DNS-域名服务器

DNS的指定使用DNS1=

数据文件使用cp -a 进行复制，否则属主属组会对DNS解析造成影响。

资源解析记录：
A记录
A记录也称为主机记录，是最广的DNS记录，A记录的基本作用就是就是说明一个域名对应的IP是多少个，A记录是域名和IP的对应关系，表现的形式为www.linuxhobby.top 192.168.29.2 这就是一个A记录，A记录除了进行域名IP的对应外，还有一个高级用法，可以作为低成本的负载均衡的解决方案，比如说，www.linuxhobby.top 可以创建多个A记录，对应多台物理服务器的IP地址，可以实现基本的流量均衡，但是由于没有算法，可以理解为是一种不公平的负载，只是实现了访问的轮询，也就是说A记录是可以有多个的。
NS记录
NS记录和SOA记录是任何一个DNS区域都不可或缺的两个条件，NS记录也叫名称服务器记录，用于说明这个区域有哪些DNS负责解析，SOA记录用于说明负责解析的DNS服务器中哪一个是主服务器。因此任何一个DNS区域都不可能缺少这两条记录。NS记录，说明了在这个区域里，有多少个服务器来承担解析的任务。
SOA记录
SOA记录又叫起始授权记录，SOA记录说明了在众多的NS记录里哪一台才是主要的服务器
MX记录
邮件交换记录，在使用邮件服务器的时候，MX记录是无可或缺的，比如A用户向B用户发送一封邮件，那么他需要向DNS查询B的邮件交换记录，DNS在定位到B的MX记录后反馈给A用户，然后A用户将邮件投递到B用户的MX记录服务器里。
CNAME记录（一定会用到）
CNAME又叫别名记录，可以避免暴露真实的域名，比如在一个网站a.com发布的时候，它可以建立一个别名记录，把b.com发布出去，这样就可以达到隐藏自己的目的。别名是将一个域名指向另一个域名。
PTR记录
PTR记录也被称为指针记录，PTR记录是A记录的逆向记录，作用是把IP地址解析为域名。由于我们之前提到过，DNS的反向区域负责从IP到域名的解析，因此，如果要创建PTR记录，必须在反向区域中创建。
网络服务-域名服务器
DNS的作用：
正向解析：域名-->IP
反向解析：IP—>域名  按照IP的网段命名，网段要倒着写（192.168.29.029.168.192）
DNS的查询方式：
  查询方式分类：
	1. 递归查询（必须返回准确的结果）
	  客户端向DNS服务器发起的查询为递归查询
	  DNS一定要返回地址，如果首选DNS不知道，首选DNS会查询其他DNS服务器
	2. 迭代查询（必须返回近似的结果）
	  一般，DNS服务器之间的查询称为迭代查询
	  目标DN可以向源DNS返回一个近似的结果，可以是其他目标的DNS地址
	  源DNS会向下一个DNS服务器继续查询，直到得到正确的地址
  从查询的内容分类：
	正向查询：由域名查询IP
	反向查询：由IP查询域名

DNS管理（机构）
IANA  分配ip地址和域名
ICANN 互联网名称与数字地址分配机构
A．	通过/etc/hosts文件进行管理，从文件服务器下载，覆盖/etc/hosts里的内容（使用定时任务）。
B．	搭建域名服务器：DNS
降低了客户端的操作的复杂难度，加重了服务器端的维护难度。
C．	分布式DNS：
优点：减轻了单台服务器压力
缺点：时间过长；管理麻烦
解决方案：每级服务器直连下级，允许重名
域名的管理
域名的等级划分：
    顶级域名：.com .cn .top
    二级域名：Linuxhobby baidu 
    三级域名：www mail blog
工作的模式：以访问www.kernel.org为例
1.	客户机首先查看本地的hosts文件，如果有则返回，否则执行下一步。
2.	客户机查看本地缓存，是否存在本条目的缓存，如果有则直接返回，不再向外发出请求，否则进行下一步，转发用户的请求给本地DNS。
3.	将请求转发给本地DNS服务器。
4.	查看域名是否本地解析，是则本地解析返回，否则进行下一步
5.	本地DNS服务器首先在缓存中查找，有则返回，无则进行下一步。
6.	向全球13个根域服务器发起DNS请求，根域返回org域的地址列表。
7.	使用某一个org域的IP地址，发起DNS请求，org域返回kernel域服务器地址列表。
8.	使用某一个kernel域IP地址，发起DNS请求，kernel域返回www.kernel.org主机的IP地址，本地DNS收到之后返回给客户机。
DNS服务器之间的查询称为递归查询，压力主要在服务器端。
主机—>本地DNS之间的查询称为迭代查询，压力在客户端。

