1. DNS介绍1.1什么是域名域名(Domain Name) ,简称域名、网域,是由一串用点分隔的名字组成的Intemet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位
具有独一无二,不可重复的特性
1.2 什么是DNS？域名系统(Domain Name System,缩写: DNS)是互联网的一项服务
域名解析是把域名指向网站空间IP,让人们通过注册的域名可以方便地访问到网站的一种服务
IP地址是网络上标识站点的数字地址,为了方便记忆,采用域名来代替IP地址标识站点地址
域名解析就是域名到IP地址的转换过程
域名的解析工作由DNS服务器完成
可以理解为DNS就是翻译官
正向解析: 域名 --> IP地址反向解析: IP地址 --> 域名 //邮件服务会用到
1.3 域名的组成和分类常见格式： www.baidu.com完整格式： www.baidu.com.. : 根域 ，可省略不写 ，全球13台 ，一台主根 ，其他都是辅根com ： 顶级域， 由ICANN 组织指定和管理
分类:国家地区域名: cn (中国) 、hk (香港) 、sg (新加坡)等通用顶级域名: com (商业机构) I org (非营利组织) 、edu (教育机构)等
新通用顶级域名: red (红色、热情) 、top (顶级、高端)等baidu:二级域(注册域) ,可由个人或组织申请注册
www: 三级域(子域) ,服务器网站名代表
主机名: s1.www.atguigu.com.中的s1就是主机名,一般用来表示具体某一台主机
//不常见2. 域名解析过程1. 客户机首先查看查找本地hosts文件,如果有则返回,否则进行下一步2. 客户机查看本地缓存,是否存在本条目的缓存,如果有则直接返回,否则进行下一步
3. 将请求转发给指向的DNS服务器
4. 查看域名是否本地解析,是则本地解析返回,否则进行下一步
5. 本地DNS服务器首先在缓存中查找,有则返回,无则进行下一步
\\这里的缓存是从其他dns服务器学习来的6. 向全球13个根域服务器发起DNS请求,根域返回org域的地址列表
7. 使用某一个org域的IP地址,发起DNS请求, org域返回kernel域服务器地址列表
8. 使用某一个kernel域IP地址,发起DNS请求, kernel域返回www.kernel.org主机的IP地址,本地DNS服务收到后,返回给客户机,并在本地DNS服务器保存一份
为了安全性，DNS服务器不是随便搭建的，我们最多搭建一个简单的DNS服务器
3. DNS软件信息软件名称bind服务名称named软件端口UDP 53 数据通信（域名解析）TCP 53 数据同步 （主从同步）配置文件：主配置文件： /etc/nameed.conf (服务器运行参数)区域配置文件： /etc/named.rfc1912.zones (服务器解析的区域配置，正反向区域定义信息)数据配置文件： /var/named/xx.xx (主机名和IP地址的对应解析关系，及主从同步信息)记录类型：A：地址记录，用来指定域名的IPv4地址的记录CNAME：将域名指向另一个域名，再由另一个域名提供IP地址，就需要添加CNAME记录TXT：可填写任何东西，长度限制255
绝大多数的TXT记录是用来做SPF的（反垃圾邮件）NS：域名服务器记录，如果需要把子域名教给其他DNS服务商解析，就需要添加NS记录
AAAA：地址记录，用来指定域名的IPv6地址的记录MX：邮件交换记录，如果需要设置邮箱，让邮箱能收到邮件，就需要添加MX记录
4. DNS 实验搭建4.1 DNS基本服务搭建环境准备ip节点主机名10.30.59.193masterdns110.30.59.194测试dns2基础准备# 修改主机名[root@localhost ~]# hostnamectl set-hostname dns1[root@localhost ~]# bash# 配置本地yum源[root@dns1 ~]# mv /etc/yum.repos.d/ /media/[root@dns1 ~]# vi /etc/yum.repos.d/local.repo[centos]name=centosbaseurl=file:///opt/centosgpgcheck=0enabled=1[root@dns1 ~]# mkdir -p /opt/centos[root@dns1 ~]# mount /dev/sr0 /opt/centos/mount: /dev/sr0 is write-protected, mounting read-only[root@dns1 ~]# yum repolistLoaded plugins: fastestmirrorcentos | 3.6 kB 00:00:00(1/2): centos/group_gz | 155 kB 00:00:00(2/2): centos/primary_db | 2.8 MB 00:00:00Determining fastest mirrorsrepo id repo name statuscentos centos 3,723repolist: 3,723# 关闭防火墙[root@dns1 ~]# systemctl stop firewalld[root@dns1 ~]# systemctl disable firewalldRemoved symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.Removed symlink /etc/systemd/system/basic.target.wants/firewalld.service.[root@dns1 ~]# setenforce 0[root@dns1 ~]# vi /etc/selinux/configSELINUX=disabled# 安装常用工具[root@dns1 ~]# yum install -y vim net-tools bash-c服务搭建# 安装服务[root@dns1 ~]# yum -y install bind# 配置注意事项 所有内容以;结尾 ，， 大括号两侧内用空格分隔# 配置主配置文件[root@dns1 named]# vim /etc/named.confoptions {listen-on port 53 { any; }; //设置服务器监听网卡，any 所有的listen-on-v6 port 53 { ::1; };directory "/var/named"; // 数据文件保存位置dump-file "/var/named/data/cache_dump.db";statistics-file "/var/named/data/named_stats.txt";memstatistics-file "/var/named/data/named_mem_stats.txt";allow-query { any; }; //设置访问服务器的客户端地址， any 所有include "/etc/named.rfc1912.zones"; // 最下面有一行配置文件，指定了区域配置文件
