搭建DNS服务器

先创建两台虚拟机A和B
虚拟机A

1. 将防火墙状态设置为trusted
   2.SELinux当前修改为permissive
   3.SELinux永久状态修改为permissive
   4.清空Yum缓存，检查Yum是否可用

   虚拟机B

2. 将防火墙状态设置为trusted
   2.SELinux当前修改为permissive
   3.SELinux永久状态修改为permissive
   4.清空Yum缓存，检查Yum是否可用

   /etc/selinux/config （永久状态配置文件）

########################################################
• 为什么需要DNS系统
– www.baidu.com 与 119.75.217.56,哪个更好记?
– 它相当于互联网中的114查号台/导航员

• DNS服务器的功能
– 正向解析:根据注册的域名查找其对应的IP地址
– 反向解析:根据IP地址查找对应的注册域名,不常用

            .   根域  

• Full Qualified Domain Name,完全合格主机名
– = 站点名.域名后缀
– = 站点名. .. .. .二级域.一级域

• 常见的顶级/一级域名
– 国家/地区域: .cn、 .us、 .kr、 .hk、.tw、.. ..
– 组织域: .com、 .net、 .edu、 .org、.gov、.mil、.. ..

• BIND服务器端程序
– 主要执行程序:/usr/sbin/named
– 系统服务:named
– 默认端口:TCP/UDP 53
– 运行时的虚拟根环境:/var/named/chroot/

• 主配置文件:/etc/named.conf 指定负责解析的域名 tedu.cn
• 地址库文件:/var/named/ 主机名与IP地址对应关系

 正常解析：  UDP 53

 主从同步：  tcp 53

虚拟机A：

1.搭建基本的DNS服务，安装 bind-chroot、bind
[root@svr7 ~]# yum -y install bind-chroot bind

2.修改 /etc/named.conf 主配置文件，指定负责解析的域名为tedu.cn

options {
directory "/var/named"; #指定地址库文件存放位置
};
zone "tedu.cn" IN { #指定本机负责解析的域名
type master; #指定为权威服务器
file "tedu.cn.zone"; #指定地址库文件，文件名称
};

1. 创建/var/named 地址库文件 “tedu.cn.zone”
   [root@svr7 named]# cd /var/named
   [root@svr7 named]# cp -p named.localhost tedu.cn.zone

[root@svr7 named]# ls -l tedu.cn.zone

[root@svr7 named]# vim tedu.cn.zone

tedu.cn. NS svr7 #指定本域名DNS服务器主机名
svr7 A 192.168.4.7 #指定本域名DNS服务器IP地址 
www A 1.1.1.1
ftp A 2.2.2.2

4.重起named服务，设置named开启服务

验证：

虚拟机B上：
[root@pc207 ~]# vim /etc/resolv.conf #指定DNS服务器（虚拟网内指定本地域名解析）
nameserver 192.168.4.7

[root@pc207 ~]# nslookup www.tedu.cn

####################################################

多区域的DNS服务器
虚拟机A：
1.修改 /etc/named.conf 主配置文件，指定负责解析的域名为tedu.cn
追加写入

zone "qq.com" IN { #指定本机负责解析的域名
type master; #指定为权威服务器
file "qq.com.zone"; #指定地址库文件，文件名称
};

1. 创建/var/named 地址库文件 “qq.com.zone”
   [root@svr7 named]# vim qq.com.zone

   qq.com. NS svr7 #指定本域名DNS服务器主机名
   svr7 A 192.168.4.7 #指定本域名DNS服务器IP地址 
   www A 1.1.1.1
   ftp A 2.2.2.2

4.重起named服务，设置named开启服务

########################################################

DNS负载均衡，解析结果的轮询

基于DNS的站点负载均衡
– 一个域名 ---> 多个不同IP地址
– 每个IP提供镜像服务内容

#######################################################
特殊的解析记录

泛域名解析
• 匹配本域内未定义的任何主机地址
– 直接以 * 条目匹配
– 一般只用在正向区域文件中

有规律的泛域名解析

stu1.tedu.cn --------> 192.168.10.1
stu2.tedu.cn --------> 192.168.10.2

stu3.tedu.cn --------> 192.168.10.3

......

