DNS服务器
一、DNS简介:
DNS(Domain Name System)是一种用于将域名解析为IP地址的系统。
在DNS中,正向解析将域名转换为IP地址,而反向解析将IP地址转换为域名。正向解析是DNS系统最常用的解析方式,它允许用户通过域名找到该域名对应的IP地址。例如,在浏览器中输入www.google.com时,DNS会将该域名解析为IP地址,然后将请求发送给该IP地址上的服务器。反向解析则是与正向解析相反的过程。它将IP地址转换为域名。这通常用于安全和网络管理目的,例如确定某个IP地址是否被黑名单或查找特定主机名的IP地址。需要注意的是,反向解析需要在DNS服务器上进行设置,并且仅适用于那些已经注册了域名的IP地址,因此,并不是所有IP地址都可以被反向解析。
二、DNS服务器部署
约定:本实验中使用过的机器为centos8.0_x86_64系统,IP地址192.168.11.16/24.请关闭防火墙和SELINUX。
1、DNS安装
DNS服务是由bind程序提供的,所以要实现DNS服务就需要安装bind程序包。
[root@zutuanxue ~]# dnf -y install bind
2、DNS启动
DNS的守护进程叫做named,DNS是以named用户身份来运行,named用户在安装包的时候会在系统中自动创建。CentOS8下安装了bind-chroot之后,若要使用named-chroot.service,则需要关闭named.service。两者只能运行一个
启动DNS服务
开机启动
[root@zutuanxue ~]# systemctl enable named-chroot.service
Created symlink from /etc/systemd/system/multi-user.target.wants/named-chroot.service to /usr/lib/systemd/system/named-chroot.service.
启动服务
[root@zutuanxue ~]# mv /etc/named.conf /root/
[root@zutuanxue ~]# systemctl start named-chroot
3、DNS配置文件
默认情况下,如果不安装bind-chroot这个包,配置文件的路径如下:
配置文件:/etc/named.conf区域数据库文件:/var/named/
主配文件详解
options
{
#IPv4监听端口为53,只允许本机连接
listen-on port 53 { 127.0.0.1; };
#定义工作目录
directory "/var/named";
}logging
{
#开启DNS日志记录channel default_debug {file "data/named.run";severity dynamic;};
};#定义一个根域
zone "." IN {#域类型为hint,还有master(主服务器) slave (从服务器)forward等类型type hint;#区域数据库文件路径file "/var/named/named.ca";};
};#包含两个子配置文件include "/etc/named.rfc1912.zones";include "/etc/named.root.key";
b、区域数据库文件详解
三、DNS正向解析
1、安装DNS服务的软件
[root@localhost ~]# dnf install bind -y #安装dns的bind软件 [root@localhost ~]# systemctl stop firewalld ##关闭防火墙和Selinux
[root@localhost ~]# setenforce 0
2、更改主配置文件
/etc/name.conf
[root@localhost ~]# vim /etc/named.conf
options {#定义监听端口,如果所有地址都监听,则只写端口listen-on port 53 { 192.168.186.137; };#定义数据文件目录directory "/var/named";#只允许本地主机进行查询allow-query { any; };recursion yes;
};#定义区域
zone "openlab.com" IN {type master;file "named.openlab.com"; ##文件路径
};
3、编辑区域配置文件
/var/named/文件名
更改/var/named/named.openlab.com文件:用于定义特定域名(在本例中是 openlab.com)的 DNS 资源记录,如 A 记录(将域名映射到 IPv4 地址)、AAAA 记录(将域名映射到 IPv6 地址)、CNAME 记录(别名)、MX 记录(邮件交换服务器)等。通过配置这个文件,可以实现对特定域名的正向解析(将域名转换为 IP 地址)和反向解析(将 IP 地址转换为域名)。和/etc/resolv.conf文件这个文件用于指定 DNS 客户端(即您的系统)在进行域名解析时所使用的 DNS 服务器的地址。当您的系统需要将某个域名转换为 IP 地址时,会按照这个文件中指定的 DNS 服务器顺序进行查询。
[root@localhost ~]# vim /var/named/named.openlab.com
$TTL 1D
@ IN SOA ns.openlab.com.(@) admin.qq.com. (20230510021M1M1M3M )IN NS ns.openlab.com.
