DNS服务基础 特殊解析 DNS子域授权 缓存DNS

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了DNS服务基础 特殊解析 DNS子域授权 缓存DNS相关的知识,希望对你有一定的参考价值。

###################################################################################################    虚拟机A
    1. 将防火墙状态设置为trusted
  2.SELinux当前修改为permissive
  3.SELinux永久状态修改为permissive
    4.清空Yum缓存,检查Yum是否可用

    虚拟机B
    1. 将防火墙状态设置为trusted
  2.SELinux当前修改为permissive
  3.SELinux永久状态修改为permissive
    4.清空Yum缓存,检查Yum是否可用

    /etc/selinux/config (永久状态配置文件)

########################################################
? 为什么需要DNS系统
– www.baidu.com 与 119.75.217.56,哪个更好记?
– 互联网中的114查号台/导航员

? DNS服务器的功能
  – 正向解析:根据注册的域名查找其对应的IP地址
  – 反向解析:根据IP地址查找对应的注册域名,不常用

       
                .   根域  
    
? Full Qualified Domain Name,完全合格主机名
  – = 站点名.域名后缀
  – = 站点名. .. .. .二级域.一级域


? 常见的顶级/一级域名
  – 国家/地区域:  .cn、  .us、 .kr、 .hk、.tw、.. ..
  – 组织域: .com、  .net、  .edu、 .org、.gov、.mil、.. ..

? BIND服务器端程序
   – 主要执行程序:/usr/sbin/named
   – 系统服务:named
   – 默认端口:TCP/UDP 53
   – 运行时的虚拟根环境:/var/named/chroot/

主配置文件/etc/named.conf        指定负责解析的域名
地址库文件/var/named/        主机名与IP地址的对应关系

    正常解析:  UDP 53

         主从同步:  tcp 53
######################################################################################
虚拟机A:

1.搭建基本的DNS服务,安装 bind-chroot、bind
[[email protected] ~]# yum -y install bind-chroot bind

2.修改 /etc/named.conf 主配置文件,指定负责解析的域名为tedu.cn

 options {
     directory     "/var/named";   #指定地址库文件存放位置
  };
  zone  "tedu.cn"  IN {            #指定本机负责解析的域名
     type master;               #指定为权威服务器
     file "tedu.cn.zone";       #指定地址库文件,文件名称
  };

3. 创建/var/named 地址库文件  “tedu.cn.zone”
[[email protected] named]# cd /var/named
[[email protected] named]# cp  -p  named.localhost   tedu.cn.zone

[[email protected] named]# ls -l tedu.cn.zone

[[email protected] named]# vim tedu.cn.zone

 tedu.cn.   NS  svr7                #指定本域名DNS服务器主机名
 svr7       A  192.168.4.7          #指定本域名DNS服务器IP地址   
 www        A   1.1.1.1
 ftp        A   2.2.2.2

4.重起named服务,设置named开启服务
      
验证:

  虚拟机B上:
[[email protected] ~]#  vim /etc/resolv.conf   #指定DNS服务器
  nameserver  192.168.4.7

[[email protected] ~]#  nslookup  www.tedu.cn


####################################################

多区域的DNS服务器
虚拟机A:
1.修改 /etc/named.conf 主配置文件,指定负责解析的域名为tedu.cn
  追加写入

  zone  "qq.com"  IN {            #指定本机负责解析的域名
     type master;               #指定为权威服务器
     file "qq.com.zone";       #指定地址库文件,文件名称
  };

2. 创建/var/named 地址库文件  “qq.com.zone”
[[email protected] named]# vim qq.com.zone

 qq.com.   NS   svr7              #指定本域名DNS服务器主机名
 svr7       A   192.168.4.7       #指定本域名DNS服务器IP地址   
 www        A   1.1.1.1
 ftp        A   2.2.2.2

4.重起named服务,设置named开启服务

 DNS负载均衡,解析结果的轮询

   基于DNS的站点负载均衡
      – 一个域名 ---> 多个不同IP地址
      – 每个IP提供镜像服务内容

#######################################################
特殊的解析记录

泛域名解析
? 匹配本域内未定义的任何主机地址
– 直接以 * 条目匹配
– 一般只用在正向区域文件中


 有规律的泛域名解析

    stu1.tedu.cn --------> 192.168.10.1
    stu2.tedu.cn --------> 192.168.10.2

    stu3.tedu.cn --------> 192.168.10.3
  ......

