DNS(Domain Name Server) ---> 域名解析服务
DNS协议运行在TCP和UDP协议上,TCP协议负责链接,而UDP协议负责解析,使用的端口号都为53端口
实验环境:CentOS 7.3
DNS主机:192.168.1.44
DNS从机:192.168.1.54
主DNS服务器配置在Linux下的DNS是用bind来实现的
程序名 named
主程序 /usr/sbin/named
主配置文件 /etc/named.conf
域配置文件 /etc/named.rfc1912.zones
资源配置文件 /etc/named/下
主dns服务器配置
下载named服务软件bind
开机启动并启动named服务
关闭SELinux
查看SELinux状态
注 ---> 实验临时设置,如设置永久在配置文件/etc/sysconfig/selinux设置
加入防火墙机制
dns加入防火墙机制
查看防火墙机制
开启路由功能
注 ---> 需在/proc/sys/net/ipv4/ip_forward配置文件设置
查看named的53端口开启情况
配置正向解析的缓存服务器
主配置文件设置
修改文件中的13和19行中{}内为any ,20行设置转发电信dns服务器
34行修改为no关闭dns验证安全机制
检查配置文件
域配置文件设置
资源配置文件设置
复制并保存文件原属性
修改文件
检查文件语法
重新加载
查看加载情况
测试域名情况
测试工具dig和nslookup,一般使用dig内容全面
dig测试
内部专用测试
CNAME设置轮询
测试
.
配置反向向解析的缓存服务器
域配置文件设置
资源配置文件设置
重新加载,测试
.
配置双向解析的缓存服务器
查看帮助文档,双向解析配置
主配置文件设置
域配置文件设置
注 ---> 对内ip改为192.168.0.0/24网段
资源配置文件设置
重新加载,本地主机测试
注 ---> 非本地主机还是对外ip:172.25.254.131
.
DNS 主从同步配置
主从同步:主每次修改配置文件需要修改一下序列号,主从同步主要 看序列号
从DNS:从是可以单独修改,主从不会报错。但从修改后,主端同步给从后 从端修改数据会丢失
主从原理:从会监听主的 TCP 53 端口,它会隔一段时间去探测 序列号如果主端 序列号更新后 从端探测到会 将主端内容 同步到本地
同步模式:从主动探测时间比较缓慢,可以设置主端,每次变更序列号时主动将,数据信息,推送给从DNS端从dns服务器配置
主配置文件设置
!
修改文件中的13和19行中{}内为any 
域配置文件设置
注 ---> type slave类型为从dns服务类型,masters{{xxx}主dns服务器地址
修改etc/resolv.conf文件为从dns服务器地址172.25.254.31
主dns服务器www地址改为172.25.254.188重新加载
注 ---> 序列号修改为设置更改的时间,每次更改都要变更序列号
更改www地址
从dns服务器重新加载,dig测试
注 ---> 主从同步完成
.
dns远程数据更新
远程dns服务器配置文件设置
注 ---> allow-update 允许ip为172.25.254.31的服务端远程更新数据,also-notify实现数据同步接收
本地dns服务器文件权限修改
本地dns服务器远程同步数据
远程dns服务器dig测试,dig hello.test.com
本地dns服务器dig测试,dig hello.test.com
数据同步完成
本地dns服务器产生同步数据文件
注 ---> 产生文件为数据类型,不可查看编辑
可用hexdump查看二进制文件