DNS域名解析及试验

DNS

一、DNS概述
- 1.DNS的定义
- 2.DNS系统的作用
二、BIND安装（named服务）
- 1.BIND介绍
- 2.BIND服务
- 3.配置方法
三、正向解析实验
四、DNS主从服务器实验
五、DNS分离解析实验

一、DNS概述

1.DNS的定义

●DNS是“域名系统"的英文缩写。它作为将域名和IP地址相互映射的一个分布式数据库，能够使人更方便地访问互联网。
●DNS服务使用TCP和UDP的53端口，TCP的53端口用于连接DNS服务器，●UDP的53端口用于解析DNS。
每一级城名长度的限制是63个字符，城名总长度则不能超过253个字符。

2.DNS系统的作用

●正向解析:根据域名查找对应的IP地址
●反向解析:根据IP地址查找对应的域名

●DNS系统的分布式数据结构

根域
位于域名空间最项层，一般用一个"."表示

顶级域
一般代表一种类型的组织机构或国家地区，如.net (网络供应商)、.com (工商企业)、.org (团体组织)、.edu(教育机构)、.gov (政府部门)、. cn (中国国家城名)

二级域
用来标明顶级域内的-…个特定的组织，国家顶级域下面的二级域名由国家网络部门统一管理，如.cn顶级域名下面设置的二级域名: .com.cn、 .net.cn、 .edu.cn

子域
二级域下所创建的各级域统称为子城，各个组织或用户可以自由申请注册自己的域名

主机
主机位于城名空间最下层，就是一台具体的计算机，
如www、mail都是具体的计算机名字，可用www.sina.com.cn、mail.sina.com.cn. 来表示，这种表示方式称为FQDN(完全合格域名)，也是这台主机在城名中的全名

二、BIND安装（named服务）

1.BIND介绍

BIND是应用最广泛的DNS服务程序
官方站点: https://www.isc.org/

●相关软件包

bind-9.9.4- 37.el7.x86_ _64.rpm
bind-utils-9.9.4-37 .el7.x86_ 64.rpm
bind-libs-9.9.4-37 .el7 .x86_ _64.rpm
bind-chroot-9.9.4-37 .el7 .x86_ _64.rpm

2.BIND服务

●BIND服务器端程序
主要执行程序: /usr/sbin/named
默认监听端口: 53

●主配置文件
/etc/named.conf

●保存DNS解析记录的数据文件位于
/var/named/

●服务控制

systemctl [status|start[stop|restart] named.service

3.配置方法

●配置正向解析
(1)先查看需要修改的配置文件所在路径

rpm -qc bind #查询bind软件配置文件所在路径
/etc/ named.conf    #主配置文件
/etc/named.rfc1912.zones    #区域配置文件
/var /named/ named.loca lhost   #区域数据配置文件

●(2)修改主配置文件

vim /etc/named.conf
options (
1inten-on port 53 ( 192.168.80.10; 1;}   #监听53端口，ip地址使用提供服务的木地IP。也可用any表示所有
listen-on-V6 port 53 { ::1; };           #1ipv6行如不使用可以注释掉或者删除
directory "/var/ named";      #区城数据文件的默认存放位置
dump-file "/var/. naned/data/cache_ dunp.db";   #域名缓存数据库文件的位置
statistics-file "/var/ named/data/named_ stats.txt";   #状态统计文件的位置
memstatistics-file "/var/named/data/named. _mem_ stats.txt";  #内存统计文件的位置
allow-query( 192.168.80.0/24; 172.16.100.0/24; }; ●允许使用本DNS解析服务的网段，也可用any代表所有zone ".”IN{  #正向解析".“根区域
type hint;      #类型为根区城
file "named.ca";  #区域数据文件为named.ca.记录了13台根域服务器的域名和IP地址等信息
};
include "/etc/ named.rfc1912. zones";  #包含区城配置文件里的所有配置

●(3)修改区域配置文件，添加正向区域配置

vim /etc/named.rfc1912.zones #文件里有模版，可复制粘贴后修改
zone "benet.com" IN {     ●正向解析"benet.com"区域
type master;            #类型为主区域
file "benet.com.zone";    ●指定区域数据文件为benet.com.zone
allow-update { none;} ;
};

●(4)配置正向区域数据文件

cd /var/named/
cp -p named. localhost benet.com.zone      #保留源文件的权限和属主的属性复制
vim /var/named/benet.com.zone

"@"这里是一个变量，当前DNS区域名SOA记录中的更新序列号用于同步主、从服务器的区域数据，当从服务器判断区域更新时，若发现主服务器中的序列号与本地区域数据中的序列号相同，则不会进行下载。"benet.com. "此为完全合格城名(FQDN) ，后面有个". "不能漏掉
"admin.benet.com.“表示管理员邮箱，这里的“@“符号已有其他含义，所以用". "代替

●(5)启动服务，关闭防火墙

关闭防火墙
systemctl start named
systemct1 stop firewalld
setenforce 0如果服务启动失败，可以查看日志文件来排查错误
tail -f /var/1og/messages
如果服务启动卡住，可以执行下面命令解决
rndc-confgen -r /dev/urandom -a

●(6)在客户端的城名解析配置文件中添加IDNS服务器地址

vi /etc/ resolv.conf #修改完后立即生效
nameserver 192.168.57.100
或
vi /etc/syaconfig/network-scripts/ifcfg-ens33   #修改完后需要重启网卡
DNS1=192.168.80.10systemct1 restart network

●(7)测试DNS解析

host www. benet.com
nslookup www.benet.com

三、正向解析实验

1.首先查看是否安装了bind包，没安装的话使用yum或者rpm安装软件包。
2.进入vim /etc/named.conf配置文件，加入本机地址，并监听。
3.进入vim /etc/named.rfc1912.zones区域文件写入正向解析文件，并添加正向解析文件路径。

4.先复制文件cp -p named. localhost xiefei.com.zone 用于保留源文件的权限和属主的属性。打开xiefei.com.zone区域文件并设置域名ip。

5.配置vim /etc/resolv.conf文件，把里面的地址改为本机地址。关闭防火墙，setenforce 0。

6.正向解析配置完成，使用nslookwp命令查看。

四、DNS主从服务器实验

1.首先进入主配置文件named.conf修改配置文件。修改指向地址为本机地址。

2.第二步修改/etc/named.rfc.zones区域文件，主从服务器都需要配置，还需要修改从关系，和上题的略有不同。
主服务器正反解析配置如下：

从服务器正反解析配置如下：

3.修改主正向xiefei.com.zone配置文件和主反向xiefei.com.zone.local配置文件。

4.验证主服务器

5.验证从服务器（验证前需要关闭防火墙，还需要进入/etc/resolv.conf文件写入以下配置）

6.关掉主服务器从服务器正常工作

五、DNS分离解析实验

1.在虚拟机中新添加一块网络适配器。

2.查看网卡是否添加成功

3.修改新增网卡信息

4.重启网卡使配置生效
systemctl restart network

5.进入etc/named文件下把监听地址和允许通过的网段改为any。（可参考以上实验etc/named文件配置）需要注意的是要把named文件里根域文件删除。保持所有文件都在view内。

6.进入/etc/named.rfc1912.zones区域文件把原文件里的信息删除后写入view信息。

7.进入新建的named.xiefei.com.zone区域文件中，修改一下配置信息。

8.复制cp -p named. xiefei.com.zone文件写入配置信息。

9.验证试验步骤