目录

一、什么是DNS，相关介绍

1、dns是什么：

2、域名的分类：

3、服务器的类型

二、DNS解析的过程

三、DNS的相关配置文件学习

1、本地主机有关的DNS文件学习

2、本地的DNS缓存服务器的文件

3、bind软件的相关配置文件：

4、学习数据库文件的语法 ：

四、实操（正向解析+反向解析+主从复制）

第一步：先关闭安全机制和防火墙，两台机器都需要关闭！！！

第二步：主服务器的配置：

1、先修改主服务器的DNS缓存服务器地址，指向本机并重启网络；

2、到配置文件中修改主配置文件；

3、修改区域配置文件，明确域名服务器与数据库文件的对应；

4、创建数据库文件，设置数据库文件中域名与ip的对应关系；

5、启动named服务

第三步：slave服务器配置

1、先修改slave服务器的DNS缓存服务器地址（DNS1指向主，DNS2指向本机），重启网络；

 2、修改主配置文件

3、修改区域配置文件，明确域名服务器与数据库文件的对应；

4、启动named服务

第四步：验证结果

1、先用主服务器解析一下

2、用从服务器解析一下

3、当主服务器down，再检查一下从服务器

4、找来第三台Linux和一台Windows验证一下

五、源代码记录

1、主服务器配置

2、从服务器配置

六、总结（排错思路）

1、是否关闭安全机制与防火墙；

2、明确一下当前本地的DNS服务器是谁！！这与验证结果相关，查看/etc/resolv.conf；最好是DNS1为主，DNS2为从

3、查看一下区域配置文件的文件名与数据库的名称是否一致（标点符号都要一一对应！！）

4、查看数据库文件的属性，需要保留权限从named.local复制；

5、检查一下数据库文件的语法；

6、用好named-checkconf和named-checkzone两个语法检测命令，可以排错一部分，并显示错的行数；

7、最后重启还是不对，请看日志：/var/log/messages

---

一、什么是DNS，相关介绍

1、dns是什么：

DNS：Domain Name System 域名系统,应用层协议,是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库，能够使人更方便地访问互联网,基于C/S架构；

每一台 DNS 服务器都只负责管理一个有限范围（一个或几个域）内的主机域 名和 IP 地址的对应关系，这些特定的 DNS 域或 IP 地址段称为 zone（区域）。

该应用程序的端口，对应：53/udp, 53/tcp

UDP的53端口用于解析（需要速度快）

TCP的53端口用于连接服务器，slave从master服务器中拉取数据（需要可靠）

2、域名的分类：

根域: 全球根服务器节点只有13个,10个在美国，1个荷兰，1个瑞典，1个日本

根域：用“.”表示

顶级域（一级域）：一般代表一种类型的组织机构或国家区域，如.net，.com，.edu等

二级域：用来标明顶级域下面的的一个特定组织，国家顶级域下面的二级域名由国家安全部门统一管理，比如：.com.cn，.net.cn，.edu.cn

三级域（子域）：由二级域创建的一般为子域，一般是由各个组织自己申请的

主机：如www和mail等表示主机名称

3、服务器的类型

master域名服务器：一般来说主域名服务器会有自己构建的一部分域名对应数据库，另外还有“.”的信息；是主域名服务器的一种，也称为主服务器、主域名服务器，负责维护一个区域的所有域名信息，这些信息一般存储在文本文件中，如zone文件或hosts文件1。Master域名服务器本身含有域名的数据文件（就是zone），这个配置文件就是设置正解或反解的“数据库”，包含各种记录，所以它本身具有提供查询Internet查询所需的数据。

slave域名服务器：会获取主服务器的数据库信息，放在/var/named/slaves文件夹中加密，当主服务器down的时候，slave服务器可以继续使用；

缓存域名服务器：只提供域名解析的缓存功能，目的是为了可以更高效的查询，但没有域名数据库，是从远程服务器取得每次域名服务器查询的结果，放在高速缓存中，以后查询相同的信息的时候响应更快；远程域名服务器不是权威性服务器

