DNS
- DNS
- 1.1 DNS介绍
- 1.2 安装bind,配置文件
- 1.3 正向解析文件模板
- 1.4 反向解析文件模板
- 1.5 转发服务器实验
- 1.6 解析web服务器实验
- 1.7 区域传送
- 克隆虚拟机
DNS
1.1 DNS介绍
DNS系统
域名系统(DNS)是一个分层的分布式数据库。它存储用于将Internet主机名映射到IP地址(反之亦然)的信息、邮件路由信息以及Internet应用程序使用的其他数据。
- 域和域名
存储在DNS中的数据由根据组织或管理边界组织为树的域名标识。树的每个节点(称为域)都有一个标签。节点的域名是从节点到根节点的路径上所有标签的串联。这以书面形式表示为从右到左列出并用点分隔的标签串。标签只需在其父域中是唯一的。
eg.
Inc.公司主机的域名可以是ourhost.example.com,其中com是
ourhost.example.com所属的顶级域,example是com的子域,ourhost是主机的名称。
- 区域
如前所述,区域是DNS树中的委托点。区域由域名服务器拥有完整信息并拥有权限的域树的连续部分组成。它包含从域树中某一点向下的所有域名,但委托给其他区域的域名除外。委派点由父分区中的一个或多个NS记录标记,这些记录应与委派分区根上的等效NS记录匹配。 - 权威服务器
每个区域至少由一个权威名称服务器提供服务,该服务器包含该区域的完整数据。为了使DNS能够容忍服务器和网络故障,大多数区域在不同的网络上有两个或两个以上的权威服务器。来自权威服务器的响应在响应数据包中设置了“权威应答”(AA)位 - 主服务器
维护区域数据主副本的权威服务器称为主(或主)服务器,或简称为主服务器。通常,它从一些由人工编辑的本地文件加载分区内容,或者可能从一些由人工编辑的其他本地文件机械生成分区内容。此文件称为区域文件或主文件。但是,在某些情况下,区域文件可能根本不由人工编辑,而是动态更新操作的结果。 - 辅助服务器
其他权威服务器(称为辅助(或从属)服务器)使用称为区域传输的复制过程从另一台服务器加载区域内容。通常,数据直接从主主机传输,但也可以从另一个辅助主机传输。换句话说,辅助服务器本身可以充当从属辅助服务器的主服务器。
辅助服务器必须定期发送刷新查询,以确定区域内容是否已更新。这是通过发送一个对区域开始授权(SOA)记录的查询并检查序列字段是否已更新来完成的;如果是,则启动新的传输请求。这些刷新查询的计时由SOA刷新和重试字段控制,但可以使用最大刷新时间、最小刷新时间、最大重试时间和最小重试时间选项覆盖。
如果无法在SOA EXPIRE选项指定的时间内更新区域数据(最多硬编码24周),则辅助区域将过期,不再响应查询。
- 缓存服务器
大多数操作系统提供的解析程序库都是存根解析程序,这意味着它们无法通过直接与权威服务器对话来自行执行完整的DNS解析过程。相反,它们依赖本地名称服务器来代表它们执行解析。这样的服务器称为递归名称服务器;它对本地客户端执行递归查找。
为了提高性能,递归服务器缓存它们执行的查找结果。由于递归和缓存过程紧密相连,术语递归服务器和缓存服务器通常是同义词。
记录可以保留在缓存名称服务器的缓存中的时间长度由与每个资源记录关联的生存时间(TTL)字段控制。
- 转发服务器
即使是缓存名称服务器本身也不一定执行完整的递归查找。相反,它可以将无法满足的部分或全部查询从其缓存转发到另一个缓存名称服务器(通常称为转发器)。
当管理员不希望给定站点上的所有服务器直接与Internet的其余部分交互时,通常使用转发器。例如,常见的情况是多个内部DNS服务器位于Internet防火墙后面。防火墙后面的服务器将其请求转发给具有外部访问权限的服务器,该服务器代表内部服务器查询 Internet DNS 服务器。
1.2 安装bind,配置文件
[root@localhost ~]# ll /mnt
total 0
drwxr-xr-x. 2 root root 6 Oct 13 20:09 hgfs
[root@localhost ~]# mount /dev/sr0 /mnt
mount: /mnt: WARNING: source write-protected, mounted read-only.
