Théorie + expérience - (réseau Linux) service de résolution de noms de domaine DNS

Préface

La résolution de nom de domaine est un service qui pointe le nom de domaine vers l'adresse IP de l'espace du site Web afin que les gens puissent facilement accéder au site Web via le nom de domaine enregistré. Une adresse IP est une adresse numérique qui identifie un site sur le réseau. Afin de faciliter la mémoire, un nom de domaine est utilisé pour remplacer l'adresse IP pour identifier l'adresse du site. La résolution de nom de domaine est le processus de conversion des noms de domaine en adresses IP. La résolution du nom de domaine est effectuée par le serveur DNS.
La résolution de nom de domaine est également appelée pointage de nom de domaine, paramètres de serveur, configuration de nom de domaine, enregistrement IP inversé, etc. Pour faire simple, le nom de domaine facile à mémoriser est résolu en IP. Le service est complété par le serveur DNS, qui résout le nom de domaine en une adresse IP, puis lie un sous-répertoire au nom de domaine sur l'hôte de cette adresse IP.
Les adresses sur Internet sont des adresses IP numériques et le but principal de la résolution de noms de domaine est de faciliter la mémoire.

1. Fondation du service de noms de domaine BIND

1. Le rôle et le fondement du système DNS

(1) Le rôle du système DNS

Le rôle du système DNS dans le réseau est de maintenir une base de données d'adresses, qui enregistre la correspondance entre divers noms de domaine hôte et adresses IP afin de fournir aux programmes clients des services de requête d'adresse directe ou inverse, ainsi que la résolution directe et inverse. Résoudre.
Résolution avant: vérifiez l'adresse IP correspondante en fonction du nom de domaine
Résolution inverse: vérifiez
la structure de données distribuée du système DNS du nom de domaine correspondant en fonction de l'adresse IP

(2) Type de système DNS

En fait, chaque serveur DNS est uniquement responsable de la gestion de la correspondance entre les noms de domaine hôte et les adresses IP dans une plage limitée (un ou plusieurs domaines). Ces domaines DNS ou segments d'adresses IP spécifiques sont appelés «zones» (zones) . Selon les différentes directions de résolution d'adresse, la zone DNS est divisée en zone avant (contenant l'enregistrement de résolution du nom de domaine à l'adresse IP) et en zone inverse (contenant l'enregistrement de résolution de l'adresse IP au nom de domaine).
Le système DNS peut être divisé en différents types selon la source des données régionales sous gestion. Le même serveur DNS a des identités différentes selon les régions. Les types courants suivants:

2. Fichiers d'installation et de configuration de BIND

Installation et contrôle de
BIND BIND n'est pas le seul programme de service DNS capable de fournir des services de noms de domaine, mais c'est le plus largement utilisé. BIND peut fonctionner sur la plupart des hôtes Linux / UNIX. Son site officiel est https: // www / isc / org /.

(1) Installez le logiciel BIND

Le CD système est livré avec le logiciel d'installation du service BIND, qui peut être installé avec yum.Il comprend principalement les progiciels suivants:

Les principales fonctions de chaque progiciel sont les suivantes.
bind: fournit les principaux programmes et les fichiers associés du service de nom de domaine
bind-utils: fournit des outils de test pour les serveurs DNS, tels que nslookup, etc.
bind-libs: fournit bind, la fonction de bibliothèque dont bind-utils doit utiliser
bind-chroot: est Le service BIND fournit un répertoire racine déguisé (utilisez le dossier / var / named / chroot comme répertoire racine de BIND) pour améliorer la sécurité

(2) Service BIND

Fichier de configuration du
service BIND Lors de l'utilisation du logiciel BIND pour construire un service de nom de domaine, deux types de fichiers de configuration sont principalement impliqués: le fichier de configuration principal et le fichier de données régional. Parmi eux, le fichier de configuration principal est utilisé pour définir divers paramètres de fonctionnement tels que les options globales, les zones d'enregistrement et l'accès au service nommé; le fichier de données de zone est utilisé pour stocker les enregistrements de résolution d'adresse (enregistrements avant ou arrière) d'une zone DNS.

(1) Fichier de configuration principal

①Partie de configuration globale ②Partie de configuration

régionale

(2) Fichier de configuration des données régionales

①Configuration TL et partie d'enregistrement SOA ②Partie d'

enregistrement de résolution d' adresse

(3) Application spéciale du fichier de configuration des données régionales

(4) Vérifiez la syntaxe du fichier de configuration

Deuxièmement, créez un serveur de noms de domaine en cache

Le serveur de noms de domaine de cache est généralement installé dans le réseau local de l'entreprise, et l'objectif principal est d'augmenter la vitesse de résolution des noms de domaine et de réduire le volume d'exportation de l'accès Internet.
1. L'établissement du fichier de configuration principal nommé.conf

