• DNS基礎(chǔ)概念

  

  創(chuàng)新互聯(lián)公司是一家集網(wǎng)站建設(shè),定海企業(yè)網(wǎng)站建設(shè),定海品牌網(wǎng)站建設(shè),網(wǎng)站定制,定海網(wǎng)站建設(shè)報價,網(wǎng)絡(luò)營銷,網(wǎng)絡(luò)優(yōu)化,定海網(wǎng)站推廣為一體的創(chuàng)新建站企業(yè)，幫助傳統(tǒng)企業(yè)提升企業(yè)形象加強企業(yè)競爭力?？沙浞譂M足這一群體相比中小企業(yè)更為豐富、高端、多元的互聯(lián)網(wǎng)需求。同時我們時刻保持專業(yè)、時尚、前沿，時刻以成就客戶成長自我，堅持不斷學(xué)習(xí)、思考、沉淀、凈化自己，讓我們?yōu)楦嗟钠髽I(yè)打造出實用型網(wǎng)站。

Domain Name System 域名解析系統(tǒng)

正向解析named.localhost：域名èIP

反向解析named.loopback ：IPè域名

軟件：bind

服務(wù)：named

端口：UDP 53è數(shù)據(jù)通信（域名正反解析）

TCP 53è數(shù)據(jù)同步（主從域服務(wù)器同步解析文件）

配置文件：  /etc/named.conf             主配置文件

                  /etc/named.rfc1912.zones    區(qū)域配置文件

          /var/named/named.localhost   正向解析配置文件

    /var/named/named.loopback    反向解析配置文件

  域名的劃分：

DNS是一個分布式數(shù)據(jù)庫，命名系統(tǒng)采用層次的邏輯結(jié)構(gòu)，如同一顆倒置的樹，這個邏輯的樹形結(jié)構(gòu)稱為域名空間，由于DNS劃分了域名空間，所以各個機構(gòu)可以使用自己的域名空間創(chuàng)建DNS信息。

DNS域名空間中，樹的大深度不得超過127層，樹的每個節(jié)點最長可以存儲63個字符。

(1)DNS服務(wù)器

運行DNS服務(wù)器程序，存儲DNS服務(wù)器數(shù)據(jù)庫信息的計算機。本地的DNS服務(wù)器在接收到當(dāng)?shù)氐目蛻舳税l(fā)來的DNS解析請求時，先在數(shù)據(jù)庫信息中查詢相應(yīng)的“域名和IP”相互解析的相關(guān)資料：如果找到則回應(yīng)客戶端，如果沒有找到，則從根DNS服務(wù)器開始逐層向下查詢，根服務(wù)器儲存相關(guān)的一級域名解析資料，本地DNS拿到一級域名資料向下一級DNS服務(wù)器查詢二級域名解析資料；再拿著二級DNS服務(wù)器的解析資料向下一級三級DNS服務(wù)器查詢?nèi)売蛎慕馕鲑Y料；依次向下查詢直到查詢到本地客戶端所要求的域名解析資料，然后回應(yīng)本地客戶端！

(2)DNS緩存

DNS服務(wù)器在解析客戶端請求時，如果本地DNS服務(wù)器沒有該DNS信息，則會詢問其他的DNS服務(wù)器，其他的DNS服務(wù)器返回信息時，本地DNS服務(wù)器會將結(jié)果記錄在本地緩存中，成為DNS緩存。當(dāng)下一次客戶端遞交相同的請求時，DNS服務(wù)器就可以使用緩存中的信息解析回應(yīng)客戶端！

(3)主域名服務(wù)器與輔助域名服務(wù)器

當(dāng)區(qū)的輔助DNS服務(wù)器啟動時，它會與當(dāng)?shù)貐^(qū)主DNS服務(wù)器進行域名解析文件數(shù)據(jù)的同步。若果沒有改變，則會隔一段時間再連接主服務(wù)器檢查解析文件是否更新，若更新就進行數(shù)據(jù)同步，若沒有更新則會如此反復(fù)循環(huán)連接檢查更新！

每個去都至少有一個主DNS服務(wù)器和一臺輔助DNS服務(wù)器，否則主服務(wù)器故障宕機后，該區(qū)就不能進行與域名解析了。

輔助DNS服務(wù)器的優(yōu)點：

1、容錯能力

2、降低主服務(wù)器的負載壓力

3、減少廣域鏈路的通信量

域名的解析過程：

DNS的查詢過程 ：遞歸查詢和迭代查詢

舉例說明——訪問www.163.com

1、網(wǎng)絡(luò)客戶端訪問www.163.com需要相應(yīng)的IP，向本地DNS服務(wù)器發(fā)出解析請求；

2、本地DNS服務(wù)器在數(shù)據(jù)庫資料及緩存中查詢相關(guān)的解析資料，如有則直接回應(yīng)客戶端，沒有則向根DNS服務(wù)器發(fā)出詢問請求；

