サーバの何百万、数百の家族全員でのインターネット接続は、個人的なホストは、サイトのほとんどは、メールサーバは、アドレスの形式でドメイン名を使用します。この形式は、IPアドレス、ユーザーとより簡単に覚えを使用するよりも直感的であることは明らかです。
あなたがDNSサーバを設定および管理したい場合は、あなたが理解しなければならない知識のポイントは以下のとおりです。
ネットワーク上のDNSシステムは、すなわち、アドレス検索サービスを前方に提供し、逆にクライアントを容易にするために、ホスト名とIPアドレスの様々な間の対応を記録したアドレスのデータベースを維持することです。
フォワード分析: IPアドレスのドメイン名を見つけるためによると、ドメイン名、IPアドレスを対応する指定されたデータに解決されます。
逆解析:に従ってIPには、ドメイン名で対処し、それはすぐにドメイン名に対応する指定されたIPアドレスに解決されます。
:DNSの構成要素は
、共通のトップレベルドメイン、国のドメイン名:
DNSの機能とサービス:
管理データ領域アドレスの異なる情報源によれば、DNSシステムは、異なる領域に対して同一のDNSサーバにおいて、異なるタイプに分けることができ、それはまた別の同一性を有する、以下のように、いくつかの一般的なタイプは次のとおりです。
ネームサーバのキャッシュ:唯一のクエリの速度と効率を改善するために設計されたDNSの結果キャッシュ機能を提供していますが、独自のデータ領域アドレスの制御はありません。建設キャッシングネームサーバはルートドメインや分析ソースとして指定された他のDNSサーバを設定する必要があります。
プライマリドメインネームサーバ:権限のあるサーバーを独立制御と解像度のレコードは、既存エリア、公式サーバーに指定されたアドレスデータベースの特定のDNSゾーンを維持。プライマリドメインネームサーバを構築する場合、あなたは責任の独自のアドレスデータファイル領域を作成する必要があります。
:DNSサーバからプライマリドメインネームサーバーのDNS解決サービスと同じ、一般的に使用されるホットバックアップDNSサーバ。クライアントの場合は、プライマリドメインネームサーバを使用しているかどうか、またはドメインネームサーバーから、クエリ結果は同じです。ドメインネームサーバから提供された分析結果を自分自身で決定されていませんが、プライマリドメインネームサーバから:違いがあります。ドメインネームサーバから構築する場合、サーバーは自動的にアドレスデータベース領域を同期させることができるように、メインのドメインネームサーバの位置を指定します。
プライマリドメインネームサーバがドメインネームサーバの別の領域から領域の両方を指定できますDNSサーバーの役割は、次のような、単に特定の領域のためです。
次に、DNSサービスのCentOS 7を設定する方法の詳細は:
プライマリドメインネームサーバを設定します。
[root@localhost ~]# yum -y install bind *
#通过yum的方式安装bind服务マスター設定ファイルの作成
[root@localhost ~]# vim /etc/named.conf
#编写bind服务的主配置文件
………… #省略部分内容
12 options {
13 listen-on port 53 { any; };
# 指定域名服务监听的网络端口,默认是本机,不能对外提供服务,
建议改为any ,表示任意主机,也可以删除;
14 listen-on-v6 port 53 { ::1; };
15 directory "/var/named";
# 指定从/var/named目录下读取DNS数据文件;
16 dump-file "/var/named/data/cache_dump.db";
# 当执行导出命令时将DNS服务器的缓存数据存储到指定的文件中;
17 statistics-file "/var/named/data/named_stats.txt";
# 指定named服务的统计文件,
当执行统计命令时会将内存中的统计信息追加到该文件中;
18 memstatistics-file "/var/named/data/named_mem_stats.txt";
19 allow-query { any; };
# 允许哪些客户端访问DNS服务,默认是本机,
建议改为“any”,表示任意主机,也可以删除;
………… #省略部分内容
56 zone "benet.com" in {
57 type master;
#类型为主区域
58 file "benet.com.zone";
59 };
# 添加正向解析数据文件的信息 ,服务器类型是主服务器,
文件名为“benet.com.zone”
60 zone "10.168.192.in-addr.arpa" in {
61 type master;
62 file "192.168.10.arpa";
63 };
#编写反向区域文件エリアタイプ:マスター(メインエリア)スレーブ(副領域);ヒント(ルート領域)
地域プロファイルを準備
[root@localhost ~]# cd /var/named
[root@localhost named]# cp named.localhost benet.com.zone
#复制原本正向区域的模板
[root@localhost named]# cp named.loopback 192.168.10.arpa
#复制原本反向区域的模板
[root@localhost named]# vim benet.com.zone
#编写正向区域配置文件
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
@ IN NS ns1.benet.com.