ns IN A 192.168.186.137
ftp IN A 192.168.186.100
www IN A 192.168.186.111
http IN CNAME www[root@localhost ~]# vim /etc/resolv.conf
Generated by NetworkManager
search localdomain
nameserver 192.168.186.138
区域配置文件中的主要内容及含义如下:
$TTL 86400 #生存时间
@ IN SOA ns1.example.com. admin.example.com. (2024070601 ; Serial3600 ; Refresh1800 ; Retry604800 ; Expire86400 ) ; Negative Cache TTL- `$TTL 86400`:指定默认的生存时间(Time To Live),表示资源记录在缓存中的有效时长,单位为秒。86400 秒即 1 天。- `@`:代表当前区域(在本例中是 `example.com`)。
- `IN`:表示 Internet 类。
- `SOA`:起始授权记录(Start of Authority)。- `ns1.example.com.`:主名称服务器的名称。- `admin.example.com.`:管理员的邮箱,将 `@` 替换为 `.` 。- `2024070601`:序列号,用于主从服务器之间数据同步,每次修改配置时应递增。- `3600`:刷新间隔,从服务器检查主服务器更新的时间间隔,单位为秒。- `1800`:重试间隔,如果刷新失败,再次尝试的时间间隔,单位为秒。- `604800`:过期时间,如果从服务器无法联系主服务器,多长时间后认为数据失效,单位为秒。- `86400`:否定缓存的生存时间,对于不存在的记录在缓存中的保存时间。; Name servers
@ IN NS ns1.example.com.
@ IN NS ns2.example.com.- `NS`:名称服务器记录,指定了该区域的权威名称服务器。; A records
www IN A 192.168.1.100
mail IN A 192.168.1.200
- `A`:地址记录,将域名(如 `www`、`mail`)映射到 IPv4 地址(如 `192.168.1.100`、`192.168.1.200`)。
还可以根据需要添加其他类型的记录,比如 `CNAME`(别名记录)、`MX`(邮件交换记录)等。4、重启服务
[root@localhost ~]#systemctl restart named
5、客户端测试
正向测试结果如下(三种方法):
[root@localhost ~]# host www.openlab.com
www.openlab.com has address 192.168.186.111[root@localhost ~]# dig www.openlab.com
;; ANSWER SECTION:
www.openlab.com. 86400 IN A 192.168.84.120[root@localhost ~]# nslookup www.openlab.com
Server: ::1
Address: ::1#53
Name: www.openlab.com
Address: 192.168.84.120
四、DNS的反向解析
1、安装DNS服务器软件
[root@localhost ~]# yum install bind -y #下载bind [root@localhost ~]# systemctl stop firewalld #并关闭防火墙和Selinux
[root@localhost ~]# setenforce 0
2、更改主配置文件
/etc/name.conf
[root@localhost ~]# vim /etc/named.confoptions {listen-on port 53 { 192.168.186.137; };directory "/var/named";allow-query { any; };recursion yes;
};#正向解析
zone "openlab.com" IN {type master;file "named.openlab.com";
};#反向解析
zone "186.168.192.in-addr.arpa" IN {type master;file "named.openlab.com";
};
3、编辑区域配置文件
更改/var/named/named.openlab.com文件和/etc/resolv.conf文件
root@localhost ~]# vim /var/named/named.openlab.com $TTL 1D
@ IN SOA ns.openlab.com. admin.qq.com. (20230510021M1M1M3M )NS ns.openlab.com.
ns A 192.168.186.137
ftp A 192.168.186.100
www A 192.168.186.111
http CNAME www
137 PTR ns.hash.com.
100 PTR www.hash.com.
111 PTR ftp.hash.com.[root@localhost ~]# vim /etc/resolv.conf # Generated by NetworkManager
search localdomain
nameserver 192.168.186.138
4、重启服务
[root@localhost ~]#systemctl restart named
5、客户端测试
dig -x ip地址
nslookup ip地址
[root@localhost ~]# dig -x 192.168.84.110
;; ANSWER SECTION:
110.84.168.192.in-addr.arpa. 86400 IN PTR www.hash.com.
