企业级的dns服务器的搭建

目录

一、域名解析服务DNS二、实验环境三、企业高速缓存DNS的搭建(非权威dns)关于服务端关于客户端 (测试机node2，node3)测试方法关于报错信息四、权威dns的搭建1.dns正向解析的搭建2.规范域名转换3.邮件解析记录4.反向解析的搭建5.双向解析搭建

一、域名解析服务DNS

DNS的介绍

域名系统（英文：Domain Name System，缩写：DNS）是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库，能够使人更方便地访问互联网。DNS使用TCP和UDP端口53。当前，对于每一级域名长度的限制是63个字符，域名总长度则不能超过253个字符。

DNS常有两种形式

（1）权威域名服务器：向全世界提供DNS信息，并对请求给出权威应答。

（2）缓存域名服务器：本地的DNS服务器能够缓存，并比直接向外界的域名服务器请求更快地得到应答。

当有人查询时，解析器通常会向上级ISP的域名服务器发出请求，并获得回应。如果有本地的缓存DNS服务器，查询只有在第一次被缓存DNS服务器发到外部世界。其他的查询不会发向局域网外，因为它们已经有在本地的缓存了。

域名解析

当一台机器a向其域名服务器A发出域名解析请求时，如果A可以解析，则将解析结果发给a，否则，A将向其上级域名服务器B发出解析请求，如果B能解析，则将解析结果发给a，如果B无法解析，则将请求发给再上一级域名服务器C，如此下去，直至解析到为止。

二、实验环境

三台主机：第一台能上网为服务端node1，第二三台node2，node3主机为客户端测试主机能与第一台通信

Linux系统环境准备：主机有网络，可上网。

windons系统环境准备：

(1) 快捷键应用+R打开 —> 输入cmd —>输入ipconfig/all ：查看真实主机的ip ，网关，DNS

(2) 右键选中VMware，选择以管理员身份打开 —>在虚拟机关闭的情况下，点击菜单栏的编辑 —> 点击打开虚拟机网络编辑器 —> 在VMnet信息栏里，选择网桥模式，将网桥搭到能上网的无限网卡上 -->在VMware右栏设备里，双击网络适，打开虚拟机设置页面–>选择网络适配器，查看是否是网桥模式 —>以上步骤正确，启动虚拟机node1，设置ip ，网关， DNS都跟真实windons主机在同一网段 —> 再打开虚拟机node2，node3 设置ip与node1在同一网段即可。

三、企业高速缓存DNS的搭建(非权威dns)

DNS的基本信息

53 端口号

bind 安装包

named服务名称

/var/named 数据目录

/etc/named.conf dns主配置文件

关于服务端

dnf install bind -y安装dns服务

systemctl enable --now named开启服务

firewall-cmd --permanent --add-service=dns设置防火墙策略

firewall-cmd --reload重新加载火墙

netstat -antlupe | grep named查看named端口号

注意：默认安装的dns服务，只开启了回环接口上53端口的服务，除本机以外的主机无法使用

vim /etc/named.conf编辑dns主配置文件，修改dns配置

systemctl restart named重启named服务

关于客户端 (测试机node2，node3)

vim /etc/resolv.conf编辑DNS指向文件(new file)

nameserver 172.252.54.40 添加内容中ip地址为服务端ip

测试方法

host地址解析命令

dig地址详细解析信息命令

关于报错信息

no servers could be 服务无法访问（服务开启？ 火墙？ 端口？网络？）服务启动失败配置文件写错 journalctl -xe查询错误dig查询状体

NOERROR 表示查询成功

PEFUSED 服务拒绝访问

SERVFAIL 查询记录失败，（dns服务无法达到上级，拒绝缓存）

NXDOMAIN 此域名A记录在dns中不存在

四、权威dns的搭建

vim /etc/named.conf编辑dns主配置文件

注意： 57行 include “/etc/named.rfc1912.zones”;（子配置文件名称）

1.dns正向解析的搭建

dns服务端node1主机

1.vim /etc/named.rfc1912.zones修改子配置文件

添加内容：

2.生成A记录解析文件

3.修改A记录解析文件内容

dns客户端node2主机

vim /etc/resolv.conf编辑DNS指向文件(new file)

nameserver 172.252.54.40 添加内容中ip地址为服务端ip

测试

正确的域名

错误的域名，显示SOA

2.规范域名转换

vim .zone编辑A记录解析文件

测试：（实现dns服务器轮巡解析功能）

3.邮件解析记录

vim .zone编辑A记录解析文件

测试

4.反向解析的搭建

反向解析：通过ip解析出对应的域名

vim /etc/named.rfc1912.zonesptr记录文件的编写

cd /var/named切到ptr记录文件目录

cp -p named.localhost 172.25.254.ptr复制模板文件，生成ptr记录文件

vim 172.25.254.ptr编写ptr记录文件

systemctl restart named重启服务

内容：

测试：dig -x 172.25.254.40

5.双向解析搭建

客户端node2测试主机配置 (改ip为1.1.1.45)

