DNS服務器搭建

1、DNS服務簡介

DNS（Domain Name System，域名系統），
因特網上作為域名和IP地址相互映射的一個分布式數據庫，能夠使用戶更方便的訪問互聯網，而不用去記住能夠被機器直接讀取的IP數串。通過主機名，最終得到該主機名對應的IP地址的過程叫做域名解析（或主機名解析）。
一個典型的域名由頂級域名、二級域名和主機名構成。
例如www.zzz.com，頂級域名是com，二級域名是zzz，主機名是www。

2、域名解析過程

1、如果本地的dns解析器有緩存直接返回；
2、查找本地hosts文件，根據對應的映射返回IP；
3、指定DNS服務器，DNS服務器有緩存直接返回；
4、解析域名，將請求交給根域DNS（如果沒開啟轉發，全球13個根域DNS）；
5、根域告訴DNS服務器.com的DNS地址；
6、DNS服務器查找.com解析www.baidu.com；
7、.com域DNS告訴DNS服務器baidu.com的DNS；
8、DNS服務器查找baidu.com DNS；
9、baidu.com 返回www.baidu.com的IP地址給DNS服務器；
10、DNS服務器將DNS響應報文返回給用戶。

3、DNS解析記錄分類

1、SOA：描述域管理NS，主從DNS服務器同步參數。
2、NS：域DNS服務器FQDN
3、A：域名到IP的映射
4、MX：域郵件服務器
5、CNAME：域名別名
6、PTR：IP到域名的映射

4、DNS解析的工具

1、nslookup
2、host
3、dig

4、DNS安裝過程

[root@www ~]# yum insatll bind bind-chroot bind-utils -y //centos [root@www ~]# apt-get install bind9 //ubuntu 配置主配置文件： [root@www ~]# vim /etc/named.conf ......... listen-on port 53 { any; }; allow-query { any; }; [root@www ~]# service named start //啟動named服務 驗證服務是否正常啟動 [root@www ~]# ps -aux| grep named [root@www ~]# lsof -i:53

6、DNS的正向解析配置

假設要解析一個域test.com

[root@www ~]# vim /etc/named.rfc1912.zones ....... zone "test.com" IN {type master;file "test.com.zone"; };

配置對應的A記錄：

[root@www ~]# cp /var/named/named.localhost /var/named/test.com.zone [root@www ~]# chown root.named /var/named/test.com.zone [root@www ~]# vim /var/named/test.com.zone $TTL 1D @ IN SOA test.com. admin.test.com. (200 1H 15M 1W 1D ) @ IN NS www.test.com. www IN A 10.50.63.185 [root@www ~]# service named restart //重啟named服務 [root@www ~]# dig @localhost www.test.com //dig測試DNS是否正常解析

7、DNS的反向解析配置

編輯/etc/named.rfc1912.zones

[root@www ~]# vim /etc/namd.rfc1912.zones ......... zone "63.50.10.in-addr.arpa" IN { //注意命名規則，IP：10.50.63.0/24--->60.50.10.in-addr.arpatype master;file "10.50.63.zone";allow-update { none }; };

編輯對應的PTR記錄

$TTL 1D @ IN SOA test.com. admin.test.com. (200 1H 15M 1W 1D ) @ IN NS www.test.com. 185 IN PTR www.test.com //第一列的數字為IP的末位 [root@www ~]# service named restart //重啟named服務 [root@www ~]# dig @localhost -x 10.50.63.185 //驗證DNS反解是否正常

8、配置DNS實現負載均衡

將DNS中配置的一個域名對應多個IP時，DNS將會返回客戶端不同的IP，這樣就會達到負載均衡的效果。

$TTL 1D @ IN SOA test.com. admin.test.com. (200 1H 15M 1W 1D ) @ IN NS dns.test.com www IN A 10.50.63.185 www IN A 10.50.63.186 www IN A 10.50.63.187 [root@www ~]# service named restart [root@www ~]# dig @localhost www.test.com

9、配置純緩存的DNS服務

純緩存的DNS服務器就是本身并不維護zone文件，只是簡單地把DNS請求轉發給指定的DNS服務器，然后把結果返回給客戶端同時把該結果記錄在系統緩存中。等下次相同的請求，直接將該記錄返回給客戶端。

[root@www ~]# cat /etc/named.conf options{..........forward only;forwarders {223.5.5.5;223.6.6.6;8.8.8.8;8.8.4.4;};........... }; [root@www ~]# dig @localhost www.baidu.com //dig測試

10、主從DNS搭建

優點：
提供冗余，避免單點故障；
均衡負載查詢需求，提高系統可用性；

主服務器(10.50.63.183)配置：/etc/named.rfc1912.zones
zone “test.com” IN {
type master;
file “test.com.zone”;
allow-update { none; };
allow-transfer { 10.50.82.44; };
};
zone “63.50.10.in-addr.arpa” IN {
type master;
file “10.50.63.zone”;
allow-update { none };
allow-transfer { 10.50.82.44; };
};

從服務器（10.50.82.44）配置：
zone “test.com” IN {
type slave;
file “slaves/test.com.zone”;
masters { 10.50.63.185; };
};
zone “63.50.10.in-addr.arpa” IN {
type slave;
file “slaves/10.50.63.zone”;
masters { 10.50.63.185; };
};
主從DNS服務器重啟DNS服務：service named restart
在從服務器上查看解析文件是否同步
[root@www ~]# ll /var/named/slaves/
[root@www ~]# dig @localhost -x 10.50.63.185

總結

以上是生活随笔為你收集整理的DNS服务器搭建的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。