DNS的软件名：bind
DNS服务名：named

端口：
UDP 53 ：数据通信（域名解析）
TCP 53 ：数据同步（主从同步）

DNS服务的配置文件： 
/etc/named.conf           主配置文件 服务器的运行参数
/etc/named.rfc/1912.zones   区域文件  服务器解析的区域配置
/var/named/xx.xx           数据文件  主机名和IP地址的对应关系

主DNS服务器
关闭服务器上的防火墙和SELinux
~]#iptables –F
~]#setenforce 0
软件的安装
~]#yum install bind      #安装DNS软件
配置主配置文件：/etc/named.conf
此配置文件的格式要求较为严格
~]#vim /etc/named.conf        #编辑DNS的主配置文件

options {                  #本机IP，可以是多个网卡中的其中一个IP
        listen-on port 53 { any; }; #声明服务器监听的端口（客户机通过哪个端口连接）
        listen-on-v6 port 53 { ::1; };    #IPV6的本地回环地址
        directory       "/var/named"; #数据目录
        #以下三个为数据文件
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";

allow-query     { any; }; #允许哪些客户端访问
        recursion yes;
配置区域文件：/etc/named.rfc1912.zones
我们需要先对区域文件进行备份，因为这个文件需要删除一些东西。
~]#vim /etc/named.rfc1912.zones
    删除多余的模板，只留下一个正向和一个反向（反向修改时，网络位需要反写。）
zone "linuxhobby.top" IN {  #指明要增加的DNS的名称
        type master;        #指明增加的DNS的主要区域
        file "named.localhost";  #设置实现正向域名的解析的区域配置文件名
        allow-update { none; };  #该DNS不允许动态更新
};

网络地址反写，
zone "11.168.192.in-addr.arpa" IN {  #指明该区域为反向查找区域
        type master;                #指明反向查找区域为主要区域
        file "linuxhobby.fan";  #设置反向查找区域的区域配置文件名
        allow-update { none; }; #设置该DNS不允许动态更新
};

配置数据配置文件：/var/named/
A.	先复制生成正向解析和反向解析文件
![](http://linuxhobby.top/usr/uploads/2018/10/2248798563.png)
~]#cp –a named.localhost linuxhobby.zheng
~]#cp –a named.loopback linuxhobby.fan

编辑正向解析文件：（注意结尾的 . ）
~]#/var/named/linuxhobby.zheng
$TTL 1D  #生存周期1天
@       IN SOA  linuxhobby.top. rname.invalid. (    #根域不能忘记写
@表示当前的DNS域                    0       ; serial    #序列号
                                        1D      ; refresh  #更新时间
                                        1H      ; retry    #重试时间
                                        1W      ; expire  #过期时间
                                        3H )    ; minimum   #缓存时间
        NS      dns.linuxhobby.top.    #表示该区域的授权服务器
dns    A       192.168.11.10      #主机记录
www   A       192.168.11.11      #主机记录
        AAAA    ::1                #IPV6的主机记录，可以不使用

编辑反向解析文件（注意结尾的 . ）
~]#vim /var/named/linuxhobby.fan
$TTL 1D
@       IN SOA  linuxhobby.top. rname.invalid. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      dns.linuxhobby.top.
10      PTR     dns.linuxhobby.top.
20      PTR     www.linuxhobby.top.

这是通过配置文件来解析，只能解析一个域：linuxhobby.top
生产环境使用的是数据库。

实验总结：实验过程中出现了本机能够nslookup 域名，但是其他主机连接不上的情况，耗时1天，排查出错误为防火墙未关闭，导致DNS服务器不能够连接上。

DNS从服务器：
    先关闭服务器上和客户机上的防火墙，SELinux
搭建从服务器的目的：减轻DNS主服务器的压力。
需要一台主服务器、一台从服务器、一台测试机
搭建主服务器：
关闭防火墙和SELinux
安装bind软件
修改主配置文件：/etc/named.conf  填写监听的本地的IP
修改区域配置文件：/etc/named.rfc1912.zones（先将此文件本分）
zone "linuxhobby.top" IN {
        type master;
        file "linuxhobby.localhost";
        allow-update { 从服务器地址; };
};

zone "11.168.192.in-addr.arpa" IN {
        type master;
        file "linuxhobby.loopback";
        allow-update { 从服务器地址; };
};
将allow-update参数添加从服务器地址
修改数据文件：/var/named/named.localhost 正向配置文件 
              /var/named/named.loopback 反向配置文件
启动named服务：~]#service named start

