@DNS 服务器介绍
DNS domain name system 域名系统
- 1、网络中,计算机通过IP 地址来通信
IP 地址记忆困难,为计算机起个好名字
- 域名概念的提出
DNS 服务:为主机建立 IP 地址与域名之间的映射关系,使用域名来唯一标识网络中的计算机
- 2、域名称的结构
根域
顶级域:通用域、国家域、反向域
二级域
主机名称
www .sohu .com .cn? .
主机名 二级域 顶级域 根域- 3、FQDN 完全合格的域名
主机名.主DNS 后缀
- 4、DNS 解析的过程
DNS 解析不是域名,是主机名
域名查询的模式
从查询方式上分
1,递归查询,
2,简单(迭代)查询
3,从查询内容上分,
4,正向搜索查询
5,反向搜索查询linux下的 DNS
@DNS相关配置文件介绍
服务器端 BIND
/etc/hosts
/etc/resolv.conf配置 DNS服务器地址/etc/named.caching-nameserver.conf
DNS 的主配置文件/etc/named.rfc1912.zones
DNS 的区域声明存储配置文件/var/named
DNS 数据库存放目录/var/named/chroot/var/named
查询记录数据库存放目录/var/named/chroot/var/named/slaves
辅助 DNS的数据库目录
@DNS服务和安装
1、查看安装的DNS 组件#rpm -qa |grep bind
2、安装 DNS 服务缺少的软件包caching-nameserver-9.3.3-7.el5.i386.rpm
包存放的位置,在安装光盘Server 目录下
3、DNS 服务
service named start
service named stop
service named restart4、配置本机的DNS 服务器地址
#vi /etc/resolv.conf
nameserver 200.200.200.15、配置的加载#rndc reload
配置主DNS 服务器
@编辑配置文件/etc/named.caching-nameserver.conf
字段解释
options {
listen-on port 53 { 200.200.200.1; }; 监听指定主机的 53号端口(ipv4)
# listen-on-v6 port 53 { ::1; }; 监听指定主机的 53号端口(ipv6)
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
query-source port 53;
query-source-v6 port 53;
# allow-query { localhost; }; 指定允许查询的主机
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
view localhost_resolver {
# match-clients { localhost; }; 匹配的客户端为本机
match-destinations { localhost; };
recursion yes;
include "/etc/named.rfc1912.zones"; 指定包含的区域声明文件
};@编辑配置文件 /etc/named.rfc1912.zones
增加 2个字段:字段含义
zone "baidu.com" IN { 声明正向区域
type master; 定义类型为主服务器
file "baidu.com.zone"; 指定正向数据库文件
allow-update { none; }; 允许更新主机
};
zone "200.200.200.in-addr.arpa" IN { 声明反向区域
type master; 指定服务类型
file "baidu.com.local"; 指定反向区域文件
allow-update { none; }; 允许更新的主机
};@进入DNS 数据库目录
cd /var/named/chroot/var/named@生成反向解析文件
cp named.local baidu.com.local 反向解析文件
vi baidu.com.local
$TTL 86400
@ IN SOA www.baidu.com. root.www.baidu.com. ( 指定主机名
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS www.baidu.com.
1 IN PTR www.baidu.com. 生成反向指针记录IP 为1的指向 www.baidu.com@生成正向解析文件
cp baidu.com.local baidu.com.zone
vi baidu.com.zone
$TTL 86400
@ IN SOA www.baidu.com. root.www.baidu.com. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS www.baidu.com.
www IN A 200.200.200.1 生成主机记录A www 主机名所对应的IP地址@DNS常用记录和 DNS 的泛域名解析
A 主机记录
CNAME 别名记录
MX 邮件交换器记录
PTR 指针记录
* 别名记录可以实现泛名解析
@修改数据库文件的属主和属组
创建的文件的属组和属主为root,对 named服务来说是没有权限的,需要将数据库文件的属主和属组修改为虚拟用户named
chown named.named baidu.com.zone
chown named.named baidu.com.local@使用本机和客户端测试
host 命令和 nslookup 命令
@配置DNS 的简单负载均衡
在 DNS的正向文件中添加一条记录
www IN A 200.200.200.1
www IN A 200.200.200.11在 DNS的反向文件中添加一条记录
1 IN PTR www.baidu.com
11 IN PTR www.baidu.com
10.5 配置DNS 的转发器编辑配置文件/etc/named.caching-nameserver.conf
增加一条记录
options {
listen-on port 53 { 200.200.200.1; }; 监听指定主机的 53号端口(ipv4)
forwarders {200.200.200.2;}; 添加转发DNS 服务地址为200.200.200.2
# listen-on-v6 port 53 { ::1; }; 监听指定主机的 53号端口(ipv6)
}配置辅助DNS 服务器
@主DNS 服务器中的配置
z
one "baidu.com" IN { 声明正向区域
type master; 定义类型为主服务器
file "baidu.com.zone"; 指定正向数据库文件
allow-update { 200.200.200.2; }; 允许更新 200.200.200.2进行区域复制
};
zone "200.200.200.in-addr.arpa" IN { 声明反向区域
type master; 指定服务类型
file "baidu.com.local"; 指定反向区域文件
allow-update { 200.200.200.2; }; 允许更新 200.200.200.2进行区域复制
};
@辅助DNS 配置
编辑配置文件 /etc/named.rfc1912.zones
zone "huayu.com" IN { 声明正向区域
type slave; 指定服务类型为辅助
file "slaves/huayu.com.zone"; 指定正向区域文件
masters{200.200.200.2;}; 指定主DNS 服务器地址
# allow-update { none; };
};
zone "200.200.200.in-addr.arpa" IN { 声明反响区域
type slave; 指定服务器类型为辅助
file "slaves/huayu.com.local"; 指定反向文件
masters{200.200.200.2;}; 指定主DNS 服务器地址
# allow-update { none; };
};