Linux基礎(chǔ)服務(wù)——Bind DNS服務(wù) Part1

DNS正向解析

實(shí)驗(yàn)環(huán)境：

CentOS8.3.2011 IP地址：192.168.100.50
VMware虛擬環(huán)境 NAT網(wǎng)段
需要解析的區(qū)域?yàn)?test.com

環(huán)境準(zhǔn)備

Yum源配置（略），安裝net-tools vim等常用工具。

highlighter- code-theme-dark Bash

[root@localhost ~]# yum install -y vim net-tools bind bind-utils
Last metadata expiration check: 007 ago on Thu 03 Jun 2021 0803 AM EDT.
Package vim-enhanced-2:8.0.1763-15.el8.x86_64 is already installed.
Package net-tools-2.0-0.52.20160912git.el8.x86_64 is already installed.
Package bind-32:9.11.20-5.el8.x86_64 is already installed.
Package bind-utils-32:9.11.20-5.el8.x86_64 is already installed.
Dependencies resolved.
Nothing to do.
Complete!

關(guān)閉SElinux與防火墻（防火墻可選擇開(kāi)放相應(yīng)服務(wù)或端口）

highlighter- code-theme-dark Bash

[root@localhost ~]# setenforce 0（臨時(shí)關(guān)閉SElinux，重啟系統(tǒng)后SElinux將回到Enforcing狀態(tài)）
[root@localhost ~]# systemctl stop firewalld && systemctl disable firewalld（關(guān)閉防火墻與禁止防火墻開(kāi)啟自啟動(dòng)）

永久關(guān)閉SElinux方法

highlighter- code-theme-dark Bash

[root@localhost ~]# vim /etc/sysconfig/selinux

將文件內(nèi)的SELINUX=enforcing改為SELINUX=disabled

防火墻配置

highlighter- code-theme-dark Bash

[root@localhost ~]# firewall-cmd --add-service=dns --permanent
[root@localhost ~]# firewall-cmd --reload

（亦可開(kāi)放tcp與udp53端口，若使用rndc則需開(kāi)啟tcp/953端口）

實(shí)驗(yàn)步驟

Bind主配置文件為/etc/named.conf，DNS區(qū)域文件存儲(chǔ)與/var/named下，服務(wù)名稱(chēng)為named，服務(wù)賬戶(hù)為named，首先配置主配置文件。

highlighter- code-theme-dark Bash

[root@localhost ~]# vim /etc/named.conf

主配置文件默認(rèn)分為options中的全局設(shè)置、logging的日志設(shè)置 、zone定義的區(qū)域設(shè)置和include包含其他的配置文件。
先查看下列的部分全局設(shè)置。

默認(rèn)服務(wù)監(jiān)聽(tīng)在IPV4和IPV6的本地環(huán)回的53端口上（TCP/UDP），并定義了服務(wù)所使用的文件與目錄，指定了允許訪(fǎng)問(wèn)的主機(jī)，這些選項(xiàng)根據(jù)實(shí)際需要進(jìn)行修改。我們將服務(wù)監(jiān)聽(tīng)所有地址上、并允許任何主機(jī)進(jìn)行訪(fǎng)問(wèn)。如下圖所示。

對(duì)于日志的配置先按下不提，對(duì)于test.com這個(gè)域進(jìn)行解析則需要先定義該區(qū)域。
如下圖，默認(rèn)配置已經(jīng)定義了根（hint）區(qū)域，并包含了其他文件中預(yù)定義的區(qū)域。

我們可以直接在主配置文件中定義，也可以進(jìn)入其他的配置文件進(jìn)行定義（不建議進(jìn)入默認(rèn)的引入的配置文件定義區(qū)域），此處在主配置文件中進(jìn)行定義。注意配置時(shí)行末需要添加分號(hào)。

zone后跟雙引號(hào)內(nèi)的內(nèi)容為區(qū)域名稱(chēng)
區(qū)域內(nèi)的參數(shù)，type為區(qū)域類(lèi)型。區(qū)域分為大致四個(gè)類(lèi)型，分別是：