搭建从服务器的流程：
安装bind软件
修改主配置文件：/etc/named.conf
ptions {
        listen-on port 53 { any; };       #此处为本地主机的IP地址
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     { any; };         #允许所有人访问
修改区域配置文件：/etc/named.rfc1912.zones (先将此文件备份)
    zone "linuxhobby.top" IN {
        type slave;            #类型为从服务器
        masters { 192.168.11.10; };     #指定主DNS的地址
        file "slaves/linuxhobby.localhost";   #目录为/var/named/slaves/
        allow-update { none; };
};

zone "11.168.192.in-addr.arpa" IN {
        type slave;             #类型为从服务器
        masters { 192.168.11.10; };     #指定主DNS
        file "slaves/linuxhobby.loopback";   #目录为/var/named/slaces
        allow-update { none; };
};
    删除区域配置文件中多余的模板，只留下一个正向和一个反向（反向修改时，网络位反写）
重启服务~]#service named restart
测试从服务器是否有效。
    在其他主机上指定从服务器的地址为DNS，进行测试。
	
####DNS缓存服务器：
缓存DNS搭建的准备：
先关闭服务器和客户机上的防火墙和SELinux
作用：加快解析速度，提高工作效率
软件：dnsmasq
配置文件：/etc/dnsmasp.conf  找到以下条目修改
        domain=域名       需要解析的域名
![](http://linuxhobby.top/usr/uploads/2018/10/1686812453.png)
    server=IP           主服务器的IP
![](http://linuxhobby.top/usr/uploads/2018/10/1099066427.png)
  cache-size=15000   声明缓存的条数
![](http://linuxhobby.top/usr/uploads/2018/10/3048744571.png)
修改完成后保存配置文件，并启动dnsmasq服务
~]#service dnsmasq start
使用测试机指定缓存DNS进行测试
![](http://linuxhobby.top/usr/uploads/2018/10/2603814936.png)
实验总结：在实验过程中更改DNS数据文件名称时出现了字母写错的情况，因此要注意
####DNS分离解析：
需要先关闭服务器和客户机上的防火墙和SELinux
实验环境：
内网主机：test1  ip： 192.168.111.10 vmnet11

网页服务器 test2 ip： 192.168.100.20 vmnet10
                     192.168.111.20 vmnet11

网关服务器（DNS）test3 ip: 192.168.100.30 vmnet10
                        ip: 192.168.111.30 vmnet11

外网客户机：test4 ip：192.168.100.40 vmnet10

按给出的列表配置各主机的网络参数，并测试是否互通
测试主机需要指定网关，DNS
网页服务器安装apache用于提供测试
~]#yum install httpd       #安装web服务器
~]#service httpd start      #启动网络服务
![](http://linuxhobby.top/usr/uploads/2018/10/3417397696.png)
网关服务器安装
安装bind软件，用于支持DNS服务。
修改主配置文件：/etc/named.conf
include "/etc/named.rfc1912.zones";   #此行需要注释掉
此文件的格式每一行末尾需要加上分号
view  lan {
match-clients { 192.168.11.0/24; };
zone "." IN {
        type hint;
        file "named.ca";
};
include "/etc/lan";
};
view wan {
match-clients { 192.168.100.0/24; };  #可以填写any，遵循匹配即停止
zone "." IN {
        type hint;
        file "name.ca";
};
include "/etc/wan";
};
生成自定义的区域文件
~]#cp –a named.rfc1912.zones lan
    zone "linuxhobby.top" IN {
        type master;
        file "lan-linuxhobby.localhost";
        allow-update { none; };
};

zone "11.168.192.in-addr.arpa" IN {
        type master;
        file "wan-linuxhobby.loopback";
        allow-update { none; };
};
~]#cp –a named.rfc1912.zones wan
    zone "linuxhobby.top" IN {
        type master;
        file "wan-linuxhobby.localhost";
        allow-update { none; };
};

zone "100.168.192.in-addr.arpa" IN {
        type master;
        file "wan-linuxhobby.loopback";
        allow-update { none; };
};
cp -a named.localhost lan-linuxhobby.localhost
cp -a named.loopback lan-linuxhobby.loopback
cp –a named.localhost wan-linuxhobby.localhost
cp –a named.loopback wan-linuxhobby.loophost

改名并修改相应的正向解析、反向解析。
注意名称的拼写
启动服务并测试。

DNS的MX邮件交叉记录实现，在正向解析中键入
MX 3  IP地址
mail    A	IP地址
mx记录中的数字“10”是mx记录优先级的大小。优先级高低顺序按数字从小到大排列。如果您有多条mx记录，注意合理设置优先级顺序。

「一键投喂软糖/蛋糕/布丁/牛奶/冰阔乐！」