Linux系统服务搭建之DNS-创新互联

  • DNS基础概念

    创新互联公司是一家集网站建设,定海企业网站建设,定海品牌网站建设,网站定制,定海网站建设报价,网络营销,网络优化,定海网站推广为一体的创新建站企业,帮助传统企业提升企业形象加强企业竞争力。可充分满足这一群体相比中小企业更为丰富、高端、多元的互联网需求。同时我们时刻保持专业、时尚、前沿,时刻以成就客户成长自我,坚持不断学习、思考、沉淀、净化自己,让我们为更多的企业打造出实用型网站。

Domain Name System 域名解析系统

正向解析named.localhost:域名èIP

反向解析named.loopback :IPè域名

软件:bind

服务:named

端口:UDP 53è数据通信(域名正反解析)

TCP 53è数据同步(主从域服务器同步解析文件)

配置文件:  /etc/named.conf             主配置文件

                  /etc/named.rfc1912.zones    区域配置文件

          /var/named/named.localhost   正向解析配置文件

    /var/named/named.loopback    反向解析配置文件

  域名的划分:

DNS是一个分布式数据库,命名系统采用层次的逻辑结构,如同一颗倒置的树,这个逻辑的树形结构称为域名空间,由于DNS划分了域名空间,所以各个机构可以使用自己的域名空间创建DNS信息。

DNS域名空间中,树的大深度不得超过127层,树的每个节点最长可以存储63个字符。

               Linux系统服务搭建之DNS

(1)DNS服务器

运行DNS服务器程序,存储DNS服务器数据库信息的计算机。本地的DNS服务器在接收到当地的客户端发来的DNS解析请求时,先在数据库信息中查询相应的“域名和IP”相互解析的相关资料:如果找到则回应客户端,如果没有找到,则从根DNS服务器开始逐层向下查询,根服务器储存相关的一级域名解析资料,本地DNS拿到一级域名资料向下一级DNS服务器查询二级域名解析资料;再拿着二级DNS服务器的解析资料向下一级三级DNS服务器查询三级域名的解析资料;依次向下查询直到查询到本地客户端所要求的域名解析资料,然后回应本地客户端!

(2)DNS缓存

DNS服务器在解析客户端请求时,如果本地DNS服务器没有该DNS信息,则会询问其他的DNS服务器,其他的DNS服务器返回信息时,本地DNS服务器会将结果记录在本地缓存中,成为DNS缓存。当下一次客户端递交相同的请求时,DNS服务器就可以使用缓存中的信息解析回应客户端!

(3)主域名服务器与辅助域名服务器

当区的辅助DNS服务器启动时,它会与当地区主DNS服务器进行域名解析文件数据的同步。若果没有改变,则会隔一段时间再连接主服务器检查解析文件是否更新,若更新就进行数据同步,若没有更新则会如此反复循环连接检查更新!

每个去都至少有一个主DNS服务器和一台辅助DNS服务器,否则主服务器故障宕机后,该区就不能进行与域名解析了。

辅助DNS服务器的优点:

1、容错能力

2、降低主服务器的负载压力

3、减少广域链路的通信量

域名的解析过程:

DNS的查询过程 :递归查询和迭代查询

举例说明——访问www.163.com

1、网络客户端访问www.163.com需要相应的IP,向本地DNS服务器发出解析请求;

2、本地DNS服务器在数据库资料及缓存中查询相关的解析资料,如有则直接回应客户端,没有则向根DNS服务器发出询问请求;

3、根域名服务器再返回一个顶级域名服务器的地址给本地DNS服务器;

4、本地DNS服务器再向拿到的顶级域名服务器发送请求,

5、顶级域名服务器在自己数据库资料及缓存中查询相关的解析资料,如有则直接回应客户端,没有则返回一个二级域名服务器地址;

6、本地DNS服务器再向拿到的二级域名服务器发送请求;

7、二级域名服务器在自己数据库资料及缓存中查询相关的解析资料,如有则直接回应客户端,没有则返回一个三级域名服务器地址;

8、本地DNS服务器再向拿到的三级域名服务器发送请求;

