1、DNS學習一個服務的過程：1、 此服務器的概述：名字，功能，特點，端口號2、 安裝3、 配置文件的位置4、 服務啟動關閉腳本，查看端口5、 此服務的使用方法 6、 修改配置文件，實戰舉例7、 排錯（從下到上，從內到外）本節所講內容： DNS服務器常見概念 DNS服務器安裝及相關配置文件 實戰：為公司內網搭建一個DNS服務器 DNS服務端： IP：3 DNS客戶端： IP：4DNS服務概述：DNS（Domain Name System）域名服務或者域名服務器，在TCP/IP 網絡中有非常重要的地位，能夠提供域名與IP地址的解析服務。DNS:域名解析服務

2、，這是一個基礎性的服務，他是互聯網的基礎。目前來講DNS的核心包括DNS的標準都是基于一個軟件來構建的，這個軟件叫BIND.要講http服務，這個是重點。apche ，lamp nginx(enginx) ,lnmp(lemp)selinux : security enhanced linuxAC2 linux windows (主機名，FQDN full qualified domain name 完全限定域名)DNS 是一個分布式數據庫，命名系統采用層次的邏輯結構，如同一棵倒置的樹，這個邏輯的樹形結構稱為域名空間，由于DNS 劃分了域名空間，所以各機構可以使用自己的域名空間創建DNS信息。

3、注：DNS 域名空間中，樹的最大深度不得超過127 層，樹中每個節點最長可以存儲63 個字符。1）域和域名*DNS 樹的每個節點代表一個域，通過這些節點，對整個域名空間進行劃分，成為一個層次結構。域名空間的每個域的名字，通過域名進行表示。域名：通常由一個完全合格域名（FQDN）標識。FQDN能準確表示出其相對于DNS 域樹根的位置，也就是節點到DNS 樹根的完整表述方式，從節點到樹根采用反向書寫，并將每個節點用“.”分隔，對于DNS 域google 來說，其完全正式域名（FQDN）為. .注意：通常，FQDN 有嚴格的命名限制，長度不能超過256 字節，只允許使用字符a-z,0-9,A-Z和減

4、號（-）。點號（.）只允許在域名標志之間（例如“”）或者FQDN 的結尾使用。域名不區分大小。由最頂層到下層，可以分成：根域、頂級域、二級域、子域。TLD:頂級域組織域：。 .net .cc國家域：.cn .tw .hk .iq .ir .jpInternet 域名空間的最頂層是根域（root），其記錄著Internet 的重要DNS 信息，由Internet域名注冊授權機構管理，該機構把域名空間各部分的管理責任分配給連接到Internet 的各個組織。萬網和新網 成本也不是太多防火墻DNS 根域下面是頂級域，也由Internet 域名注冊授權機構管理。共有3 種類型的頂級域。組

5、織域：采用3 個字符的代號，表示DNS 域中所包含的組織的主要功能或活動。比如com 為商業機構組織，edu 為教育機構組織，gov 為政府機構組織，mil 為軍事機構組織，net 為網絡機構組織，org 為非營利機構組織，int 為國際機構組織。地址域：采用兩個字符的國家或地區代號。如cn 為中國，kr 為韓國，us 為美國。反向域：這是個特殊域，名字為，用于將IP 地址映射到名字（反向查詢）。對于頂級域的下級域，Internet 域名注冊授權機構授權給Internet 的各種組織。當一個組織獲得了對域名空間某一部分的授權后，該組織就負責命名所分配的域及其子域，包括域

6、中的計算機和其他設備，并管理分配的域中主機名與IP 地址的映射信息。2、區(Zone)區是DNS 名稱空間的一部分，其包含了一組存儲在DNS 服務器上的資源記錄。使用區的概念，DNS 服務器回答關于自己區中主機的查詢，每個區都有自己的授權服務器。3、主域名服務器與輔助域名服務器當區的輔助服務器啟動時，它與該區的主控服務器進行連接并啟動一次區傳輸，區輔助服務器定期與區主控服務器通信，查看區數據是否改變。如果改變了，它就啟動一次數據更新傳輸。輔助服務器的優點：1）容錯能力配置輔助服務器后，在該區主服務器崩潰的情況下，客戶機仍能解析該區的名稱。一般把區的主服務器和區的輔助服務器安裝在不同子網上，這樣

7、如果到一個子網的連接中斷，DNS 客戶機還能直接查詢另一個子網上的名稱服務器。2）減少廣域鏈路的通信量如果某個區在遠程有大量客戶機，用戶就可以在遠程添加該區的輔助服務器，并把遠程的客戶機配置成先查詢這些服務器，這樣就能防止遠程客戶機通過慢速鏈路通信來進行DNS 查詢。3）減輕主服務器的負載輔助服務器能回答該區的查詢，從而減少該區主服務器必須回答的查詢數。1）DNS 相關概念（1）DNS 服務器運行DNS 服務器程序的計算機，儲存DNS 數據庫信息。DNS 服務器會嘗試解析客戶機的查詢請求。在解答查詢時，如果DNS 服務器能提供所請求的信息，就直接回應解析結果，如果該DNS 服務器沒有相應的域名