3、根域名服務(wù)器再返回一個頂級域名服務(wù)器的地址給本地DNS服務(wù)器；

4、本地DNS服務(wù)器再向拿到的頂級域名服務(wù)器發(fā)送請求，

5、頂級域名服務(wù)器在自己數(shù)據(jù)庫資料及緩存中查詢相關(guān)的解析資料，如有則直接回應(yīng)客戶端，沒有則返回一個二級域名服務(wù)器地址；

6、本地DNS服務(wù)器再向拿到的二級域名服務(wù)器發(fā)送請求；

7、二級域名服務(wù)器在自己數(shù)據(jù)庫資料及緩存中查詢相關(guān)的解析資料，如有則直接回應(yīng)客戶端，沒有則返回一個三級域名服務(wù)器地址；

8、本地DNS服務(wù)器再向拿到的三級域名服務(wù)器發(fā)送請求；

依次類推，本地客戶端知道拿到自己所需的域名解析資料，并拿著對應(yīng)的IP去訪問相應(yīng)的資源服務(wù)器。

• DNS主服務(wù)器搭建

關(guān)閉iptables  SElinux

2.1、配置網(wǎng)卡

選擇網(wǎng)卡模式: VMnet8 (NAT模式)，去掉VMnet8的DHCP，更改網(wǎng)段為192.168.100.0

配置本地網(wǎng)卡eth0 ：192.168.100.10 netmask  255.255.255.0

重啟網(wǎng)卡服務(wù):service network  restart

2.2、安裝DNS服務(wù)

2.2.1、 查詢軟件是否安裝

rpm  -q bind

               沒有則安裝   配置本地yum源安裝( /etc/yum.repo.d/rhel-source.repo )

