dns介绍，安装和主从同步

Posted 2020-08-22

DNS的知识

1.dns的相关介绍

2.dns的安装和配置文件的解释，启动并测试

3.新建dns的实例

4.dns的主从设置实例

---

一.DNS介绍

1、DNS(domain name server)是域名解析服务器，提供域名和IP地址之间一种相互转换的机制，目的是为了方便人们的记忆和管理

                                          

 

                                                                  .  （根域）

                                                                  |

       ——————————————————————————————————

      |                                    |                                       |                                     |

顶级域1 .com                        顶级域2  .edu                     顶级域3  .cn                       顶级域n .gov

 

                                              |

                            ————————

                            |                                  |

                    子域1  .home.edu            子域2 .teacher.edu

 

常用顶级域名：

com                                                         商业组织

edu                                                            教育组织

gov                                                             政治组织

cn                                                                中国

等等

总共有13个根域 从a-m

---

DNS求解过程：

客户向本地DNS服务器发布请求，请求[url]www.baidu.com[/url]主机的IP地址。
如果目标主机是本域的，则DNS服务器直接返回客户要求的IP地址。

否则DNS服务器在缓存DNS中分别查找[url]www.baidu.com[/url]、redhat.com

如查没有就向其上级域或直接向根域名服务器发出请求，上级域返回redhat.com的IP、根域名服务器会返回com的IP。
本地域服务器保存此IP后再向com服务器发出请求，得到redhat.com的IP。
本地域名服务器再向redhat.com发求请求，得到[url]www.baidu.com[/url]的IP。

---

区域及授权：

一个域（domain）包含一个完整的分级域名下层树
一个区（zone）则是域的一部分，被一个具体详细的服务器所管理.
子域可以被授权成为附加的域
一个区可以直接管理子域

---

 

INTERNET上的分级DNS：

根域名服务器
作为区认证域名服务器的最高级别域名服务器存在
为递归查询提供权威解释
区认证域名服务器
区的划分与认证
主域名服务器与从域名服务器

 

主域和从域：

主域服务器
拥有一个域的主复制数据
从域服务器
为主服务器提供自动数据备份
每一个从服务器都会自动从主服务器处同步更新数据

---

 

D N S服务器分为三类：

                      主D N S服务器( m a t e r 或 p r i m a r y )

                      从D N S服务器( s l a v e 或 s e c o n d a r y )

                      缓冲D N S服务器( c a c h i n g )

---

客户端求截过程：

客户端检索本地数据文件的相关记录

客户端将无法自行解释的需求，通过53端口送给指定的DNS服务器

---

二.DNS的安装

1.安装bind

yum install -y bind

2.查看配置文件

vi /etc/named.conf

---

常见的zone的模式有三种

常在配置中见到：

表示根域

zone "." {
        type hint;
        file "named.ca";
};

表示主域

zone "localhost" {
        type Master;
        file "localhost.zone";

}; 

表示从域

zone "test.local" {
        type Slave;
        file "test.local.zone";
        Masters{192.168.10.3;};

};

---

查看named.ca的内容，共有13个根域

vi /var/named/name.ca

查看localhost对应的域信息,正向解析参数

vi /var/named/named.localhost

查看localhost对应的域信息,反向解析参数

vi /var/named/named.loopback

3.启动dns服务

/etc/init.d/named start

4.正向解析看看是否成功

dig @127.0.0.1 localhost  (127.0.0.1 dns的ip)

                   

5.反向解析是否成功

dig @127.0.0.1 -x 127.0.0.1  (127.0.0.1 dns的ip)

---

三.新建dns实例

正向解析

环境：主dns服务器 other 192.168.0.227

                             test    192.168.0.22

other上操作

1.新建一个test.com的域

vi /etc/named.conf

在最后新建一个test.com的域,此域做为主域，添加以下配置,并添加监听ip（192.168.0.227）

zone "test.com" IN {

                type master;

                file "test.com.zone";

};

开启监听ip和端口的参数并添加监听ip

2.保存，可以检查下是否正确

named-checkconf 无提示就表示配置正确

3.新建存放域路径的位置

vi /var/named/test.com.zone

写入参数(admin.test.com为管理员邮箱）

$TTL 1D

@       IN SOA  @ admin.test.com. (                           

                                        20161207       ; serial

                                        1D      ; refresh

                                        1H      ; retry

                                        1W      ; expire

                                        3H )    ; minimum

          IN NS      ns.test.com.

          IN MX   5 mail.test.com.

mail    IN A        192.168.0.22

ns       IN A        192.168.0.227 

www   IN A         12.12.12.12

bbs     IN CNAME www

4.配置完后保存并做测试是否有错误

named-checkzone "test.com" /var/named/test.com.zone

5.重新启动服务

/etc/init.d/named restart

6.测试是否能够解析test.com,bbs.test.com,mail.test.com

dig @192.168.0.227 www.test.com

---

反向解析

other上操作

1.新建一个test.com的域

vi /etc/named.conf

在最后新建一个test.com的域,此域做为主域

zone "0.168.192.in-addr.arpa" IN {

            type master;

            file "0.168.192.zone";

};

2.保存，可以检查下是否正确

named-checkconf 无提示就表示配置正确

3.新建存放域路径的位置

vi /var/named/0.168.192.zone

写入参数(admin.test.com为管理员邮箱）

$TTL 1D

@       IN SOA  @ admin.test.com. (

                                        20161207       ; serial

                                        1D      ; refresh

                                        1H      ; retry

                                        1W      ; expire

                                        3H )    ; minimum

          IN NS      ns.test.com.

227       IN PTR     ns.test.com

22        IN PTR     mail.test.com

4.保存并做测试,重启服务

named-checkconf

/etc/init.d/named restart

5.反向解析192.168.0.227

dig @192.168.0.227 -x 192.168.0.227

     

---

四.dns的主从设置实例

只有一个主dns，出现问题怎么办？那我们就需要一个从dns做备份

环境：从dns服务器 test 192.168.0.22

                            other    192.168.0.227

1.安装服务

yum install -y bind

2.修改配置文件,添加正向解析和反向解析的参数

vi /etc/named.conf

zone "test.com" IN {

         type slave;

         file "slaves/test.com.zone";

         masters { 192.168.0.227; };

};

zone "0.168.192.in-addr.arpa" IN {

            type slave;

            file "slaves/0.168.192.zone";

             masters { 192.168.0.227; };

};

添加监听ip

3.保存并启动

/etc/init.d/named start

4.查看是否生成文件

ls /var/named/slaves

cat /var/named/slaves/test.com.zone

5.测试正向解析

dig @192.168.0.22 www.test.com

测试反向解析

dig @192.168.0.22 -x 192.168.0.227

注：dig命令找不到需要安装

yum install -y  bind-utils

---

主dns上新添加了一个记录，从dns上如何同步

1.打开主dns的配置文件,序列号一定要修改

 vi /var/named/test.com.zone

2.重新启动文件

/etc/init.d/named restart

3.正向解析测试

dig @192.168.0.227 test.test.com

---

从dns服务器测试

dig @192.168.0.22 test.test.com

---

从dns没有同步，是因为设置上需要1天才会刷新，那如何再主dns上修改完成后从dns上立即生效？

主dns操作

1.修改主配置文件，添加参数

vi /etc/named.conf

2.检查有没有错误

named-checkconf

3.重新启动启动文件

/etc/init.d/named restart

从dns操作

测试是否有没有同步

dig @192.168.0.22 test.test.com

显示同步成功