ns1 IN A 192.168.10.1
www IN A 192.168.10.10
ftp IN CNAME www
serial:序列号。可以供从服务器判断何时获取新数据的。
refresh:指定多长时间从服务器要与主服务器进行核对
retry:如果从服务器试图检查主服务器的序列号时,
主服务器没有响应,则经过这个时间后将重新进行检查
expire:将决定从服务器在没有主服务器的情况下权威地持续提供域数据服务的时间长短
minimum:高速缓存否定回答的存活时间 詳細な設定オプション:
[root@localhost named]# vim 192.168.10.arpa
#编写反向区域配置文件
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
@ IN NS ns1.benet.com.
1 IN PTR ns1.benet.com.
10 IN PTR www.benet.com.その終了後
[root@localhost named]# named-checkconf -z /etc/named.conf
#检查对应的数据库文件
zone benet.com/IN: loaded serial 0
zone 10.168.192.in-addr.arpa/IN: loaded serial 0
zone localhost.localdomain/IN: loaded serial 0
zone localhost/IN: loaded serial 0
zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: loaded serial 0
zone 1.0.0.127.in-addr.arpa/IN: loaded serial 0
zone 0.in-addr.arpa/IN: loaded serial 0
[root@localhost named]# named-checkconf /etc/named.conf
#检查主区域配置文件
[root@localhost named]# named-checkzone benet.com benet.com.zone
#检查区域配置文件
zone benet.com/IN: loaded serial 0
OK
[root@localhost named]# systemctl start named
#启动DNS服务
[root@localhost named]# nslookup
> www.benet.com
Server: 127.0.0.1
Address: 127.0.0.1#53
Name: www.benet.com
Address: 192.168.10.10
> ns1.benet.com
Server: 127.0.0.1
Address: 127.0.0.1#53
Name: ns1.benet.com
Address: 192.168.10.1プライマリサーバはテストされているDNSと問題なし!
ドメインネームサーバから内蔵
[root@localhost ~]# yum -y install bind*
#安装bind服务
[root@localhost ~]# vim /etc/named.conf
#编写主配置文件
……………… #省略部分内容
12 options {
13 listen-on port 53 { any; };
14 listen-on-v6 port 53 { ::1; };
15 directory "/var/named";
16 dump-file "/var/named/data/cache_dump.db";
17 statistics-file "/var/named/data/named_stats.txt";
18 memstatistics-file "/var/named/data/named_mem_stats.txt";
19 allow-query { any; };
20 forwarders { 192.168.10.1; };
#转发器,本机解析不了转发到192.168.10.1
……………… #省略部分内容
57 zone "benet.com" in {
58 type slave;
#区域类型为辅助区域
59 masters { 192.168.10.1; };
#主服务器为192.168.10.1
60 file "slaves/benet.com.zone";
#复制下来的文件保存到/var/named/slaves/目录下
61 allow-transfer { 192.168.10.1; };
#允许从服务器上下载正向区域配置文件
62 };
63 zone "10.168.192.in-addr.arpa" {
64 type slave;
65 masters { 192.168.10.1; };
66 file "slaves/192.168.10.arpa";
67 };
[root@localhost slaves]# named-checkconf -z /etc/named.conf
#检查named服务数据库配置文件
zone localhost.localdomain/IN: loaded serial 0
zone localhost/IN: loaded serial 0
zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: loaded serial 0
zone 1.0.0.127.in-addr.arpa/IN: loaded serial 0
zone 0.in-addr.arpa/IN: loaded serial 0
[root@localhost /]# systemctl start named
[root@localhost /]# nslookup
> www.benet.com
Server: 127.0.0.1
Address: 127.0.0.1#53
Name: www.benet.com
Address: 192.168.10.10
> ns1.benet.com
Server: 127.0.0.1
Address: 127.0.0.1#53
Name: ns1.benet.com
Address: 192.168.10.1
[root@localhost /]# ls /var/named/slaves/
benet.com.zone
#从主域名服务器复制的正向区域文件ドメインネームサーバから行う検証!