    stu60.tedu.cn --------> 192.168.10.60


   $GENERATE 生成连续范围数字

   $GENERATE 1-60 stu$.tedu.cn.    A  192.168.10.$

 
虚拟机A上
1.修改地址库文件

  vim   /var/named/tedu.cn.zone

  *           A  10.10.10.10
  tedu.cn.    A  100.200.210.220
  $GENERATE 1-60 stu$  A 192.168.10.$

2.重起named服务

虚拟机B上客户端验证:

 nslookup  haha.tedu.cn
 nslookup  stu57.tedu.cn
 nslookup  tedu.cn

#####################################################
DNS子域授权

 
        父域: www.tedu.cn          父域的DNS负责 tedu.cn

        子域:   www.bj.tedu.cn       子域的DNS负责 bj.tedu.cn  

     
      1.父域的DNS服务器,能够解析tedu.cn结尾的主机名
      2.子域的DNS服务器,能够解析bj.tedu.cn结尾的主机名

      3.父域的DNS服务器,能够解析bj.tedu.cn结尾的主机名
      4.子域的DNS服务器,能够解析tedu.cn结尾的主机名



 虚拟机B:  
1.搭建基本的DNS服务,安装 bind-chroot、bind
2.修改 /etc/named.conf 主配置文件
 options {
     directory     "/var/named";   
  };
  zone  "bj.tedu.cn"  IN {            
     type master;                  
     file "bj.tedu.cn.zone";      
  };

3. 创建/var/named 地址库文件  “bj.tedu.cn.zone”
[[email protected] named]# cp  -p  named.localhost   bj.tedu.cn.zone
[[email protected] named]# vim bj.tedu.cn.zone
 bj.tedu.cn.   NS  pc207              
 pc207         A   192.168.4.207      
 www           A   1.2.3.4
4.重起named服务,设置named开启服务
[[email protected] /]# nslookup www.bj.tedu.cn 192.168.4.207

##########################################################

   父域的DNS服务器,能够解析bj.tedu.cn结尾的主机名

 虚拟机A:
1.修改地址库文件/var/named/tedu.cn.zone
   tedu.cn.    NS  svr7
   bj.tedu.cn. NS  pc207
   svr7       A  192.168.4.7
   pc207      A  192.168.4.207
   www        A  1.1.1.1
   ftp        A  2.2.2.2
   *          A  10.10.10.10
   tedu.cn.   A  100.200.210.220
   $GENERATE 1-60 stu$  A 192.168.10.$

2.重起named服务

3.验证:nslookup  www.bj.tedu.cn 192.168.4.7



  递归解析:DNS服务器,与其他DNS服务器交互,最终将解析结果带回来的过程

  迭代解析:DNS服务器,与其他DNS服务器交互


#####################################################

     子域的DNS服务器,能够解析tedu.cn结尾的主机名

虚拟机B:
1.修改主配置文件
[[email protected] /]# vim /etc/named.conf

  zone "tedu.cn" IN {
    type forward;
    forwarders  {  192.168.4.7;  };
  };

2.重起named服务
3.验证

[[email protected] /]# nslookup  www.tedu.cn  192.168.4.207

########################################################

    完成虚拟机访问外网    

1.在真机实现,桥设备的创建(br0)
[[email protected] /]# systemctl  status  NetworkManager(图形的)
[[email protected] /]# systemctl  status  network (命令行)
[[email protected] /]# systemctl  stop    NetworkManager(图形的)
[[email protected] /]# systemctl  status  network (命令行)

    vim /etc/sysconfig/network-scripts/ifcfg-br0

    DEVICE=br0              #设备名
    TYPE=Bridge             #设备类型
    BOOTPROTO=none          #手工配置IP地址    
    ONBOOT=yes              #开机自起动
    IPADDR=172.40.50.114
    NETMASK=255.255.255.0
    GATEWAY=172.40.50.1

2.让真机的enp2s0真实网卡,连接br0,追加写入
    vim /etc/sysconfig/network-scripts/ifcfg-enp2s0
        BRIDGE=br0


3.重起network

######################################################












以上是关于DNS服务基础 特殊解析 DNS子域授权 缓存DNS的主要内容,如果未能解决你的问题,请参考以下文章

基础DNS服务 轮训与泛域名解析

linux dns子域授权 split分离解析 缓存dns服务器

linux下搭建DNS子域及相关授权详解

多区域 DNS 服务,子域授权,缓存 DNS及Split 分离解析的原理和实现

11_DNS子域授权分离解析缓存DNS服务器

DNS区域传送子域授权