配置DNS域名解析服务

概：   DNS技术作为互联网基础设施中的重要一环，为用户提供不间断、稳定且快速的域名查询服务，保证互联网正常运转。在互联网中，用户基本上都是基于DNS服务，使用域名访问网络上的计算机，DNS服务是我们每天使用最多的网络服务之一。

在IPV4网络中，全球只有13台根域名服务器，唯一的主根域名服务器部署在美国，其余12个辅助根域名服务器也都在国外。

了解DNS： DNS端口为53 UDP

域名系统（Domain Name System，DNS）是在域名与IP地址之间转换的网络服务，使用DNS服务，在访问网站时，不需要输入难记的IP地址，只需知道要访问的网站域名即可。

域名体系结构：  把域名空间看做一颗倒置的树

例： www.baidu.com   baidu是.com域的子域，表示为baidu.com，www是baidu域中的主机，可以使用域名www.baidu.com表示。

 DNS服务器： 1、主DNS服务器：主配置文件 /etc/named.conf    、正向域的区域数据库文件、反向域的区域数据库文件、高速缓存初始化文件 /var/named/named.ca  、 回送文件 /var/named/named.local   ，  2、辅助DNS服务器    3、转发DNS服务器   4、缓存DNS服务器

DNS查询模式： 递归查询 、 迭代查询

DNS解析类型：  正向解析：根据域名解析出对应的IP地址，它是DNS服务器的主要功能

反向解析：从IP地址中解析出对应的域名，用于对DNS服务器进行身份验证

安装与配置DNS服务器：

BIND（Berkeley Internet Name Domain）是一款开源的DNS服务器软件，使用BIND配置DNS服务器一般称为DNS（BIND）服务器。

rpm名称	说明
bind	配置DNS服务器的主程序包
bind-chroot	使用BIND运行在监牢目录（/var/named/chroot）中的安全增强工具
bind-utils	提供DNS测试命令，包括dig、host、nslookup等（系统默认安装）
bind-libs	域名解析需要的库文件（系统默认安装）

BIND服务器配置文件

文件名称及位置	作用
主配置文件：/etc/named.conf	设置DNS（BIND）服务器的运行参数
根域数据库文件：/var/named/named.ca	记录了lnternet中的13台根域名服务器的IP地址
区域配置文件：/etc/named.rfc1912.zones	用于声明区域文件
区域数据库文件：一般存放在/var/named	保存所管理的DNS数据

---

DNS---域名解析系统搭建

 服务器

一、保证两台主机之间的连通性 ---配置网络                                        

二、挂载光盘写yum配置文件

三、安装DNS所需要的包

四、修改配置文件

1、主配置文件   /etc/named.conf

1:   BIND监听的DNS服务器的IP地址和端口

2：允许进行DNS查询的客户端

2、区域配置文件    /etc/named.rfc1912.zones

一台DNS服务器可以管理一个或多个区域，一个区域也可以有多台DNS服务器管理，例如：由一台主DNS服务器和多台辅助DNS服务器管理。在DNS服务器中必须先声明所管理的区域，然后在区域中添加资源记录，才能完成域名解析工作。在该文件中声明正向解析区域和反向解析区域。

声明主DNS服务器的正向解析文件	声明辅助DNS服务器的反向解析文件
zone "localhost.localdomain" IN {          //声明DNS区域名称               type master;                             //DNS主要区域                file "named.localhost";            //该主要区域的正向解析文件               allow-update { none; };            //设置DNS不允许动态更新 };	zone "1.0.0.127.in-addr.arpa" IN {                         type master;                  file "named.loopback";                  allow-update { none; }; };

3、配置区域数据库文件

区域数据库文件： 用来保存一个区域内所有数据（包括主机名和对应的IP地址、刷新间隔和过期时间等）的文件。DNS的区域数据库文件一般保存在/var/named目录下，通常以.zone作为文件名的后缀。一台DNS服务器可以保存多个区域数据库文件，同一个区域数据库文件也可以存放在多台DNS服务器上。

结构：在DNS（BIND）服务器的/var/named目录中默认有named.localhost和named.loopback两个文件。named.localhost是本地正向区域数据库文件，用于将名称localhost转换为本机IP地址127.0.0.1，named.loopback是本地反向区域数据库文件，用于将本机IP地址127.0.0.1转换为localhost。

1、进入named目录   建两个正和反文件夹

2、配置正向文件

配置代码含义

$TTL 1D	$TTL指令，后面为时间
@    IN  SOA   @  dns.text.com. (                                                        0 ; serial                                                       1D ; refresh                                                       1H ; retry                                                       1W ; expire                                                       3H ) ; minimum	@ IN SOA 主 DNS 服务器域名 管理员的邮件地址（ 版本序列号 刷新时间 重试时间 过期时间 最小存活期
NS           dns.text.com. 10        PTR          dns.text.com. 20        PTR          www.text.com. 30        PTR          lpm.text.com.	资源记录用于回应客户端请求的DNS数据记录，包含与特定主机有关的信息，如IP地址、提供的服务类型等 A（Address）   主机IPV4地址   用于将域名映射到对应主机的IPV4地址上 PTR（Pointer）   指针记录     与A相反

cp named.localhost zheng

3、配置反向文件

cp named.loopback fan

4、改权限，全为named

chown named *

chgrp named *

5、关闭防火墙、重启服务

systemctl stop firewalld

systemctl restart named      重启成功即可，若报错，查看前面配置文件

客户端

一、配置网络

DNS=服务器IP

二、用nslookup验证      若没有nslookup命令，则下载DNS软件包