今天就跟大家聊聊有關(guān)centos7中怎么搭建DNS域名系統(tǒng)，可能很多人都不太了解，為了讓大家更加了解，小編給大家總結(jié)了以下內(nèi)容，希望大家根據(jù)這篇文章可以有所收獲。

成都創(chuàng)新互聯(lián)公司堅(jiān)持“要么做到，要么別承諾”的工作理念，服務(wù)領(lǐng)域包括：網(wǎng)站建設(shè)、網(wǎng)站設(shè)計(jì)、企業(yè)官網(wǎng)、英文網(wǎng)站、手機(jī)端網(wǎng)站、網(wǎng)站推廣等服務(wù)，滿足客戶于互聯(lián)網(wǎng)時(shí)代的仁化網(wǎng)站設(shè)計(jì)、移動媒體設(shè)計(jì)的需求，幫助企業(yè)找到有效的互聯(lián)網(wǎng)解決方案。努力成為您成熟可靠的網(wǎng)絡(luò)建設(shè)合作伙伴！

一、DNS：域名系統(tǒng)。

主要用來記錄(登記)域名和IP地址的映射關(guān)系(對應(yīng)關(guān)系)。

功能：域名解析。

正向解析：根據(jù)域名來解析出IP地址。域名----->IP

反向解析：根據(jù)IP地址來解析出域名。IP----->域名

------------------------------------------------------------------------------------------------------------

二、DNS解析過程

遞歸查詢：服務(wù)器和客戶機(jī)之間的查詢過程。由主DNS服務(wù)器直接將域名對應(yīng)的IP地址告訴給客戶機(jī)。

迭代查詢：DNS服務(wù)器和服務(wù)器之間的查詢過程。由DNS服務(wù)器向互聯(lián)網(wǎng)中的根域、頂級域、二級域依次發(fā)出查詢請求，最終獲取到域名所對應(yīng)的IP地址的過程。

------------------------------------------------------------------------------------------------------------

三、DNS服務(wù)器的部署

1、軟件

     DNS服務(wù)器軟件：bind、bind-chroot       服務(wù)名稱：named

     DNS客戶端軟件：bind-utils    可用命令：nslookup、dig、host

     注：服務(wù)名稱中的d是daemon守護(hù)進(jìn)程的縮寫。如named是name   daemon的縮寫。

2、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)：

     DNS服務(wù)器：192.168.10.7(虛擬機(jī))

     DNS客戶機(jī)：192.168.10.8(虛擬機(jī)) 、192.168.10.1(物理機(jī)) 

3、DNS服務(wù)器安裝：

     0)、臨時(shí)關(guān)閉安全防護(hù)功能

          setenforce 0     #臨時(shí)關(guān)閉selinux

          getenforce     #查selinux狀態(tài)

          systemctl stop firewalld     #臨時(shí)關(guān)閉firewalld

          systemctl status firewalld     #查firewalld狀態(tài)

     1)、查軟件是否已安裝

          rpm -q bind

     2)、安裝軟件

          yum info bind     #查bind軟件簡介

          yum install -y bind     #安裝bind軟件

          rpm -q bind     #查詢結(jié)果如下

          bind-9.9.4-37.el7.x86_64

     3)、啟動服務(wù)

          systemctl restart named     #重啟named服務(wù)

          systemctl enable named     #設(shè)置named開機(jī)啟動

     4)、查狀態(tài)

          systemctl status named

          lsof -i:53     或     netstat -atnlp | grep :53

     5)、熟悉配置文件

          rpm -qc bind     #重要配置文件如下

          /etc/logrotate.d/named     #日志輪滾策略文件

          /etc/named.conf     #主配置文件(存全局設(shè)置參數(shù))

          /etc/named.iscdlv.key     #密鑰文件

          /etc/named.rfc1912.zones     #區(qū)域配置文件(存域名信息或網(wǎng)段)

