網絡服務之DNS

DNS

DNS 介紹

1. 域名 (Domain Name)：簡稱 域名、網域，是由一串用點分隔的名字組成的 Internet 上某一台計算機

   或計算機組的名稱， 用于在資料傳輸時辨別計算機的電子方位。具有獨一無二，不可重複的特性。

2. DNS : 域名系統( Domain Name System) , 域名解析就是 域名到 IP 位址的轉換過程

   正向解析： 域名 --> IP位址

   反向解析： IP位址 --> 域名

3. 域名的組成和分類

   常見格式：www.youto.club

   完整格式：www.youto.club.

   . 根域，可以省略不寫

   com 定級域，由ICANN組織指定和管理

   分類：

   ​ 國家地區域名： cn（中國） 、 hk（香港） 、 sg（新加坡） 等

   ​ 通用頂級域名： com（商業機構） 、 org（非營利組織） 、 edu（教育機構） 等

   ​ 新通用頂級域名： red（紅色、 熱情） 、 top（頂級、 高端） 等

   youto： 二級域（注冊域），可由個人或組織申請注冊

   www： 三級域（子域） ，伺服器網站名代表

   主機名： s1.www.youto.club. 中的 s1 就是主機名， 一般用來表示具體某一台主機

   com.cn屬于“二級域名” ，是 cn 頂級域的子域

4.域名解析過程

1. 客戶機首先檢視查找本地 hosts 檔案，如果有則傳回，否則進行下一步
2. 客戶機檢視本地緩存，是否存在本條目的緩存，如果有則直接傳回， 否則進行下一步。
3. 将請求轉發給指向的 DNS 伺服器。
4. 檢視域名是否本地解析， 是則本地解析傳回， 否則進行下一步。
5. 本地 DNS 伺服器首先在緩存中查找，有則傳回，無則進行下一步。
6. 向全球 13 個根域伺服器發起 DNS 請求，根域傳回 org 域的位址清單。
7. 使用某一個 org 域的 IP 位址，發起 DNS 請求， org 域傳回 kernel 域伺服器位址清單。
8. 使用某一個 kernel 域 IP 位址，發起 DNS 請求， kernel 域傳回 www.kernel.org 主機的 IP 位址，本

地 DNS 服務收到後，傳回給客戶機，并在本地 DNS 伺服器儲存一份

5.DNS 軟體資訊

軟體名稱：bind

服務名稱：named

軟體端口：

UDP 53 資料通信（域名解析）
TCP 53 資料同步（主從同步）           

配置檔案：

主配置檔案： /etc/named.conf（伺服器運作參數）
           

​ 區域配置檔案： /etc/named.rfc1912.zones（伺服器解析的區域配置，正反向區域定義資訊）

​ 資料配置檔案： /var/named/xx.xx（主機名和 IP 位址的對應解析關系，及主從同步資訊）

DNS 服務搭建

先關閉伺服器和客戶機上的防火牆和 SELinux

1. 軟體安裝

   yum -y install bind

2. 配置主配置檔案（/etc/named.conf）

3. 配置區域檔案（/etc/named.rfc1912.zones）

   注：先對區域檔案進行備份， 删除多餘的模闆，隻留下一個正向和一個反向（反向修改時，網絡

   位的反寫格式， 如 192.168.100.2-->100.168.192.）

4. 配置資料檔案/var/named/

   A． 先複制生成正向解析檔案和反向解析檔案

   B． 編輯正向解析檔案（注意域名結尾的 “.” ）

   C． 編輯反向解析檔案（注意域名結尾的 “.” ）

5. 重新開機 DNS 服務

   service named restart

6. 用戶端測試

   在網卡配置檔案中添加 DNS 伺服器的位址，然後用 nslookup 測試

DNS 主從伺服器

實驗目的：減輕主伺服器的壓力

實驗準備：

一台主伺服器、一台從伺服器、一台測試機

搭建過程：

1. 搭建主伺服器步驟（同上，不截圖了） ：

   a. 安裝 bind 軟體

   b. 主配置檔案的修改

   c. 區域配置檔案的修改

   d. 配置資料檔案

   ​ 正向資料檔案

   ​ 反向資料檔案（可選做）

   e. 啟動 named 服務

   注意： 主 DNS 的區域配置檔案中 allow-updata 參數添加從伺服器 IP 位址。

2. 搭建從伺服器步驟：

   a. 安裝 bind 軟體

   b. 修改主配置檔案/etc/named.conf

   c. 配置區域檔案（/etc/named.rfc1912.zones）

   注意：從配置檔案的類型需要修改為 slave，并且需要填寫主伺服器的位址，如下

   type slave；
   masters { 192.168.0.10; }； #大括号兩側留有空格
   檔案儲存位置修改為 file “slaves/atguigu.localhost” ;           

   d. 重新開機服務

   e. 在測試機上填寫從伺服器的 IP，并使用 nslookup 測試

DNS 緩存伺服器

實驗作用：加快解析速度， 提高工作效率

實驗軟體：dnsmasq

配置檔案：/etc/dnsmasq.conf

​ domain=域名 #需要解析的域名

​ server=ip #主 DNS 伺服器 IP

​ cache-size=15000 #聲明緩存條數

重新開機服務：

​ service dnsmasq restart

測試效果：

​ 在測試機上填寫 DNS 緩存伺服器的 ip 位址

智能 DNS (分離解析）

實驗原理： DNS 分離解析即将相同域名解析為不同的 IP 位址。現實網絡中一些網站為了讓使用者有更好

的體驗效果解析速度更快，就把來自不同營運商的使用者解析到相對應的伺服器這樣就大大提升了通路速度

實驗環境：

一台内網測試機（單網卡）
           

​ 一台網關+DNS（雙網卡）

​ 一台外網測試機（單網卡）

​ 一台 web 伺服器（雙網卡）

實驗步驟：

1. 安裝 bind 軟體
2. 核心配置檔案開啟路由轉發，修改/etc/sysctl.conf
3. 修改主配置檔案/etc/named.conf

4. 生成自己定義的區域檔案（反向解析省略掉了）

   cp – a named.rfc1912.zones lan

   cp – a named.rfc1912.zones wan

5. 配置資料檔案

   配置内網的正向解析檔案

   配置外網的正向解析檔案

6. 重新開機服務

7. 效果測試

   内網用戶端網卡配置

   ​ 将 dns 和網關都指為網關伺服器的内網口位址

   外網用戶端網卡配置

   ​ 将 dns 和網關都指為網關伺服器的外網口位址