nécessite une ligne supplémentaire de paramètres

forwarders {
    
     20.0.0.13; }

2. Confirmez le fichier de données de zone nommé.ca de la
zone racine Le fichier de données de zone de la zone racine se trouve par défaut dans /var/named/named.ca Ce fichier enregistre le nom de domaine et l'adresse IP du serveur de la zone racine sur Internet.
3. Démarrez le service nommé
Exécutez la commande "systemctl stat named" pour démarrer le service nommé.
4. Vérifiez le serveur de nom de domaine de cache

nslookup www.bdqn.com

Terminer l'analyse est réussie

Troisièmement, créez un serveur de noms de domaine maître-esclave

1. Construisez le serveur de noms de domaine principal (20.0.0.11)
(1) Définissez le fichier de configuration principal

(2) Définissez le fichier de configuration régional

vi /etc/named.rfc1912.zones
zone "bdqn.com" IN {
    
    
        type master;
        file "bdqn.com.zone";
        allow-transfer {
    
     20.0.0.12; };
        also-notify {
    
     20.0.0.12; };
};
zone "0.0.20.in-addr.arpa" IN {
    
    
        type master;
        file "20.0.0.arpa";
        allow-transfer {
    
     20.0.0.12; };
        also-notify {
    
     20.0.0.12; };
};

(3) Établir des fichiers de données de zone avant et arrière

[root@r1 ~]# cd /var/named/
[root@r1 named]# cp named.localhost bdqn.com.zone
[root@r1 named]# vi bdqn.com.zone 
$TTL 1D
@       IN SOA  bdqn.com. admin.bdqn.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      @
        A       192.168.11.119
www IN  A       192.168.11.119
ftp IN  A       192.168.11.118
mail IN CNAME   www

[root@r1 named]# chown named:named /var/named/bdqn.com.zone
[root@r1 named]# cp named.loopback 20.0.0.arpa
[root@r1 named]# vi 20.0.0.arpa 
$TTL 1D
@       IN SOA  bdqn.com.admin.bdqn.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      bdqn1.com.
        A       20.0.0.100
119 IN  PTR     www.bdqn1.com.
120 IN  PTR     ftp.bdqn1.com.
121 IN  PTR     bbs.bdqn1.com.

N'oubliez pas d'activer le service nommé

2. Créez un serveur de noms de domaine secondaire (20.0.0.12)
(1) Définissez le fichier de configuration principal

[root@r2 ~]# vi /etc/named.conf 
options {
    
    
        listen-on port 53 {
    
     20.0.0.12; };
        listen-on-v6 port 53 {
    
     ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     {
    
     any; };
        
zone "bdqn.com" IN {
    
    
        type slave;
        masters {
    
     20.0.0.11; };
        allow-notify {
    
     20.0.0.11; };
        file "slaves/bdqn.com.zone";
};
zone "0.0.20.in-addr.arpa" IN {
    
    
        type slave;
        masters {
    
     20.0.0.11; };
        allow-notify {
    
     20.0.0.11; };
        file "slaves/20.0.0.arpa";
};
[root@r2 ~]# cd /var/named/slaves/
[root@r2 slaves]# ll
total 0
[root@r2 slaves]# systemctl start named
[root@r2 slaves]# ll
total 8
-rw-r--r-- 1 named named 400 Jul 30 01:29 20.0.0.arpa
-rw-r--r-- 1 named named 311 Jul 30 01:29 bdqn.com.zone

(3) Vérifiez le serveur de noms de domaine principal (20.0.0.13)

[root@localhost ~]# vi /etc/resolv.conf 
nameserver 20.0.0.11
nameserver 20.0.0.12
[root@localhost ~]# nslookup www.bdqn.com
Server:         20.0.0.11
Address:        20.0.0.11#53

Name:   www.bdqn.com
Address: 192.168.11.119

[root@localhost ~]# nslookup 20.0.0.119
Server:         20.0.0.11
Address:        20.0.0.11#53

119.0.0.20.in-addr.arpa name = www.bdqn1.com.

[root@localhost ~]# nslookup 20.0.0.120
Server:         20.0.0.11
Address:        20.0.0.11#53

120.0.0.20.in-addr.arpa name = ftp.bdqn1.com.

[root@localhost ~]# nslookup 20.0.0.121
Server:         20.0.0.11
Address:        20.0.0.11#53

121.0.0.20.in-addr.arpa name = bbs.bdqn1.com.
[root@localhost ~]# vi /etc/resolv.conf 
#nameserver 20.0.0.11
nameserver 20.0.0.12
：wq
[root@localhost ~]# nslookup www.bdqn.com
Server:         20.0.0.12
Address:        20.0.0.12#53

Name:   www.bdqn.com
Address: 192.168.11.119

[root@localhost ~]# nslookup 20.0.0.119
Server:         20.0.0.12
Address:        20.0.0.12#53

119.0.0.20.in-addr.arpa name = www.bdqn1.com.

[root@localhost ~]# nslookup 20.0.0.120
Server:         20.0.0.12
Address:        20.0.0.12#53

120.0.0.20.in-addr.arpa name = ftp.bdqn1.com.

[root@localhost ~]# nslookup 20.0.0.121
Server:         20.0.0.12
Address:        20.0.0.12#53

121.0.0.20.in-addr.arpa name = bbs.bdqn1.com.