          /etc/named.root.key

          /etc/rndc.conf     #DNS遠(yuǎn)程管理的配置文件

          /etc/rndc.key     #遠(yuǎn)程管理的密鑰文件

          /etc/sysconfig/named

          /var/named/named.ca     #根域服務(wù)器的解析文件

          /var/named/named.empty

          /var/named/named.localhost     #localhost域名正向解析配置文件(資源記錄文件)

          /var/named/named.loopback     #127.0.0.0網(wǎng)段的反向解析配置文件(資源記錄文件)

------------------------------------------------------------------------------------------------------------                 

案例：在192.168.10.7這臺DNS服務(wù)器上注冊登記域名baidu.com(正向解析)，需要做如下管理操作。

1、修改/etc/named.conf主配置文件，將文件中所有的127.0.0.1和localhost修改成any。

     cp   -v    /etc/named.conf{,.bak}     備份此配置文件

     cp   -v   /etc/named.conf    /etc/named.conf.bak   (功能同上)

     vim   /etc/named.conf    修改后的結(jié)果如下(紅字部分，共修改了4處)，用man    named.conf查幫助手冊

          options {      選項(xiàng)設(shè)置

             listen-on port 53 { any; };     #IPv4監(jiān)聽端口和IP地址，多個(gè)IP用;分號分隔，any為監(jiān)聽所有的IP地址。默認(rèn)是127.0.0.1。

             listen-on-v6 port 53 { ::1; };     #IPv6監(jiān)聽端口和IP地址

             directory "/var/named";     #解析的資源記錄配置文件工作目錄

             dump-file "/var/named/data/cache_dump.db";     #緩存?zhèn)浞菸募?/p>

             statistics-file "/var/named/data/named_stats.txt";     #狀態(tài)文件

             memstatistics-file "/var/named/data/named_mem_stats.txt";     #內(nèi)存狀態(tài)文件

             allow-query { any; };     #允許查詢的域名，默認(rèn)是localhost。

             recursion yes;     #允許遞歸查詢

             #dnssec-enable yes;     #啟用dns安全策略(本案例注釋掉此行)

             #dnssec-validation yes;     #啟用dns的valid安全策略(本案例注釋掉此行)

             bindkeys-file "/etc/named.iscdlv.key";     #密鑰文件

             managed-keys-directory "/var/named/dynamic";     #管理密鑰的工作目錄

             pid-file "/run/named/named.pid";     #進(jìn)程pid文件

             session-keyfile "/run/named/session.key";     #會話密鑰文件

          };

          logging {      日志設(shè)置

             channel default_debug {     #通道為debug調(diào)試模式

             file "data/named.run";     #文件路徑

             severity dynamic;     #模式為動態(tài)

             };

          };

          zone "." IN {     #根域設(shè)置

             type hint;     #類型為hint是根域，類型通常有hint、master主、slave從(輔助).

             file "named.ca";     #文件名，文件位于/var/named目錄中

          };

          include "/etc/named.rfc1912.zones";     #包含的子配置文件，這個(gè)區(qū)域配置文件

          include "/etc/named.root.key";     #包含的密鑰文件

     重啟服務(wù)：systemctl    restart    named

2、在/etc/named.rfc1912.zones文件最后添加baidu.com域名的配置信息。

     cp -v /etc/named.rfc1912.zones{,.bak}

     vim /etc/named.rfc1912.zones     #添加如下內(nèi)容

          zone "baidu.com" IN {     #聲明區(qū)域名(或稱為區(qū)域名設(shè)置)

             type  master;     #類型為master主DNS服務(wù)器

             file "baidu.com.zx";     #解析的資源配置文件，文件位于/var/named目錄中

             allow-update { none; };     #不允許update更新

             allow-transfer { none;};     #允許傳輸。通常是指輔助DNS服務(wù)器的IP地址。

          };

     注：此步驟執(zhí)行完畢后，并不能正常重啟named服務(wù)，因?yàn)閎aidu.com.zx這個(gè)解析的資源配置文件還未創(chuàng)建。

