图示详解OpenEuler下 DNS安装、配置与测试

news2024/10/9 6:42:28

前言

DNS配置内容、步骤、参数较多，初学者很难短时间掌握，另外，理解DNS工作原理也有一定的难度，一次配置成功的概率不大，因此，建议在配置DNS之前，先读一下之前笔者的博文《详解DNS工作原理及实例分析》。配置重点掌握三个文件：主配置文件、区域配置文件和区域文件，这三个文件分别承担怎样的任务？相互之间有什么先后、依存关系？具体参数含义是什么？都是认真思考和对待的，笔者用一个示意图，力图说明三个文件的关系。

需要特别指出的是，主配置文件named.conf、区域配置文件named.rfc1912.zones是bind服务安装后就有了，只需要修改配置即可；而区域文件则需要创建的新文件，但在区域配置文件中需指定文件名及路径。

一. DNS安装

在OpenEuler系统中，DNS服务通常由`bind`或`dnsmasq`提供。以下是bind安装步骤：

1、安装bind服务：

dnf install -y bind

2.、安装bind成功，如图所示。

二、 DNS配置

1、客户端配置：

编辑`/etc/resolv.conf`文件，添加DNS服务器地址：
vim /etc/resolv.conf

添加以下内容：
nameserver 192.168.157.129
这里配置DNS服务器的IP地址。

2、服务端配置：

（1）修改主配置文件'bind'：
cp /etc/named.conf /etc/named.conf.bak

修改配置文件之前，备份该文件是个好习惯，以防配置过程将配置文件能乱，及时将配置文件回复。
vim /etc/named.conf

主配置文件内容如图所示。

修改以下内容：
listen-on port 53 { any; };
allow-query { any; };

其中 listen-on port 53 { any; }；这行配置指示DNS服务器在TCP和UDP的53端口上监听来自任何地址的请求。端口53是DNS协议的标准端口。`any;` 表示服务器将接受来自任何IP地址的请求。

- `listen-on` 是BIND中用于指定服务器监听的网络接口的指令。
- `port 53` 指定了端口号，这里是DNS协议默认的端口53。
- `{ any; }` 是一个括号内的声明，表示服务器将监听所有网络接口的53端口。`any` 是一个特殊的地址，代表所有地址。
allow-query { any; }; 这行配置指定了哪些客户端可以向DNS服务器发送查询请求。`any;` 表示允许任何客户端向服务器查询DNS记录。

- `allow-query` 是一个访问控制指令，用于限制谁可以对DNS服务器进行查询。
- `{ any; }` 表示允许所有客户端进行查询，没有任何限制。

在实际部署中，出于安全考虑，可能需要对这些设置进行限制。例如，你可能只想允许特定网络或地址范围的客户端进行查询，或者只允许特定的服务器进行区域传送（transfer）。在这种情况下，你可以将`any`替换为特定的IP地址或网络段，如：
listen-on port 53 { 192.168.1.0/24; };
allow-query { 192.168.1.0/24; };
这样，只有`192.168.1.0/24`网络段内的客户端能够查询DNS服务器。

(2) 修改区域配置文件`/etc/named.rfc1912.zones`：
cp /etc/named.rfc1912.zones /etc/named.rfc1912.zones.bak
vim /etc/named.rfc1912.zones
添加区域配置：
zone "zhu.com" IN {
type master;
file "/etc/named/zhu.com.zone";
};

配置后文件如图所示。

(3) 创建区域文件`/etc/named/zhu.com.zone`：

touch /etc/named/zhu.com.zone
vim /etc/named/zhu.com.zone

添加区域记录，例如：
$TTL 86400
@ IN SOA ns1.zhu.com. admin.zhu.com. (
2021042801 ; Serial
3600 ; Refresh
1800 ; Retry
604800 ; Expire
86400 ; Minimum TTL
)
; 定义NS记录
@ IN NS ns1.zhu.com.

; 定义A记录
ns1 IN A 192.168.157.128
www IN A 192.168.1.128

下面是对配置的注释和解释：
$TTL 86400
这行设置了默认的记录存活时间（Time To Live，TTL），单位是秒。这里设置为86400秒，即24小时。这意味着除非本地DNS服务器的缓存被刷新，否则DNS记录将在缓存中保存24小时。
@ IN SOA ns1.zhu.com. admin.zhu.com. (
2021042801 ; Serial
3600 ; Refresh
1800 ; Retry
604800 ; Expire
86400 ; Minimum TTL
)
这是一个SOA（Start of Authority）记录，标志着区域文件的开始，并包含有关DNS区域的重要信息：
- `@` 表示默认域名，通常与区域的名称相同。
- `IN` 表示记录的类别是Internet。
- `SOA` 是“Start of Authority”的缩写。
- `ns1.zhu.com.` 是主DNS服务器的主机名。
- `admin.zhu.com.` 是管理这个区域文件的管理员的联系邮箱，通常以`.`结束。
- `2021042801` 是序列号，用于版本控制。
- `3600` 是刷新时间，指定从属DNS服务器多久向主DNS服务器查询一次以获取更新。
- `1800` 是重试时间，指定如果从属DNS服务器在刷新时间内未能联系到主DNS服务器，它将尝试联系的频率。
- `604800` 是过期时间，指定从属DNS服务器在放弃这个区域文件之前等待主DNS服务器响应的最大时间。
- `86400` 是最小TTL值，指定DNS记录的最小存活时间。
; 定义NS记录
@ IN NS ns1.zhu.com.
这是一个NS（Name Server）记录，定义了哪个DNS服务器是这个区域的权威DNS服务器。这里指定`ns1.zhu.com`是权威DNS服务器。
; 定义A记录
ns1 IN A 192.168.157.128
www IN A 192.168.157.128
这些是A（Address）记录，将主机名映射到IPv4地址：
- `ns1` 是一个主机名，`IN` 表示记录的类别是Internet，`A` 表示这是一个地址记录，`192.168.157.128` 是这个主机名对应的IPv4地址。
- `www` 是一个常见的主机名，通常用于指向网站的主服务器。这里它被映射到IPv4地址`192.168.157.128`。