依次类推,本地客户端知道拿到自己所需的域名解析资料,并拿着对应的IP去访问相应的资源服务器。

Linux系统服务搭建之DNS

  • DNS主服务器搭建

关闭iptables  SElinux

2.1、配置网卡

选择网卡模式: VMnet8 (NAT模式),去掉VMnet8的DHCP,更改网段为192.168.100.0

配置本地网卡eth0 :192.168.100.10 netmask  255.255.255.0

重启网卡服务:service network  restart

2.2、安装DNS服务

2.2.1、 查询软件是否安装

rpm  -q bind

               没有则安装   配置本地yum源安装( /etc/yum.repo.d/rhel-source.repo )

 yum –y install  bind

2.2.2、主配置文件/etc/named.conf说明及配置

Linux系统服务搭建之DNS

配置主配置文件 /etc/named.conf 

Linux系统服务搭建之DNS

2.2.3、区域配置文件/etc/named.rfc1912.zones说明及配置

        先将配置文件备份一份,以免出错

 cp   /etc/named.rfc1912.zones   /etc/named.rfc1912.zones.bak

        说明解释

Linux系统服务搭建之DNS

配置区域文件,只留以下两个区域,其他删除

Linux系统服务搭建之DNS

修改后的文件

Linux系统服务搭建之DNS

2.2.4、修改正向、反向解析文件xdl.zheng  和xdl.fan

          将 /var/named/named.localhost 复制为xdl.zheng

             /var/named/named.loopback 复制为 xdl.fan

Linux系统服务搭建之DNS

  修改 xdl.zheng

Linux系统服务搭建之DNS

    修改为

Linux系统服务搭建之DNS

 修改 xdl.fan

Linux系统服务搭建之DNS

2.2.5、重启DNS服务,service named  restart

         查看 /etc/resolv.conf 文件内有无内容,如果解析成功,会有相应的解析IP

 Linux系统服务搭建之DNS

如果没有的话,需要手动添加!

       使用另外一台客户机,设置同一网段,DNS为服务器IP,使用nslookup测试是否解析成功

Linux系统服务搭建之DNS

  • DNS从服务器搭建

作用:缓解主DNS服务器的压力,提高访问速度

3.1、配置yum源,安装bind 软件

      Yum –y install  bind

3.2、配置named主配置文件/etc/named.conf

Linux系统服务搭建之DNS

3.3、配置named区域配置文件/etc/named.rfc1912.zones

先备份 cp –a  /etc/named.rfc1912.zones  /etc/named.rfc1912.zones.bak

vim /etc/named.rfc1912.zones

Linux系统服务搭建之DNS

 修改后

Linux系统服务搭建之DNS

次步骤注意几点:

a、type指定的为 DNS服务器的类型:主 masters、从slave

b、masters为添加的字段,必须指定主DNS服务器的IP

c、file “ ”从DNS服务器需要学习那个文件到本服务器上

格式:file “slaves/文件名”;

3.4、查看从服务器是否同步了主服务器的xdl.zheng   zdl.fan文件

ls  /var/named/slaves/

Linux系统服务搭建之DNS

将客户端的DNS设置为从DNS服务器的IP——192.168.100.40,使用nslookup进行域名解析查看验证

Linux系统服务搭建之DNS

  • DNS缓存服务器搭建

利用曾经访问过DNS服务器的客户端PC3作为缓存服务器,使用第四台客户端PC4进行DNS解析访问

PC3的IP——192.168.100.30,DNS——192.168.100.10(主DNS服务器IP)

PC4的IP——192.168.100.60,DNS——192.168.100.30(PC3的IP)

4.1、PC3作为缓存服务器,安装dnsmasq 软甲

      Yum –y install dnsmasq

4.2、 修改dnsmasq的配置文件 /etc/dnsmasq.conf

只需要修改其中的三个关键字:

domain=需要解析的域名           e.g: domain=xdl.com

server=主DNS服务器IP           e.g: server=192.168.100.10

cache-size=声明缓存条数           e.g:cache-size=3000

具体修改结果如下:

domain=(最下面一行)

Linux系统服务搭建之DNS

server=(最下面一行)

Linux系统服务搭建之DNS

cache-size=(最下面一行)

Linux系统服务搭建之DNS

4.3、使用PC4进行验证 使用nslookup 解析主DNS的域名及IP

PC4的IP——192.168.100.60,DNS——192.168.100.30(PC3的IP)

验证结果:

Linux系统服务搭建之DNS

  • DNS内外网分离解析服务器搭建

    5.1、概念设计

Linux系统服务搭建之DNS

原理:使用内网PC1去访问公司内部WEB服务器,DNS服务器放置在外网,以方便社会其他人士访问公司的WEB网页!

