一,什么是DNS

       DNS 是域名系统 (Domain Name System) 的缩写,DNS最早于1983年由保罗·莫卡派乔斯(Paul Mockapetris)发明是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP数字串。域名服务器是指保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址功能的服务器。简单理解为IP地址和对应名称之间关系的相互转换或解析这样一种系统。

二,常见的域名构成

    1,国家域

         cn代表中国;hk代表中国香港;tw代表中国台湾;us代表美国;jp代表日本;uk代表英国

    2,组织域

        .com代表商业实体;.org代表非营利性组织;.mil代表军事机构;.gov代表政府机构;.edu代表教育机构;.net代表网络服务者

    3,反向域:.in-addr.arpa          

三,域名解析的查询请求方式

   1,递归查询(recursion query)

       简单描述为:一般客户机和服务器之间属递归查询,即当客户机向DNS服务器发出请求后,若DNS服务器本身不能解析,则会向另外的DNS服务器发出查询请求,得到结果后转交给客户机;

   2,迭代查询(iteration query反复查询)

       简单描述为:客户端向DNS服务器发起解析请求,如果本DNS解析不成功,刚本DNS会向其它DNS进行解析查找,要经过多次的查询才能最终得到域名解析的结果,可以理解为DNS服务器之间进行的查询请求,并将最终的结果返回给客户端。

wKiom1Mq79OhCqQ2AAJkBA79ELw891.jpg

引用图片

 四,资源记录类型及其使用特点

       1,SOA记录:start of authority,起始授权,此记录类型必须要写在区域数据文件的第一行

           使用特点:

               1,有且只能有一个SOA记录,主服务定义更新失效时间,从服务器不需要定义
               name:区域名称,通常可以简写为@
               value:是主DNS服务器的FQDN
注意:SOA必须是区域数据库文件第一条记录

       2,NS记录:name server,域名服务器

           使用特点:

               可以有多条NS记录,分别对应不同的DNS域名或域名服务器(在主从DNS服务器中)

       3,MX记录:mail exchanger,邮件交换

           使用特点:

                name: 区域名称,用于标识smtp服务器
               value:包含优先级和FQDN
优先级:0-99,数字越小,级别越高

       4,A记录:address,是fqdn与ip地址的对应关系

           使用特点:

               只能定义出现在正向解析区域数据库文件中

               注意:任何一个NS记录,都要给其一个A记录,以FQDN作为其值,都要再给其最少一条A记录,A记录和NS记录一定要成对儿出现(对应的A记录可以是多条)。

只要是FQDN,都要给其一个A记录,address IP

       5,PTR记录:pointer,主要是用在反向DNS解析中,解析ip到fqdn的对应关系

           使用特点:

只能定义在反向区域数据文件中,反向区域名称的格式为:逆向网络地址加.in-addr.arpa.后缀组成

               例如:192.168.1.80的name为80.1,完全格式为80.1.168.192.in-addr.arpa.

       6,AAAA:ipv6 address,是fqdn到ipv6的对应关系

               主要是针对IPv6地址到fqdn的解析,这里不做介绍

       7,CNAME:canonical name 别名记录

            使用特点:

               一个DNS可以有多个别名

               主要是提供DNS的别名,例如

                  ftp     IN      CNAME     www
                  mail     IN      CNAME     www
   www的别名dns分别为:ftp、mail

以上为DNS所涉及到的资源记录类型及相关的事例。

五,介绍主从DNS,区域传送的具体配置与实现

   简单介绍主从DNS,字面意思DNS一主一从两台服务器,平时主要由主服务来负责域名的解析,从服务器,起到备用的作用,且能够及时同步主服务器的DNS更新,在主服务器down机时,能够接替主服务器的工作,配置小技巧,如果公司内部有两台DNS,分为主从,可以交替使用主从服务器的IP地址设置公司内部的客户端域名的解析请求。

   环境介绍

   vmware 10,CentOS 6.5 64bit bind-9.8.2

   一)主DNS相关配置

       1,主DNS主配置文件设置及区域数据库文件配置

说明:主DNS:172.15.251.21

         从DNS:172.15.251.22

        主DNS主配置文件路径:/etc/named.conf   wKiom1NEs1_BRwVoAAT_jLie54g203.jpg

2,定义区域数据库文件shixinzheng.com.zone

   首先在文件/etc/named.rfc1912.zones中增加如下内容

zone "shixinzheng.com" IN {
        type master;
        file "shixinzheng.com.zone";
};