8、信息，則為客戶機提供另一個能幫助解析查詢的服務器地址，如果以上兩種方法均失敗，則回應客戶機沒有所請求的信息或請求的信息不存在。（2）DNS 緩存DNS 服務器在解析客戶機請求時，如果本地沒有該DNS 信息，則可以會詢問其他DNS 服務器，當其他域名服務器返回查詢結果時，該DNS 服務器會將結果記錄在本地的緩存中，成為DNS 緩存。當下一次客戶機提交相同請求時，DNS 服務器能夠直接使用緩存中的DNS 信息進行解析。2）DNS查詢方式： 遞歸查詢和迭代查詢接受本地客戶端查詢請求（遞歸）兩種查詢方式：（1）遞歸查詢 一次性溝通完遞歸查詢是一種DNS 服務器的查詢模式，在該模式下DNS 服務器接收到

9、客戶機請求，必須使用一個準確的查詢結果回復客戶機。如果DNS 服務器本地沒有存儲查詢DNS 信息，那么該服務器會詢問其他服務器，并將返回的查詢結果提交給客戶機。（2）迭代查詢DNS 服務器另外一種查詢方式為迭代查詢，當客戶機發送查詢請求時，DNS 服務器并不直接回復查詢結果，而是告訴客戶機另一臺DNS 服務器地址，客戶機再向這臺DNS 服務器提交請求，依次循環直到返回查詢的結果為止。7 正向解析與反向解析1）正向解析正向解析是指域名到IP 地址的解析過程。2）反向解析反向解析是從IP 地址到域名的解析過程。反向解析的作用為服務器的身份驗證DNS資源記錄1）SOA 資源記錄每個區在區的開始處都包

10、含了一個起始授權記錄（Start of Authority Record）,簡稱SOA 記錄。SOA 定義了域的全局參數，進行整個域的管理設置。一個區域文件只允許存在唯一的SOA 記錄。 2）NS 資源記錄NS（Name Server）記錄是域名服務器記錄，用來指定該域名由哪個DNS服務器來進行解析。每個區在區根處至少包含一個NS 記錄3）A 資源記錄地址（A）資源記錄把FQDN 映射到IP 地址。 因為有此記錄，所以DNS服務器能解析FQDN域名對應的IP 地址。4）PTR 資源記錄相對于A 資源記錄，指針（PTR）記錄把IP地址映射到FQDN。 用于反向查詢，通過IP地址，找到域名。5）C

11、NAME 資源記錄別名記錄（CNAME）資源記錄創建特定FQDN 的別名。用戶可以使用CNAME 記錄來隱藏用戶網絡的實現細節，使連接的客戶機無法知道真正的域名。6）MX 資源記錄郵件交換（MX）資源記錄，為DNS 域名指定郵件交換服務器。郵件交換服務器是為DNS 域名處理或轉發郵件的主機。處理郵件指把郵件投遞到目的地或轉交另一不同類型的郵件傳送者。轉發郵件指把郵件發送到最終目的服務器，用簡單郵件傳輸協議SMTP 把郵件發送給離最終目的地最近的郵件交換服務器，或使郵件經過一定時間的排隊。模式： C/S 模式2、端口rootxuegod64 # vim /etc/services 端口：tcp/

12、53 udp/53 #用于客戶端查詢tcp/953 udp/953 #用于DNS主從同步安裝DNS：BINDBIND 簡介BIND 全稱為Berkeley Internet Name Domain(伯克利因特網名稱域系統)。rootxuegod63 # rpm -ivh /mnt/Packages/bind-9.7.3-8.P3.el6.x86_64.rpm #該包為DNS 服務的主程序包。rootxuegod63 Packages# rpm -ivh bind-chroot-9.7.3-8.P3.el6.x86_64.rpm # 提高安全性。#bind-chroot是bind的一個功能,使b

13、ind可以在一個chroot的模式下運行.也就是說,bind運行時的/(根)目錄,并不是系統真正的/(根)目錄,只是系統中的一個子目錄而已.這樣做的目的是為了提高安全性.因為在chroot的模式下,bind可以訪問的范圍僅限于這個子目錄的范圍里,無法進一步提升,進入到系統的其他目錄中.rootxuegod63 Packages# rpm -ivh bind-utils-9.7.3-8.P3.el6.x86_64.rpm #該包為客戶端工具，默認安裝，用于搜索域名指令。DNS服務器相關配置文件：rootxuegod63 Packages# ls /etc/named.conf /etc/name

14、d.confnamed.conf 是BIND 的核心配置文件，它包含了BIND 的基本配置，但其并不包括區域數據。zone.file3、啟動服務/要先啟動named服務，否則/var/named/chroot/目錄下的文件不會被掛載上。這個和RHEL5是不一樣的。netrootxuegod63 Packages# ls /var/named/chroot/rootxuegod63 Packages# /etc/init.d/named restartStopping named: OK Starting named: OK rootxuegod63 Packages# netstat -ant

