Théorie du service de résolution de nom de domaine DNS et fonctionnement pratique du système Linux (analyse DNS directe et inverse, configuration du serveur maître-esclave, expérience d'analyse séparée)

1. Présentation du DNS

Dans la vie quotidienne, les gens ont l'habitude d'utiliser des noms de domaine pour accéder aux serveurs, mais les machines ne reconnaissent que les adresses IP des uns et des autres. Il existe une relation plusieurs-à-un entre les noms de domaine et les adresses IP.Une adresse IP ne correspond pas forcément à un nom de domaine, maisUn nom de domaine ne peut correspondre qu'à une seule adresse IP, La conversion entre eux est appelée résolution de nom de domaine. La résolution de nom de domaine doit être effectuée par un serveur de résolution de nom de domaine dédié et l'ensemble du processus est automatique.

1.1 Introduction au DNS

• Le Domain Name System (en anglais: Domain Name System, abréviation: DNS) est un service d'Internet. Il sert de mappage entre les noms de domaine et les adresses IPBase de données distribuée, Permettre aux gens d'accéder plus facilement à Internet.
• Utilisation DNSTCPavecUDPde53Port, le port TCP 53 est utilisé pour se connecter au serveur DNS , le port UDP 53 est utilisé pour résoudre le DNS .
• La longueur de chaque nom de domaine de premier niveau est limitée à 63 caractères et la longueur totale du nom de domaine ne peut pas dépasser 253 caractères.

1.2 La structure de données distribuée du DNS

• Le niveau supérieur de l'arborescence est appelé le domaine racine, qui est indiqué par ".". Le serveur correspondant est appelé le serveur racine et toute la puissance de résolution de l'espace de nom de domaine appartient au serveur racine.

• Mais le serveur racine ne peut pas supporter l'énorme charge. Il adopte le "mécanisme de délégation" pour configurer certains domaines de premier niveau sous le domaine racine, puis délègue le pouvoir de résolution de différents domaines de premier niveau aux serveurs de domaine de premier niveau correspondants (par exemple, en déléguant le pouvoir de résolution du domaine com à serveur de domaine com, à l'avenir, chaque fois que le serveur racine reçoit une demande de résolution de nom de domaine se terminant par com, il la transmettra au serveur de domaine com)

• De la même manière, afin de réduire la pression sur les domaines de premier niveau, un certain nombre de domaines de second niveau sont mis en place, et les domaines de second niveau sont mis en place avec des domaines ou hôtes de troisième niveau.

1.3 Structure du nom de domaine

http://www.sina.com.cn./
http: //hostname.second-level domain.domaine racine de domaine de niveau supérieur /

根域
位于域名空间最顶层，一般用一个" . "表示

顶级域
一般代表一种类型的组织机构或国家地区，
如 .net (网络供应商)、.com(工商企业)、.org(团体组织)、.edu(教育机构)、.gov (政府部门)、.cn(中国国家域名)

二级域
用来标明顶级域内的一个特定的组织，国家顶级域下面的二级域名由国家网络部门统一管理，
如.cn顶级域名下面设置的二级域名: .com.cn、.net.cn、.edu.cn(中国网络部门管理的特定机构）

子域
二级域下所创建的各级域统称为子域，各个组织或用户可以自由申请注册自己的域名

主机
主机位于域名空间最下层，就是一台具体的计算机
如www.mail都是具体的计算机名字，可用www.sina.com.cn.、mail.sina.com.cn.来表示，这种表示方式称为FQDN(完全合格域名)，也是这台主机在域名中的全名

1.4 Méthode de résolution de nom de domaine DNS

• Résolution avant: recherchez l'adresse IP correspondante en fonction du nom de domaine
• Résolution inverse: recherchez le nom de domaine correspondant en fonction de l'adresse IP

1.5 type de serveur DNS

• Serveur de nom de domaine principal : responsable de la gestion de toutes les informations de nom de domaine dans une zone, il est la source d'informations faisant autorité pour toutes les informations spécifiques, et les données peuvent être modifiées. Lors de la construction du serveur de noms de domaine principal, vous devez créer le fichier de données d'adresse de la zone en charge.