转发域名服务器：负责所有非本地域名的本地查询。转发域名服务器接到查询请求后，在其缓存中查找，如找不到就将请求依次转发到指定的域名服务器，直到查找到结果为止，否则返回无法映射的结果。

二、DNS解析的过程

域名解析的过程（如图）：

递归查询：

本主机向本地域名服务器的查询，一般是采用递归查询；

迭代查询：

本地域名服务器向跟服务器的查询，一般是迭代查询：

 本地正向解析域名的步骤：（以www.baidu.com为例）

第一步：先去问/etc/hosts文件，有就直接回复；

第二步：再去问本地dns缓存服务器，有就直接回复；

第三步：再去问根域名服务器，根域名服务器（.只能解析x.中的x，也就是说根只能解析出顶级域名.com），知道顶级域后，再去顶级域服务器（顶级域只能解析x.com.中的x为baidu），再去二级域服务器，查询到主机名为www，最终获得到www.baidu.com，获取到最终的域名地址，告诉缓存服务器；（看上面的流程图。类似）

第四步：缓存服务器最后告诉客户端，dns会把解析服务器会缓存结果，递归查询结束；

三、DNS的相关配置文件学习

1、本地主机有关的DNS文件学习

/etc/hosts  
##记录了本地个性化设置的ip地址域主机名的映射关系，包括相关主机名的别名
##只对当前主机有效
##好处：可以减少DNS的查询过程，可以加快速度

##这个文件的优先级高于DNS服务器，是由/etc/nsswitch.conf文件规定的
[root@localhost ~]#vim /etc/nsswitch.conf
 39 hosts:      files dns myhostname

 Windows中的hosts文件位置：

2、本地的DNS缓存服务器的文件

/etc/resolv.conf
##该文件是本地DNS缓存服务器
##该文件的内容是与网卡中的DNS配置相关的，注意主和从的配置
##该文件需要网卡修改后重启网络生效，建议不要单独修改该文件

3、bind软件的相关配置文件：

bind是软件名，named是服务名

/etc/named.conf  ##主配置文件
/etc/named.rfc1912.zones  ##区域配置文件，记录域名与数据文件的对应关系
/var/named/  ##区域数据配置文件（区域数据库文件夹），这个文件一定要注意权限

关于数据库文件夹的产生：

因为在安装bind软件的时候，系统会自动创建一个名为named的用户，然后程序用户的家目录在/var/named

根非常强大，可以解析所有，不用知道为什么，反正就是可以 

4、学习数据库文件的语法 ：

$TTL 1D表示缓存时间为一天
@表示代替域名本身（比如我现在是xuexin.com.）
IN：表示互联网
SOA：表示开始权限记录，这个一定要有
xueyin.com.处写主域名服务器名称，也可以是@，还可以是master
admin.xueyin.com.处写区域文件管理员的邮件地址，随便写，也可用“.”代替，但是不能不写
NS表示记录域名记录，由哪一台主机服务器去解析当前所定义的域主机，可以是master，可以是全部名如“xueyin.com.”
MX表示邮件交换记录，后面写数字和接收邮件的服务器主机名字（10数字表示优先级，范围0-50，越小优先级越高）（可以不管，一般不用）


括号内参数：0 表示serial——更新序列号，标记新旧程度，可以是10位以内的整数
                      1D  表示refresh——刷新时间
                      1H 表示retry ——重试时间，连接不上时多长时间重试一次
                      1W 表示expire——失效时间，如果一直重连接不上，多长时间后就不再连接
                      3H 表示minimum——无效解析记录的缓存时间
CNAME别名，访问news.xueyin.com时，允许将news替换为mail
* 代表泛域名
@ 代表自己
PTR 表示反向解析