[root@localhost ~]# cd /etc/yum.repos.d/
[root@localhost yum.repos.d]# ll
total 8
-rw-r--r--. 1 root root 358 Oct 13 21:17 redhat.repo
-rw-r--r--. 1 root root 184 Oct 19 21:26 wangluo.repo
[root@localhost yum.repos.d]# cd -
/root
[root@localhost ~]# dnf install bind -y
Updating Subscription Management repositories.
Unable to read consumer identity
...
...
python3-bind-32:9.16.23-14.el9_3.noarch
python3-ply-3.11-14.el9.noarch
Complete!
[root@localhost ~]# ll /etc/named.conf
-rw-r-----. 1 root named 1722 Sep 20 2023 /etc/named.conf
# 配置文件解析
[root@localhost ~]# vim /etc/named.conf
[root@localhost ~]# cat /etc/named.conf
options {
/*
监听方式,服务监听指定ip的53号端口
服务器可能有多张网卡,any表示所有网卡监听53端口的DNS解析请求
todo 可以个实验:1、ip指定为本机ip。2、ip指定为同网段随便的ip
*/
listen-on port 53 { 127.0.0.1; };
directory "/var/named"; /*数据文件目录*/
};
/*之所以全部DNS服务器都知道根域名服务器的位置,就是下面的配置在生效*/
zone "haha.com" IN {
type master;
file "named.haha";
};
[root@localhost ~]# cd /var/named/
[root@localhost named]# ll
total 16
drwxrwx---. 2 named named 6 Sep 20 2023 data
drwxrwx---. 2 named named 6 Sep 20 2023 dynamic
-rw-r-----. 1 root named 2253 Sep 20 2023 named.ca
-rw-r-----. 1 root named 152 Sep 20 2023 named.empty
-rw-r-----. 1 root named 152 Sep 20 2023 named.localhost
-rw-r-----. 1 root named 168 Sep 20 2023 named.loopback
drwxrwx---. 2 named named 6 Sep 20 2023 slaves
[root@localhost named]# vim named.haha
[root@localhost named]# cat named.haha
$TTL 1D
@ IN SOA @ admin.haha,com, (
0
1
1
1
1)
IN NS ns.haha.com.
IN MX 10 mail.haha.com.
ns IN A 2.2.2.131
mail IN A 2.2.2.131
www IN A 2.2.2.131
news IN A 2.2.2.131
ww IN CNAME www.haha.com.
