18.Linux DNS服务

Linux : DNS服务

DNS核心概念

1. 作用与定义

• 核心功能：将域名（如 www.baidu.com）解析为IP地址（如 110.242.68.4）。
• 工作模式：客户端/服务器架构（主服务器、转发服务器、辅助服务器）。
• 重要原则：
  • 域名必须对应IP，但IP不一定有域名。
  • 支持一对一、多对一（DNS轮询）映射。

2. 域名结构（分层树状）

FQDN格式：主机名.二级域.顶级域.根域（如 www.baidu.com.）

DNS解析类型

服务端核心配置文件

配置主DNS服务器

首先需要安装bind，bind-chroot

yum install bind bind-chroot -y

修改DNS服务器主配置文件

vim /etc/named.conf

修改正向和反向解析的全局配置文件

vim /etc/named.rfc1912.zones #复制两个文件在最后写

zone "example.com" IN {
type master;
file "xieyuhui.com"; #正向解析文件
allow-update { none; };
}; #正向解析

zone "100.168.192.in-addr.arpa" IN {
type master;
file "com.xieyuhui"; #反向解析文件
allow-update { none; };
}; #反向解析

将原来的正反向解析文件复制到新的正反向解析文件上

cd /var/named
cp named.localhost xieyuhui.com -p #正向
cp named.empty com.xieyuhui -p #反向

复制时文件所有者和所属组不能改变，因此加上-p

编辑正向解析文件

vim xieyuhui.com

2025081101; serial 序列号（格式：年月日+序号）
1D ; refresh 刷新时间
1H ; retry重试间隔
1W ; expire过期时间
3H ; minimum无效缓存时长

NS server.example.com. 指定DNS服务器
$TTL 1D 缓存周期为1天
SOA 起始授权记录，即DNS服务器
一个FQDN只能对应一个IP，但是一个IP可以对应多个FQDN。

编辑反向解析文件

vim com.xieyuhui

重启named服务

systemctl restart named
systemctl enable named

关闭防火墙和selinux

systemctl stop firewalld.service
systemctl disable firewalld.service

setenforce 0
vim /etc/selinux/config

配置辅助DNS服务器

1.安装bind和bind-chroot（同上）

2.修改DNS服务器主配置文件（同上）

3.修改全局配置文件

vim /etc/named.rfc1912.zones

辅助DNS服务器需要把类型改为slaves，指向主DNS服务器的ip

4.重启named

5.关闭防火墙和selinux

客户端配置网卡

vim /etc/sysconfig/network-scripts/ifcfg-ens33
DNS1=192.168.100.10
DNS2=192.168.100.20
主DNS与辅助DNS服务器的ip都要配置

保存退出后重启网卡服务器

systemctl restart network