客户端node3测试主机配置 ( ip为：172.25.254.140)

vim /etc/resolv.conf编辑DNS指向文件(new file)

nameserver 172.252.54.40 添加内容中ip地址为服务端node1主机的ip

服务端

对于1.1.1网段的设置

1.生成1.1.1网段的A记录文件

2.生成1.1.1网段的dns子配置文件

cp -p /etc/named.rfc1912.zones /etc /named.rfc1912.zones.inter复制172.25.254网段的子配置文件，作为模板

vim /etc/named.rfc1912.zones.inter修改文件内容变为1.1.1网段的子配置文件

添加：

对于172.25.254网段的设置

1.cd /var/named/进入A记录解析文件的目录

vim .zone编辑A记录解析文件

2.vim /etc/named.rfc1912.zones修改子配置文件内容

添加

vim /etc/named.conf编辑snd主配置文件

测试

1.ip为1.1.1.45主机

2.ip为172.25.254.140主机

构成dns集群–访问dns人特别多，让另外一个主机构成dns集群

辅助dns操作

搭建软件仓库：

1 cd /etc/yum.repos.d/ （主dns已经搭建好软件仓库源）

2 vim westos.repo

内容：

[AppStream]name=AppStreambaseurl=http://172.25.254.40/westos/AppStreamgpgcheck=0enabled=1[BaseOS]name=BaseOSbaseurl=http://172.25.254.40/westos/BaseOSgpgcheck=0enabled=1

安装软件： dnf install bind -y

编辑文件：vim /etc/named.conf

内容修改：

listen-on port 53 { any; };

allow-query { any; };

dnssec-validation no;

编辑文件：vim /etc/named.rfc1912.zones{slave目录：辅助,masters：可以写多个}

zone “” IN {

type slave;

masters {172.25.254.40;};(40主dns)

file “slaves/.zone”;

};

查看目录权限：ls -ld /var/named/slaves/

编辑文件：vim /etc/resolv.conf

内容：nameserver 172.25.254.40

重启服务：systemctl restart named

数据不同步解决方法

在主dns中设定在更新时通知哪些辅助主机：

编辑： vim /etc/named.rfc1912.zones

添加内容：

29 zone “” IN {

30 type master;

31 file “.zone”;

32 allow-update { none; };

33 also-notify {172.25.254.140;}; //(当在主dns中设定在更新时通知140主机)

34 };

编辑文件：

内容：

11 listen-on port 53 { any; };

19 allow-query { any; };

34 dnssec-validation no;

复制模板，生成A记录文件：cp -p named.localhost .zone

编辑A记录文件：vim .zone-----更改版本号serial（只能增大，不能减小，最多10位）

内容：

1 $TTL 1D

2 @ IN SOA . . (

3 022501 ; serial//版本号

4 1D ; refresh

5 1H ; retry

6 1W ; expire

7 3H ) ; minimum

8 NS .

9 dns A 172.25.254.40

10 www CNAME .

11 bbs A 172.25.254.131

12 bbs A 172.25.254.222

重启服务：systemctl restart named

出问题可以看看，是不是防火墙策略没设置

man 5 dhcpd.conf

dns的动态解析dhcp

原理：dns允许别人更新它的数据，dhcp对dns数据更新

真机：

设置主，子配置文件：

配置dncp

编写

生成key -

出现问题排错

/var/log/messager(有解决方法) 系统日志

警告信息： > /var/log/audit/audit.log

查看软件：rpm -ga |grep setrouble

setroubleshoot-server软件作用：分析警报信息，并提供解决方案

实验过程

新建文件：touch /mnt/lyx

移到ftp文件夹内：mv /mnt/lyx /var/ftp

访问：lftp 172.25.254.140

rpm -qa | grep setrouble

dnf remove setroubleshoot-server-3.3.22-2.el8.x86_64

rm -rf /var/ftp/lyx

touch /mnt/lyx

mv /mnt/lyx /var/ftp

/var/log/messages

/var/log/audit/audit.log

lftp 172.25.254.140

cat /var/log/messages

cat /var/log/audit/audit.log