[root@localhost named]# systemctl start nginx
[root@localhost named]# firewall-cmd --permanent --add-service=dns
success
[root@localhost named]# firewall-cmd --reload
success
[root@localhost named]# dig -t NS haha.com @2.2.2.131
; <<>> DiG 9.16.23-RH <<>> -t NS haha.com @2.2.2.131
;; global options: +cmd
;; connection timed out; no servers could be reached
[root@localhost named]# dig -t MX haha.com @2.2.2.131
[root@localhost named]# dig -t A www.haha.com @2.2.2.131
[root@localhost named]# dig -t A news.haha.com @2.2.2.131
[root@localhost named]# dig -t A CNAME ww.haha.com @2.2.2.131
1.3 正向解析文件模板
序列号(Serial):
格式为yyyymmddnn,nn代表这一天是第几次修改。辅名字服务器通过比较这个序列号是否加载一份新的
区数据拷贝。
refresh(刷新):
告诉该区的辅助服务器相隔多久检查该区的数据是否是最新的。单位为秒。刷新率从1200到43200秒不
等。
retry(重试):
如果辅名字服务器超过刷新间隔时间后无法访问主服务器,那么它就开始隔一段时间重试连接一次。这个
时间通常比刷新时间短,但也不一定非要这样。默认的刷新率是1800秒。然而,它可以在180到
2419200秒之间变化。
expire(过期或期满):
如果在期满时间内辅名字服务器还不能和主服务器连接上,辅名字服务器就使用这个我失效。这就意味着
辅名字服务器将停止关于该区的回答,因为这些区数据太旧了,没有用了。设置时间要比刷新和重试时间
长很多,以周为单位是较合理的。默认的过期时间是1,209,600秒。
否定缓存TTL(生存期):
TTL是Time-to-Live的缩写,是指一个数据包或数据生存的时间段。其他服务器使用这个值来知道他们
应该在缓存中保留多久的数据。默认值是3600秒或1小时。
[root@localhost ~]# vim /etc/named.conf
[root@localhost named]# cat /etc/named.conf
options{
listen-on port 53 {2.2.2.129; };
directory "/var/named";
};
zone "baidu.com" IN {
type master;
file "named.baidu.com";
};
[root@localhost ~]# cd /var/named/
[root@localhost named]# ll
total 16
drwxrwx---. 2 named named 6 Sep 20 2023 data
drwxrwx---. 2 named named 6 Sep 20 2023 dynamic
-rw-r-----. 1 root named 2253 Sep 20 2023 named.ca
-rw-r-----. 1 root named 152 Sep 20 2023 named.empty
-rw-r-----. 1 root named 152 Sep 20 2023 named.localhost
-rw-r-----. 1 root named 168 Sep 20 2023 named.loopback
drwxrwx---. 2 named named 6 Sep 20 2023 slaves
[root@localhost named]# cat named.baidu.com
$TTL 1D
@ IN SOA @ admin.baidu.com. (
0
5
3
10
15)
IN NS ns.baidu.com.
IN MX 10 mail.baidu.com.
ns IN A 2.2.2.129
ww IN A 2.2.2.129
mail IN A 2.2.2.129
www IN A 2.2.2.129
ftp IN CNAME www
[root@localhost named]# vim named.baidu.com
[root@localhost named]# systemctl start named
[root@localhost named]# dig -t NS baidu.com @2.2.2.129
; <<>> DiG 9.16.23-RH <<>> -t NS baidu.com @2.2.2.129
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 17992
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 2
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
; COOKIE: 4e971650a34d8ea7010000006726e8b14bf7b178da33434c (good)
;; QUESTION SECTION:
;baidu.com. IN NS
;; ANSWER SECTION:
baidu.com. 86400 IN NS ns.baidu.com.
;; ADDITIONAL SECTION:
ns.baidu.com. 86400 IN A 2.2.2.129
;; Query time: 0 msec
;; SERVER: 2.2.2.129#53(2.2.2.129)
;; WHEN: Sun Nov 03 11:06:25 CST 2024
;; MSG SIZE rcvd: 99
[root@localhost named]# dig -t MX baidu.com @2.2.2.129
; <<>> DiG 9.16.23-RH <<>> -t MX baidu.com @2.2.2.129
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 57619
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 2
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
; COOKIE: 643eef2da90d563b010000006726e948fae6d3a96e668d2e (good)
;; QUESTION SECTION:
;baidu.com. IN MX
;; ANSWER SECTION:
baidu.com. 86400 IN MX 10 mail.baidu.com.
