DNS服务基础原理介绍

FQDN 全称域名

localhost(主机名或者是别名).localdomain(域名)
    FQDN=主机名.域名

根域               .

顶级域名       .com   .net    .org

二级域名

www  一般是代表一台主机的别名

DNS服务基础原理

1.小型规模  适用于企业内部网络

2.DNS解析原理

DNS解决方案

1.bind           使用最广泛

2.Unbond

DNS:Domain Name Service 应用层协议

1.udp  53

2.tcp   53

DNS服务器类型

主DNS服务器

(1) 在主配置文件中定义区域

zone "ZONE_NAME" IN

{

type { master|slave|hint|forward};

file "ZONE_NAME.zone";

};

(2) 定义区域解析库文件

出现的内容

宏定义

资源记录

从DNS服务器

1、应该为一台独立的名称服务器

2、主服务器的区域解析库文件中必须有一条NS记录指向从服务器

3、从服务器只需要定义区域,而无须提供解析库文件;解析库文件应该放置于 /var/named/slaves/目录中

4、主服务器得允许从服务器作区域传送

5、主从服务器时间应该同步,可通过ntp进行；

6、bind程序的版本应该保持一致; 否则,应该从高   主低

定义从区域的方法：

zone "ZONE_NAME" IN {

type slave;

masters { MASTER_IP; };

file "slaves/ZONE_NAME.zone";

};

转发器(缓存)DNS服务器

注意：被转发的服务器需要能够为请求者做递归,否则转发请求不予进行

(1) 全局转发: 对非本机所负责解析区域的请求,全转发给指定的服务器  Options {   forward  first|only;   forwarders { ip;};  };

(2) 特定区域转发:仅转发对特定的区域的请求,比全局转发优先级高  zone "ZONE_NAME" IN {   type forward;   forward  first|only;   forwarders { ip;};  };

注意：关闭dnssec功能：  dnssec-enable no;  dnssec-validation no;

DNS基础搭建示例

options {
        listen-on port  { localhost; };
        listen-on-v6 port  { ::; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     { any; };

}

/etc/named.conf

zone "yxh.com" IN {
       type master;
       file "yxh.com.zone";

};

/etc/named.rfc1912.zones

$TTL 1D
@  IN SOA   master.yxh.com. admin.yxh.com. (
                                               ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      master
master  A      192.168.231.15
www     A      192.168.231.15

/var/named/yxh.com.zone

#查看命令来自于哪个安装包
[root@localhost named]# which host
/usr/bin/host
[root@localhost named]# rpm -qf /usr/bin/host
bind-utils-9.9.-.el7.x86_64
#查看端口占用
[root@localhost centos7]# ss -ntl
State       Recv-Q Send-Q       Local Address:Port         Peer Address:Port
LISTEN                                  *:                                   *:*
LISTEN                          127.0.0.1:                                   *:*
[root@yxh6 centos6]# netstat -ntlp | grep
tcp               0.0.0.0:                  0.0.0.0:*                   LISTEN      /nginx
tcp               :::                       :::*                        LISTEN      /nginx  

[root@localhost named]# tail -f /var/log/messages
Jun   :: localhost named[]: zone localhost/IN: loaded serial
Jun   :: localhost named[]: zone localhost.localdomain/IN: loaded serial
Jun   :: localhost named[]: zone yxh.com/IN: loading from master file yxh.com.zone failed: permission denied

#修改文件的属主属组
[root@localhost named]# chown root:named yxh.com.zone
[root@localhost named]# host www.yxh.com 192.168.231.15
Using domain server:
Name: 192.168.231.15
Address: 192.168.231.15#
Aliases:
www.yxh.com has address 192.168.231.15