wKioL1NEtTDzqpD5AACCR_be744993.jpg

   新建文件/var/named/shixinzheng.com.zone 权限640,属主(root)属组(named),内容如下

$TTL 600
@       IN      SOA     dns.shixinzheng.com.    dnsadmin.shixinzheng.com. (
                        2014030101;
                        2D
                        1D
                        10H
                        1H )
        IN      NS      dns
        IN      MX  10  mail
dns     IN      A       172.15.251.22
www     IN      A       172.15.251.220
p_w_picpath   IN      A       172.15.251.222
mail    IN      A       172.15.251.221
pop3    IN      CNAME   mail
ftp     IN      CNAME   www

wKioL1NEvVWgeklJAAMyUHnWLcU892.jpg

   接下来进行区域数据库文件测试及域名解析测试

named-checkconf
named-checkzone "shixinzheng.com" shixinzheng.com.zone

wKiom1NEwd7TZDIYAAFZwbreA9A531.jpg

使用dig命令进行测试 dig -t {A|MX|NS} @server

   分别测试正向解析址域shixinzheng.com的www的A记录、ftp的A记录、mail的A记录等

dig -t A  www.shixinzheng.com @172.15.251.21
dig -t A  ftp.shixinzheng.com @172.15.251.21
dig -t A  mail.shixinzheng.com @172.15.251.21
dig -t MX shixinzheng.com @172.15.251.21
dig -t NS shixinzheng.com @172.15.251.21

wKiom1NExHihx8SCAAQSID_kiAo513.jpg

反向解析配置(IP地址转换为FQDN的解析过程)

   定义反向区域数据库文件shixinzheng.com.in-addr.arp

       首先在文件/etc/named.rfc1912.zones中增加如下内容


zone "251.15.172.in-addr.arpa" IN {
        type master;
        file "251.15.172.zone";
};

新建文件/var/named/251.15.172.zone 权限640,属主(root)属组(named),内容如下

$TTL 600
@       IN      SOA     dns.shixinzheng.com.    dnsadmin.shixinzheng.com. (
                        2014030101;
                        2D
                        1D
                        10H
                        1H )
        IN      NS      dns.shixinzheng.com.
        IN      MX  10  mail.shixinzheng.com.
21      IN      PTR     dns.shixinzheng.com.
220     IN      PTR     www.shixinzheng.com.
221     IN      PTR     mail.shixinzheng.com.
222     IN      PTR     p_w_picpath.shixinzheng.com.

wKiom1NEzN-zgzqXAAI34Idwlzk719.jpg反向测试测试命令dig -x address @Server    

   反向解析172.15.251.{21|220|221|222}三地址所对应的FQDN

dig -x 172.15.251.21 @172.15.251.21
dig -x 172.15.251.220 @172.15.251.21
dig -x 172.15.251.221 @172.15.251.21
dig -x 172.15.251.222 @172.15.251.21

wKiom1NE1QHTNW4WAARKDIZfEqI138.jpg

二)从DNS相关配置IP:172.15.251.22

   从服务器的配置相对简单一些,分两个重要部分

   1)在主DNS中,文件/etc/named.rfc1912.zones,增加如下内容:

zone "shixinzheng.com" IN {
        type master;
        file "shixinzheng.com.zone";
        allow-transfer { 172.15.251.22; };
};
zone "251.15.172.in-addr.arpa" IN {
        type master;
        file "251.15.172.zone";
        allow-transfer { 172.15.251.22; };
};


wKioL1NFBMHRonGEAAGBUH12tG0517.jpg

   2)在从DNS中,文件/etc/named.rfc1912.zones,增加如下内容:

zone "shixinzheng.com" IN {
        type slave;
        masters { 172.15.251.21;};
        file "slaves/shixinzheng.com.zone";
};
zone "251.15.172.in-addr.arpa" IN {
        type slave;
        masters { 172.15.251.21;};
        file "slaves/251.15.172.zone";
};

wKiom1NFAYLhGK1TAAI4vwAqgJc460.jpg

   检查及重启从DNS服务器并测试

wKioL1NFBm3BF02rAAKi1zFyIdU995.jpg

   检查路径/var/named/slaves下会有两个相应的文件

wKiom1NFB0uCJrLjAAEH17u0TGU675.jpg

在从服务器上进行域名的解析测试

dig -t NS shixinzheng.com @172.15.251.22

wKiom1NFCKixDmnHAAO0al8e1hw351.jpg

从上图中可以发现,批定在本机进行的解析,返回的结果却是主DNS(172.15.251.21)的解析结果,从DNS没有起作用,原因是在主DNS中区域数据库文件中没有从DNS的NS记录和A记录,修改主DNS的正反向区域数据库文件,如下