110.84.168.192.in-addr.arpa. 86400 IN PTR ftp.hash.com.[root@localhost ~]# nslookup 192.168.84.100
100.84.168.192.in-addr.arpa name = ns.hash.com.[root@localhost ~]# nslookup 192.168.84.110
110.84.168.192.in-addr.arpa name = www.hash.com.
110.84.168.192.in-addr.arpa name = ftp.hash.com.
五、DNS转发服务器
DNS 转发服务器(DNS Forwarder)是一种特殊的 DNS 服务器配置,它的主要作用是接收客户端的 DNS 查询请求,并将这些请求转发到其他指定的 DNS 服务器进行解析,而不是自己直接进行完整的域名解析过程。
优点:1. 提高解析效率:如果本地 DNS 服务器无法直接解析某些域名,通过转发到更权威或性能更好的 DNS 服务器,可以更快地获取准确的解析结果。
2. 减少网络流量:避免每个本地 DNS 查询都直接访问外部 DNS 服务器,降低网络流量和潜在的延迟。
3. 集中管理和控制:可以对 DNS 查询进行统一的管理和策略控制,例如过滤特定的域名或限制查询频率。
常见配置方式(以 Bind 为例):
在主配置文件 /etc/named.conf 中添加 forwarders 选项:
[root@localhost ~]# vim /etc/named.confoptions {listen-on port 53 { 192.168.186.137; };directory "/var/named";forward only; ##只进行本地转发forwarders {114.114.114.114; 8.8.8.8};
};
检测配置是否成功
[root@localhost ~]# nmcli device show | grep DNS[root@localhost ~]# dig -t A www.baidu.com
六、主从DNS服务器
1、完全区域传送
主DNS服务器配置:(192.168.84.160)
[root@localhost ~]# vim /etc/named.conf
options {listen-on port 53 { any; };directory "/var/named";allow-transfer { 172.168.84.151 } ; ##次dns服务器IP
};#定义区域
zone "openlab.com" IN {type master;file "named.openlab.com"; ##文件路径
};
[root@localhost ~]# vim /var/named/named.openlab.com
$TTL 1D
@ IN SOA ns.openlab.com.(@) admin.qq.com. ( 2023051002 1M 1M 1M 3M )IN NS ns.openlab.com.IN NS slave.openlab.com.slave IN A 172.168.84.151ns IN A 192.168.186.137
ftp IN A 192.168.186.100
www IN A 192.168.186.111
http IN CNAME www[root@localhost ~]# systemctl restart named
从DNS服务器配置:(192.168.84.151)
[root@localhost ~]# vim /etc/named.conf
options {listen-on port 53 { any; };directory "/var/named";
};#定义区域
zone "openlab.com" IN {type slave;file "slaves/named.openlab.com"; ##文件路径masters { 192.168.84.100; }; ##主dns服务器的某一ip地址
};
[root@localhost ~]# systemctl restart named
测试:
[root@localhost ~]# host www.openlab.com 192.168.84.100
2、增量区域传递
仅复制区域内变化的文件
#修改主服务器内区域配置文件,序号需要变大
主服务器配置
[root@localhost ~]# vim /var/named/named.openlab.com
$TTL 1D
@ IN SOA ns.openlab.com.(@) admin.qq.com. ( 2023051222 1M 1M 1M 3M )IN NS ns.openlab.com.IN NS slave.openlab.com.slave IN A 172.168.84.100ns IN A 192.168.186.137
ftp IN A 192.168.186.100
www IN A 192.168.186.111
http IN CNAME www[root@localhost ~]# systemctl restart named ##重启服务
