Mettre en place un serveur DNS complet

rôle de serveur DNS et principes

DNS est sur le nom de domaine Internet résout à l'adresse IP du serveur correspondant, les informations de stockage correspondant à tous les IP et nom de domaine sur Internet, puis nous allons visiter les URL en adresses IP et retour, puis passez à l'ordinateur par adresse IP serveur d'accès, l'accès aux données.

Nous devons d' abord parler du nom de domaine, et je prends ici l'adresse de Baidu pour expliquer:
www.baidu.com.

Nom complet du domaine, suivi ont tous un « », mais l'utilisation est généralement omis, le point par défaut, ce qui est un nom de domaine complet. « » En divisant en trois parties:

www: www est le nom d'hôte

baidu: nom de Baidu zone Shi

com: com est le type de

Mais en général, nous avons l' habitude de taper le nom complet + ensemble devenu le nom de domaine, le nom d'hôte, appelé le sous - domaine. En fait , pas le cas. Au sens strict, qui est 主机名, 域名, 类型.

Puis, quand nous avons visité www.baidu.com, les regards d'ordinateur pour l'URL correspondant à aller au serveur dns ipet le dos. Ce processus est connu DNS解析. Le serveur DNS est divisé dans les catégories suivantes:

. « ». « » La dernière URL complète qui représente le serveur DNS racine, serveur racine du serveur DNS est le serveur de plus haut niveau, répartis dans le monde entier. Qui détient tous les types d'adresses IP du serveur DNS dans la région

com: com est un type DNS, comme le com commun, net, org, edu, gov est un type formel de la réglementation gouvernementale, ainsi que les types commerciaux communs. type sont conservés à l'intérieur de l'adresse IP du nom de domaine serveur com.

baidu.com:baidu nom de domaine est com serveur dns subordonné, qui détient le nom de domaine aux adresses IP de tous les hôtes baidu.com correspondants

Quand on visite www.baidu.com, semble adresse com tous les types de serveurs pour aller aux serveurs racine, puis recherchez les adresses de serveur de noms de domaine aller com type de serveur baidu.com, et enfin aller baidu.com www.baidu.com ce site Web pour trouver l'adresse IP correspondante sur le serveur de noms de domaine, puis est retourné à l'ordinateur hôte d'accès www.baidu.com. L'hôte établit alors une connexion avec le serveur IP.

De plus, tous ces différents niveaux de serveurs DNS sont généralement servis par plusieurs serveurs en même temps, faire une bonne redondance est disponible, l'équilibrage de charge. Dans ce document sont divisés en:

Master: également connu sous le serveur maître, analysable de toutes les autres informations du serveur de noms de domaine et le serveur de cache grouille sur le bas du serveur maître, toutes les modifications modifient directement la ligne sur le maître, l'autre synchronisent automatiquement

A partir du serveur: également appelé serveur esclave est redondant comme le serveur maître après défaut de maître, esclave peut continuer à fournir des services.

Cache Server: Le rôle principal est l'information du cache DNS, fournissant des services aux requêtes des utilisateurs, et ne peut pas configurer un nom de domaine personnalisé pour la résolution.

Puis à nouveau, lors de l'interrogation du serveur DNS, la requête est divisée en deux modes, les requêtes récursives et cycle de requête:

Les requêtes récursives: Quand tu vas aller à un serveur dns aux résultats de la requête, les résultats seront retournés au demandeur, la requête questionneur autre nouveau serveur DNS, cette requête retourne encore et encore, jusqu'à ce que vous trouverez les données.

requête cyclique: requête cyclique est d'interroger un serveur DNS comme ceux initiés après l'enquête par le serveur DNS pour interroger d'autres serveurs A, A est allé interroger d'autres serveurs B, jusqu'à ce que vous trouverez les résultats, puis revenir à B, retour B à A, A puis retourné au questionneur.