stu60.tedu.cn --------> 192.168.10.60

$GENERATE 生成连续范围数字

$GENERATE 1-60 stu$.tedu.cn. A 192.168.10.$

虚拟机A上
1.修改地址库文件

vim /var/named/tedu.cn.zone

• A 10.10.10.10
  tedu.cn. A 100.200.210.220
  $GENERATE 1-60 stu$ A 192.168.10.$

2.重起named服务

虚拟机B上客户端验证：

nslookup haha.tedu.cn
nslookup stu57.tedu.cn
nslookup tedu.cn

#####################################################
DNS子域授权

    父域： www.tedu.cn          父域的DNS负责 tedu.cn

    子域:   www.bj.tedu.cn       子域的DNS负责 bj.tedu.cn  

  1.父域的DNS服务器，能够解析tedu.cn结尾的主机名
  2.子域的DNS服务器，能够解析bj.tedu.cn结尾的主机名

  3.父域的DNS服务器，能够解析bj.tedu.cn结尾的主机名
  4.子域的DNS服务器，能够解析tedu.cn结尾的主机名

虚拟机B: 
1.搭建基本的DNS服务，安装 bind-chroot、bind
2.修改 /etc/named.conf 主配置文件
options {
directory "/var/named"; 
};
zone "bj.tedu.cn" IN { 
type master; 
file "bj.tedu.cn.zone"; 
};

1. 创建/var/named 地址库文件 “bj.tedu.cn.zone”
   [root@svr7 named]# cp -p named.localhost bj.tedu.cn.zone
   [root@svr7 named]# vim bj.tedu.cn.zone
   bj.tedu.cn. NS pc207 
   pc207 A 192.168.4.207 
   www A 1.2.3.4
   4.重起named服务，设置named开启服务
   [root@pc207 /]# nslookup www.bj.tedu.cn 192.168.4.207

##########################################################

父域的DNS服务器，能够解析bj.tedu.cn结尾的主机名

虚拟机A：
1.修改地址库文件/var/named/tedu.cn.zone
tedu.cn. NS svr7
bj.tedu.cn. NS pc207
svr7 A 192.168.4.7
pc207 A 192.168.4.207
www A 1.1.1.1
ftp A 2.2.2.2

• A 10.10.10.10
  tedu.cn. A 100.200.210.220
  $GENERATE 1-60 stu$ A 192.168.10.$

2.重起named服务

3.验证：nslookup www.bj.tedu.cn

1. 192.168.4.7

   递归解析：DNS服务器，与其他DNS服务器交互，最终将解析结果带回来的过程

   迭代解析：DNS服务器，与其他DNS服务器交互

#####################################################

 子域的DNS服务器，能够解析tedu.cn结尾的主机名

虚拟机B：
1.修改主配置文件
[root@pc207 /]# vim /etc/named.conf

zone "tedu.cn" IN {
type forward;
forwarders { 192.168.4.7; };
};

2.重起named服务
3.验证

[root@pc207 /]# nslookup www.tedu.cn 
192.168.4.207

########################################################

完成虚拟机访问外网    

1.在真机实现,桥设备的创建(br0)
[root@room9pc14 /]# systemctl status NetworkManager(图形的)
[root@room9pc14 /]# systemctl status network (命令行)
[root@room9pc14 /]# systemctl stop NetworkManager(图形的)
[root@room9pc14 /]# systemctl status network (命令行)

vim /etc/sysconfig/network-scripts/ifcfg-br0

DEVICE=br0              #设备名
TYPE=Bridge             #设备类型
BOOTPROTO=none          #手工配置IP地址    
ONBOOT=yes              #开机自起动
IPADDR=172.40.50.114 
NETMASK=255.255.255.0
GATEWAY=172.40.50.1

2.让真机的enp2s0真实网卡，连接br0,追加写入
vim /etc/sysconfig/network-scripts/ifcfg-enp2s0
BRIDGE=br0

3.重起network

######################################################