;; ADDITIONAL SECTION:
mail.baidu.com. 86400 IN A 2.2.2.129
;; Query time: 0 msec
;; SERVER: 2.2.2.129#53(2.2.2.129)
;; WHEN: Sun Nov 03 11:08:56 CST 2024
;; MSG SIZE rcvd: 103
[root@localhost named]# dig -t A www.baidu.com @2.2.2.129
; <<>> DiG 9.16.23-RH <<>> -t A www.baidu.com @2.2.2.129
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 54037
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
; COOKIE: 53ac0feb6cde4a04010000006726e97df778881461e5cd15 (good)
;; QUESTION SECTION:
;www.baidu.com. IN A
;; ANSWER SECTION:
www.baidu.com. 86400 IN A 2.2.2.129
;; Query time: 0 msec
;; SERVER: 2.2.2.129#53(2.2.2.129)
;; WHEN: Sun Nov 03 11:09:49 CST 2024
;; MSG SIZE rcvd: 86
[root@localhost named]# dig -t CNAME ftp.baidu.com @2.2.2.129
; <<>> DiG 9.16.23-RH <<>> -t CNAME ftp.baidu.com @2.2.2.129
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 13953
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
; COOKIE: 7e4027f84f4dc660010000006726e9b87c4e229d96f09027 (good)
;; QUESTION SECTION:
;ftp.baidu.com. IN CNAME
;; ANSWER SECTION:
ftp.baidu.com. 86400 IN CNAME www.baidu.com.
;; Query time: 1 msec
;; SERVER: 2.2.2.129#53(2.2.2.129)
;; WHEN: Sun Nov 03 11:10:48 CST 2024
;; MSG SIZE rcvd: 88
1.4 反向解析文件模板
[root@localhost named]# vim /etc/named.conf
[root@localhost named]# cat /etc/named.conf
options{
listen-on port 53 {2.2.2.129; };
directory "/var/named";
};
zone "baidu.com" IN {
type master;
file "named.baidu.com";
};
zone "2.2.2.in-addr.arpa" IN {
type master;
file "named.fanxiang";
};
[root@localhost named]# ll
total 28
drwxrwx---. 2 named named 6 Sep 20 2023 data
drwxrwx---. 2 named named 6 Sep 20 2023 dynamic
-rw-r--r--. 1 named named 821 Nov 3 11:05 managed-keys.bind
-rw-r--r--. 1 named named 1045 Nov 3 11:05 managed-keys.bind.jnl
-rw-r--r--. 1 root root 346 Nov 3 11:05 named.baidu.com
-rw-r-----. 1 root named 2253 Sep 20 2023 named.ca
-rw-r-----. 1 root named 152 Sep 20 2023 named.empty
-rw-r-----. 1 root named 152 Sep 20 2023 named.localhost
-rw-r-----. 1 root named 168 Sep 20 2023 named.loopback
drwxrwx---. 2 named named 6 Sep 20 2023 slaves
[root@localhost named]# cp named.baidu.com /var/named/named.fanxiang
[root@localhost named]# vim /var/named/named.fanxiang
[root@localhost named]# cat /var/named/named.fanxiang
$TTL 1D
@ IN SOA @ admin.baidu.com. (
0
1
3
5
10)
IN NS ns.baidu.com.
130 IN PTR ns.baidu.com.
1 IN PTR www.baidu.com.
2 IN PTR www.baidu.com.
3 IN PTR mail.baidu.com.
[root@localhost named]# systemctl restart named
[root@localhost named]# dig -x 2.2.2.129 @2.2.2.129
; <<>> DiG 9.16.23-RH <<>> -x 2.2.2.129 @2.2.2.129
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 18992
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
; COOKIE: 1d7afebcea9903f6010000006726efb6257935a95f9e1af5 (good)
;; QUESTION SECTION:
;129.2.2.2.in-addr.arpa. IN PTR
;; AUTHORITY SECTION:
2.2.2.in-addr.arpa. 10 IN SOA 2.2.2.in-addr.arpa. admin.baidu.com. 0 1 3 5 10
;; Query time: 0 msec
;; SERVER: 2.2.2.129#53(2.2.2.129)
;; WHEN: Sun Nov 03 11:36:22 CST 2024
;; MSG SIZE rcvd: 130
1.5 转发服务器实验
[root@localhost named]# vim /etc/named.conf
[root@localhost named]# cat /etc/named.conf
options {
listen-on port 53 {2.2.2.129; };
directory "/var/named";
forward only;
forwarders { 223.5.5.5; }; #阿里云的dns
};
[root@localhost named]# systemctl restart named
[root@localhost named]# nmcli device show | grep DNS
IP4.DNS[1]: 2.2.2.2
[root@localhost named]# dig -t A www.baidu.com
; <<>> DiG 9.16.23-RH <<>> -t A www.baidu.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 4039
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 5, ADDITIONAL: 8
;; QUESTION SECTION:
;www.baidu.com. IN A
;; ANSWER SECTION:
www.baidu.com. 5 IN CNAME www.a.shifen.com.
