1.1 部署单机DNS
1.1.1 Yum安装Bind
[[email protected] ~]# yum install -y bind-utils bind bind-devel bind-chroot
- BIND相关软件包介绍如下:
- Bind:DNS主程序包
- bind-utils:DNS客户端程序包,如nslookup,dig
- bind-devel:DNS开发包,也可以叫做支持包
- bind-libs:被bind和bind-utils共同用到的库文件
- bind-chroot:chroot牢笼,伪装根目录,选装
1.1.2 编辑主配置文件(/etc/named.conf)
/etc/named.conf是主配置文件,用于配置全局选项以及创建查找区域。比如要创建一个leonshadow.com 的查找区域就需要在该配置文件中完成。为避免主配置文件过于臃肿,还有一个/etc/named.rfc1912.zones文件被包含进主配置文件,所以要新增查找区域的话推荐在该文件中配置。
[[email protected] ~]# vim /etc/named.conf options { # 修改为网卡的实际地址或者写为any,但端口一定别改 listen-on port 53 { any; }; listen-on-v6 port 53 { any; }; # 存放区域配置文件的目录,每个域的zone文件(就是详细的解析信息文件)默认否存放于此 directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; recursing-file "/var/named/data/named.recursing"; secroots-file "/var/named/data/named.secroots"; # 只对该网段内的IP提供DNS服务,也可以用any allow-query { 10.10.10.0/24; }; # 让该DNS成为转发器 forward only; # 转发到的服务器地址 forwarders { 223.5.5.5;1.1.1.1; }; # 允许递归查询 recursion yes; dnssec-enable yes; dnssec-validation yes; /* Path to ISC DLV key */ bindkeys-file "/etc/named.root.key"; managed-keys-directory "/var/named/dynamic"; pid-file "/run/named/named.pid"; session-keyfile "/run/named/session.key"; }; logging { channel warning { file "/var/named/chroot/var/log/dns_warning" versions 10 size 10m; severity warning; print-category yes; print-severity yes; print-time yes; }; channel general_dns { file "/var/named/chroot/var/log/dns_log" versions 10 size 100m; severity info; print-category yes; print-severity yes; print-time yes; }; category default { warning; }; category queries { general_dns; }; }; zone "." IN { type hint; file "named.ca"; }; include "/etc/named.rfc1912.zones"; include "/etc/named.root.key";
1.1.3 编辑辅配置文件(/etc/named.rfc1912.zones)
使用辅助文件,该文件中定义了许多域名的zone文件,增加一个域名的定义,仅需4行即可。
[[email protected] ~]# vim /etc/named.rfc1912.zones zone "leonshadow.com" IN { # master代表是该域的主服务器 type master; # 定义zone文件,存放路径由主配置文件directory决定 file "leonshadow.com.zone"; };
1.1.4 编写Zone文件
建立区域数据zone文件(推荐复制named.localhost作为模板文件进行修改)注意修改文件权限为640,属主root,属组named。
[[email protected] ~]# vim /var/named/leonshadow.com.zone # 第一条记录必须是SOA记录,用@表示当前区域,也就是leonshadow.com,IN为固定格式,SOA是记录类型,后面是DNS服务器和管理员邮箱,邮箱里的@用.表示 $TTL 1D @ IN SOA ns1.leonshadow.com. 632113590.qq.com. ( 2020070901 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum NS ns1.leonshadow.com. $ORIGIN leonshadow.com. ns1 A 10.10.10.101 www A 10.10.10.102 web CNAME www mx MX 5 10.10.10.101 # 5 数值越小优先级越高 mx MX 50 10.10.10.102 # 修改zone文件的属组 [[email protected] ~]# chown root.named /var/named/leonshadow.com.zone
- 配置文件解析:
- Serial:只是一个序号,但这个序号可被用来作为 slave 与 master 更新的依据。 举例来说, master 序号为 100 但 slave 序号为 90 时,那么这个 zone file 的资料就会被传送到 slave 来更新了。由于这个序号代表新旧资料,通常建议可以利用日期来设定,举例来说上面的资料是在 2006/10/20 所写的第一次,所以用 2006102001 作为序号代表(yyyymmddnn,nn代表这一天是第几次修改)
- Refresh:除了根据 Serial 来判断新旧之外,我们可以利用这个 refresh(更新) 命令 slave 多久进行一次主动更新;
- Retry:如果到了 Refresh 的时间但是 slave 却无法连接到 master 时, 那么在多久之后,slave 会再次的主动尝试与主机连线;
- Expire:如果 slave 一直无法与 master 连接上,那么经过多久的时间之后则命令 slave 不要再连接 master 了,也就是说此时我们假设 master DNS 可能遇到重大问题而无法上线,则等待系统管理员处理完毕后再重新连接 slave DNS
