DNS服务

1. DNS服务介绍

域名系统（Domain Name System）

FQDN（Full Qualified Domain Name）完全限定域名
域分类：根域（全球13台）、顶级域（TLD）
查询方式：
- 递归：用户向DNS请求，DNS服务器直接将查询结果返回给用户
- 迭代：用户向DNS请求，当前DNS服务器无法查询到结果，它会向其他DNS服务器发起请求
解析方式：
- 正向解析：主机名 -> ip
- 反向解析：ip -> 主机名
DNS服务器类型：
- 缓存域名服务器
- 主域名服务器
- 从域名服务器

回忆： /etc/hosts文件可做集群域名解析

2. BIND软件

2.1 BIND软件的安装

yum install bind bind-utils -y

2.2 配置缓存域名服务器

主配置文件：/etc/named.conf

# 全局配置
options {
        listen-on port 53 { any; }; # 启用TCP和UDP的53端口，其中用户查询使用UDP，DNS之间主从同步用TCP
                                                                # any 表示可在所有网口上进行端口监听，多网口可以指定网口
        ...
        allow-query                { any; }; # any 表示都可访问本DNS服务器
}

配置完成需要用如下命名检查配置文件：

named-checkconf

注意：启动后，默认会成为一台缓存域名服务器。

2.3 配置主域名服务器

了解权威服务器

vi /etc/named.conf

# 区域配置
zone "." IN {
        type hint;  # 权威域名服务器
        file "named.ca";
}

named.ca配置文件位于/var/named目录下，打开文件查看。

配置主域名服务器

vi /etc/named.conf

zone "chengd.com" IN {
        type master; # 主域名服务器
        file "chend.com.zone"; # 区域配置文件
};

区域配置文件

区域配置文件必须在/var/named下，一般可以复制named.ca修改，但是一定要注意权限，需要一起复制

cp -p named.ca chend.com.zone

vi chend.com.zone

# 修改内容如下
$TTL 1D # 配置内容在其他缓存服务器中的生存周期 1天
@                IN    SOA    @    ns1.chend.com. ( # 申明当前域通过名为ns1.chend.com权威服务器管理，SOA表示起始授权记录
                                                                  2019072800    ;    serial # 主从同步的序列号，修改配置一般需要修改
                                                                  1D                    ;    refresh # 从服务器主动同步时间 1天
                                                                  1H                    ;    retry # 从服务器重试时间 1小时
                                                                  1W                    ;    expire # 从服务器放弃时间 1周
                                                                  3H    )                ;    minimum # 前面如果TTL值未设置，以此为准 3小时
@                IN    NS    ns1  # @代表当前域名，NS记录指定由哪台服务器进行域名解析
ns1            IN    A        192.168.74.11 
www            IN    A        192.168.74.12 # A记录 域名 -> IP
mail        IN    CNAME    mailexchange # CNAME记录 别名 mail.chend.com -> mailexchange.chend.com
mailexchange    IN    A    192.168.74.12

反向解析配置文件

首先需要在主配置文件/etc/named.conf添加zone

vi /etc/named.conf

zone "74.168.192.in-addr.arpa" IN {
        type master;
        file "192.168.74.zone"; # 反向解析配置文件
};

反向解析配置文件也在/var/named下，一般可以复制区域配置文件修改，但是也要注意权限

cp -p named.ca chend.com.zone

vi chend.com.zone

# 修改内容如下
$TTL 1D # 配置内容在其他缓存服务器中的生存周期 1天
@                IN    SOA    @    ns1.chend.com. ( # 申明当前域通过名为ns1.chend.com权威服务器管理，SOA表示起始授权记录
                                                                  2019072800    ;    serial # 主从同步的序列号，修改配置一般需要修改
                                                                  1D                    ;    refresh # 从服务器主动同步时间 1天
                                                                  1H                    ;    retry # 从服务器重试时间 1小时
                                                                  1W                    ;    expire # 从服务器放弃时间 1周
                                                                  3H    )                ;    minimum # 前面如果TTL值未设置，以此为准 3小时
@                IN    NS    ns1
ns1            IN    A        192.168.74.11
12            IN    PTR        www.chend.com. # PTR记录  IP -> 域名

重启服务

systemctl restart named

2.4 测试

nslookup

nslookup
> server 192.168.74.11 # 设置dns服务器

> www.chend.com # 查询域名

> set type=ns # 查询域管理服务器
> test.com

> set type=a # 查询域管理服务器的ip
> ns1.chend.com

> exit # 退出

dig @192.168.74.11 www.chend.com

2.5（扩展）从域名服务器配置

配置从域名服务器

vi /etc/named.conf

zone "chengd.com" IN {
        type slave; # 从域名服务器
        file "slaves/chend.com.zone"; # 区域配置文件,无需手写，会从主域名服务器拉取
        masters { 192.168.74.11; }; # 所属的主域名服务器
};