博客

前言

1.BIND域名服务基础是什么？DNS系统的作用及类型？如何使用BIND构建域名服务器？

1.DNS系统的作用

1.1DNS系统的作用

正向解析:根据域名查找对应的IP地址

反向解析:根据IP地址查找对应的域名

DNS系统的分布式数据结构

1.2缓存域名服务器

也称为DNS高速缓存服务器

通过向其他域名服务器查询获得域名->IP地址记录

将域名查询结果缓存到本地，提高重复查询时的速度

1.3DNS系统类型

主域名服务器

特定DNS区域的权威服务器，具有唯一性

负责维护该区域内所有域名->IP地址的映射记录

需要自行建立所负责区域的地址数据文件

从域名服务器

也称为辅助域名服务器，是对主域名服务器的热备份

其维护的域名->IP地址记录来源于主域名服务器

需要从主域名服务器自动同步区域地址数据库

2.BIND的相关配置

[root@localhost ~]# rpm -qc bind//#查询bind软件配置文件所在路径/etc/logrotate.d/namedl/主配置文件控制系统全局

/etc/named.rfc1912.zones//区域配置文件控制具体单个区域/var/named/named.localhost//区域数据配置文件区域信息

修改主要配置文件

vim /etc/named.confoptions {


listen-on port 53 { 192.168.80.10;}; ·监听53端口，ip地址使用提供服务的本地zP，也可用any表示所有

#listen-on-v6 port 53 { ::l; }; #ipv6行如不使用可以注释掉或者删除

directory “/var/named”;#区域数据文件的默认存放位置

dump- file “/var/ named/data/ cache dump. db”;#域名缓存数据库文件的位置statistics-file “/var/named/data/named stats.txt”;#状态统计文件的位置

memstatistics-file “/var/named/data/named mem stats.txt”;#内存统计文件的位置

allow-query { 192.168.80.0/24; 172.16.100.0/24; };·允许使用本DNs解析服务的网段，也可用any代表所有}

修改

(3)修改区域配置文件，添加正向区域配置vim /etc/named. rfc1912.zones

#文件里有模版，可复制粘贴后修改zone “benet.com”IN

{正向解析”benet.com”区域

type master;#类型为主区域

file “benet.com.zone”;指定区域数据文件为benet.com.zoneallow-update { none; } ;

};

启动服务，关闭防火墙systemctl start namedsystemctl stop firewalldsetenforce o

#如果服务启动失败，可以查看日志文件来排查错误tail -f / var / log/ messages

#如果服务启动卡住，可以执行下面命令解决rndc-confgen -r /dev/urandom -a

在客户端的域名解析配置文件中添加DNS服务器地址vi letc/ resolv .conf

#修改完后立即生效

nameserver 192.168.80.10或

vi /etc/sysconfig/ network- scripts/ifcfg-ens33#修改完后需要重启网卡

DNS1=192.168.80.10

systemctl restart network

3.两种查询方式

( 1)递归查询

递归查询是一种DNS 服务器的查询模式，在该模式下DNS服务器接收到客户机请求，必须使用一个准确的查询结果回复客户机。如果 DNS服务器本地没有存储查询 DNS信息，那么该服务器会询问其他服务器，并将返回的查询结果提交给客户机。

总的一句话，就是客户机发送请求后自己只用等待结果即可，中间具体过程交给服务器实现。

( 2）迭代查询

DNS服务器另外一种查询方式为迭代查询，当客户机发送查询请求时，DNS

服务器并不直接回复查询结果，而是告诉客户机另一台 DNS服务器地址，客户机再向这台 DNS服务器提交请求，依次循环直到返回查询的结果为止

总的一句话，客户机的请求需要自己挨个去查询才能得到结果，服务器没有结果时候只会给你提供其它服务器的地址，而不会帮你去请求查询,这与递归截然相反

4.反向解析

5.DNS主从服务器及自动同步

6.DNS分离解析

分离解析的域名服务器实际也是主域名服务器，这里主要是指根据不同的客户端提供不同的域名解析记录。比如来自内网和外网的不同网段地址区域的客户机请求解析同一域名时，为其提供不同的解析结果，得到不同的IP地址。

注:DNS分离解析即将内外网的相同域名解析为不同的IP地址。现实网络中一些电商网站为了让用户有更好的体验效果解析速度更快，就把来自不同运营商的用户解析到相对应的服务器这样就大大提升了访问速度

配置网关服务器搭建DNS分离解析

在网关服务器搭建DNS分离解析，使局域网主机解析ww. benet . com为192.168.10.20，外网主机解析w.benet.com为10.0.0.100