15、up | grep 53tcp 0 0 :53 :* LISTEN 11135/named tcp 0 0 :1:53 :* LISTEN 11135/named udp 0 0 :53 :* 11135/named rootxuegod63 Packages# mount/etc/named on /var/named/chroot/etc/named type none (rw,bind)/var/named on /var/named/chroot/var/named type none (rw,bind)/etc/name

16、d.conf on /var/named/chroot/etc/named.conf type none (rw,bind)/etc/named.rfc1912.zones on /var/named/chroot/etc/named.rfc1912.zones type none (rw,bind)/usr/lib64/bind on /var/named/chroot/usr/lib64/bind type none (rw,bind)/etc/named.iscdlv.key on /var/named/chroot/etc/named.iscdlv.key type none (rw,

17、bind)/etc/named.root.key on /var/named/chroot/etc/named.root.key type none (rw,bind)例1：配置DNS服務器解析： 充當服務端整體分3段options :對全局生效zone ： 針對某個區域生效type 字段指定區域的類型，對于區域的管理至關重要，一共分為六種：Master：主DNS 服務器：擁有區域數據文件，并對此區域提供管理數據Slave：輔助DNS 服務器：擁有主DNS 服務器的區域數據文件的副本，輔助DNS 服務器會從主DNS服務器同步所有區域數據。Stub：stub 區域和slave 類似，但其只復制主

18、DNS 服務器上的NS 記錄而不像輔助DNS 服務器會復制所有區域數據。Forward：一個forward zone 是每個域的配置轉發的主要部分。一個zone 語句中的type forward可以包括一個forward 和/或forwarders 子句，它會在區域名稱給定的域中查詢。如果沒有forwarders 語句或者forwarders 是空表，那么這個域就不會有轉發，消除了options 語句中有關轉發的配置。Hint：根域名服務器的初始化組指定使用線索區域hint zone，當服務器啟動時，它使用根線索來查找根域名服務器，并找到最近的根域名服務器列表。配置正向解析區域授權DNS 服務

19、器管理 區域，并把該區域的區域文件命名為3、修改配置文件：rootlocalhost etc# vim /var/named/chroot/etc/named.conf rootxuegod63 # cat /var/named/chroot/etc/named.conf/ named.conf/ Provided by Red Hat bind package to configure the ISC BIND named(8) DNS/ server as a caching only nameserver (as a localhost DNS resolver only)./ See

20、/usr/share/doc/bind*/sample/ for example named configuration files./options listen-on port 53 any; ;listen-on-v6 port 53 any; ;directory /var/named;dump-file /var/named/data/cache_dump.db; statistics-file /var/named/data/named_stats.txt; memstatistics-file /var/named/data/named_mem_stats.txt;allow-q

21、uery any; ; /允許查詢recursion yes; /默認支持遞歸查詢dnssec-enable yes;dnssec-validation yes;dnssec-lookaside auto;/* Path to ISC DLV key */bindkeys-file /etc/named.iscdlv.key;logging channel default_debug file data/named.run; severity dynamic; ;zone . IN type hint;file named.ca;zone IN type master; file .zone;

22、3、創建zone文件rootlocalhost chroot# cd /var/named/chroot/var/named/rootxuegod63 named# cp -r named.localhost .zone 要加-p 注意權限。配置文件參數說明：$TTL 1D ;設置有效地址解析記錄的默認緩存時間，默認為1天也就是1D。#設置SOA記錄為：. #在此配置文件中寫域名時，都把根. 也要寫上。#域管理郵箱，由于有其他含義，所以用“.”代替。0 ；更新序列號，用于標示數據庫的變換，可以在10位以內，如果存在輔助DNS區域,建議每次更新完數據庫，手動加1.1D ；刷新時間，從域名服務器更

23、新該地址數據庫文件的間隔時間，默認為1天1H ；重試延時，從域名服務器更新地址數據庫失敗以后，等待多長時間，默認為為1小時1W ; 到期，失效時間，超過該時間仍無法更新地址數據庫，則不再嘗試，默認為一周3H ；設置無效地址解析記錄（該數據庫中不存在的地址）默認緩存時間。設置無效記錄，最少緩存時間為3小時NS ;域名服務器記錄，用于設置當前域的DNS服務器的域名地址，A ; 設置域名服務器的A記錄，地址為ipv4的地址，可以設置成02AAAA :1 ; 設置域名服務器的A記錄，地址為ipv6的地址。資源記錄參數詳解：1）CNAME 資源記錄別名（CNAME）資源記錄用于為某個主機指定一個別名CNAME 資源記錄語法格式：別名 CNAME 主機名. CNAME .2）MX 資源記錄MX（郵件交換器）資源記錄提供郵件傳遞信息。該記錄會指定區域內的郵件服務器名稱。MX 資源記錄語法格式：3）PTR 資源記錄指針（PTR）資源記錄。該記錄與A 記錄相反，用于查詢IP 地址與主機名的對應關系。PTR