# 配置区域配置文件[root@dns1 ~]# vim /etc/named.rfc1912.zoneszone "bilibili.com" IN {type master;file "bilibili.localhost";allow-update { none; };};zone "59.30.10.in-addr.arpa" IN {type master;file "bilibili.loopback";allow-update { none; };};[root@dns1 ~]# cd /var/named/[root@dns1 named]# lsdata dynamic named.ca named.empty named.localhost named.loopback slaves# 注意与区域配置文件相一致[root@dns1 named]# cp -a named.localhost bilibili.localhost[root@dns1 named]# cp -a named.loopback bilibili.loopback# 正向解析[root@dns1 named]# vim bilibili.localhost$TTL 1D@ IN SOA bilibili.com. rname.invalid. (0 ; serial1D ; refresh1H ; retry1W ; expire3H ) ; minimumNS dns.bilibili.com.dns A 10.30.59.193www A 10.30.59.195# 反向解析[root@dns1 named]# vim bilibili.loopback$TTL 1D@ IN SOA bilibili.com. rname.invalid. (0 ; serial1D ; refresh1H ; retry1W ; expire3H ) ; minimumNS dns.bilibili.com.93 PTR dns.bilibili.com.95 PTR www.bilibili.com.# 启动服务[root@dns1 named]# systemctl restart named[root@dns1 named]# netstat -ntlp |grep namedtcp 0 0 10.30.59.193:53 0.0.0.0: LISTEN 12550/namedtcp 0 0 127.0.0.1:53 0.0.0.0: LISTEN 12550/namedtcp 0 0 127.0.0.1:953 0.0.0.0: LISTEN 12550/namedtcp6 0 0 ::1:53 ::: LISTEN 12550/namedtcp6 0 0 ::1:953 ::: LISTEN 12550/named测试# 使用第二台虚拟机， 配置dns为DNS服务器，测试[root@localhost ~]# hostnamectl set-hostname dns2[root@localhost ~]# bash[root@dns2 ~]# vi /etc/sysconfig/network-scripts/ifcfg-eno16780032DNS1=10.30.59.193[root@dns2 ~]# systemctl restart network# bilibili地址显示为10.30.59.195，说明配置成功
[root@dns2 ~]# ping www.bilibili.comPING www.bilibili.com (10.30.59.195) 56(84) bytes of data.From 10.30.59.194 icmp_seq=1 Destination Host UnreachableFrom 10.30.59.194 icmp_seq=2 Destination Host UnreachableFrom 10.30.59.194 icmp_seq=3 Destination Host UnreachableFrom 10.30.59.194 icmp_seq=4 Destination Host Unreachable4.2主从DNS服务器目的：减轻主服务器的压力，备份环境准备：centos7-1511,关闭防火墙 selinuxip节点主机名10.30.59.193masterdns110.30.59.194slavedns210.30.59.195ceshilocalhost# 主从两个节点# 配置本地yum源[root@dns1 ~]# cat /etc/yum.repos.d/local.repo[centos]name=centosbaseurl=file:///opt/centosgpgcheck=0enabled=1[root@dns2 ~]# cat /etc/yum.repos.d/local.repo[centos]name=centosbaseurl=file:///opt/centosgpgcheck=0enabled=1# 安装服务[root@dns1 ~]# yum install -y bind[root@dns2 ~]# yum install -y bind主节点配置# 主节点配置[root@dns1 ~]# vim /etc/named.confoptions {listen-on port 53 { 10.30.59.193; };listen-on-v6 port 53 { ::1; };directory "/var/named";dump-file "/var/named/data/cache_dump.db";statistics-file "/var/named/data/named_stats.txt";memstatistics-file "/var/named/data/named_mem_stats.txt";allow-query { any; };# 区域配置文件只保留一个模板文件[root@dns1 ~]# vim /etc/named.rfc1912.zoneszone "bilibili.com" IN {type master;file "bilibili.localhost";allow-update { 10.30.59.194; };};# 修改正向解析配置文件 相对于基本服务，这里多配置一个serial充当版本作用[root@dns1 ~]# cd /var/named/[root@dns1 named]# cp -a named.localhost bilibili.localhost[root@dns1 named]# vim bilibili.localhost$TTL 1D@ IN SOA bilibili.com. rname.invalid. (20211208 ; serial1D ; refresh1H ; retry1W ; expire3H ) ; minimumNS dns.bilibili.com.dns A 10.30.59.193www A 10.30.59.195[root@dns1 named]# service named restartRedirecting to /bin/systemctl restart named.service从节点配置[root@dns2 ~]# vim /etc/named.conf10 options {11 listen-on port 53 { 10.30.59.194; };12 listen-on-v6 port 53 { ::1; };13 directory "/var/named";14 dump-file "/var/named/data/cache_dump.db";15 statistics-file "/var/named/data/named_stats.txt";16 memstatistics-file "/var/named/data/named_mem_stats.tx t";17 allow-query { any; };# 配置区域配置文件 只保留一个模板文件[root@dns2 ~]# vim /etc/named.rfc1912.zoneszone "bilibili.com" IN {type slave;masters { 10.30.59.193; };file "slaves/bilibili.localhost";allow-update { none; };};# 从服务器不需要配置解析文件，会自动同步master节点服务器文件到slaves目录下# 启动前，确认为空目录[root@dns2 ~]# ls /var/named/slaves/# 启动服务[root@dns2 ~]# service named startRedirecting to /bin/systemctl start named.service[root@dns2 ~]# ls /var/named/slaves/bilibili.localhost验证结果给测试机配置dns为从服务器的地址[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-eno16780032# 从节点的地址DNS1=10.30.59.194[root@localhost ~]# systemctl restart netwoprkFailed to restart netwoprk.service: Unit netwoprk.service failed to load: No such file or directory.[root@localhost ~]# systemctl restart network[root@localhost ~]# ping www.bilibili.comPING www.bilibili.com (10.30.59.195) 56(84) bytes of data.64 bytes from 10.30.59.195: icmp_seq=1 ttl=64 time=0.028 ms64 bytes from 10.30.59.195: icmp_seq=2 ttl=64 time=0.042 ms64 bytes from 10.30.59.195: icmp_seq=3 ttl=64 time=0.040 ms^C--- www.bilibili.com ping statistics ---3 packets transmitted, 3 received, 0% packet loss, time 2001msrtt min/avg/max/mdev = 0.028/0.036/0.042/0.009 ms4.3DNS缓存服务器目的：加快解析速度，提高工作效率实验软件：dnsmasq操作：接上一个环境继续操作，把从服务器当作缓存服务器
# 停掉从服务器[root@dns2 ~]# service named stopRedirecting to /bin/systemctl stop named.service# 安装dnsmasq 可能已经安装
yum install -y dnsmasq# 修改配置文件[root@dns2 ~]# vim /etc/dnsmasq.confdomain=bilibili.comserver=10.30.59.193cache-size=150# 重启服务[root@dns2 ~]# service dnsmasq restartRedirecting to /bin/systemctl restart dnsmasq.service# 测试 如果没有nslookup命令，下载bind-utils[root@localhost ~]# nslookup www.bilibili.comServer: 10.30.59.194Address: 10.30.59.194#53Name: www.bilibili.comAddress: 10.30.59.195# 关掉主服务器[root@dns1 ~]# systemctl stop named# 再次测试 非权威回答[root@localhost ~]# nslookup www.bilibili.comServer: 10.30.59.194Address: 10.30.59.194#53Non-authoritative answer:Name: www.bilibili.comAddress: 10.30.59.195请求顺序# 客户端从缓存服务器请求， 缓存服务器没有，去主服务查找， 主服务器没启动，测试没反应， 启动主服务器，再次测试， 缓存服务器再次请求主服务器，获取域名，返回给客户端