3、在/var/named目錄中創(chuàng)建baidu.com域名正向解析的資源記錄配置文件baidu.com.zx。

     cd /var/named

     ls

     cp -pv named.localhost baidu.com.zx     #用-p實(shí)現(xiàn)帶屬性的復(fù)制(必須這樣做)

     vim baidu.com.zx     #修改后的參考內(nèi)容如下(紅字為修改后的內(nèi)容)

          $TTL  1D

          @       IN   SOA   dns1.baidu.com.    12700696.qq.com. (

                                                  2017112701     ; serial 版本序號，通常用年月日數(shù)字(必須是10位以內(nèi)的數(shù)字)

                                                  1D     ; refresh 刷新時(shí)間為1天

                                                  1H     ; retry  重試時(shí)間為1小時(shí)

                                                  1W     ; expire   過期時(shí)間

                                                  3H )     ; minimum   最小緩存時(shí)間(即TTL的最小值)

                       NS          dns1.baidu.com.     ;NS記錄(Name Server)，指定DNS服務(wù)器的名稱

          dns1       A           192.168.10.7      ;A記錄(Address)，指定域名、主機(jī)名對應(yīng)的IP地址

                       AAAA      ::1     ;IPv6的A記錄

          www        A          192.168.10.7

          ftp          A          192.168.10.8

          mail        A           192.168.10.9

          linux       A           192.168.10.1

          w       CNAME   www     ;CNAME別名記錄(canonical  name),格式為 “別名      CNAME    原名”

          ww     CNAME   www

          web    CNAME   www

     技巧：當(dāng)正向解析配置文件中A記錄左邊的名稱為空時(shí)，表明是同上。

     內(nèi)容解釋：

          $TTL   1D:最大生命周期為1天

          @：是變量，代表named.rfc1912.zones文件中zone  “baidu.com”  IN定義的域名baidu.com.

          SOA：是起始授權(quán)機(jī)構(gòu)的縮寫。用來指定本例的域名baidu.com是保存在dns1.baidu.com這臺主機(jī)中。

          12700696.qq.com：是DNS服務(wù)器管理員的郵箱。由于@在DNS解析配置文件中有特殊意義，所以郵箱的@必須用.來表示。

          FQDN：全質(zhì)量域名Full  Quality   Domain   Name(即完整域名)。例：dns1.baidu.com.，最右邊點(diǎn)是根域。

          NS記錄：記錄域名信息保存在的哪臺DNS服務(wù)器上

          A記錄：記錄主機(jī)名對應(yīng)的IP地址

          CNAME：主機(jī)名的別名

          PTR記錄：指針記錄，用來實(shí)現(xiàn)反向解析的，格式是“IP地址中的主機(jī)號    PTR     完整域名”

          MX記錄：郵件交換記錄，用于指定郵件服務(wù)器。

4、重啟named服務(wù)。

     systemctl    restart     named

5、用dns客戶端命令測試正向解析。

     rpm   -q    bind-utils       查bind客戶端軟件

     yum   install   -y    bind-utils     安裝

DNS解析的臨時(shí)測試：

     nslookup命令：nslookup     要解析的域名或IP       DNS服務(wù)器IP地址

     注：nslookup命令在linux和windows系統(tǒng)中都可以用。

     例：nslookup www.baidu.com 192.168.10.7     #結(jié)果如下

     Server:         192.168.10.7     #DNS服務(wù)器的IP

     Address:        192.168.10.7#53     #DNS服務(wù)器的IP和端口號

     Name:   www.baidu.com     #要解析的域名

     Address: 192.168.10.7     #解析出來的域名的IP地址

例：執(zhí)行如下解析測試命令，看解析結(jié)果是什么。

     nslookup    web.baidu.com     192.168.10.7

     nslookup    dns1.baidu.com     192.168.10.7

------------------------------------------------------------------------------------------------------------

