DNS分级

• 一级DNS 一级域名解析 com .net .edu .cn .org
• 二级DNS 二级域名解析 .net.cn .edu.cn .com.cn
• 三级DNS 三级域名解析 .sina.com.cn .pku.edu.cn ..
• 主机站点

安装流程

• 虚拟机A

[root@k8s-master ~]# yum  -y install  bind  bind-chroot
#bind DNS主程序包域名服务
#bind-chroot 虚拟根服务辅助包，中毒后开启牢笼策略，限制bind修改权限 在

主配置文件 ：/etc/named.conf 记录 本机负责解析的域名
地址库文件： /var/named/ 记录域名与IP的关系

[root@k8s-master ~]# vim  /etc/named.conf

//
// named.conf
options {
        listen-on port 53 { any; };  #对本机所有ip都开通53端口服务
        listen-on-v6 port 53 { ::1; }; #ipv6的端口
        directory       "/var/named"; #地址库文件位置
        dump-file       "/var/named/data/cache_dump.db";  #缓存文件
        statistics-file "/var/named/data/named_stats.txt";  #备份文件
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        recursing-file  "/var/named/data/named.recursing";
        secroots-file   "/var/named/data/named.secroots";
        allow-query     { localhost; };  #允许谁可以查询 ，可删除，删除后默认就是any
        recursion yes;  #递归查询

#########################################删除后需要的配置
options {
        directory       "/var/named";
};


zone "tedu.cn" IN {     #指定域名
        type master;  #主DNS
        file "abc"; #指定地址库文件名称
};

建立地址库文件

[root@k8s-master named]#cd /var/named/
[root@k8s-master named]# cp  -p  named.localhost   tedu.cn.zone
[root@k8s-master named]# vim  tedu.cn.zone 

$TTL 1D
@       IN SOA  @ rname.invalid. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
      tedu.cn.                NS      svr7.tedu.cn. #声明域名是由哪个服务器负责
 ser7.tedu.cn.                A       10.10.0.10     域名对应的ip
                              AAAA    ::1    #ipv6解析
~                                       
################################## 最终设置
svr7            A       10.10.0.55
www             A       10.10.0.21
ftp             A       10.10.0.25
~                                    

重启服务

[root@svr7 named]# systemctl  restart  named

虚拟机B验证

• 修改DNS服务器地址配置文件

[root@k8s-node2 ~]# vim /etc/resolv.conf
# Generated by NetworkManager
#nameserver 114.114.114.114
#nameserver 8.8.8.8
nameserver 10.10.0.10

• 测试解析

[root@k8s-node2 ~]# nslookup   www.tedu.cn
Server:     10.10.0.10
Address:    10.10.0.10#53

Name:   www.tedu.cn
Address: 10.10.0.21

实现多区域的DNS服务器

1.修改配置文件/etc/named.conf

options {   
        directory       "/var/named";
};          
            
zone "tedu.cn" IN { 
        type master;
        file "tedu.cn.zone";
};    
zone "qq.com" IN {     #多加一个zone 
        type master;
        file "qq.com.zone";
};  

2. 添加地址库文件

[root@svr7 named]# cp  -p  /var/named/named.localhost   qq.com.zone
[root@svr7 named]# vim qq.com.zone 

$TTL 1D
@       IN SOA  @ rname.invalid. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
qq.com.         NS      svr7
svr7            A       10.10.0.55
www             A       10.10.0.56
ftp             A       10.10.0.57

3.重启服务

[root@k8s-node2 ~]systemctl  restard  named

虚拟机B测试

1. 修改DNS服务器地址配置文件

[root@k8s-node2 ~]# vim /etc/resolv.conf
# Generated by NetworkManager
#nameserver 114.114.114.114
#nameserver 8.8.8.8
nameserver 10.10.0.10

2.测试解析

[root@k8s-node2 ~]# nslookup  www.qq.com
Server:     10.10.0.10
Address:    10.10.0.10#53

Name:   www.qq.com
Address: 10.10.0.56