域名解析查询_linux下DNS配置及域名解析服务

1. DNS（域名系统）

互联网是一个将域名和 IP 地址相互映射的分布式数据库，它使用户可以更方便地访问互联网，而不必记住机器可以直接读取的 IP 号码。通过主机名获取主机名对应的 IP 地址的过程称为域名解析（或主机名解析）。DNS 协议运行在 UDP 协议之上，使用端口号 53。

DNS 服务器解析域名并查找与其对应的 IP 地址。它们可以缓存从其他 DNS 服务器收到的 DNS 记录。您还可以在 DNS 客户端服务中使用缓存，以便 DNS 客户端缓存最近查询期间获得的信息。这可以提高解析速度。

2.配置实验环境

1.安装DNS服务；

yum bind. -y 使用 yum 下载 DNS 服务

2.-打开防火墙图形设置启用DNS服务，勾选旁边的下拉框，然后检查DNS：

然后点击下面的重新加载防火墙

3.-cmd --list-all查看是否修改成功，如图所示，DNS服务已经被防火墙放行：

4.named重新启动dns服务

stat -|grep named 查看53接口是否开放，下图显示53接口对本机没有开放：

6.vim /etc/named.conf 编辑dns配置文件，打开界面：

7. 重新启动命名服务以使更改生效

stat - | grep named 再次检查53接口是否开放，如下图所示，已经开放：

9.vim /etc/.conf 设置DNS为本地IP

DNS 服务安装和配置完成

3、下面对DNS域名解析服务做简单介绍：

DNS 概述

权威名称服务器

存储并提供区域（整个 DNS 域或 DNS 域的一部分）的实际数据。

权威名称服务器的类型包括

：包含原始区域数据。有时称为“主”名称服务器

从属服务器：备份服务器，拥有通过区域传输从服务器获取的区域数据副本。有时称为“辅助”名称服务器

非权威/递归名称服务器

– 客户端从权威名称服务器查找数据。递归名称服务器的类型包括

存储名称服务器：仅用于查找，对非关键数据以外的任何数据均不具有权威性

DNS 查找

客户端上的存根解析器将查询发送到 /etc/.conf 中的名称服务器。如果名称服务器对所请求的信息具有权威性，它会向客户端发送权威性答案。否则，如果名称服务器在其缓存中拥有所请求的信息，它会向客户端发送非权威性答案。如果缓存中没有该信息，名称服务器将从根区域开始，沿着 DNS 层次结构向下搜索权威名称服务器以查找信息，直到找到对该信息具有权威性的名称服务器，从而获得客户端的答案。在这种情况下，名称服务器将信息传递给客户端，并在自己的缓存中保留一份副本以供将来查找。

DNS 资源记录

DNS 区域以资源记录的形式存储信息。每条资源记录都有一个类型，表示其保存的数据类型。

– A ：名称到 IPv4 地址

– AAAA ：名称到 IPv6 地址

– CNAME：名称为“规范名称”（具有 A/AAAA 记录的另一个名称）

– PTR ：IPv4/IPv6 地址到名称

– MX ：邮件交换器名称（将电子邮件发送到哪里）

– NS ：域的名称服务器

– SOA：“授权开始”，DNS区域信息（管理信息）

DNS 故障排除

• 它显示来自 DNS 查找的详细信息，包括查询失败的原因：

– ：查询成功

– ：DNS 服务器指示没有此名称

– ：DNS服务器宕机或响应验证失败

- ：DNS 服务器拒绝回答（可能出于访问控制原因）

dig 输出的部分内容

• 标头指示有关查询和答复的信息，包括响应状态和任何特殊标志设置（aa 表示权威答复等）

– ：进行实际的 DNS 查询

– ：回复（如果有）

– ：负责域/区域的名称服务器

– ：提供附加信息，通常与名称服务器有关

– 底部的注释表明查询发送到的递归名称服务器以及获取响应所需的时间

缓存 DNS 服务器

BIND 是最广泛使用的开源名称服务器。在 RHEL 中，bind 软件包为端口 53/TCP 和 53/UDP 提供防火墙支持。BIND 的主要配置文件是 /etc/named.conf。/var/named 目录包含名称服务器使用的其他数据文件。

/etc/named.conf 的语法

• // 或 # 到行尾是注释；/* 和 */ 之间的文本也是注释（可以跨越多行）

• 命令以分号 (;) 结尾

• 许多指令期望匹配一串地址，这些地址要么用花括号括起来，要么是采用 CIDR 表示法的 IP 地址或子网列表，要么是命名的 ACL（例如 any; [所有主机] 和 none; [无主机]）。