编辑正向数据库文件/var/named/shixinzheng.com.zone,修改为如下内容且序号加1

$TTL 600
@       IN      SOA     dns.shixinzheng.com.    dnsadmin.shixinzheng.com. (
                        2014030102;
                        2D
                        1D
                        10H
                        1H )
        IN      NS      dns
        IN      NS      dns2
        IN      MX  10  mail
dns     IN      A       172.15.251.21
dns2    IN      A       172.15.251.22
www     IN      A       172.15.251.220
p_w_picpath   IN      A       172.15.251.222
mail    IN      A       172.15.251.221
pop3    IN      CNAME   mail
ftp     IN      CNAME   www

编辑反向数据库文件/var/named/251.15.172.zone,修改为如下内容且序号加1


$TTL 600
@       IN      SOA     dns.shixinzheng.com.    dnsadmin.shixinzheng.com. (
                        2014030102;
                        2D
                        1D
                        10H
                        1H )
        IN      NS      dns.shixinzheng.com.
        IN      NS      dns2.shixinzheng.com.
        IN      MX  10  mail.shixinzheng.com.
21      IN      PTR     dns.shixinzheng.com.
22      IN      PTR     dns.shixinzheng.com.
220     IN      PTR     www.shixinzheng.com.
221     IN      PTR     mail.shixinzheng.com.
222     IN      PTR     p_w_picpath.shixinzheng.com.



再次在从DNS上进行测试:如下图所示:

dig -t NS shixinzheng.com @172.15.251.22

wKiom1NFC93j0HT2AAQonfwdyVQ926.jpg

至此主从复制,传送成功

六,DNS子域授权与转发的的具体配置

   子域授权主要为在不同的域中由不同的DNS服务器进行域名的解析,避免主DNS服务器过重的压力,简单来是一域一服务器进行解析(适合大型公司不同部门的DNS的解析,不同的部门会有相应的FTP,MAIL,WWW服务器。哎,不知道多大的公司有这样的需求,微硬会有么,思密达

   转发:对于客户端域名解析的请求,本DNS不负责的区域解析所采取的策略。

  环境介绍

       增加子域DNS服务器IP:172.15.251.23

       子域DNS:

           dns.market.shixinzheng.com

       子域中的服务器:

           ftp.market.shixinzheng.com

           www.market.shixinzheng.com

  1)具体配置

       在主DNS中增加子域DNS的NS记录和A记录,如下:

       

$TTL 600
@       IN      SOA     dns.shixinzheng.com.    dnsadmin.shixinzheng.com. (
                        2014030102;
                        2D
                        1D
                        10H
                        1H )
        IN      NS      dns
        IN      NS      dns2
        IN      MX  10  mail
dns     IN      A       172.15.251.21
dns2    IN      A       172.15.251.22
www     IN      A       172.15.251.220
p_w_picpath   IN      A       172.15.251.222
mail    IN      A       172.15.251.221
pop3    IN      CNAME   mail
ftp     IN      CNAME   www
market.shixinzheng.com. IN      NS      dns.market.shixinzheng.com.
dns.market.shixinzheng.com. IN  A       172.15.251.23

wKioL1NFFnazWH4OAAJzJDh9vxo216.jpg 主DNS转发域的配置,文件/etc/named.rfc1912.zones如下

   

zone "market.shixinzheng.com" IN {
        type forward;
        forwarders { 172.15.251.23; };
};

   wKioL1NFGF2QhCo_AAFw6RlHH_E998.jpg

3)子域DNS的文件配置及区域数据库文件的配置,如下:

   

zone "market.shixinzheng.com" IN {
        type master;
        file "market.shixinzheng.com.zone";
};
zone "shixinzheng.com" IN {
        type forward;
        forwarders { 172.15.251.21; };
//      forwarders { any; };
//      forwarders { first; };
};

wKiom1NFHNbQ7f5CAAKvpz_fOxY221.jpg

子域DNS区域数据库文件/var/named/market.shixinzheng.com.zone

   

$TTL 600
@   IN  SOA dns.market.shixinzheng.com. admindns.market.shixinzheng.com. (
        2014030101
        1D
        2H
        3D
        5H )
    IN  NS  dns
    IN  MX 10   mail
dns IN  A   172.15.251.23
www IN  A   172.15.251.100
mail    IN  A   172.15.251.101
ftp IN  CNAME   www

wKiom1NFHUrSU0gOAAFZLZxZv6c545.jpg

检验与测试

   3)在主DNS上测试子域的解析

dig -t A www.market.shixinzheng.com @172.15.251.21

   wKiom1NFHhHAiuHKAAPPEitgm00036.jpg

   在子域DNS上解析主域的域名

dig -t A www.shixinzheng.com @172.15.251.23

wKioL1NFHpDDWwfUAAQ-sHfsNVo682.jpg

子域授权及转发完成

七,视图的具体配置

八,互为主从正反DNS的具体配置实现