1.什麼是DNS？

    DNS（Domain Name System,域名系統），全球資訊網上作為域名和ip地址相互對映的一個分散式資料庫，能夠使使用者方便的訪問網際網路，而不用去記住能夠被機器直接讀取的IP數串。通過域名，最終得到該域名對應的IP地址的過程叫域名解析。DNS協議執行在UDP協議之上，使用埠號53。

2.在服務端安裝DNS

在yum源查詢安裝包  yum search  dns

安裝  yum install  bind.x86_64 -y

啟動服務  systemctl start named

3.設定本地DNS伺服器

修改服務的解析庫檔案   vim /etc/named.conf

options {
        listen-on port 53 { any; };          ##named 偵聽的 IPv4 地址，修改53埠的訪問限制，對所有人都開放
        listen-on-v6 port 53 { ::1; };      ##控制 named 偵聽的 IPv6 地址
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     { any; };             ## 控制哪些客戶端可以向 DNS 伺服器詢問資訊
         forwarders    { 172.25.254.227; };   ## 包含 DNS 查詢將轉發至的名稱伺服器的列表( 而不是直接聯絡外部名稱伺服器 ; 在設有防火 牆的情況中很有用 )所有這些指令會將打括號中以分號分隔的元素視為地址匹配列表 .

/etc/named.conf 的語法
        // 或 # 至行末尾是註釋 ;/* 與 */ 之間的文字也是註釋 ( 可以跨越多行 )指令以分號結束 (;)許多指令認為地址匹配列表放在大括號中、以 CIDR 表示法表示的IP 地址或子網列表中 , 或者命名的 ACL 中 ( 例如 any; [ 所有主機 ] 和 none; [ 無主機 ] )檔案以 options 塊開始 , 其中包含控制 named 如何運作的指令zone 塊控制 named 如何查對於其具有權威性的根名稱伺服器和區域.

複製模版

編輯主配置檔案

[[email protected] etc]# vim named.rfc1912.zones

在主配置檔案新增 域名westos.com

域名解析檔案，域名解析就是域名到IP地址的轉換過程

[[email protected] named]# vim westos.com.zone 

A記錄，用來指定主機名（或域名）對應的IP地址記錄。用可以將該域名下的網站伺服器指到自己web server上。

不以“.”結尾，自動補齊westos.com

DNS伺服器對應IP 172.25.254.227

在域名庫內新增www.westos.com 對應IP 172.25.254.111

4.測試

在客戶端進行測試

修改客戶端本地解析檔案

nameserver 172.25.254.227  dns服務端的IP地址

dig www.westos.com

dig 輸出的部分內容
•
標題指出關於查詢和答案的資訊 , 其中包括響應狀態和設定的任何特殊標記 ( aa 表示權威答案 , 等等 )
QUESTION : 提出實際的 DNS 查詢
ANSWER : 響應 ( 如果有 )
AUTHORITY : 負責域 / 區域的名稱伺服器
ADDITIONAL : 提供的其他資訊 , 通常是關於名稱伺服器底部的註釋指出傳送查詢的遞迴名稱伺服器以及獲得響應所花費的時間

5.CNAME(規範名字)

這種記錄允許將多個名字對映到同一臺計算機。同常用於同時提供www和MAIL服務的計算機。

修改完重啟服務

測試

6.負載均衡（DNS輪詢）

一個域名針對多個ip A記錄的解析，DNS伺服器將解析請求按照A記錄的順序逐一分配到不同的IP上。緩解主機負載壓力。

解析bbs.westos.com 兩次，解析到兩個不同的Ip地址

7.反向解析

域名反向解析即從IP地址到域名的對映。

在主配置檔案裡新增反向解析庫

建立IP解析檔案

測試

8.DNS內外網訪問

建立內網域名解析檔案

cp westos.com.zone westos.com.inter -p

外網域名解析檔案

內網解析時讀取的主配置檔案，新增內網域名解析檔案

cp named.rfc1912.zones named.rfc1912.zones.inter -p

vim named.rfc1912.zones.inter

外網解析時讀取的主配置檔案,新增外網域名解析庫檔案

[[email protected] named]# vim /etc/named.rfc1912.zones

在服務解析庫檔案

重起服務

測試內網訪問

外網訪問

9.輔DNS的配置

在另一臺主機上下載DNS服務，給主機名為www.westos.com以便訪問主DNS。

yum install bind -y

更改主配置檔案

vim /etc/named.rfc1912.zones

masters { 172.25.254.227; };    ##主DNS的IP地址
        file "slaves/westos.com.zone";    ##更新後快取的目錄

在主DNS上vim /etc/named.rfc1912.zones

允許副DNS訪問並且同步

允許被更新，給使用者組加上寫許可權

在輔DNS上進行測試

更新成功

加密更新

在主DNS上生成公鑰

複製模版

更改模版內的資訊生成公鑰

vim /etc/named.conf

 vim /etc/named.rfc1912.zones

重起服務

傳送鑰匙給副DNS端

測試用副DNS更新

刪除

10.動態域名解析

下載dhcp服務

生成主配置檔案

修改主配置檔案

刪除34行以下的內容，將地址池的範圍改為80-85

systemctl restart dhcpd.service   ## 重起服務

將客戶端的IP改為動態獲取

然後在客戶端重起網路服務

systemctl restart network

檢視Ip獲取資訊

對獲取的IP進行解析

改變地址池中的地址分配的範圍，然後重起服務

檢視客戶端獲取到的Ip，也發生改變

用獲取到的Ip 對主伺服器進行更新