『2-7』企业dns服务器的搭建
一、关于dns的名词解释
dns:
domain name service(域名解析服务)
关于客户端
/etc/resolv.conf dns指向文件
nameserver 172.25.254.20
测试:
host www.baidu.com 地址解析命令
dig www.baidu.com 地址详细解析信息命令
A记录 ip地址叫做域名的Address记录
SOA 授权起始主机
dns顶级
. 13
次级
.com .net .edu .org …
baidu.com
关于服务端
bind 安装包
dnf install bind -y
named 服务名称
systemctl status named
systemctl enable --now named
systemctl status named
在防火墙中开启服务
[root@student_26 ~]# firewall-cmd --permanent --add-service=dns
success
[root@student_26 ~]# firewall-cmd --reload
success
[root@student_26 ~]# firewall-cmd --list-all
/etc/named.conf主配置文件
/var/named数据目录
端口 53
关于报错信息:
1.no servers could be reached 服务无法访问(服务开启?火墙?端口?)
2.服务启动失败 配置文件写错 journalctl -xe 查询错误
3.dig 查询状态
NOERROR 表示查询成功
REFUSED 服务拒绝访问
SERVFAIL 查询记录失败,(dns服务器无法到达上级,拒绝缓存)
NXDOMAIN 此域名A记录在dns中不存在
二、dns服务的安装与启用
安装
dnf install bind.x86_64 -y
启用
systemctl enable --now named
[root@node226 ~]# systemctl enable --now named.service
Created symlink /etc/systemd/system/multi-user.target.wants/named.service → /usr/lib/systemd/system/named.service.
[root@node226 ~]#
firewall-cmd --permanent --add-service=dns 防火墙不关,客户端连不上
firewall-cmd --reload
vim /etc/named.conf
11 listen-on port 53 {any; }; 在本地所有网络接口上开启53端口
19 allow-query { any; }; 允许查询A记录的客户端列表
34 dnssec-validation no; 禁用dns检测使dns缓存外部信息到本地
systemctl restart named
三、高速缓存dns
20 forwarders {114.114.114.114; };
四、dns的正向解析
vim /etc/named.rfc1912.zone
zone "westos.com" IN { ##维护的域名
type master; ## 当前服务器为主dns
file “westos.com.zone”; ##域名A记录文件
allow-update { none; }; ##允许更新主机列表
};
cd /var/named/
cp -p named.localhost westos.com.zone
临时在一块网卡上添加两个ip
[root@student_26 Desktop]# ip addr add 26.26.26.26/24 dev br0
1 $TTL 1D #TIME-TO-LIVE(dns地址保存时间长度)
2 @ IN SOA @ dns.westos.org. root.westos.org. ( #SOA授权起始(Start of Authority)
3 0 ; serial ##域名版本序列号
4 1D ; refresh ##刷新时间(辅助dns)
5 1H ; retry ##重试时间(辅助dns)
6 1W ; expire ##过期时间(辅助dns,查询失败过期停止对辅助域名的应答)
7 3H ) ; minimum
8 NS dns.westos.org.
9 dns A 172.25.254.100
10 www CNAME bbs.westos.org. 规范域名
11 bbs A 172.25.254.111 正向解析记录
12 bbs A 172.25.254.222
13 westos.org. MX 1 mail.westos.org. 邮件解析记录
14 mail A 172.25.254.100
~
五、dns反向解析
vim /etc/named.rfc1912.zones
zone “0.168.192.in-addr.arpa” IN{
type master;
file “192.168.0.ptr;”;
allow-update { none; };
};
cd /var/named/
cp -p named.loopback 192.168.0.ptr
vim 192.168.0.ptr
1 $TTL 1D
2 @ IN SOA dns.westos.org. root.westos.org. (
3 0 ; serial
4 1D ; refresh
5 1H ; retry
6 1W ; expire
7 3H ) ; minimum
8 NS dns.westos.org.
9 dns A 192.168.0.20
10 11 PTR www.westos.org.
11 12 PTR bbs.westos.org.
12 13 PTR news.westos.org.
systemctl restart named
测试:
dig -x 192.168.0.11
六、dns的双向解析
实验环境:
客户端2台
192.168.0网段
172.25.254网段 #ifconfig ens3 172.25.254.126 netmask 255.255.255.0
服务端1台2个网段的ip
172.25.254.26
192.168.26.26 # ifconfig ens26 172.25.254.26 netmask 255.255.255.0
cp -p westos.org.zone westos.org.inter
vim westos.org.inter
cp /etc/named.rfc1912.zones /etc/named.rfc1912.zones.inter
[root@node226 named]# cp /etc/named.rfc1912.zones /etc/named.rfc1912.zones.inter
[root@node226 named]# vim /etc/named.rfc1912.zones.inter
[root@node226 named]#
vim /etc/named.conf