# 主服务器没启动[root@localhost ~]# nslookup dns.bilibili.com^C# 启动主服务器[root@dns1 ~]# systemctl start named[root@localhost ~]# nslookup dns.bilibili.comServer: 10.30.59.194Address: 10.30.59.194#53Name: dns.bilibili.comAddress: 10.30.59.193# 再次关闭，有缓存可以解析到
[root@dns1 ~]# systemctl stop named[root@localhost ~]# nslookup dns.bilibili.comServer: 10.30.59.194Address: 10.30.59.194#53Non-authoritative answer:Name: dns.bilibili.comAddress: 10.30.59.1934.4 智能DNS（分离解析）目的：NDS分离解析即将相同域名解析为不同的IP地址，实现网络中一些网站为了让用户有更好的体验效果解析速度更快，就把来自不通运营商的用户解析到相对应的服务器，这样就大大提升了访问速度
实验环境：配置一台apache服务器，两个网卡模拟内外网， 两台测试机从内网外网分别访问
dns能够正确解析（内网地址访问解析内网地址，外网地址访问解析外网地址）
节点IP主机名备注内网测试机192.168.100.10int内外网选择网络模式:内: vmnat1 192.168.100.0/24外: vmnat 8 192.168.200.0/24外网测试机192.168.200.10extapache192.168.100.20192.168.200.20apachedns+路由192.168.100.30192.168.200.30dns实验大纲：1、安装bind软件2、内核配置文件开启路由转发，修改/etc/sysctl.conf3、修改主配置文件/etc/named.conf 配置any，视图4、生成自己定义的区域配置文件
5、配置数据文件内网正向解析，外网正向解析6、重启服务7、效果测试nslookup基础环境准备：修改主机名 配置ip 所有节点关闭防火墙、selinux、配置本地yum
# 内网测试机[root@localhost ~]# hostnamectl set-hostname net1[root@localhost ~]# bash[root@int ~]# cat /etc/sysconfig/network-scripts/ifcfg-eno16777736TYPE=EthernetBOOTPROTO=staticDEFROUTE=yesPEERDNS=yesPEERROUTES=yesIPV4_FAILURE_FATAL=noIPV6INIT=yesIPV6_AUTOCONF=yesIPV6_DEFROUTE=yesIPV6_PEERDNS=yesIPV6_PEERROUTES=yesIPV6_FAILURE_FATAL=noNAME=eno16777736ONBOOT=yesIPADDR=192.168.100.10NETMASK=255.255.255.0GATEWAY=192.168.100.30DNS1=192.168.100.30# 外网测试机[root@localhost ~]# hostnamectl set-hostname ext[root@localhost ~]# bash[root@ext ~]# cat /etc/sysconfig/network-scripts/ifcfg-eno16777736TYPE=EthernetBOOTPROTO=staticDEFROUTE=yesPEERDNS=yesPEERROUTES=yesIPV4_FAILURE_FATAL=noIPV6INIT=yesIPV6_AUTOCONF=yesIPV6_DEFROUTE=yesIPV6_PEERDNS=yesIPV6_PEERROUTES=yesIPV6_FAILURE_FATAL=noNAME=eno16777736ONBOOT=yesIPADDR=192.168.200.10NETMASK=255.255.255.0GATEWAY=192.168.200.2DNS1=192.168.200.30# 配置双网卡出了一个问题： 一开始本着第一块网卡仅主机模式，然后第二块网卡net模式，就调整第一块网卡为仅主机模式，新加的第二块网卡为net模式， 结果网络不行，就重新配置为第一块网卡为net模式，第二块网卡为net模式
不影响本案例
# apache[root@localhost ~]# hostnamectl set-hostname apache[root@localhost ~]# bash[root@apache ~]# cat /etc/sysconfig/network-scripts/ifcfg-eno16777736TYPE=EthernetBOOTPROTO=staticDEFROUTE=yesPEERDNS=yesPEERROUTES=yesIPV4_FAILURE_FATAL=noIPV6INIT=yesIPV6_AUTOCONF=yesIPV6_DEFROUTE=yesIPV6_PEERDNS=yesIPV6_PEERROUTES=yesIPV6_FAILURE_FATAL=noNAME=eno16777736ONBOOT=yesIPADDR=192.168.200.20NETMASK=255.255.255.0GATEWAY=192.168.200.2DNS1=114.114.114.114[root@apache ~]# cat /etc/sysconfig/network-scripts/ifcfg-eno33554984TYPE=EthernetBOOTPROTO=staticDEFROUTE=yesPEERDNS=yesPEERROUTES=yesNAME=eno33554984ONBOOT=yesIPADDR=192.168.100.20NETMASK=255.255.255.0# dns[root@localhost ~]# hostnamectl set-hostname dns[root@localhost ~]# bash[root@dns ~]# cat /etc/sysconfig/network-scripts/ifcfg-eno16777736TYPE=EthernetBOOTPROTO=staticDEFROUTE=yesPEERDNS=yesPEERROUTES=yesIPV4_FAILURE_FATAL=noIPV6INIT=yesIPV6_AUTOCONF=yesIPV6_DEFROUTE=yesIPV6_PEERDNS=yesIPV6_PEERROUTES=yesIPV6_FAILURE_FATAL=noNAME=eno16777736ONBOOT=yesIPADDR=192.168.200.30NETMASK=255.255.255.0GATEWAY=192.168.200.2DNS1=114.114.114.114[root@dns ~]# cat /etc/sysconfig/network-scripts/ifcfg-eno33554984TYPE=EthernetBOOTPROTO=staticDEFROUTE=yesPEERDNS=yesPEERROUTES=yesIPV4_FAILURE_FATAL=noIPV6INIT=yesIPV6_AUTOCONF=yesIPV6_DEFROUTE=yesIPV6_PEERDNS=yesIPV6_PEERROUTES=yesIPV6_FAILURE_FATAL=noNAME=eno33554984ONBOOT=yesIPADDR=192.168.100.30NETMASK=255.255.255.0# apache 节点安装httpd[root@apache ~]# yum install -y httpd[root@apache ~]# vim /var/www/html/index.htmldns分离解析验证成功
[root@apache ~]# systemctl start httpd[root@apache ~]# systemctl enable httpdCreated symlink from /etc/systemd/system/multi-user.target.wants/httpd.service to /usr/lib/systemd/system/httpd.service.# dns节点安装bind
[root@dns ~]# yum install -y bind测试一下直接地址访问看看有没有问题分离解析配置# dns节点永久开启路由转发[root@dns ~]# vim /etc/sysctl.confnet.ipv4.ip_forward = 1[root@dns ~]# sysctl -pnet.ipv4.ip_forward = 1#修改主配置文件# 两个any 监听任意地址# 加两个视图 分别监听内网和其他地址 ，视图匹配规则为自上而下匹配，注意顺序
match-client匹配地址， include 指定区域配置文件
[root@dns ~]# vim /etc/named.conflisten-on port 53 { any; };allow-query { any; };view lan {match-clients { 192.168.100.0/24; };zone "." IN {type hint;file "named.ca";};include "/etc/lan.zones";};view wan {match-clients { any; };zone "." IN {type hint;file "named.ca";};include "/etc/wan.zones";};#include "/etc/named.rfc1912.zones";# 修改区域配置文件[root@dns ~]# cp -a /etc/named.rfc1912.zones /etc/lan.zones[root@dns ~]# vim /etc/lan.zoneszone "bilibili.com" IN {type master;file "lan.localhost";allow-update { none; };};[root@dns ~]# cp -a /etc/lan.zones /etc/wan.zones[root@dns ~]# vim /etc/wan.zoneszone "bilibili.com" IN {type master;file "wan.localhost";allow-update { none; };};# 修改解析文件[root@dns etc]# cd /var/named/[root@dns named]# lsdata dynamic named.ca named.empty named.localhost named.loopback slaves[root@dns named]# cp -a named.localhost lan.localhost[root@dns named]# vim lan.localhost$TTL 1D@ IN SOA bilibili.com. rname.invalid. (0 ; serial1D ; refresh1H ; retry1W ; expire3H ) ; minimumNS dns.bilibili.com.dns A 192.168.100.30www A 192.168.100.20[root@dns named]# cp -a lan.localhost wan.localhost[root@dns named]# vim wan.localhost$TTL 1D@ IN SOA bilibili.com. rname.invalid. (0 ; serial1D ; refresh1H ; retry1W ; expire3H ) ; minimumNS dns.bilibili.com.dns A 192.168.200.30www A 192.168.200.20测试# 启动服务[root@dns named]# systemctl start named# 内网机测试[root@int ~]# curl www.bilibili.comdns分离解析验证成功
\\ 查看是否显示你在主页显示的内容
# 外网机测试[root@ext ~]# curl www.bilibili.comdns分离解析验证成功
\\查看是否同理# 再使用nslookup测试# 两个节点都下载[root@ext ~]# yum install -y bind-utils[root@int ~]# nslookup www.bilibili.comServer: 192.168.100.30Address: 192.168.100.30#53Name: www.bilibili.comAddress: 192.168.100.20[root@ext ~]# nslookup www.bilibili.comServer: 192.168.200.30Address: 192.168.200.30#53Name: www.bilibili.comAddress: 192.168.200.20# 可以发现内外网使用的dns地址不同，并且解析出来的ip不同
实验成功
如果ip更多，就多写视图，多谢区域配置文件与解析文件
拓展知识： 邮件服务