DNS服务器部署 

###### 1.关于dns的名词解释 ######

dns: domain name service(域名解析服务

#关于客户端:

 /etc/resolv.conf ##dns指向文件  nameserver dns服务器ip地址

例如： nameserver 192.168.0.10

#测试： host www.baidu.com ##地址解析命令

dig www.baidu.com ##地址详细解析信息命令

#关于服务端#

bind ##安装包

named ##服务名称

/etc/named.conf##主配置文件

/var/named ##数据目录 端口

##53

关于报错信息： 1.no servers could be reached ##服务无法访问（服务开启？火墙？网络？端口？）

2.服务启动失败##配置文件写错 journalctl -xe查询错误

3.dig 查询状态

NOERROR ##表示查询成功

REFUSED ##服务拒绝访问

SERVFAIL ##查询记录失败,（dns服务器无法到达上级，拒绝缓存）

NXDOMAIN ##此域名A记录在dns中不存在

 DNS服务的安装与启用 

#安装# dnf install bind.x86_64 -y

#启用# systemctl enable --now named # 设置开机自启dns服务并且现在就启动

firewall-cmd --permanent --add-service=dns #防火墙命令设置永久开启dns服务

firewall-cmd --reload # 加载防火墙规则，使配置生效

#检查

systemctl status named #检查服务是否运行

firewall-cmd --list-services |grep dns #检查防火墙是否开启dns服务

如果服务状态显示 active (running)，且防火墙列表中包含 dns，则说明配置成功。

#配置

vim /etc/named.conf

listen-on port 53 { any; }; ##在本地所有网络接口上开启53端口

allow-query { any; }; ##允许查询A记录的客户端列表

dnssec-validation no; ##禁用dns检测使dns能够缓存外部信息到本纪

systemctl restart named

DNS的高速缓存

forwarders { 114.114.114.114; };

DNS的正向解析

vim /etc/named.rfc1912.zone

zone "westos.com" IN { ##维护的域名

        type master; ##当前服务器位主dns

        file "westos.com.zone";##域名A记录文件

        allow-update { none; };##允许更新主机列表

};

cd /var/named/

cp -p named.localhost westos.com.zone

systemctl restart named

dig www.westos.com #查询正向解析 dig -t mx westos.com #邮件解析记录查询

DNS的反向解析

vim /etc/named.rfc1912.zones

zone "0.168.192.in-addr.arpa" IN {        

        type master;

        file "192.168.0.ptr";

        allow-update { none; };

};

cd /var/named/

cp -p named.loopback 192.168.0.ptr

vim 192.168.0.ptr

systemctl restart named

测试： dig -x 192.168.0.11

DNS的双向解析

实验环境：

客户端2台

192.168.0网段

172.25.254网段 ##ifconfig ens160 172.25.254.30 netmask 255.255.255.0

服务端1台2个网段的ip

192.168.0.20

172.25.254.20 ##ifconfig ens160 172.25.254.20 netmask 255.255.255.0

在192.168.0网段的客户主机中

vim /etc/resolv.conf

nameserver 192.168.0.20 # 写入服务器的ip地址

在172.25.254网段的客户主机中

vim /etc/resolv.conf

nameserver 172.25.254.20 #写入服务器的ip地址

配置方式：

cd /var/named/

cp -p westos.com.zone westos.com.inter

vim westos.com.inter 

cp -p /etc/named.rfc1912.zones /etc/named.rfc1912.inters

vim /etc/named.rfc1912.inters

zone "westos.com" IN {

        type master;

        file "westos.com.inter";

        allow-update { none; };  # 表示禁止任何客户端或服务器进行动态 DNS 更新

};

vim /etc/named.conf

view localnet {

        match-clients { 192.168.0.0/24; };

        zone "." IN {

                type hint;

                file "named.ca";

        };

        include "/etc/named.rfc1912.zones";

        include "/etc/named.root.key";

};

view internet {

        match-clients { any; };

        zone "." IN {

                type hint;

                file "named.ca";

        };

        include "/etc/named.rfc1912.inters";

        include "/etc/named.root.key";

};

systemctl restart named

测试： 分别在2个网段的主机中作同样域名的地址解析 得到的A记录不同

为什么要配置双向解析

假设172是内网的ip，192是外网的ip。如果外网的ip去访问服务器。用ip访问就没有问题

那如果内网的ip地址呢？他的从内部电脑-公司路由器-外部网络-公司防火墙-服务器

这样就绕路了

你配置一下域名 之后就直接走域名了不需要绕路 解决了流量堵塞

也可以实现安全策略隔离。内网的ip可能允许访问所有端口，外网的ip一般就只能访问80,443等

这样也能使我们更好的指定隔离策略

也更好的维护。假设服务器需要更换ip地址，只需在a记录上该俩条ip就行。