www.a.shifen.com. 5 IN A 183.2.172.42
www.a.shifen.com. 5 IN A 183.2.172.185
;; AUTHORITY SECTION:
a.shifen.com. 5 IN NS ns5.a.shifen.com.
a.shifen.com. 5 IN NS ns3.a.shifen.com.
a.shifen.com. 5 IN NS ns4.a.shifen.com.
a.shifen.com. 5 IN NS ns1.a.shifen.com.
a.shifen.com. 5 IN NS ns2.a.shifen.com.
;; ADDITIONAL SECTION:
ns5.a.shifen.com. 5 IN AAAA 240e:940:603:a:0:ff:b08d:239d
ns5.a.shifen.com. 5 IN AAAA 240e:bf:b801:1006:0:ff:b04f:346b
ns2.a.shifen.com. 5 IN A 220.181.33.32
ns3.a.shifen.com. 5 IN A 153.3.238.162
ns3.a.shifen.com. 5 IN A 36.155.132.12
ns4.a.shifen.com. 5 IN A 14.215.177.229
ns4.a.shifen.com. 5 IN A 111.20.4.28
ns5.a.shifen.com. 5 IN A 180.76.76.95
;; Query time: 5 msec
;; SERVER: 2.2.2.2#53(2.2.2.2)
;; WHEN: Sun Nov 03 11:45:01 CST 2024
1.6 解析web服务器实验
[root@localhost named]# vim /etc/named.conf
[root@localhost named]# cat /etc/named.conf
options {
listen-on port 53 {2.2.2.129; };
directory "/var/named";
};
zone "haha.com" IN {
type master;
file "named.haha.com";
};
zone "2.2.2.in-addr.arpa" IN {
type master;
file "named.fanxiang";
};
[root@localhost named]# vim /var/named/named.haha.com
[root@localhost named]# cat /var/named/named.haha.com
$TTL 1D
@ IN SOA @ admin.haha.com. (
0
1
3
5
10)
IN NS ns.haha.com.
IN MX 10 mail.haha.com.
ns IN A 2.2.2.129
www IN A 2.2.2.129
[root@localhost named]# systemctl restart named
[root@localhost named]# curl www.haha.com
1.7 区域传送
DNS主从复制,就是将主DNS服务器的解析库复制传送至从DNS服务器,进而从服务器就可以进行正
向、反向解析了。从服务器向主服务器查询更新数据,保证数据一致性,此为区域传送。也可以说,
DNS区域传送,就是DNS主从复制的实现方法,DNS主从复制是DNS区域传送的表现形式。
DNS区域传送有两种方式
axfr:完全区域传送
ixfr:增量区域传送
当一个新的DNS服务器添加到区域中并配置为从DNS服务器时,它则会执行完全区域传送,在主DNS服务器上获取完整的资源记录副本;同时,为了保证数据同步,主域名服务器有更新时也会及时通知辅助域名服务器从而进行更新(增量区域传送)。
克隆虚拟机
两个虚拟机的总内存不能超过电脑的物理内存
改主机名:
hostnamectl set-hostname master(新的主机名称)
- 主
vim编辑器,将 /var/named.conf 中的内容改成 zhangsan.com:
%s/haha/zhangsan/g
- 从