- Minimun:这个就有点象是 TTL
1.1.5 检查配置文件语法
仅仅是配置文件语法检测,而非逻辑检测。
[[email protected] ~]# named-checkconf /etc/named.conf [[email protected] ~]# named-checkzone leonshadow.com leonshadow.com.zone zone leonshadow.com/IN: loaded serial 2020070901 OK
1.1.6 启动DNS服务
[[email protected] ~]# systemctl start named # 重新加载服务也可使用如下命令 [[email protected] ~]# rndc reload [[email protected] ~]# netstat -lntup Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 10.10.10.101:53 0.0.0.0:* LISTEN 1735/named tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 1735/named tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1226/sshd tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN 1735/named tcp6 0 0 :::53 :::* LISTEN 1735/named tcp6 0 0 :::22 :::* LISTEN 1226/sshd tcp6 0 0 ::1:953 :::* LISTEN 1735/named udp 0 0 10.10.10.101:53 0.0.0.0:* 1735/named udp 0 0 127.0.0.1:53 0.0.0.0:* 1735/named udp 0 0 127.0.0.1:323 0.0.0.0:* 949/chronyd udp6 0 0 :::53 :::* 1735/named udp6 0 0 ::1:323 :::* 949/chronyd
- 开启端口说明:
- TCP 53:主从复制时使用
- UDP 53:客户查询时使用
- 953:DNS远程控制工具rndc使用,可以进行数据的更新、服务的启动等工作
1.1.7 解析测试
[[email protected] ~]# dig @10.10.10.101 web.leonshadow.com ; <<>> DiG 9.11.4-P2-RedHat-9.11.4-16.P2.el7_8.6 <<>> @10.10.10.101 web.leonshadow.com ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 5103 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 1, ADDITIONAL: 2 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;web.leonshadow.com. IN A ;; ANSWER SECTION: web.leonshadow.com. 86400 IN CNAME www.leonshadow.com. www.leonshadow.com. 86400 IN A 10.10.10.102 ;; AUTHORITY SECTION: leonshadow.com. 86400 IN NS ns1.leonshadow.com. ;; ADDITIONAL SECTION: ns1.leonshadow.com. 86400 IN A 10.10.10.101 ;; Query time: 0 msec ;; SERVER: 10.10.10.101#53(10.10.10.101) ;; WHEN: Thu Jul 09 11:43:28 CST 2020 ;; MSG SIZE rcvd: 115
1.2 部署主从DNS
主从DNS服务器配置时,由于DNS大多数均为查询使用,只有管理员才会进行域名写入操作,一般主DNS不对外提供DNS解析服务,仅作为配置变更使用,而从DNS服务器可以加入到一个或多个集群中提供域名解析服务,此时只要主服务器配置不丢,从服务器就不需要考虑备份问题。
1.2.1 Yum安装Bind
主从DNS服务器执行相同操作,同1.1.1。
1.2.2 编辑主配置文件(/etc/named.conf)
主从DNS服务器执行相同操作,同1.1.2。
1.2.3 编辑辅配置文件(/etc/named.rfc1912.zones)
- 主DNS服务器配置:
[[email protected] ~]# vim /etc/named.rfc1912.zones zone "leonshadow.com" IN { type master; file "leonshadow.com.zone"; allow-transfer { 10.10.10.102; # 同步到从服务器的地址 }; notify yes; also-notify { 10.10.10.102; # 同步到从服务器的地址 }; };
- 从DNS服务器配置:
[[email protected] ~]# vim /etc/named.rfc1912.zones zone "leonshadow.com" IN { type slave; masters { 10.10.10.101; }; file "slaves/slave.leonshadow.com.zone"; };
1.2.4 在主DNS服务器上编写Zone文件
仅在主服务器上更新zone文件,同1.1.4。
1.2.5 启动DNS服务
主从DNS服务器执行相同操作,同1.1.6。
1.2.6 测试主从同步
1.2.6.1 添加记录测试
- 仅在主DNS服务器上操作:
[[email protected] ~]# vim /var/named/leonshadow.com.zone $TTL 1D @ IN SOA ns1.leonshadow.com. 632113590.qq.com. ( 2020070902 ; serial,每次更新后需将此值+1,否则不同步 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum NS ns1.leonshadow.com. $ORIGIN leonshadow.com. ns1 A 10.10.10.101 www A 10.10.10.102 web CNAME www mx MX 5 10.10.10.101 mx MX 50 10.10.10.102 test A 10.10.10.100 # 添加此条记录 # 重载DNS服务 [[email protected] ~]# rndc reload server reload successful