Forward（轉(zhuǎn)發(fā)）

master（主）

salve（從）

hint（根）

file指的是區(qū)域文件保存的位置，默認(rèn)路徑是相對(duì)于/var/named目錄下的。
此時(shí)對(duì)主配置文件的操作已經(jīng)結(jié)束了

區(qū)域文件編寫(xiě)

接下來(lái)編寫(xiě)區(qū)域文件，進(jìn)入/var/named目錄

highlighter- code-theme-dark CSS

[root@localhost ~]# cd /var/named/
[root@localhost named]# ls
data  dynamic  named.ca  named.empty  named.localhost  named.loopback  slaves

默認(rèn)/var/named目錄具有以上內(nèi)容，salves用于存放從域的區(qū)域文件，named.ca存放dns的根服務(wù)器的信息，一般編寫(xiě)區(qū)域文件可以復(fù)制named.localhost文件的內(nèi)容開(kāi)始，修改該文件的內(nèi)容。

highlighter- code-theme-dark Bash

[root@localhost named]# cp named.localhost test.com.zones
[root@localhost named]# vim test.com.zones

默認(rèn)文件內(nèi)容如上

對(duì)于@符號(hào)的意義如下（Bind官網(wǎng)文檔），可以理解為這里的@為區(qū)域名稱(chēng)后加上一個(gè). 在這里的意思為test.com.

4.3.5.1. The @ (at-sign)
When used in the label (or name) field, the asperand or at-sign (@) symbol represents the current origin. At the start of the zone file, it is the , followed by a trailing dot (.).

第一行的$TTL設(shè)置了DNS信息的TTL 默認(rèn)為1天
第二行則是本區(qū)域的SOA記錄，SOA這種記錄是所有區(qū)域性文件中的強(qiáng)制性記錄。它必須是一個(gè)文件中的第一個(gè)記錄。
緊隨SOA的@代表著該區(qū)域的主DNS服務(wù)器，之后配置中我們將會(huì)替換該值，rname.invalid.為區(qū)域管理員的郵箱，郵箱地址中的@符號(hào)使用.進(jìn)行替換。在后續(xù)括號(hào)中的內(nèi)容則為其他的DNS相關(guān)信息。

NS記錄指定了那些主機(jī)能夠?yàn)樵撚蛱峁┙馕觥?/p>

A記錄則是指定域名與IP地址關(guān)系的記錄。

AAAA則是IPV6的解析。
記錄的一般形式為 [域名] [類(lèi)型] [IP地址]
若域名為空，則會(huì)自動(dòng)填充@在其中。

下面進(jìn)行配置，結(jié)果如下圖。

為什么部分A記錄采用的是完全合格域名（FQDN），其他的則只需要整個(gè)域名的其中一部分呢？它們之間并沒(méi)有區(qū)別，因?yàn)樵趨^(qū)域文件中隱藏著一個(gè)變量——$ORIGIN。
這個(gè)變量實(shí)際上代表著區(qū)域名稱(chēng)后跟一個(gè).（英文句點(diǎn)），它會(huì)對(duì)不是完全合格域名的記錄進(jìn)行補(bǔ)齊。
所以實(shí)際上NS記錄的完整形式是 test.com. NS dns.test.com.
這樣減輕了配置量，也使配置文件的可讀性提高了,簡(jiǎn)單的區(qū)域文件編寫(xiě)完畢，可以啟動(dòng)服務(wù)以提供解析服務(wù)。

啟動(dòng)服務(wù)與功能檢測(cè)

highlighter- code-theme-dark Bash

[root@localhost named]# chgrp named test.com.zones

修改文件所有者以使得named賬戶(hù)可讀。
[root@localhost named]# systemctl enable --now named（開(kāi)啟自啟服務(wù)并啟動(dòng)服務(wù)）

使用主機(jī)測(cè)試DNS解析是否正常。（解析成功）

鏈接：https://www.cnblogs.com/RichardLuo/p/DNS_P1.html