DNS服务基础

DNS服务器的功能

　　– 正向解析:根据注册的域名查找其对应的IP地址

　　– 反向解析:根据IP地址查找对应的注册域名（不常用）

　　

　　NS(声明DNS记录)
　　A(正向解析记录)
　　CNAME(解析记录别名)

安装软件

　　bind          　　# 域名服务包

　　bind-chroot      #提供虚拟根支持，牢笼政策

　　默认端口：TCP/UDP 53

　　主配置文件：/etc/named.conf               #负责设置本机负责解析的域名

　　地址库文件：/var/named/                     #完整的主机名域IP对应关系

修改主配置文件

　　cp  /etc/named.conf           /root/named.bak        #修改前先备份

　　vim /etc/name.conf　　

　　　　options {

　　　　　　directory "/var/named"; 　　　　 #指定地址库文件存放位置

　　　　};

　　　　zone "tedu.cn" IN {   　　　　　　　 #指定本机负责解析的域名
　　　　　　　type master;　　　　　　　　#指定主DNS服务器
　　　　　　　file "tedu.cn.zone"; 　　　　　#指定创建地址库文件名称
　　　　};

建立对应的地址库文件

　　　　cp  -p  name.localhost tedu.cn.zone 　# 权限不变拷贝　

　　　　所有的域名都必须以点最为结尾
　　　　如果没有以点结尾,默认补全地址库负责的域名
　　　　# vim tedu.cn.zone
　　　　　　tedu.cn.          NS 　　 svr7                  #声明域名DNS服务器
　　　　　　svr7 　　　　 A 　　   192.168.4.7      #DNS服务器地址解析记录
　　　　　　www 　　　　A 　　   1.1.1.1               #域名正向解析记录
　　　　　　ftp 　　　　　A 　　   2.2.2.2               #域名正向解析记录

重启服务器

　　systemctl restart named

客户端验证　

　　客户端解析域名优先级:
　　1./etc/hosts
　　2./etc/resolv.conf
　　3.交由本机127.0.0.1:53处理

　　　　

　　指定DNS服务器地址

　　echo nameserver  dns服务器ip    > /etc/resolv.conf

DNS轮询

　　• 基于DNS的站点负载均衡
　　　– 一个域名 ---> 多个不同IP地址

泛域名解析

　　*     A  192.168.0.1

　　任何域名都会解析到192.168.0.1

　　　

　　有规律的泛域名解析　

　　　　pc1.tedu.cn ------> 192.168.10.1
　　　　pc2.tedu.cn ------> 192.168.10.2
　　　　pc3.tedu.cn ------> 192.168.10.3
　　　　pc4.tedu.cn ------> 192.168.10.4
　　　　........
　　　　pc50.tedu.cn ------> 192.168.10.50

　　　　内置函数: $GENERATE 起始-结束  制造连续范围的数字

　　　　$GENERATE  1-50   pc$   A  192.168.10.$

解析记录别名CNAME

　　#vim/named/

　　　　baidu     CNAME      a.shifen

　　# baidu 与 a.shifen 的解析结果一致

　　

分离解析

view "nsd" {
　　match-clients { 192.168.4.207; };
　　zone "tedu.cn" IN {
　　　　type master;
　　　　file "tedu.cn.zone";--->192.168.4.100
　　};
　　zone "sina.com" IN {
　　　　type master;
　　　　file "sina.com.other";--->10.20.30.40
　　};
};

view "abc" {
　　match-clients { 192.168.4.208; };
　　zone "tedu.cn" IN {
　　　　type master;
　　　　file "tedu.cn.other";--->1.2.3.4
　　};
　　zone "sina.com" IN {
　　　　type master;
　　　　file "sina.com.abc";--->192.168.4.120
　　};
};

view "other" {
　　match-clients { any; };
　　zone "tedu.cn" IN {
　　　　type master;
　　　　file "tedu.cn.other";--->1.2.3.4
　　};
　　zone "sina.com" IN {
　　　　type master;
　　　　file "sina.com.other";--->10.20.30.40
　　};
};