企业级dns服务器的搭建

企业级dns服务器的搭建:

1.什么是dns服务：
DNS: Domain Name Service(域名解析服务)

客户端主机：
/etc/resolv.conf	dns指向文件
host www.baidu.com	地址解析命令
dig www.baidu.com	地址详细解析信息命令
A记录	            ip地址叫做域名的Address记录
SOA	                授权起始主机

服务端：

bind	          安装包
named	          服务名称
/etc/named.conf	  主配置文件
var/named	      数据目录
端口	              53

报错信息：

1.  no servers could be reached	服务无法访问（服务开启？火墙？网络？端口？）
2.	服务启动失败	配置文件写错 journalctl -xe查询错误
3.	dig 查询状态 NOERROR	表示查询成功
4.	dig 查询状态 REFUSED	表示服务拒绝访问
5.	dig 查询状态 RVFAIL	表示查询记录失败,（dns服务器无法到达上级，拒绝缓存）
6.	dig 查询状态 NXDOMAIN	表示此域名A记录在dns中不存在

2.dns服务的安装与启用:

#安装#
dnf install bind.x86_64 -y

#启用#
systemctl enable --now named
firewall-cmd --permanent --add-service=dns 
firewall-cmd --reload

vim /etc/named.conf
11         listen-on port 53 {
   
    any; };		##在本地所有网络接口上开启53端口
19         allow-query     {
   
    any; };		##允许查询A记录的客户端列表
34         dnssec-validation no;		##禁用dns检测使dns能够缓存外部信息到本纪

systemctl restart named 

3.高速缓存dns:

为了提高DNS的查询效率，并减轻根域名服务器的负荷和减少因特网上的DNS查询报文数量在域名服务器中广泛地使用了高速缓存
高速缓存用来存放最近查询过的域名以及何处获得域名映射信息的记录。
vim    /etc/named.conf编辑配置文件设置高速缓存
20    forwarders {
   
    114.114.114.114; };
systemctl restart named

4.dns的正向解析 :

vim /etc/named.rfc1912.zone
zone "westos.com" IN {
   
   		    ##维护的域名
        type master;		    ##当前服务器位主dns
        file "westos.com.zone";	##域名A记录文件
        allow-update {
   
    none; };	##允许更新主机列表
};


cd /var/named/
cp -p named.localhost westos.com.zone
$TTL 1D		#TIME-TO-LIVE(dns地址保存时间长度)
@       IN SOA  dns.westos.com. root.westos.com (	#SOA授权起始(Start of Authority)
                                        0       ; serial	#域名版本序列号
                                        1D      ; refresh	#刷新时间（辅助dns）
                                        1H