DNS服务器安装部署以及子域授权和转发

yum安装bind-9.9.4-29.el7.x86_64 //域名服务包
bind-chroot-9.9.4-29.el7.x86_64 //提供虚拟根支持,牢笼政策
[root@svr7 ~]# vim /etc/named.conf

options {
    directory   "/var/named";   #指定地址库文件的位置
};
zone "tedu.cn" IN {         #指定本地负责解析的域名
    type  master;           #指定本机为主DNS服务器
    file "tedu.cn.zone";    #指定地址库文件名称
};
立地址库文件 /var/named/tedu.cn.zone

# 注意文件权限,named用户有读取
# cp -p 保持源文件属性不变进行复制
# 本文件域名没有点结尾，默认补全本文件负责的域名
[root@svr7 ~]# cd /var/named/
[root@svr7 named]# cp -p named.localhost tedu.cn.zone
[root@svr7 named]# ls -l tedu.cn.zone

[root@svr7 named]# vim tedu.cn.zone

tedu.cn. NS svr7 #证明DNS服务器主机名
svr7 A 192.168.4.7 #解析DNS服务器主机名对应IP
www A 1.2.3.4
www. A 3.4.5.6
www. A 45.3.2.34 轮询解析
ftp A 1.1.1.1
* A 48.43.90.33 泛解析
$G E N E R A T E 1 - 50 s t u$ A 192.168.10.$ 连续函数解析
解析多个域名只需在named.conf后面追加

4.重起named服务
客户段测试解析：
在/etc/resolv.conf指定 DNS服务器地址

nslookup www.tedu.cn

nslookup ftp/tedu.cn

。。。。。
子域授权和转发
域DNS为虚拟机A，可以解析qq.com
子域DNS为虚拟机B，可以解析bj.qq.com

父域DNS为虚拟机A，可以解析bj.qq.com [子域授权]

二进行子域授权配置
虚拟机A：
[root@svr7 /]# vim /var/named/qq.com.zone
qq.com. NS svr7
bj.qq.com. NS pc207
svr7 A 192.168.4.7
pc207 A 192.168.4.207
www A 1.2.3.4

[root@svr7 /]# systemctl restart named

[root@pc207 /]# nslookup www.bj.qq.com 192.168.4.7
Server: 192.168.4.7
Address: 192.168.4.7#53

Non-authoritative answer: #非权威解答
Name: www.bj.qq.com
Address: 200.0.0.1

递归查询：
客户端请求DNS服务器解析域名，DNS服务器与其他DNS服务器询问，最终将查询结果带回来过程

options {
directory “/var/named”;
recursion no; #是否启用递归查询
};

迭代查询：
DNS服务器与其他DNS服务器询问过程

#

子域DNS为虚拟机B，可以解析qq.com [子域转发]

三子域转发
虚拟机B：
[root@pc207 /]# vim /etc/named.conf #追加写入

zone “qq.com” IN {
type forward; #类型为转发
forwarders { 192.168.4.7; }; #转发给父域的IP地址
};

[root@pc207 /]# systemctl restart named

[root@pc207 /]# nslookup www.qq.com 192.168.4.207

#

缓存DNS服务器,缓存解析记录，加快解析速度

方式1:全局转发
– 将请求转发给指定的公共DNS(其他缓存DNS),请求递归服务

方式2:根域迭代
– 依次向根、一级、二级……域的DNS服务器迭代

1.真机搭建Yum仓库
[root@room9pc01 ~]# mkdir /dvd
[root@room9pc01 ~]# ls /dvd

mount /iso/CentOS-7-x86_64-DVD-1708.iso /dvd

[root@room9pc01 ~]# ls /dvd

[root@room9pc01 ~]# cd /etc/yum.repos.d
[root@room9pc01 yum.repos.d]# mkdir repo
[root@room9pc01 yum.repos.d]# mv *.repo repo
[root@room9pc01 yum.repos.d]# vim dvd.repo

[dvd]
name=CentOS7.4
baseurl=file:///dvd
enabled=1
gpgcheck=0

[root@room9pc01 /]# yum -y install bind bind-chroot

2.查看真机本机DNS服务器,配置DNS服务器
[root@room9pc01 ~]# cat /etc/resolv.conf
nameserver 172.40.1.10

[root@room9pc01 ~]# vim /etc/named.conf

options {
directory “/var/named”;
forwarders { 172.40.1.10; };
};

[root@room9pc01 ~]# systemctl restart named
3.虚拟机A 上验证

echo nameserver 192.168.4.254 > /etc/resolv.conf

DNS服务器 安装部署 以及子域授权和转发

nslookup www.tedu.cn

nslookup ftp/tedu.cn

#

#

mount /iso/CentOS-7-x86_64-DVD-1708.iso /dvd

echo nameserver 192.168.4.254 > /etc/resolv.conf

cat /etc/resolv.conf

nslookup www.qq.com

DNS服务器安装部署以及子域授权和转发