- 从服务器上进行验证:
[[email protected] ~]# dig @10.10.10.102 test.leonshadow.com ; <<>> DiG 9.11.4-P2-RedHat-9.11.4-16.P2.el7_8.6 <<>> @10.10.10.102 test.leonshadow.com ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 25709 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;test.leonshadow.com. IN A ;; ANSWER SECTION: test.leonshadow.com. 86400 IN A 10.10.10.100 ;; AUTHORITY SECTION: leonshadow.com. 86400 IN NS ns1.leonshadow.com. ;; ADDITIONAL SECTION: ns1.leonshadow.com. 86400 IN A 10.10.10.101 ;; Query time: 1 msec ;; SERVER: 10.10.10.102#53(10.10.10.102) ;; WHEN: Thu Jul 09 14:01:24 CST 2020 ;; MSG SIZE rcvd: 98
1.2.6.2 添加泛解析记录
- 仅在主DNS服务器上操作:
[[email protected] ~]# vim /var/named/leonshadow.com.zone $TTL 1D @ IN SOA ns1.leonshadow.com. 632113590.qq.com. ( 2020070903 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum NS ns1.leonshadow.com. $ORIGIN leonshadow.com. ns1 A 10.10.10.101 www A 10.10.10.102 web CNAME www test A 10.10.10.100 * A 1.2.3.4 [[email protected] ~]# rndc reload
- 从服务器上进行验证:
[[email protected] ~]# dig @10.10.10.102 aaaa.leonshadow.com ; <<>> DiG 9.11.4-P2-RedHat-9.11.4-16.P2.el7_8.6 <<>> @10.10.10.102 aaaa.leonshadow.com ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 12129 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;aaaa.leonshadow.com. IN A ;; ANSWER SECTION: aaaa.leonshadow.com. 86400 IN A 1.2.3.4 ;; AUTHORITY SECTION: leonshadow.com. 86400 IN NS ns1.leonshadow.com. ;; ADDITIONAL SECTION: ns1.leonshadow.com. 86400 IN A 10.10.10.101 ;; Query time: 1 msec ;; SERVER: 10.10.10.102#53(10.10.10.102) ;; WHEN: Thu Jul 09 15:07:07 CST 2020 ;; MSG SIZE rcvd: 98
1.2.6.3 添加反向解析记录
- 主DNS服务器上操作:
[[email protected] ~]# vim /var/named/leonshadow.com.zone # 注意:此处192.168是反向的 zone "168.192.in-addr.arpa" IN { type master; file "168.192.zone"; allow-transfer { 10.10.10.102; }; notify yes; also-notify { 10.10.10.102; }; }; [[email protected] ~]# vim /var/named/168.192.zone $TTL 1D @ IN SOA ns1.leonshadow.com. 632113590.qq.com. ( 2020070901 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum NS ns1.leonshadow.com. 102.122 IN PTR a.leonshadow.com. # 此处解析的IP地址为:192.168.122.102 [[email protected] ~]# chown root.named /var/named/168.192.zone [[email protected] ~]# rndc reload
- 从DNS服务器上操作:
[[email protected] ~]# vim /etc/named.rfc1912.zones # 注意:此处192.168是反向的 zone "168.192.in-addr.arpa" { type slave; masters { 10.10.10.101; }; file "slaves/slave.168.192.zone"; }; [[email protected] ~]# rndc reload
- 测试运行结果:
[[email protected] ~]# host 192.168.122.102 10.10.10.101 Using domain server: Name: 10.10.10.101 Address: 10.10.10.101#53 Aliases: 102.122.168.192.in-addr.arpa domain name pointer a.leonshadow.com. [[email protected] ~]# host 192.168.122.102 10.10.10.102 Using domain server: Name: 10.10.10.102 Address: 10.10.10.102#53 Aliases: 102.122.168.192.in-addr.arpa domain name pointer a.leonshadow.com.
我的微信
如果有技术上的问题可以扫一扫我的微信
