Linux Bind DNS服務(wù)解析

Linux基礎(chǔ)服務(wù)——Bind DNS服務(wù) Part1

DNS正向解析

實驗環(huán)境：

CentOS8.3.2011 IP地址：192.168.100.50
VMware虛擬環(huán)境 NAT網(wǎng)段
需要解析的區(qū)域為 test.com

環(huán)境準備

Yum源配置（略），安裝net-tools vim等常用工具。

highlighter- code-theme-dark Bash

[root@localhost ~]# yum install -y vim net-tools bind bind-utils
Last metadata expiration check: 007 ago on Thu 03 Jun 2021 0803 AM EDT.
Package vim-enhanced-2:8.0.1763-15.el8.x86_64 is already installed.
Package net-tools-2.0-0.52.20160912git.el8.x86_64 is already installed.
Package bind-32:9.11.20-5.el8.x86_64 is already installed.
Package bind-utils-32:9.11.20-5.el8.x86_64 is already installed.
Dependencies resolved.
Nothing to do.
Complete!

關(guān)閉SElinux與防火墻（防火墻可選擇開放相應(yīng)服務(wù)或端口）

highlighter- code-theme-dark Bash

[root@localhost ~]# setenforce 0（臨時關(guān)閉SElinux，重啟系統(tǒng)后SElinux將回到Enforcing狀態(tài)）
[root@localhost ~]# systemctl stop firewalld && systemctl disable firewalld（關(guān)閉防火墻與禁止防火墻開啟自啟動）

永久關(guān)閉SElinux方法

highlighter- code-theme-dark Bash

[root@localhost ~]# vim /etc/sysconfig/selinux

將文件內(nèi)的SELINUX=enforcing改為SELINUX=disabled

防火墻配置

highlighter- code-theme-dark Bash

[root@localhost ~]# firewall-cmd --add-service=dns --permanent
[root@localhost ~]# firewall-cmd --reload

（亦可開放tcp與udp53端口，若使用rndc則需開啟tcp/953端口）

實驗步驟

Bind主配置文件為/etc/named.conf，DNS區(qū)域文件存儲與/var/named下，服務(wù)名稱為named，服務(wù)賬戶為named，首先配置主配置文件。

highlighter- code-theme-dark Bash

[root@localhost ~]# vim /etc/named.conf

主配置文件默認分為options中的全局設(shè)置、logging的日志設(shè)置 、zone定義的區(qū)域設(shè)置和include包含其他的配置文件。
先查看下列的部分全局設(shè)置。

默認服務(wù)監(jiān)聽在IPV4和IPV6的本地環(huán)回的53端口上（TCP/UDP），并定義了服務(wù)所使用的文件與目錄，指定了允許訪問的主機，這些選項根據(jù)實際需要進行修改。我們將服務(wù)監(jiān)聽所有地址上、并允許任何主機進行訪問。如下圖所示。

對于日志的配置先按下不提，對于test.com這個域進行解析則需要先定義該區(qū)域。
如下圖，默認配置已經(jīng)定義了根（hint）區(qū)域，并包含了其他文件中預(yù)定義的區(qū)域。

我們可以直接在主配置文件中定義，也可以進入其他的配置文件進行定義（不建議進入默認的引入的配置文件定義區(qū)域），此處在主配置文件中進行定義。注意配置時行末需要添加分號。

zone后跟雙引號內(nèi)的內(nèi)容為區(qū)域名稱
區(qū)域內(nèi)的參數(shù)，type為區(qū)域類型。區(qū)域分為大致四個類型，分別是：

Forward（轉(zhuǎn)發(fā)）

master（主）

salve（從）

hint（根）

file指的是區(qū)域文件保存的位置，默認路徑是相對于/var/named目錄下的。
此時對主配置文件的操作已經(jīng)結(jié)束了

區(qū)域文件編寫

接下來編寫區(qū)域文件，進入/var/named目錄

highlighter- code-theme-dark CSS

[root@localhost ~]# cd /var/named/
[root@localhost named]# ls
data  dynamic  named.ca  named.empty  named.localhost  named.loopback  slaves

默認/var/named目錄具有以上內(nèi)容，salves用于存放從域的區(qū)域文件，named.ca存放dns的根服務(wù)器的信息，一般編寫區(qū)域文件可以復(fù)制named.localhost文件的內(nèi)容開始，修改該文件的內(nèi)容。

highlighter- code-theme-dark Bash

[root@localhost named]# cp named.localhost test.com.zones
[root@localhost named]# vim test.com.zones

默認文件內(nèi)容如上

對于@符號的意義如下（Bind官網(wǎng)文檔），可以理解為這里的@為區(qū)域名稱后加上一個. 在這里的意思為test.com.

4.3.5.1. The @ (at-sign)
When used in the label (or name) field, the asperand or at-sign (@) symbol represents the current origin. At the start of the zone file, it is the , followed by a trailing dot (.).

第一行的$TTL設(shè)置了DNS信息的TTL 默認為1天
第二行則是本區(qū)域的SOA記錄，SOA這種記錄是所有區(qū)域性文件中的強制性記錄。它必須是一個文件中的第一個記錄。
緊隨SOA的@代表著該區(qū)域的主DNS服務(wù)器，之后配置中我們將會替換該值，rname.invalid.為區(qū)域管理員的郵箱，郵箱地址中的@符號使用.進行替換。在后續(xù)括號中的內(nèi)容則為其他的DNS相關(guān)信息。

NS記錄指定了那些主機能夠為該域提供解析。

A記錄則是指定域名與IP地址關(guān)系的記錄。

AAAA則是IPV6的解析。
記錄的一般形式為 [域名] [類型] [IP地址]
若域名為空，則會自動填充@在其中。

下面進行配置，結(jié)果如下圖。

為什么部分A記錄采用的是完全合格域名（FQDN），其他的則只需要整個域名的其中一部分呢？它們之間并沒有區(qū)別，因為在區(qū)域文件中隱藏著一個變量——$ORIGIN。
這個變量實際上代表著區(qū)域名稱后跟一個.（英文句點），它會對不是完全合格域名的記錄進行補齊。
所以實際上NS記錄的完整形式是 test.com. NS dns.test.com.
這樣減輕了配置量，也使配置文件的可讀性提高了,簡單的區(qū)域文件編寫完畢，可以啟動服務(wù)以提供解析服務(wù)。

啟動服務(wù)與功能檢測

highlighter- code-theme-dark Bash

[root@localhost named]# chgrp named test.com.zones

修改文件所有者以使得named賬戶可讀。
[root@localhost named]# systemctl enable --now named（開啟自啟服務(wù)并啟動服務(wù)）

使用主機測試DNS解析是否正常。（解析成功）

鏈接：https://www.cnblogs.com/RichardLuo/p/DNS_P1.html