Linux系统服务搭建之DNS

现在使用三台虚拟机搭建以上的服务:

Linux系统服务搭建之DNS

PC1:直接使用内网的电脑安装httpd服务作为WEB服务器;

PC2:直接使用外网的电脑安装DNS服务作为DNS服务器;

GW:配置双网卡,开启地址转发功能,做网关服务器;

5.2、过程步骤

5.2.1、第一步:GW配置

           安装两块网卡,配置网卡eth2选择VMnet10——192.168.100.0/24

                                                                   配置IP为192.168.100.254

配置网卡eth3选择VMnet11——192.168.200.0/24

配置IP为192.168.200.254

配置结果如下:

Eth2

Linux系统服务搭建之DNS

Eth3

Linux系统服务搭建之DNS

开启地址转发功能 vim /etc/sysctl.conf   并刷新配置文件 sysctl  -p

Linux系统服务搭建之DNS

5.2.2、第二步:内网PC1配置

配置网卡IP(必须配置内网网关与DNS)

Linux系统服务搭建之DNS

配置yum源,安装httpd服务

 1、mv rhel –source.repo  rhel –source.repo.bak

      Vim rhel –aa.repo

Linux系统服务搭建之DNS

2、连接光盘镜像并挂载在 /mnt 下

    mount /dev/sr0  /mnt

yum  –y  install  httpd

3、cd  /var/www/html

    Vim  index.html

     Cao ni da yede !

4、elinks  192.168.100.10

Linux系统服务搭建之DNS

5.2.3、第三步:外网DNS配置

1、    配置网卡(必须配置外网的网关地址和DNS地址)

Linux系统服务搭建之DNS

2、配置yum源,安装named服务

       2.1、mv rhel –source.repo  rhel –source.repo.bak

      Vim rhel-aa.repo

Linux系统服务搭建之DNS

2.2、连接光盘镜像并挂载在 /mnt 下

      mount /dev/sr0  /mnt

    yum  –y  install  bind(域名服务软件)

   2.3、启动named服务

      Service  named  restart

3、配置域名主配置文件 /etc/named.conf

Linux系统服务搭建之DNSLinux系统服务搭建之DNS

4、生成lan、wan的配置文件由 “原本的解析文件复制”

cp  –a  /etc/named.rfc1912.zones      /etc/lan

cp  –a  /etc/named.rfc1912.zones      /etc/wan

配置 内网解析文件 /etc/lan     外网解析文件 /etc/lan

内网解析文件 /etc/lan

Linux系统服务搭建之DNS

5、生成lan.zheng、lan.fan、wan.zheng、wan.fan的内外网的正反向解析文件,文件由/var/named/named.localhost  和 /var/named/named.loopback复制而成

cp  -a  /var/named/named.localhost  /var/named/lan.zheng

cp  -a /var/named/named.loopback   /var/named/lan.fan

cp  -a  /var/named/named.localhost  /var/named/wan.zheng

cp  -a /var/named/named.loopback   /var/named/wan.fan

配置四个文件

vim  /var/named/lan.zheng

Linux系统服务搭建之DNS

vim  /var/named/lan.fan

Linux系统服务搭建之DNS

vim  /var/named/wan.zheng

Linux系统服务搭建之DNS

vim  /var/named/wan.fan

Linux系统服务搭建之DNS

6、重启named服务

  Linux系统服务搭建之DNS

测试解析nslookup

Linux系统服务搭建之DNS

测试WEB服务器能否解析打开

elinks 192.168.100.10

Linux系统服务搭建之DNS

另外有需要云服务器可以了解下创新互联cdcxhl.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。


分享名称:Linux系统服务搭建之DNS-创新互联
网页链接:http://scyanting.com/article/dcjjeh.html