1、DNS 配置,域名,Ip地址往往难以记忆,所以我们一般使用域名管理 严格的域名最后还有一个“.”,但一般省略不写 域名分为三个部分,用“.”分割-类型 标示此域名的类型(com,net,org,edu,gov等)-域名 域名称-主机名 该域中的某台主机名称www . linuxcast . net,主机名,域名,类型,DNS,每个域名代表一个IP,而DNS就是用来在IP与域名之间进行转换的服务 61.1.1.1 DNS (Domain Name System)服务有DNS服务器提供访问:, 61.1.1.1,1: dns请求,2: = 61.1.1.1,3,DNS 服务器:61.134.1
2、.4,DNS客户端,我们日常使用的支持网络的计算机一般都是作为一个DNS客户端使用,应用程序、服务、进程等等通过操作系统底层的功能发起对DNS服务端的查询,对指定域名进行解析 Linux中一般使用系统底层提供的gethostbyname()功能进行域名解析解析可以基于以下几种方式进行:-文件 (/etc/hosts、 /etc/networks)-DNS-NIS 可以通过配置文件/etc/nsswitch.conf控制查询顺序hosts:files dns,DNS专用查询命令,命令host可用于进行dns查询: 命令dig用于进行dns查询,输出较为详细的信息:dig 命令host、dig都
3、不会使用/etc/nsswitch.conf的配置,只会通过/etc/resolv.conf进行dns查询,DNS查询,DNS是一个树状结构,查询的时候根域名从右到左查询,域名每一级由独立的一个或多个服务器 .,com,linuxcast,net,ftp,mail,www,gov,cn,org,.,root DNS Server,Top Level Server,authorltatlve Server:,Resource Record: ,dig+trace ,DNS查询类型,lterative Query,“.”,net,L,Local DNS Server,client,,1,2,3,4
4、,5,6,7,8,DNS查询类型,Recursive Query,“.”,net,L,Local DNS Server,client,,1,2,3,4,5,6,7,8,资源记录,在DNS服务器上,DNS的信息通过一个叫做资源记录(RR,Resource Record)的格式进行保存,RR不仅能够保存域名到ip地址的对应信息,还能够保存很多其他信息 资源记录(RR,Resource Record)常用的属性有: NAME CLASS TYPE RDATA 如:www IN A 192.168.1.1mall IN A 192.168.1.2serverl IN CNAME wwwIN MX 10
5、 .,资源记录类型,DNS的资源记录可以记录很多类型的资源,而不仅仅是IP地址,常见的资源记录类型如下:,DNS服务器类型,Primary DNS Server(Master) 一个域的主服务器保存该域的zone配置文件,该域所有的配置、更改都在该服务器上进行 Seconday DNS Server(Slave) 从服务器一般作为*余负载使用,一个域的从服务器从该域的主服务器上抓取zone配置文件,从服务器不进行信息修改,所有的修改与主服务器同步 Caching only Server DNS缓存服务器不存在任何zone文件,仅仅依靠缓存为客户端提供服务,通常用于负载均衡及加速访问使用,ZON
6、E,在DNS服务器中,一般一个zone文件保存该域的相关信息,zone文件的格式是标准化的,一个典型的zone配置文件内容如下:,高级查询,默认dig命令只能查询我们可以通过dig命令查询其他类型的资源记录: dig -t mx dig -x dig -t soa ,BIND基础配置,BIND,现今使用最为广泛的DNS服务器软件是BIND(Berkeley Intemet Name Domain),最早由伯克利大学的一名学生编写,现在最新的版本是9,由ISC(intemet Systems Consortium)编写和维护。 BIND支持先今绝大多数的操作系统(Linux、UNIX、Mac
7、、Windows) BIND服务的名称称之为named 我们可以通过以下命令安装BIND:yum install y bind bind-chroot bind-utils DNS默认使用UDP、TCP协议,使用端口号为53(domain),953(mdc),BIND配置文件,BIND配置文件保存在俩个主要位置:/etc/named.conf -BIND服务主配置文件/var/named/ -zone文件 如果安装了bin-chroot,BIND会被封装到一个伪根目录内,配置文件的位置变为: /var/named/chroot/etc/named.conf BIND服务主配置文件 /var/n
8、amed/chroot/var/named/ -zone文件chroot是通过将相关文件封装在一个伪根目录内,已达到安全防护的目的,一旦该程序被攻破,将只能访问伪根目录内的内容,而不是真实的根目录,伪根,BIND配置文件,不同于其他服务。BIND在安装后不会有预置文件,但是BIND的文档文件夹内(/usr/share/doc/bind-9.8.2),BIND为我们提供了配置文件模版,我们可以直接拷贝过来:cp -rv /usr/share/doc/bind-9.8.2/sample/etc/* /var/named/chroot/etccp -rv /usr/share/doc/bind-9.
