正向解析:
1下载软件包bind(基于epel源)
启动服务(服务名称为named),dns服务有两个端口,udp的53端口和tcp的53端口,其中tcp53端口作用是用来同步从服务器的,udp53端口不仅有同步从服务器的职责,还提供对外dns解析服务。
要让其他机器可以访问我们配置的dns服务器,修改dns的主配置文件/etc/named.conf
通过上一步操作,别的主机可以把dns的地址指向本机,本机就可以提供dns服务
2 生成域名解析库文件
在/var/named目录中有很多bind软件包自带的域名解析库文件,其中named.ca文件就是提供全球13个根(.)域名服务器的地址。
创建一个文件,但是要修改文件属性和named.ca文件相同,编辑内容
第一行定义了一个全局变量TTL。代表的DNS记录的缓存时间,这个值是其他从本域名服务器获取的域名将数据存放在缓存中的时间,1D表示一天。
第二行为SOA记录(必须有,且在开头)。域权威记录,说明本机服务器为该域的管理服务器。@代表着该域的域名,这个域名的定义存放在另一个文件中/etc/named.rfc1912.zones文件中,第二个记录值TTL因为在开头定义了全局变量,可以省略,第三个值IN格式要求,但也可以省略,第四个值为当前域的主机服务器的名称,可以不加域名,系统会自动补齐。下一个是管理员的邮箱。
括号中的值第一个代表的数据库的版本号,是用来同步主从服务器用的。
第二个数字表示从服务器主动请求同步的时间间隔。
第三个数字表示如果同步失败,再次同步的时间间隔。
第四个数字表示如果同步一直失败,多长时间后从服务器上的数据失效。
第五个数字表示如果用户一直向本机服务器上请求一些找不到的记录的缓存有效期
第三行为域名服务器记录。这里必须有本机,也可以添加从域名服务器或者是子域名服务器
第四行域名服务器必须要进行正向解析。
第五行为常见的A记录
第六行为别名。例如web.tang.com.的别名为www.tang.com.当用户在访问后者时,就相当于访问前者。
还有一些常见的记录类型如下图
3 修改域文件/etc/named.rfc1912.zones
添加域
其中tang.com为该域的域名,master类型为权威域名服务器,文件即刚书写的库文件。
使用named-checkconfig检查语法,重启服务即可。
反向解析:(将ip转换为主机名+域名)
库文件
配置文件(/etc/named.conf)
域文件(/etc/named.rfc1912.zones)
添加
测试
dig -x 192.168.38.1 @192.168.238.129
结果
子域
在父dns机器上
在子dns服务器上
智能dns