四、实操（正向解析+反向解析+主从复制）

第一步：先关闭安全机制和防火墙，两台机器都需要关闭！！！

第二步：主服务器的配置：

1、先修改主服务器的DNS缓存服务器地址，指向本机并重启网络；

2、到配置文件中修改主配置文件；

3、修改区域配置文件，明确域名服务器与数据库文件的对应；

[root@localhost named]#vim /etc/named.conf 
[root@localhost named]#vim /etc/named.rfc1912.zones 
[root@localhost named]#named-checkconf ##检查一下语法

4、创建数据库文件，设置数据库文件中域名与ip的对应关系；

[root@localhost named]#cd /var/named/
[root@localhost named]#ls
data  dynamic  named.ca  named.empty  named.localhost  named.loopback  slaves  xueyin.com.zone
[root@localhost named]#cp -a named.localhost xueyin.com.zone 
[root@localhost named]#vim xueyin.com.zone 

$TTL 1D
@       IN SOA  master admin.xueyin.com. (
                                        1       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      master
master  A    192.168.20.10
        NS      slave
slave   A    192.168.20.18
www     A    192.168.20.5
mail    A    192.168.20.4
test  CNAME  www
*       A    192.168.20.5
@       A    192.168.20.10
5      PTR   www.xueyin.com.
4      PTR   mail.xueyin.com.

[root@localhost named]#named-checkzone xueyin.com /var/named/xueyin.com.zone 
zone xueyin.com/IN: loaded serial 1
OK
[root@localhost named]#

 

 

5、启动named服务

##启动服务有两种方法，都可以
[root@localhost named]#systemctl restart named
[root@localhost named]#rndc reload
server reload successful

第三步：slave服务器配置

1、先修改slave服务器的DNS缓存服务器地址（DNS1指向主，DNS2指向本机），重启网络；

 2、修改主配置文件

[root@localhost slaves]#vim /etc/named.conf
[root@localhost slaves]#vim /etc/named.rfc1912.zones
[root@localhost slaves]#systemctl restart named

3、修改区域配置文件，明确域名服务器与数据库文件的对应；

4、启动named服务

第四步：验证结果

1、先用主服务器解析一下

2、用从服务器解析一下

3、当主服务器down，再检查一下从服务器

4、找来第三台Linux和一台Windows验证一下

 

 

五、源代码记录

1、主服务器配置

##先修改本机的DNS缓存服务器，指向本机
[root@localhost named]#vim /etc/sysconfig/network-scripts/ifcfg-ens33 
DNS1=192.168.20.18

##重新启动网络
[root@localhost named]#systemctl restart network
##检验一下自己的本地DNS服务的文件
[root@localhost named]#cat /etc/resolv.conf 
# Generated by NetworkManager
nameserver 192.168.20.10  ##验证成功

##开始修改named服务的主配置文件
[root@localhost named]#vim /etc/named.conf 
 12 options {
 13         listen-on port 53 { any; }; ##这里可以是any，也可以是本服务器自己，也可以是注释删掉
 14         listen-on-v6 port 53 { ::1; };  ##ipv6，无关不用修改
 15         directory       "/var/named";  ##表明数据的文件夹位置，同时也是named程序的家目录，不用修改
 16         dump-file       "/var/named/data/cache_dump.db";
 17         statistics-file "/var/named/data/named_stats.txt";
 18         memstatistics-file "/var/named/data/named_mem_stats.txt";
 19         recursing-file  "/var/named/data/named.recursing";
 20         secroots-file   "/var/named/data/named.secroots";
 21         allow-query     { any; }; ##这里允许被谁作为解析服务器，再生产环境中就是内网本身网段，这里改为any任意