nslookup交互式操作：

     nslookup     #打開nslookup軟件，執(zhí)行如下操作

     server     #查看網(wǎng)卡設(shè)置中當(dāng)前的dns服務(wù)器IP

     server 192.168.10.7     #臨時(shí)設(shè)置dns服務(wù)器的IP

     www.baidu.com     #正向解析測試

     web.baidu.com     #正向解析測試

     127.0.0.1     #反向解析測試

     exit      #退出軟件

------------------------------------------------------------------------------------------------------------

host命令：host    [選項(xiàng)]    域名     DNS服務(wù)器IP

     例：host www.baidu.com 192.168.10.7

           host web.baidu.com 192.168.10.7

------------------------------------------------------------------------------------------------------------

dig命令：dig  @server      domain  query-type  query-class

     注：  dig  @服務(wù)器IP  域名       查詢類型    網(wǎng)絡(luò)等級

     功能：發(fā)送域名查詢信息包到域名服務(wù)器。

          例：dig @192.168.10.7 www.baidu.com

------------------------------------------------------------------------------------------------------------

小結(jié)：

DNS正向解析要處理三個(gè)配置文件：

     1、/etc/named.conf    主配置文件(主要改了4行代碼，只需要改一次)

     2、/etc/nemed.rfc1912.zones    區(qū)域配置文件(用來登記區(qū)域名稱及其相關(guān)參數(shù)的設(shè)置)

     3、/var/named/*         區(qū)域解析的資源記錄文件(用來登記主機(jī)名和IP地址的對應(yīng)關(guān)系)

     注意：

          1、解析的資源記錄文件中如果是FQDN完整域名，必須把根域的.點(diǎn)寫上，否則named服務(wù)運(yùn)行不了。

          2、NS記錄對應(yīng)的域名必須有對應(yīng)的A記錄。

DNS客戶端解析測試命令：nslookup、dig、host

------------------------------------------------------------------------------------------------------------

案例：在192.168.10.7這臺DNS服務(wù)器上登記sina.com這個(gè)域名的正向解析功能。其解析的資源記錄文件中的主機(jī)名和IP地址自己隨便定。最終用nslookup命令做正向解析測試。

第1步：vim /etc/named.rfc1912.zones     #添加如下內(nèi)容

     zone "sina.com" IN {     #聲明區(qū)域名(或稱為區(qū)域名設(shè)置)

             type  master     #類型為master主DNS服務(wù)器

             file "sina.com.zx";     #解析的資源配置文件，文件位于/var/named目錄中

             allow-update { none; };     #不允許update更新

             allow-transfer { none;};     #允許傳輸。通常是指輔助DNS服務(wù)器的IP地址。

     };

第2步：執(zhí)行如下操作。

     cd   /var/named

     cp   -pv    named.localhost    sina.com.zx

     vim    sina.com.zx    修改后的內(nèi)容如下

          $TTL 1D

          @       IN SOA  dns1.sina.com.   12700696.qq.com. (

                                                  2017112701      ; serial

                                                  1D      ; refresh

                                                  1H      ; retry

                                                  1W      ; expire

                                                  3H )    ; minimum

                     NS      dns1.sina.com.

          dns1    A       192.168.10.7

                     AAAA    ::1

          www    A       1.1.1.1

          ftp       A       1.1.1.2

          mail     A       1.1.1.3

          linux    A       1.1.1.4

          w       CNAME   www

          ww     CNAME   www

          web    CNAME   www

第3步：平滑重啟named服務(wù)

     systemctl    reload    named

第4步：解析測試

     nslookup    www.sina.com      192.168.10.7

     nslookup    web.sina.com      192.168.10.7

看完上述內(nèi)容，你們對centos7中怎么搭建DNS域名系統(tǒng)有進(jìn)一步的了解嗎？如果還想了解更多知識或者相關(guān)內(nèi)容，請關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道，感謝大家的支持。

分享文章：centos7中怎么搭建DNS域名系統(tǒng)
文章出自：http://chinadenli.net/article14/jgjede.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供品牌網(wǎng)站制作、關(guān)鍵詞優(yōu)化、網(wǎng)站建設(shè)、做網(wǎng)站、服務(wù)器托管、外貿(mào)網(wǎng)站建設(shè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)