Linux基礎服務——Bind DNS服務 Part1

DNS正向解析

實驗環境：

CentOS8.3.2011 IP地址：192.168.100.50
VMware虛擬環境 NAT網段
需要解析的區域為 test.com

環境準備

Yum源配置（略），安裝net-tools vim等常用工具。

highlighter- code-theme-dark Bash

[root@localhost ~]# yum install -y vim net-tools bind bind-utils
Last metadata expiration check: 007 ago on Thu 03 Jun 2021 0803 AM EDT.
Package vim-enhanced-2:8.0.1763-15.el8.x86_64 is already installed.
Package net-tools-2.0-0.52.20160912git.el8.x86_64 is already installed.
Package bind-32:9.11.20-5.el8.x86_64 is already installed.
Package bind-utils-32:9.11.20-5.el8.x86_64 is already installed.
Dependencies resolved.
Nothing to do.
Complete!

關閉SElinux與防火墻（防火墻可選擇開放相應服務或端口）

highlighter- code-theme-dark Bash

[root@localhost ~]# setenforce 0（臨時關閉SElinux，重啟系統后SElinux將回到Enforcing狀態）
[root@localhost ~]# systemctl stop firewalld && systemctl disable firewalld（關閉防火墻與禁止防火墻開啟自啟動）

永久關閉SElinux方法

highlighter- code-theme-dark Bash

[root@localhost ~]# vim /etc/sysconfig/selinux

將文件內的SELINUX=enforcing改為SELINUX=disabled

防火墻配置

highlighter- code-theme-dark Bash

[root@localhost ~]# firewall-cmd --add-service=dns --permanent
[root@localhost ~]# firewall-cmd --reload

（亦可開放tcp與udp53端口，若使用rndc則需開啟tcp/953端口）

實驗步驟

Bind主配置文件為/etc/named.conf，DNS區域文件存儲與/var/named下，服務名稱為named，服務賬戶為named，首先配置主配置文件。

highlighter- code-theme-dark Bash

[root@localhost ~]# vim /etc/named.conf

主配置文件默認分為options中的全局設置、logging的日志設置 、zone定義的區域設置和include包含其他的配置文件。
先查看下列的部分全局設置。

默認服務監聽在IPV4和IPV6的本地環回的53端口上（TCP/UDP），并定義了服務所使用的文件與目錄，指定了允許訪問的主機，這些選項根據實際需要進行修改。我們將服務監聽所有地址上、并允許任何主機進行訪問。如下圖所示。

對于日志的配置先按下不提，對于test.com這個域進行解析則需要先定義該區域。
如下圖，默認配置已經定義了根（hint）區域，并包含了其他文件中預定義的區域。

我們可以直接在主配置文件中定義，也可以進入其他的配置文件進行定義（不建議進入默認的引入的配置文件定義區域），此處在主配置文件中進行定義。注意配置時行末需要添加分號。

zone后跟雙引號內的內容為區域名稱
區域內的參數，type為區域類型。區域分為大致四個類型，分別是：

Forward（轉發）

master（主）

salve（從）

hint（根）

file指的是區域文件保存的位置，默認路徑是相對于/var/named目錄下的。
此時對主配置文件的操作已經結束了

區域文件編寫

接下來編寫區域文件，進入/var/named目錄

highlighter- code-theme-dark CSS

[root@localhost ~]# cd /var/named/
[root@localhost named]# ls
data  dynamic  named.ca  named.empty  named.localhost  named.loopback  slaves

默認/var/named目錄具有以上內容，salves用于存放從域的區域文件，named.ca存放dns的根服務器的信息，一般編寫區域文件可以復制named.localhost文件的內容開始，修改該文件的內容。

highlighter- code-theme-dark Bash

[root@localhost named]# cp named.localhost test.com.zones
[root@localhost named]# vim test.com.zones

默認文件內容如上

對于@符號的意義如下（Bind官網文檔），可以理解為這里的@為區域名稱后加上一個. 在這里的意思為test.com.

4.3.5.1. The @ (at-sign)
When used in the label (or name) field, the asperand or at-sign (@) symbol represents the current origin. At the start of the zone file, it is the , followed by a trailing dot (.).

第一行的$TTL設置了DNS信息的TTL 默認為1天
第二行則是本區域的SOA記錄，SOA這種記錄是所有區域性文件中的強制性記錄。它必須是一個文件中的第一個記錄。
緊隨SOA的@代表著該區域的主DNS服務器，之后配置中我們將會替換該值，rname.invalid.為區域管理員的郵箱，郵箱地址中的@符號使用.進行替換。在后續括號中的內容則為其他的DNS相關信息。

NS記錄指定了那些主機能夠為該域提供解析。

A記錄則是指定域名與IP地址關系的記錄。

AAAA則是IPV6的解析。
記錄的一般形式為 [域名] [類型] [IP地址]
若域名為空，則會自動填充@在其中。

下面進行配置，結果如下圖。

為什么部分A記錄采用的是完全合格域名（FQDN），其他的則只需要整個域名的其中一部分呢？它們之間并沒有區別，因為在區域文件中隱藏著一個變量——$ORIGIN。
這個變量實際上代表著區域名稱后跟一個.（英文句點），它會對不是完全合格域名的記錄進行補齊。
所以實際上NS記錄的完整形式是 test.com. NS dns.test.com.
這樣減輕了配置量，也使配置文件的可讀性提高了,簡單的區域文件編寫完畢，可以啟動服務以提供解析服務。

啟動服務與功能檢測

highlighter- code-theme-dark Bash

[root@localhost named]# chgrp named test.com.zones

修改文件所有者以使得named賬戶可讀。
[root@localhost named]# systemctl enable --now named（開啟自啟服務并啟動服務）

使用主機測試DNS解析是否正常。（解析成功）

鏈接：https://www.cnblogs.com/RichardLuo/p/DNS_P1.html