reached ##服务无法访问（服务开启？火墙？网络？端口？）

解决方法：在本地所有网络接口上开启53端口
(2) REFUSED 服务拒绝访问

解决方法：允许查询A记录的客户端列表（国内作缓存源,不从根域名服务器上取，节省时间）


(3) SERVFAIL 查询记录失败（dns服务器无法到达上级，拒绝缓存）

解决方法：禁用dns检测，使dns能够缓存外部信息到本机

三、高速缓存dns

vim /etc/named.conf    #修改主配置文件
listen-on port 53 { any; }; #本地所有网络接口上开启53端口
allow-query { any; };   #允许查询A记录的客户端列表
dnssec-validation no;   #禁用dns检测使dns能够缓存外部信息到本机
systemctl restart named

完成上述操作后，此时高速缓存 dns 服务器就已经搭建完成，当企业中的一台主机访问过一个网址之后，其他的主机在访问时便会从搭建 dns 服务器的主机中获得数据，有效节省时间。

测试：

第一次用时：

有缓存情况下用时：

有缓存情况下，其他主机用时：

四、dns 的正向解析 (域名----> IP)

实验环境：/etc/named.conf 中注释forwarders行(国内源)，搭建企业内部dns

1.SOA授权起始

实验步骤：

（一）编辑 /etc/named.rfc1912.zones 文件（将/etc/named.conf文件所写的维护的域的内容写入）

westos.org ：要维护的域名
type master ：dns为主dns
westos.org.zone ：A记录解析文件
allow-update {none} ：允许更新主机列表

（二）cp -p named.localhost westos.org.zone ##生成 A 记录文件

在 A 记录解析文件存放目录 /var/named/ 中执行该命令，-p 表示复制权限，如果忘记-p，可以修改文件的拥有组为named

（三）vim westos.org.zone ##A 记录解析文件，对域名解析进行说明，重启named服务

(1)dns.westos.org. root.westos.org. ##SOA授权起始
(2)TTL ##A记录能够被缓存的最大时间为1天；
(3)@ ##表示 /etc/named.rfc1912.zone文件中，引号的内容（维护的域名）
(4)westos.org.zone 文件中所有不以“.” 结尾的内容，都会自动补齐@符的值，加“.” 表示不会被补齐@符的值
(5)NS：域名服务器

测试：

解析 www.westos.org域时，提供分析服务的是172.25.254.104主机

2.一个域名对应多个ip

测试：

3.轮校

两个相同的域名指定的不同的IP,dig时会出现轮校

4.规范域名转换（CNAME）

测试：

5.邮件解析记录（mx的正向解析 ：域名----> IP）

b主机：安装poxfix提供邮件投递协议的软件，对外开放smtp协议）和 mailx (发送邮件的客户端)，启动postfix服务

a主机：编辑westos.org.zone ##A 记录解析文件

最后一行表示邮件解析记录，设定mx记录的优先级为1

测试：

dig -t mx westos.org：邮件解析记录查询，可以看到当前维护域的邮件信息

westosb发送邮件给westosa
mailq：显示待发送的邮件队列，mx的正向解析成功

五、dns 的反向解析ptr (IP---->域名 )

将IP地址解析为域名，域名叫 IP 的 ptr 记录，IP 叫域名的 A 记录

实验步骤：

（一）vim /etc/named.rfc1912.zones，写入反向解析语句(52-57)

52行: 表示维护的 IP ，此处的书写要反向写入；172.25.254.ptr 表示 ptr 记录解析文件

（二）cp -p named.loopback 172.25.254.ptr , 在 A 记录解析文件存放目录 /var/named/ 中执行此命令，生成 ptr 记录文件

（三）编辑 /var/named/172.25.254.ptr，ptr 记录文件，写入 PTR 记录，重启服务
测试：

-t:正向解析参数
-x:反向解析参数，将IP地址解析为域名时可以看到 IP 的 PTR 记录

六、dns 的双向解析

dns设定多套解析方式（不同网段）

实验环境：

b主机ip：172.25.4.204(resolv.conf写172.25.4.104)
a主机ip：172.25.254.104和172.25.4.104

man named.conf可以查看named服务手册

a主机dig是254，b主机dig是254

实验步骤：

（一）编辑主配置文件 /etc/named.conf

不同网段主机 dns 解析不一样：
内网主机对应 /etc/named.rfc1912.zones ；
外网主机对应 /etc/named.rfc1912.zones.inter ；

（二）cp -p named.rfc1912.zones named.rfc1912.zones.inter

（三）编辑文件 /etc/named.rfc1912.zones.inter


（四）cp -p westos.org.zone westos.org.inter

（五）编辑外网解析文件：westos.org.inter


测试：
a主机中dig为254网段的ip，b主机dig为4网段的ip