• 文件以一个块开头，其中包含控制命名如何操作的指令。

• 区域块控制命名如何查找对其具有权威性的根名称服务器和区域。

##（1）正向解析：通过域名找到IP地址

1.cd /var/named/ 切换到/var/named/目录

2.cp -p named. 将named.的内容复制过来，生成新文件（文件名自定义）：

3.vim/编辑文件如下图所示：

4、编辑文件vim /etc/named..zones，将以下信息编辑到文件中：

5. 重新启动命名服务以使更改生效

6. 测试

dig 输入域名，让DNS解析IP：

dig 解析第二个域名：

###（2）反向解析：解析IP地址，找到对应的域名

1.cd /var/named/ 切换到/var/named/目录

2.cp -p named..ptr 复制named.生成.ptr文件

3. vim /.ptr 编辑文件，如下所示：

4.在 vim /etc/named..zones 中编辑文件，如下所示：

5. 重新启动命名服务以使更改生效

6. 测试

dig -x 172.25.254.121 解析第一个ip：

dig -x 172.25.254.122 然后解析第二个IP，解析出来的域名和之前编辑的文件内容一致：

###（3）解析反馈设置（针对不同IP用户给出不同的答案）

1.cd /var/named/ 切换到/var/named/目录

2.cp -p 复制生成的文件

3.vim/编辑文件如图所示：

4.cp -p /etc/named..zones /etc/named..zones 复制并创建一个新文件 /etc/named..zones

5.在 vim /etc/named..zones 中编辑文件，如下所示：

6、按照图示在vim /etc/named.conf中编辑文件，对不同的IP用户给出不同的答案，并注释掉文件中第51至58行：

然后编辑59到80行，如图，只有172.25.254.21能看到/etc/named..zones文件中解析出来的IP，其他IP的用户都可以看到

从 /etc/named..zones 文件解析出的 IP 地址：

7. 重新启动命名服务以使更改生效

8. 测试

在IP地址为172.25.254.21的主机上编辑文件vim /etc/.conf，将本地IP地址作为IP地址172.25.254.21主机的DNS：

访问IP为172.25.254.21的主机，成功解析IP，与之前文件中的一致：

本机自己访问解析出来的IP地址为172.25.254.21时，表明配置成功：

###（4）DNS集群：添加一台或多台主机一起解析，缓解主机压力（本次增加一台主机）

1、在IP为172.25.254.221的主机上下载DNS服务，并在防火墙设置中允许该服务运行：

- 打开防火墙配置服务

-cmd --list-all 查看修改后允许的服务信息：

2、用vim /etc/named..conf编辑文件，在文件中添加以下内容：

3.vim /etc/named.conf 修改文件，如图：

4.删除/var/named//目录中的文件

5. 重新启动命名服务以使更改生效

6、查看/var/named//中是否有新增内容，可以看到目录下有本地文件，说明配置没有问题：

###（5）同步：让两个或多个主机在进行域名解析时给出相同的答案

1.vim /var/named/ 修改文件中的参数，将之前的www对应的122改为124，查看IP为172.25.254.221的主机是否能同步：

3.named重启本地DNS服务，使修改生效

4.挖本地电脑查看信息是否被修改，如图所示，已被修改：

3、在IP为172.25.254.221的主机上使用dig检查信息是否与本机同步：

分析一致，同步成功

（6）加密密钥更新：（为了提高DNS解析服务的安全性，需要进行加密更新配置，只有拥有密钥的IP主机才能对本机进行更新）

1.- -a HMAC-MD5 -b 128 -n HOST hongk 生成密钥

2.cat .+157+06432.key查看密钥密码：

3.cp /etc/rndc.key /etc/hongk.key -p 生成dns加密文件

4.vim /etc/hongk.key编辑加密文件，如图：

5.vim /etc/named.conf指定dns服务读取的密钥文件：

6、编辑文件vim /etc/named..zones，指定更新域为hongk，如图：

7.scp .+157+06432./*root@172.25.254.221:/mnt将密钥发送给IP为i172.25.254.221的主机：

8、在本机配置DHCP服务：

vim /etc/dhcp/dhcpd.conf 编辑文件如下：

继续编辑，将加密信息编辑到dhcp配置文件中：

9.dhcpd 重新启动dhcp服务

named 重新启动 dns 服务

10、修改本地/var/named/目录的权限：chmod g+w /var/named/

11.测试：

修改某台主机的主机名，将其设置为DHCP模式获取IP地址，获取到的IP地址为172.25.254.55，即上面DHCP配置文件中的地址池IP地址：

然后在本地机器上挖掘可以解析陌生主机名的IP地址：