Centos 安装，配置和管理DNS服务器

1  DNS相关知识

1.1  DNS服务器是什么？ 

    Domain Name System，即域名系统，实质上是一个分布式数据库，其中存储了域名和IP地址之间的映射关系

1.2 DNS作用是？

     在用TCP/IP协议架设的网络中，每一个节点都有唯一的IP地址，用来作为唯一的标志。然而记住这些毫无记忆规律的IP地址是不可能的。为了方便记忆，产生了域名系统DNS，运行在TCP协议之上。负责将域名转换成实际相对应的IP地址，这个过程称为域名解析

1.3  域名解析的方法

      早期的域名解析方法（HOST文件）和 分布式的域名服务器

1.4 DNS的查询方式

      1.4.1 递归查询——客户机与本地DNS服务器
      1.4.2 迭代查询——DNS服务器之间
 

1.5  域名结构：

      域名系统的一般结构：H1.www.tieba.baidu.com

                                        主机名.三级域名.二级域名.顶级域名

2 DNS安装

    2.1  查询是否已经安装

    rpm -qa | grep bind

   2.2  安装DNS

        yum clean all

        yum -y install bind

 

2.3 查询安装结果和DNS状态

    rpm -qa | grep bind

  systemctl status named.service

2.4. 启动DNS服务 # systemctl start named.service        //启动DNS服务

2.5. 停止DNS服务 # systemctl stop named.service            //停止DNS 服务

2.6. 重启DNS服务 # systemctl restart named.service        //重启DNS服务 

2.7. 设置开机自启动DNS服务 # systemctl enable named.service            //设置开机自启动DNS服务

3 DNS配置

   3.1  主配置文件named.conf

   

options {
    listen-on port 53 { any; };                //named监听的端口号、IPv4地址
    listen-on-v6 port 53 { any; };                //named监听的端口号、IPv6地址
    directory     "/var/named";                //区域数据文件的默认存放位置
    dump-file     "/var/named/data/cache_dump.db";    //域名缓存数据库文件位置
    statistics-file "/var/named/data/named_stats.txt";    //状态统计文件位置
  //服务器输出内存使用统计文件的位置
    memstatistics-file "/var/named/data/named_mem_stats.txt";
    allow-query     { any;  };                //客户端查询范围，可设置为网段
    recursion yes;                        //是否允许递归查询
    dnssec-enable yes;                        //开启DNSSEC（DNS安全扩展）
    dnssec-validation yes;                    //开启DNSSEC确认
    //配置相关文件路径
    bindkeys-file "/etc/named.iscdlv.key";
    managed-keys-directory "/var/named/dynamic";
    pid-file "/run/named/named.pid";
    session-keyfile "/run/named/session.key";
    };

logging {
//日志配置文件
channel default_debug {
                       file "data/named.run";
                       severity dynamic;
                       };
};

zone "." IN {                        
//区域配置信息
        type hint;
        file "named.ca";
};
include "/etc/named.rfc1912.zones";        //引入区域配置信息文件
include "/etc/named.root.key";            //引入DNS资源机集的公共密钥文件

 3.2  区域配置文件

         区域配置文件named.rfc1912.zones用于配置DNS服务域的相关信息

zone "localhost.localdomain" IN {
        type master;
        file "named.localhost";
        allow-update { none; };
};
zone "localhost" IN {
        type master;
        file "named.localhost";
        allow-update { none; };
};
zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {
        type master;
        file "named.loopback";
        allow-update { none; };
};
zone "1.0.0.127.in-addr.arpa" IN {
        type master;
        file "named.loopback";
        allow-update { none; };
};

zone "itcast.com" IN {            //正向区域解析文件
     type master;                //服务器类型为master，即主服务器
        file "itcast.com.zone";       //文件名为itcast.com.zone                             
     allow-transfer { 192.168.255.253; };//即从服务器地址
};
zone "255.168.192.in-addr.apra" IN {    //反向区域解析文件
                type master;
                file "255.168.192.zone";
                allow-tranfer { 192.168.255.253; };
};