8.2 DNS服務

DNS 服務器

①DNS 的域名空間的分層結構

②DNS 的域名解析過程

案例一：配置高速緩存服務器

【說明】服務器名 server1，地址 192.168.0.10/24，服務器可以訪問外網。

服務器修改主配置文件/etc/named.conf，內容如下：

#vi /etc/named.conf

檢查主配置文件語法正確性，啓動服務，驗證服務器端口是否監聽。

#named-checkconf

#systemctl start named

#ss –ln |grep :53 或者 lsof –i:53

客戶端修改/etc/resolv.conf 文件，內容如下：

#vi /etc/resolv.conf

客戶端驗證，可以使用 host、nslookup、dig 命令。

案例二：配置主域名服務器

服務器修改主配置文件/etc/named.conf，添加如下內容：

#vi /etc/named.conf

檢查主配置文件語法正確性

#named-checkconf

創建正向解析數據庫文件，修改其內容：

#cd /var/name

#cp named.localhost test.com.zone

#vi test.com.zone

創建反向解析數據庫文件，修改其內容：

#cp test.com.zone 192.168.0.zone

#vi 192.168.0.zone

修改區域數據庫文件的所屬組：

#chown :named test.com.zone

#chown:named192.168.0.zone

驗證區域數據庫文件語法：

#named-checkzone test.com test.com.zone

#named-checkzone 0.168.192.in-addr.zone 192.168.0.zone

重啓服務器：

#systemctl restart named

客戶端修改/etc/resolv.conf 文件，內容如下：

客戶端驗證：

案例三：配置 DNS 簡單負載均衡

修改正向解析數據庫文件 test.com.zone：

#vi /var/name/test.com.zone

驗證區域數據庫文件語法：

#named-checkzone test.com /var/name/test.com.zone

Server1 重新加載主配置文件和所有區域文件：

#rndc reload

使用 ping 命令驗證，可以看到兩次解析出的地址不同

案例四：配置輔助 DNS 服務器

【說明】服務器名 server2，地址 192.168.0.11/24，不能訪問外網

服務器 server1 修改主配置文件/etc/named.conf，修改處如下：

#vi /etc/named.conf

服務器 server1 修改區域數據庫文件，修改處如下：

#vi /var/name/test.com.zone

#vi /var/name/192.168.0.zone

檢查主配置文件語法正確性:

#named-checkconf

驗證區域數據庫文件語法：

#named-checkzone test.com test.com.zone

#named-checkzone 0.168.192.in-addr.zone 192.168.0.zone

Server1 重新加載主配置文件和所有區域文件：

#rndc reload

設置防火牆：

#firewall-cmd –add-service =dns

#firewall-cmd –list-service

服務器 server2 安裝 bind，修改主配置文件/etc/named.conf，修改處如下：

#yum install –y bind

#vi /etc/named.conf

Server2 檢查主配置文件語法正確性:

#named-checkconf

Server2 啓動服務器：

#systemctl start named

啓動服務器有自動生成區域數據庫文件

客戶端修改/etc/resolv.conf 文件，內容如下：

客戶端驗證：

Server2 可以解析本區域數據，由於沒有連接外網，無法連接根服務器，因此不能解析區域外的地址。

案例五：主/輔 DNS 服務器同步更新

服務器 server1 修改區域文件內容：

#vi /var/name/test.com.zone

#vi /var/name/192.168.0.zone

Server1 重新加載主配置文件和所有區域文件：

#rndc reload

客戶端立刻測試，發現無法解析 ftp.test.com

等待一分鐘後，可以解析，說明輔助 DNS 服務器更新區域數據庫文件。

案例六：配置 DNS 轉發器

服務器 server2 修改主配置文件/etc/named.conf，修改處如下：

#vi /etc/named.conf

Server2 重新加載主配置文件和所有區域文件：

#rndc reload

客戶端驗證：

Server2 將非授權區域的地址解析轉發給了上游服務器，因此 www.baidu.com 得以解析。

案例七：智能 DNS，不同的客戶端，解析不同的地址

服務器 server1 修改主配置文件/etc/named.conf，修改處如下：

#vi /etc/named.conf

server1 創建區域數據庫文件/var/named/test1.com.zone，內容如下：

server1 創建區域數據庫文件/var/named/test2.com.zone，內容如下：

修改文件/var/named/test1.com.zone 和/var/named/test2.com.zone 的所屬組：

#chown :named /var/named/test1.com.zone

#chown :named /var/named/test2.com.zone

Server1 檢查主配置文件語法正確性:

#named-checkconf

Server1 檢查區數據庫文件語法正確性：

#named-checkzone test.com /var/named/test1.com.zone

#named-checkzone test.com /var/named/test2.com.zone

Server1 重新加載主配置文件和所有區域文件：

#rndc reload

分別在 server1 和 server2 上解析 wwwtestcom 的地址，可以看到結果不同

易錯：

1.配置正向、反向解析文件時容易忘記地址後面的 “.”

2. 配置view時應該把zone刪除或註釋掉

3.創建區域數據庫文件忘記修改所屬組