9、8.2/sample/var/* /var/named/chroot/var示例中的主配置文件内容较多,实验环境下我们可以删减掉不需要的内容,最小化配置如下:options listion-on port 127.0.0.1;directory “/var/named”;,域主服务器,一个域的主服务器(master)是这个域的信息的权威服务器,所有这个域的信息都是由域的主服务器控制,配置一个域的主服务器需要以下几个步骤:在bind的主配置文件中添加该域的定义在/var/named/chroot/var/named中创建该域的zone文件编辑zone文件,添加需要的信息启动bind服务或使bin
10、d刷新配置使用host或dig命令检查域信息是否正常,配置域主服务器 -1,在bind的主配置文件中添加域的定义: 配置文件位置:/var/named/chroot/etc/named.conf在主配置文件中添加一行域的zone定义:zone “”type master,file “.zone”;,配置域主服务器 -2,为定义的域添加zone配置文件: Zone文件位置:/var/named/chroot/var/named/.zone Zone文件内容: Zone文件内容比较复杂,手工输入极容易输错,所以一般使用默认的named.localhost配置文件作为模板:cp named.loca
11、lhost .zone添加一个资源记录(RR)www IN A 192.168.1.1,配置域主服务器 -3,启动bind服务或刷新配置:service named startservice named reload 将本机的dns配置指向本机:/etc/resolv.conf:nameserver 127.0.0.1 3.使用命令host或验证dns配置:host dig ,错误排查,DNS配置因为语法规则较为晦涩,所以极容易出现配置错误,bind为我们提供了俩个语法检查工具: 命令named-checkconf可以查看bind主配置文件的错误:named-checkconf /var/na
12、med/chroot/etc/named.conf命令named-checkzone可以用来查看zone配置文件的错误:named-checkzone .zone,DNS服务 BIND配置 从服务器、缓存服务器,域从服务器,一个域的从服务器(slave)通常是为了备份及负载均衡使用,所有这个域的信息都是由域的主服务器控制,域slave服务器启动时会从域的主服务器(master)上抓取指定域的zone配置文件,域slave服务器的配置如下:在bind的主配置文件中添加该域的定义启动bind服务或使bind刷新配置查看域的zone文件是否正常抓取到/var/named/slaves目录中使用ho
13、st或dig命令检测域信息是否正常,域从服务器,slave,master,L.zone,192.168.1.11,192.168.1.10,配置域从服务器 -1,在bind的主配置文件中添加从域的配置信息:配置文件位置:/var/named/chroot/etc/named.conf在主配置文件中添加一行域的zone定义:zone “”type slave;masters192.168.1.1;file “slaves/.zone”;,配置域从服务器 -2,重启bind服务或刷新配置:service named startservice named reload 查看zone文件是否正常抓取下
14、来:/var/named/chroot/var/named/slaves/.zone 将本机的dns配置指向本机:/etc/resolv.conf:nameserver 127.0.0.1 使用命令host或dig验证dns配置:host dig ,配置缓存服务器,一个dns服务器可以既不是某个域的master服务器,也不是某个域的slave服务器,一个服务器可以不包含任何域的配置信息,它将收到的所有dns查询进行递归解析,将解析结果返回给查询客户端,并且将查询结果缓存下来,这样的dns服务器称之为caching name server。 通常在一个局域网中配置缓存服务器是为了加速网络访问 也可以为缓存服务器配置一个上游dns服务器地址,缓存服务器可以给客户提供一个上游dns服务器的地址,我们可以通过以下设置完成:forwarders218.30.19.40; 也可以通过以下选项让服务器转发所有dns查询到forwarders服务器:forward only;,谢谢,