 yum –y install  bind

2.2.2、主配置文件/etc/named.conf說明及配置

配置主配置文件 /etc/named.conf 

2.2.3、區(qū)域配置文件/etc/named.rfc1912.zones說明及配置

        先將配置文件備份一份，以免出錯

 cp   /etc/named.rfc1912.zones   /etc/named.rfc1912.zones.bak

        說明解釋

配置區(qū)域文件，只留以下兩個區(qū)域，其他刪除

修改后的文件

2.2.4、修改正向、反向解析文件xdl.zheng  和xdl.fan

          將 /var/named/named.localhost 復(fù)制為xdl.zheng

             /var/named/named.loopback 復(fù)制為 xdl.fan

  修改 xdl.zheng

    修改為

 修改 xdl.fan

2.2.5、重啟DNS服務(wù)，service named  restart

         查看 /etc/resolv.conf 文件內(nèi)有無內(nèi)容，如果解析成功，會有相應(yīng)的解析IP

如果沒有的話，需要手動添加！

       使用另外一臺客戶機，設(shè)置同一網(wǎng)段，DNS為服務(wù)器IP，使用nslookup測試是否解析成功

• DNS從服務(wù)器搭建

作用：緩解主DNS服務(wù)器的壓力，提高訪問速度

3.1、配置yum源，安裝bind 軟件

      Yum –y install  bind

3.2、配置named主配置文件/etc/named.conf

3.3、配置named區(qū)域配置文件/etc/named.rfc1912.zones

先備份 cp –a  /etc/named.rfc1912.zones  /etc/named.rfc1912.zones.bak

vim /etc/named.rfc1912.zones

 修改后

次步驟注意幾點：

a、type指定的為 DNS服務(wù)器的類型：主 masters、從slave

b、masters為添加的字段，必須指定主DNS服務(wù)器的IP

c、file “ ”從DNS服務(wù)器需要學(xué)習(xí)那個文件到本服務(wù)器上

格式：file “slaves/文件名”；

3.4、查看從服務(wù)器是否同步了主服務(wù)器的xdl.zheng   zdl.fan文件

ls  /var/named/slaves/

將客戶端的DNS設(shè)置為從DNS服務(wù)器的IP——192.168.100.40，使用nslookup進行域名解析查看驗證

• DNS緩存服務(wù)器搭建

利用曾經(jīng)訪問過DNS服務(wù)器的客戶端PC3作為緩存服務(wù)器，使用第四臺客戶端PC4進行DNS解析訪問

PC3的IP——192.168.100.30，DNS——192.168.100.10（主DNS服務(wù)器IP）

PC4的IP——192.168.100.60，DNS——192.168.100.30（PC3的IP）

4.1、PC3作為緩存服務(wù)器，安裝dnsmasq 軟甲

      Yum –y install dnsmasq

4.2、 修改dnsmasq的配置文件 /etc/dnsmasq.conf

只需要修改其中的三個關(guān)鍵字：

domain=需要解析的域名           e.g： domain=xdl.com

server=主DNS服務(wù)器IP           e.g： server=192.168.100.10

cache-size=聲明緩存條數(shù)           e.g：cache-size=3000

具體修改結(jié)果如下：

domain=（最下面一行）

server=（最下面一行）

cache-size=（最下面一行）

4.3、使用PC4進行驗證 使用nslookup 解析主DNS的域名及IP

PC4的IP——192.168.100.60，DNS——192.168.100.30（PC3的IP）

驗證結(jié)果：

• DNS內(nèi)外網(wǎng)分離解析服務(wù)器搭建

  5.1、概念設(shè)計

原理：使用內(nèi)網(wǎng)PC1去訪問公司內(nèi)部WEB服務(wù)器，DNS服務(wù)器放置在外網(wǎng)，以方便社會其他人士訪問公司的WEB網(wǎng)頁！

PC1：直接使用內(nèi)網(wǎng)的電腦安裝httpd服務(wù)作為WEB服務(wù)器；

PC2：直接使用外網(wǎng)的電腦安裝DNS服務(wù)作為DNS服務(wù)器；

GW:配置雙網(wǎng)卡，開啟地址轉(zhuǎn)發(fā)功能，做網(wǎng)關(guān)服務(wù)器；

5.2、過程步驟

5.2.1、第一步：GW配置

           安裝兩塊網(wǎng)卡，配置網(wǎng)卡eth2選擇VMnet10——192.168.100.0/24

                                                                   配置IP為192.168.100.254

配置網(wǎng)卡eth3選擇VMnet11——192.168.200.0/24

配置IP為192.168.200.254

配置結(jié)果如下：

Eth2

Eth3

開啟地址轉(zhuǎn)發(fā)功能 vim /etc/sysctl.conf   并刷新配置文件 sysctl  -p

5.2.2、第二步：內(nèi)網(wǎng)PC1配置

配置網(wǎng)卡IP（必須配置內(nèi)網(wǎng)網(wǎng)關(guān)與DNS）

配置yum源，安裝httpd服務(wù)

 1、mv rhel –source.repo  rhel –source.repo.bak

      Vim rhel –aa.repo

2、連接光盤鏡像并掛載在 /mnt 下

    mount /dev/sr0  /mnt

yum  –y  install  httpd

3、cd  /var/www/html

    Vim  index.html

     Cao ni da yede !

4、elinks  192.168.100.10

5.2.3、第三步：外網(wǎng)DNS配置

1、    配置網(wǎng)卡（必須配置外網(wǎng)的網(wǎng)關(guān)地址和DNS地址）

2、配置yum源，安裝named服務(wù)

       2.1、mv rhel –source.repo  rhel –source.repo.bak

      Vim rhel-aa.repo

2.2、連接光盤鏡像并掛載在 /mnt 下

      mount /dev/sr0  /mnt

    yum  –y  install  bind（域名服務(wù)軟件）

   2.3、啟動named服務(wù)

      Service  named  restart

3、配置域名主配置文件 /etc/named.conf

4、生成lan、wan的配置文件由 “原本的解析文件復(fù)制”

cp  –a  /etc/named.rfc1912.zones      /etc/lan

cp  –a  /etc/named.rfc1912.zones      /etc/wan

配置 內(nèi)網(wǎng)解析文件 /etc/lan     外網(wǎng)解析文件 /etc/lan

內(nèi)網(wǎng)解析文件 /etc/lan

5、生成lan.zheng、lan.fan、wan.zheng、wan.fan的內(nèi)外網(wǎng)的正反向解析文件，文件由/var/named/named.localhost  和 /var/named/named.loopback復(fù)制而成

cp  -a  /var/named/named.localhost  /var/named/lan.zheng

cp  -a /var/named/named.loopback   /var/named/lan.fan

cp  -a  /var/named/named.localhost  /var/named/wan.zheng

cp  -a /var/named/named.loopback   /var/named/wan.fan

配置四個文件

vim  /var/named/lan.zheng

vim  /var/named/lan.fan

vim  /var/named/wan.zheng

vim  /var/named/wan.fan

6、重啟named服務(wù)

測試解析nslookup

測試WEB服務(wù)器能否解析打開

elinks 192.168.100.10

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機、免備案服務(wù)器”等云主機租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價比高”等特點與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。