##区域配置文件修改，将数据库文件与域名对应起来
[root@localhost named]#vim /etc/named.rfc1912.zones 
 13 zone "xueyin.com" IN {                 ##写明想要解析的域名
 14         type master;                   ##表明是主服务器
 15         file "xueyin.com.zone";        ##表明数据库的文件在/var/named/xueyin.com.zone
 16 }; 
 30 zone "20.168.192.in-addr.arpa" IN {    ##写明想要反向解析的ip地址
 31         type master;                   ##表明是主服务器
 32         file "xueyin.com.zone";        ##与正向解析的数据库文件一起记录
 33 };
 
 ##检查一下语法问题
[root@localhost named]#named-checkconf 

##添加数据，先进去named程序用户的家目录
[root@localhost named]#cd /var/named/
[root@localhost named]#ls
data  dynamic  named.ca  named.empty  named.localhost  named.loopback  slaves
##这里非常重要，一定一定是保留权限复制！！！！
[root@localhost named]#cp -a named.localhost xueyin.com.zone 
##语法前面已经讲过了，参考看吧
[root@localhost named]#vim xueyin.com.zone 
$TTL 1D
@       IN SOA  master admin.xueyin.com. (
                                        1       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      master
master  A    192.168.20.10
        NS      slave
slave   A    192.168.20.18
www     A    192.168.20.5
mail    A    192.168.20.4
test  CNAME  www
*       A    192.168.20.5
@       A    192.168.20.10
5      PTR   www.xueyin.com.
4      PTR   mail.xueyin.com.

##语法检测一下
[root@localhost named]#named-checkzone xueyin.com /var/named/xueyin.com.zone 
zone xueyin.com/IN: loaded serial 1
OK
##启动服务，有两种方法，都可以
[root@localhost named]#systemctl restart named
[root@localhost named]#rndc reload
server reload successful
[root@localhost named]#

2、从服务器配置

##先修改本机的DNS缓存服务器，指向主服务器和本机（从服务器）
[root@localhost /]#vim /etc/sysconfig/network-scripts/ifcfg-ens33 
[root@localhost /]#systemctl restart network
[root@localhost /]#cat /etc/resolv.conf 
# Generated by NetworkManager
nameserver 192.168.20.10
nameserver 192.168.20.18

##从服务器的主配置文件修改
[root@localhost ~]#vim /etc/named.conf
 13 //      listen-on port 53 { 127.0.0.1; }; ##将13行注释掉，也可以根据自己的需求修改
 21 //      allow-query     { localhost; }; ##将13行注释掉，也可以根据自己的需求修改

##从服务器的区域配置文件修改
[root@localhost ~]#vim /etc/named.rfc1912.zones 
 13 zone "xueyin.com" IN {                  ##写明想要解析的域名              
 14         type slave;                     ##表明是从服务器
 15         file "slaves/xueyin.com.zone";  ##表明数据库的文件在/var/named/slaves/xueyin.com.zone
 16         masters { 192.168.20.10; };     ##表明认准主服务器是192.168.20.10
 17 };
 31 zone "20.168.192.in-addr.arpa" IN {    ##写明想要反向解析的ip地址
 32         type slave;                    ##表明是从服务器
 33         file "slaves/xueyin.com.zone"; ##跟正向解析一样，放在一起
 34         masters { 192.168.20.10; };    ##表明认准主服务器是192.168.20.10
 35 };

 ##检查一下语法问题
[root@localhost named]#named-checkconf 
##启动服务
[root@localhost named]#systemctl restart named

六、总结（排错思路）

1、是否关闭安全机制与防火墙；

2、明确一下当前本地的DNS服务器是谁！！这与验证结果相关，查看/etc/resolv.conf；最好是DNS1为主，DNS2为从

3、查看一下区域配置文件的文件名与数据库的名称是否一致（标点符号都要一一对应！！）

4、查看数据库文件的属性，需要保留权限从named.local复制；

5、检查一下数据库文件的语法；

6、用好named-checkconf和named-checkzone两个语法检测命令，可以排错一部分，并显示错的行数；

7、最后重启还是不对，请看日志：/var/log/messages

最后，终于写完了，希望感冒快点好，扛不住了！！！！