配置DNS服务
2016-10-18 22:00
309 查看
DNS:Domain Name System:域名系统
域名和IP地址相互映射的一个分布式数据库,使用户使用域名更方便的访问互联网,不用去记更利于机器读取的IP地址,域名解析由DNS服务器提供。DNS服务器的类型:主DNS服务器:管理和维护所负责解析的域内解析库的服务器从DNS服务器:从主服务器或从服务器“复制”(区域传输)解析库副本缓存DNS服务器(转发器)一次完整的查询请求经过的流程:Client –>hosts文件–>DNS Service Local Cache –> DNS Server (recursion) –>Server Cache –> iteration(迭代) –> 根–> 顶级域名DNS–>二级域名DNS…搭建域名解析服务器:1.安装bind:相关软件包:bind、bind-chroot
]# yum install bind bind-chrootBIND的服务名是 named,DNS默认协议是TCP与UDP协议,启动后会占用53/udp/tcp,953/tcp这两个端口号953是rndc的端口,rndc是控制Bind启动、关闭等行为的工具rndc status|reload若安装了bind-chroot,此时BIND的主配置文件会被封装到一个伪根目录内(安全目的),此时配置文件(链接)位置为:/var/named/chroot/etc/named.conf BIND服务主配置文件/var/named/chroot/var/named/*.zone 域的zone配置文件默认配置文件:主配置文件:/etc/named.conf区域配置文件:/var/named/*.zone
2.配置DNS服务器:主配置文件:/etc/named.conf
options { listen-on port 53 { 1localhost; }; 监听的端口及地址;localhost表监听本机所有地址 directory "/var/named"; 域文件的存放位置 dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; allow-query { any; }; 特定主机可发起查询,any表所有可查 allow-transfer { none; }; 设置允许指定主机抓取所有记录 recursion yes; // dnssec-enable yes; 安全相关可注释 // dnssec-validation yes; 安全相关可注释 /* Path to ISC DLV key */ bindkeys-file "/etc/named.iscdlv.key"; managed-keys-directory "/var/named/dynamic"; }; // 根服务器定义 zone "." IN { type hint; file "named.ca"; }; // 包含配置文件 include "/etc/named.rfc1912.zones"; 可在该文件中定义域 include "/etc/named.root.key";配置一个域名的解析:在配置文件中添加域定义 /etc/named.conf 或 /etc/named.rfc1912.zones中添加该域的zone文件至/var/named/xx.zone主配置文件添加域定义:
]# vi /etc/named.rfc1912.zones添加:
//正向解析域定义 zone "rick.com" IN { type master; 类型 master|slave|hint|forward file "rick.zone"; 必须与/var/named/ 目录下区域解析文件名相同 }; //反向解析域定义,反写的网段地址.in-addr.arpa zone "1.10.in-addr.arpa" IN { type master; file "10.1.zone"; };创建正向区域配置文件:区域数据库文件各指令解释:$TTL:允许客户端缓存来自查询的数据的默认时间,单位秒$ORIGIN:自动补全资源记录类型:A,AAAA,PTR,SOA,NS,CNAME,MXSOA:Start Of Authority,起始授权记录;一个区域有且只能有一个SOA记录,须为第一条NS:Name Service,域名服务器记录;一个区域解析库可以有多个NS记录,其中一个为主A:Address,地址记录,FQDN > IPv4AAAA:FQDN > IPv6CNAME:Canonical Name,别名记录PTR:Pointer,IP > FQDN 反向解析MX:Mail eXchanger,邮件交换器;邮件记录必须有优先级:0-99,小优先级高
]# vi /var/named/rick.zone
$TTL 86400 $ORIGIN rick.com. IN SOA ns1.zz.com root.zz.com. ( 16102204;序列号,可自定义;主服务器解析库变化时序列递增 2H;与主服务器同步时间间隔 20M;同步失败重试时长 1W;无法联系主服务器时,多久后停止服务 1D )否定答案TTL IN NS ns1.zz.com. ns1.zz.com. IN A 10.1.235.6 www IN A 10.1.235.541.TTL可以从全局继承2.@可表示当前区域的名称3.相邻两条记录name相同时,后面可省略4.同一个名字可以有多条记录定义多个不同的值;DNS服务器会以轮询方式响应5.区域文件属性应修改为-rw-r—– 1 root named 149 Sep 22 16:02 NAME.zone反向解析:
]# vi /var/named/10.1.zone主要为PTR记录
$TTL 86400 $ORIGIN 1.10.in-addr.arpa. @ IN SOA ns1.zz.com. root.zz.com. ( 16101602 2H 10M 1W 1D ) IN NS ns1.zz.com. 6.235 IN PTR ns1.zz.com. 54.235 IN PTR www.rick.com.主配置文件语法检查:
]# named-checkconf解析库文件语法检查:
]# named-checkzone rick.com /var/named/rick.com
]# named-checkzone 1.10.in-addr.arpa /var/named/10.1.zone启动服务:
service named start对DNS配置完成后就可以测试了,linux下有下列几个测试工具:dighostnslook
# dig [+trace] [-t A|AAAA..] name [@server] @server:指定主机解析 +trace:跟踪解析过程 -t:指定类型 -x:反向解析 不一定存在
]# dig -t axfr .1.10.in-addr.arpa @10.1.252.54
]# dig -t ptr 33.252.1.10.in-addr.arpa @10.1.252.54
# host [-t RR_type] name [server_IP]
]# host -t NS zjj.com @127.0.0.0
# nslookup [-options] [name] [server] lnx/win 交互模式: nslookup >server IP 指明使用哪个DNS server进行查询 >set q=RR_type 指明查询的资源记录类型 >NAME 要查询的名称管理:
# rndc named服务控制命令:start|stop|reload|status 状态|flush 清空缓存
相关文章推荐
- Linux环境下配置简单DNS服务
- 在RHEL5系统中配置DNS服务
- LINUX DNS服务的配置(二)
- DNS高速缓存以及DDNS动态域名服务的配置
- 编写安装配置DNS服务脚本
- centos7配置YUM安装DNS服务
- BIND服务基础及DNS Master服务器配置步骤
- Win2003下安装配置本地DNS服务
- kubernetes基础入门之-配置kubernetes skyDNS服务
- DNS服务的配置与验证
- ubuntu server10.4下的主从DNS服务配置 推荐
- DNS服务详解及配置
- linux下dns服务配置2
- Centos 5 DNS服务配置
- Server2003 DNS服务配置篇
- SELinux 环境下网络服务设置 , 配置 Apache 、Samba、NFS、vsftp 、MySQL、Bind DNS
- DNS服务的原理与配置(详细图文教程)
- windows2003 server 上配置dns服务
- RHEL4- DNS服务(五)DNS主从服务器的配置
- DNS配置之【正反解析与主从服务】 推荐