• Serveur de noms de domaine secondaire : lorsque le serveur de noms de domaine principal tombe en panne, s'arrête ou est surchargé, le serveur de noms de domaine secondaire sert de service de sauvegarde pour fournir des services de résolution de noms de domaine. Le résultat de la résolution fourni par le serveur de noms de domaine n'est pas déterminé par vous-même, mais provient du serveur de noms de domaine principal. Lors de la construction du serveur de noms de domaine secondaire, vous devez spécifier l'emplacement du serveur de noms de domaine maître afin que le serveur puisse synchroniser automatiquement la base de données d'adresses de la zone.

• Serveur de nom de domaine en cache : il ne fournit que la fonction de mise en cache des résultats de la résolution de nom de domaine pour améliorer la vitesse et l'efficacité des requêtes, mais il n'y a pas de base de données de noms de domaine. Il obtient le résultat de chaque requête de serveur de nom de domaine à partir d'un serveur distant, le place dans le cache et l'utilise pour répondre lors de l'interrogation ultérieure des mêmes informations. Le serveur de noms de domaine de cache n'est pas un serveur faisant autorité car toutes les informations fournies sont indirectes. Lors de la construction d'un serveur de nom de domaine de cache, vous devez définir le domaine racine ou spécifier un autre serveur DNS comme source de résolution.

• Serveur de nom de domaine de transfert : responsable des requêtes locales de tous les noms de domaine non locaux. Une fois que le serveur de noms de domaine de transfert a reçu la demande de requête, il effectue une recherche dans son cache. S'il ne la trouve pas, il la transmet à son tour au serveur de noms de domaine spécifié jusqu'à ce que le résultat soit trouvé, sinon il renvoie le résultat qui ne peut pas être mappé.

2. Étapes de construction du serveur de résolution de noms de domaine DNS

2.1 Configurer l'analyse avant

Vous devez monter l'image avant d'installer le package

①Installez le progiciel bind
yum -y install bind ②Installez le

chemin du fichier de configuration du logiciel bind
rpm -qc bind ③Fermez le système de

pare-
feuctl stop firewalld.service
setenforce 0 ④Modifiez le

fichier de configuration principal

vim /etc/named.conf
options {
        listen-on-v6 poet 53 { 192.168.153.10; };                       #监听53端口，IP地址使用提供服务的本地IP，也可用any代表所有
        listen-on-v6 port 53 { : :1; };                                 #ipv6行如不使用可以注释掉或者删除
        directory       "/var/named";                                   #区域数据文件的默认存放位 置
        dump- file      "/var/ named/data/cache_ dump . db";            #域名缓存数据库文件的位置
        statistics-file "/var/named/data/named stats.txt";              #状态统计文件的位置
        memstatistics-file "/var/named/data/named_ mem_ stats. txt";    #内存统计文件的位置
        allow-query        { any; };                                    #允许使用本DNS解析服务的网段，也可用any代表所有

zone "." IN {                                                           #正向解析“. "根区域
        type hint;                                                      #类型为根区域
        file "named.ca";                                                #区域数据文件为named.ca，记录了13台根域服务器的域名和IP地址等信息

vim /etc/named.conf


faites attention aux points-virgules et aux espaces, ne bougez pas !!

⑤Modifiez le fichier de configuration de la zone et ajoutez la configuration de la zone avant

vim /etc/ named. rfc1912. zone                           #可在文件里有模版，可复制粘贴后修改
zone "acc. com" IN {                                     #正向解析"acc.com"区域
type master;                                             #类型为主区域
 file "acc. com. zone";                                  #指定区域数据文件为acc. com. zone
allow-update { none; };
};

vim /etc/named.rfc1912.zones

⑥Configurez le fichier de données de la zone avant

cd /var/named/
cp -p named. localhost .com.zone                         #保留源文件的权限和属主的属性复制
vim /var/named/lic.com.zone
$TTL 1D                                                  #设置缓存解析结果的有效时间
@       IN SOA acc.com. admin.lic.com. (
                                           0; serial .
                                           1D; refresh
                                           1H; retry
                                           1W; expire
                                           3H ) ; minimum
         NS    acc.com.                                  #记录当前区域的DNS服务器的名称
         A     192.168.153.10                            #记录主机IP地址
IN   MX  10    mail.acc.com.                             #MX为邮件交换记录，数字越大优先级越低
www  IN  A     192.168.153.10                            #记录正向解析www.acc.com对应的IP
mail IN  A     192.168.153.20
ftp  IN CNAME  www                                       #CNAME使用别名，ftp是www的别名
*    IN   A    192.168.153.30                            #泛域名解析，“*"代表任意主机名