Dans des circonstances normales, notre hôte personnel, la configuration de notre configuration réseau à la requête du serveur DNS, la requête en utilisant une boucle, au lieu que nous utilisons une requête récursive pour obtenir les résultats de la requête sur le réseau par le serveur DNS spécifié. Est ensuite retourné à l'hôte de l'utilisateur individuel. Tel est le principe de fonctionnement du serveur DNS.

Construire un serveur DNS complet

Préparation de l'environnement

• Maître
  • CentOS 7
  • 192.168.150.174
• Esclave
  • CentOS 7
  • 192.168.150.168
• Tester
  • Windows Server 2008 R2 (machine à tester)
  • 192.168.150.

Mettre en place DNS-Master

• Fermer SeLinuxetfirewalld

[root@dns-master ~]# service firewalld stop
Redirecting to /bin/systemctl stop  firewalld.service
[root@dns-master ~]# systemctl disable firewalld
Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.
Removed symlink /etc/systemd/system/basic.target.wants/firewalld.service.
[root@dns-master ~]# firewall-cmd --state
not running
[root@dns-master ~]# setenforce 0

• Installation bindetbind-chroot

[root@dns-master Packages]# rpm -ivh bind-9.9.4-37.el7.x86_64.rpm bind-libs-9.9.4-37.el7.x86_64.rpm
Preparing...                          ################################# [100%]
Updating / installing...
   1:bind-libs-32:9.9.4-37.el7        ################################# [ 50%]
   2:bind-32:9.9.4-37.el7             ################################# [100%]
[root@dns-master Packages]# rpm -ivh bind-chroot-9.9.4-37.el7.x86_64.rpm
Preparing...                          ################################# [100%]
Updating / installing...
   1:bind-chroot-32:9.9.4-37.el7      ################################# [100%]

• Modifiez le fichier de configuration, afin de mieux comprendre, de sorte que nous possédons nouveau profil

[root@dns-master etc]# mv named.conf1 named.conf.bak ; touch named.conf

• Modifier le nouveau named.confcontenu suit

options {
directory "/var/named";
};
zone "quail.com" {
type master;
file "quail.com.zone";
};

• Modifier le fichier de base de données DNS /var/named/quail.com.zone

[root@dns-master etc]# [root@dns-master etc]# cat /var/named/quail.com.zone
$TTL 7200
quail.com. IN SOA quail.com. root.quail.com. (2020040800 1H 15M 1W 1D)
quail.com. IN NS www.quail.com.
www.quail.com. IN A 192.168.150.174

• Redémarrez le service DNS

[root@dns-master etc]# service named restart
Redirecting to /bin/systemctl restart  named.service

• Testez la zone avant

Parce que je suis le plus jeune de l'installation, vous devez l'installer

[root@dns-master Packages]# rpm -ivh bind-utils-9.9.4-37.el7.x86_64.rpm
Preparing...                          ################################# [100%]
Updating / installing...
   1:bind-utils-32:9.9.4-37.el7       ################################# [100%]
[root@dns-master Packages]# nslookup www.quail.com
Server:         192.168.150.174
Address:        192.168.150.174#53

Name:   www.quail.com
Address: 192.168.150.174

Mettre en place DNS-esclave

• Installation bindetbind-chroot
• Modifiez le fichier de configurationvim /etc/named.conf

options {
directory "/var/named";
};
zone "quail.com" IN {
type slave;
file "slaves/quail.com.zone";
masters { 192.168.150.174; };
allow-notify { 192.168.150.174; };
};

• recommencernamed.service

[root@dns-slave slaves]# systemctl restart named

• Vérifier si la synchronisation normale

[root@dns-slave slaves]# ll
total 4
-rw-r--r-- 1 named named 193 Apr  8 19:30 quail.com.zone

• Voyez si vous pouvez avec succès analysable

[root@dns-slave slaves]# nslookup
> www.quail.com
Server:         192.168.150.168
Address:        192.168.150.168#53

Name:   www.quail.com
Address: 192.168.150.174

Jusqu'à présent, DNS mis en place est terminée à partir du système principal.