[root@localhost named]# systemctl restart named
[root@localhost named]# dig www.yxh.com @192.168.231.15
[root@localhost network-scripts]# vi /etc/resolv.conf
   # Generated by NetworkManager
    nameserver 192.168.231.15
    nameserver 223.5.5.5
    nameserver 223.6.6.6
[root@localhost network-scripts]# ping www.yxh.com
PING www.yxh.com (192.168.231.15) () bytes of data.
 bytes from localhost.localdomain (192.168.231.15): icmp_seq= ttl= time=0.016 ms
[root@localhost network-scripts]# ping www.yxh.com
ping: www.yxh.com: Name or service not known
[root@localhost network-scripts]# cat /etc/resolv.conf
# Generated by NetworkManager
nameserver 223.5.5.5
nameserver 223.6.6.6
nameserver 192.168.231.15

其它注意事项

DNS数据库资源记录

区域解析库：由众多RR组成：

资源记录：Resource Record, RR

记录类型：A, AAAA, PTR, SOA, NS, CNAME, MX

SOA：Start Of Authority，起始授权记录；一个区域解析库有且仅能有一个SOA记录, 必须位于解析库的第一条记录

A：internet      Address，作用，FQDN --> IP

AAAA:    FQDN --> IPv6

PTR: PoinTeR，IP --> FQDN

NS: Name Server，专用于标明当前区域的DNS服务器

CNAME：Canonical Name，别名记录

MX: Mail eXchanger，邮件交换器

SOA记录
           name: 当前区域的名字，例如“yxh.com.”

value: 有多部分组成

(1) 当前区域的主DNS服务器的FQDN，也可以使用当前区域的名字；

(2) 当前区域管理员的邮箱地址；但地址中不能使用@符号，一般用.替换，例如 linuxedu.yxh.com

(3) 主从服务区域传输相关定义以及否定的答案的统一的TTL

例如： yxh.com. 86400 IN SOA ns.yxh.com. nsadmin.yxh.com.

(

2015042201 ;序列号

2H ;刷新时间

10M ;重试时间

1W ;过期时间

1D ;否定答案的TTL值

)

NS记录
        name: 当前区域的名字

value: 当前区域的某DNS服务器的名字，例如ns.yxh.com.

注意：一个区域可以有多个NS记录

例如： yxh.com. IN  NS   ns1.yxh.com.

yxh.com. IN  NS   ns2.yxh.com.

注意：

(1) 相邻的两个资源记录的name相同时，后续的可省略

(2) 对NS记录 而言，任何一个ns记录后面的服务器名字，都应该在后续有一个A记录

DNS服务管理工具

dig：只用于测试dns系统，不会查询hosts文件进行解析

• • -x IP ：测试反向解析
  • -t axfr ZONE_NAME @SERVER ：模拟区域传送
  • -t NS . @a.root-servers.net ：查询所有的根DNS服务器

host

• • -t：指定查询记录类型
  • host www.yxh.tech 192.168.0.7 ：向192.168.0.7查询www.yxh.tech这个域名

rndc

• reload: 重载主配置文件和区域解析库文件
• reload zonename: 重载区域解析库文件
• retransfer zonename: 手动启动区域传送，而不管序列号是否增加
• notify zonename: 重新对区域传送发通知
• reconfig: 重载主配置文件
• querylog: 开启或关闭查询日志文件/var/log/message
• trace: 递增debug一个级别
• trace LEVEL: 指定使用的级别
• notrace：将调试级别设置为 0
• flush：清空DNS服务器的所有缓存记录

nsupdate :   远程管理DNS数据库记录

指定的zone语句块中：Allow-update {any;};

chmod 770 /var/named

setsebool -P named_write_master_zones on

nsupdate

>server 127.0.0.1

>zone yxh.com

>update add ftp.yxh.com 88888 IN A 8.8.8.8

>send

>update delete www.yxh.com A

>send

send的结果会立即保存到yxh.com.zone.jnl的文件中,需要隔断时间后台服务才会自动合并到 yxh.com.zone数据库中

测试：dig ftp.yxh.com @127.0.0.1

ll     /var/named/yxh.com.zone.jnl

cat    /var/named/yxh.com.zone

named-checkconf：检查配置文件的语法

named-checkzone "yxh.com"    /var/named/yxh.com.zone ：查询区域数据库文件的语法