DNS

Domain Name System，域名[管理]系统，端口53

作用：将域名解析为IP（正向解析）或 将IP解析为域名（反向解析）

一、DNS 解析顺序

1. 检查hosts文件
2. 检查本地缓存
3. 向计算机中设置的DNS服务器发送查询请求
4. DNS服务器检查本地缓存

5. DNS服务器有转发器

   1. 把请求发送至上一级DNS服务器
   2. 找根DNS或者再向上一级发送请求

6. DNS服务器没有转发器

   1. 发送请求至13台根DNS （根）
   2. 发送请求至顶级域名服务器 （一级域）
   3. 发送请求至域名服务器 （二级域）
7. 返回结果

二、搭建DNS服务器

Bind（Berkeley Internet Name Domain），使用范围最广的开源DNS服务器软件

1.安装启动

安装： # yum install bind

启动：# service named start

2.配置

主配置文件：/etc/named.conf

区域配置文件：/etc/named.rfc1912.zones

正向解析模板：/var/named/named.localhost

反向解析模板：/var/named/named.loopback

（1）需求及环境

支持正向解析 www.tiger.com => 10.1.1.6

支持反向解析 10.1.1.6 => www.tiger.com

（2）修改主配置文件

（3）修改区域配置文件

（4）创建正反向区域文件

# 注意：需要使用-p,以保留文件属性信息
cp -p /var/named/named.localhost /var/named/tiger.com.zone
cp -p /var/named/named.loopback /var/named/10.1.1.zone

（5）修改正向区域文件

（6）修改反向区域文件

（7）语法检测

#1.配置文件
named-checkconf /etc/named.conf
#2.区域配置文件
named-checkconf /etc/named.rfc1912.zones
#3.正向解析文件
named-checkzone .com.zone zhangbin.com.zone
#4.反向解析文件
named-checkzone 192.168.11.zone 192.168.11.zone 

3.客户端使用

(1)添加DNS

echo nameserver 10.1.1.66 >> /etc/resolv.conf

(2) 客户端验证

[root@C69 ~]# nslookup www.tiger.com
Server:         10.1.1.66
Address:        10.1.1.66#53

Name:   www.tiger.com
Address: 10.1.1.6

[root@C69 ~]# host www.tiger.com
www.tiger.com has address 10.1.1.6

[root@C69 ~]# host 10.1.1.6
6.1.1.10.in-addr.arpa domain name pointer www.tiger.com.

二、主从DNS

从DNS（slave）同步主DNS（master）数据，一种备份机制 ，slave同步master上的区域文件

要求：主从服务器上 的系统时间应保持一致，系统版本及软件版本应高度一致

（1）环境

（2）同步网络时间

ntpdate time1.aliyun.com

（3）修改主配置文件（master）

添加如下选项，指定允许哪个从服务器来同步下载区域文件

allow-transfer {192.168.11.140;}; 

（4）修改区域配置文件（master）

向需要同步的解析添加如下选项，将指定解析的变化通知给另外一台服务器

also-notify { 192.168.11.140; }; 

（5）修改主配置文件（slave ）

允许任何人来连接及查询

（6）修改区域配置文件（slave ）

（7）验证同步

主DNS修改区域文件内容

主DNS重启named服务

service named restart

从DNS查看区域文件内容是否改变

三、其他

记录类型

名词解释

SOA：（Start of Authority）起始授权服务器

NS：（Name Server）域名服务器