Changer en:

⑦Démarrez le service
Ajoutez l'adresse de serveur DNS systemctl start nommée vim /etc/resolv.conf dans le fichier de configuration de résolution de nom de domaine du client

rndc-confgen -r /dev/urandom -a               如果服务启动卡住，可以执行此命令解决

⑧Tester la résolution DNS

2.2 Configurer l'analyse inverse

Le fichier de configuration principal peut être modifié de la même manière que l'analyse
directe ①Modifiez le fichier de configuration de zone et ajoutez la configuration de zone inversée

vim  /etc/named.rfc1912.zone              #文件里有模版,可复制粘贴后修改
zone "153.168.192.in-addr.arpa" IN {      #反向解析的地址倒过来写,代表解析192.168.153段的地址
	type master; 
	file "acc.com.zone.local";          #指定区域数据文件为acc.com. zone.local
	allow-update ( none;  );
};

②Configurez le fichier de données de la zone inversée

cd  /var/named/
cp  -p  named.localhost   acc.com. zone.local
vim   /var/named/acc.com. zone. local
$TTL 1D
@     	IN SOA acc.com.   admin.acc.com.  (     #这里的“@"代表192.168.153网段地址
........
         NS     benet.com.
         А      192.168.153.10
10  IN  PTR    www.acct.com.
20  IN PTR    mail.acc.com.
#PTR为反向指针，反向解析192.168.153.10地址结果为www.acc.com.

③Fermez le pare-feu

④ Redémarrez le service et vous pouvez inverser le nom de domaine

2.4 Configurer le serveur maître-esclave

Cette expérience nécessite deux machines virtuelles (un maître et un esclave, le serveur maître peut utiliser celui de l'expérience ci-dessus)

2.4.1 Configurer le serveur principal

① Modifier le fichier de configuration de la zone

②Spécifiez l'adresse DNS du serveur esclave

2.4.2 Configurer le serveur esclave (la deuxième machine virtuelle)

Montez l'image et installez le progiciel avant la configuration

①Modifiez le fichier de configuration principal

②Modifier le fichier de configuration de la zone



③Redémarrer le service

2.4.3 Test du service DNS

2.4 Configurer un serveur DNS séparé

Le serveur de noms de domaine qui sépare la résolution est en fait le serveur de noms de domaine principal, qui se réfère principalement à la fourniture de différents enregistrements de résolution de noms de domaine selon différents clients. Par exemple, lorsque des clients de différentes zones d'adresse de segment de réseau de l'intranet et de l'extranet demandent de résoudre le même nom de domaine, ils leur fourniront des résultats de résolution différents et obtiendront des adresses IP différentes.

Exigences expérimentales: configurer le serveur de passerelle pour créer une résolution de séparation DNS
Configurez une résolution DNS distincte sur le serveur de passerelle, de sorte que l'hôte du réseau local résout www.benet.com en 192.168.80.200 et que l'hôte externe résout www.benet.com en 12.0.0.1.
Cette expérience nécessite une machine virtuelle CentOS7 et une machine virtuelle win10

2.4.1 Configurer la machine virtuelle CentOS7

Montez l'image, installez le progiciel

①Configurez deux cartes réseau pour le serveur de passerelle.
Éteignez la machine virtuelle et ajoutez une carte réseau, puis ouvrez la machine virtuelle

ifconfig pour vérifier l'état du port réseau et vérifiez le nom de la nouvelle carte réseau. ②Configurez la nouvelle carte réseau

③Modifiez le fichier de configuration principal

«G» en bas du fichier de configuration principal, vous verrez une section avec le début de «zone», vous devez ajouter #commenter et le supprimer directement

④Modifiez le fichier de configuration régional

⑤Modifier le fichier de configuration des données régionales
Intranet:


Réseau externe:

⑥Fermez le pare-feu système, ouvrez le service DNS et testez

2.4.2 Configurer la machine virtuelle win10

Succès