DNS
DNS:解析域名与ip之间一一对应关系的分布式数据库
根域: 。
顶级域名 : com org edu us cn
二级域名: baidu.com
客户机到服务器DNS询问的模式是:递归模式
服务器之间来回询问是:迭代模式。
通常一个不熟悉的域名,没有记录的域名,第一次是:递归模式+迭代模式。
有一天左右的时间(可设定)存储在 高速缓存DNS,cach DNS文件系统中,直接是递归模式。
yum install -y bind
即可安装bind
cat /var/log/messages
Installed: 32:bind-9.8.2-0.30.rc1.el6_6.2.x86_64
可见查看安装的是这个版本
总的配置命令在这个文件
/etc/named.conf-----这个里面定义了DNS数据库位置
如
options { directory "/var/named"; }; zone "." IN { type hint; file "named.ca"; }; zone "localhost" IN { // 正向解析本机IP地址 type master; file "localhost.zone"; }; zone "0.0.127.in-addr.arpa" IN { // 反向解析本机域名 type master; file "named.local"; }; zone "stephenzhou.net" IN { // 添加域记录 type master; file "stephenzhou.net.zone"; };
然后新建一个文件 stephenzhou.net.zone
里面
$TTL 600 $ORIGIN stephenzhou.net. @ IN SOA ns1.stephenzhou.net. administrator.stephenzhou.net. ( 2014071101 1H 10M 1W 1D ) IN NS ns1 IN MX 1 mail ns1 IN A 10.10.1.241 mail IN A 192.168.2.31 www IN A 10.10.1.214 autodiscover IN A 192.168.2.31
后面的这个正向解析文件就在 /var/named/localhost.zone 文件下
-----------------------------------------
日期2015年4月16日
例一:
vi /etc/resolv.conf
添加nameserver 10.10.1.85
然后本机上dig www.stephenzhou.net 就可以看出。
如果没有/etc/resolv.conf。则dig @10.10.1.85 www.stephenzhou.net也可以。
【2015年4月21日,有的时候,上面如果不是预期的结果ip,要清除一下linux DNS缓存,service named restart 即可】
例二:windows 下远程ping通
nslookup 一下 发现53端口没开
telnet 10.10.1.85 53 没开
netstat grep 53发现监听了
噢,/etc/named.conf配置文件没有监听53端口与开放
windows 清除DNS缓存
ipconfig /flushdns
你也可以用以下命令来查看dns缓存内容。
ipconfig/displaydns
linux清除DNS缓存,可以named重启
ubuntu下
需要安装nscd
sudo apt-get install nscd
sudo /etc/init.d/nscd restart
每一个域名都有一个zone文件,域名越来越多,就会有成千上万个文件,很麻烦。
维护zone文件变得越来越复杂,一旦书写有误,会造成Bind无法解析域名。所以,特此部署了Bind DLZ Mysql,经过一个月的上线测试,发现其负载很小,每秒5qps。不存在mysql time out问题
2015年4月21日
1、虚拟机启动 dig www.stepdgx.net 发现DNS服务器还是8.8.8.8的。
2、修改 vi /etc/resolv.conf 添加 nameserver 10.10.1.85
3、【一定要重启,缓存dns才没有】service named restart
4、dig www.stepdgx.net 发现解析成功了 指向了123.1.50.166
【不需要关闭防火墙,或开启防火墙,把53端口开放】
iptables -I INPUT -p tcp --dport 53 -j ACCEPT 【这样其实没有保存。】
iptables -I INPUT -p udp --dport 53 -j ACCEPT
vi /etc/sysconfig/iptables【保存的步骤】,然后第一行添加
-A INPUT -p tcp -m tcp --dport 53 -j ACCEPT
service iptables restart 重启;查看一下iptables -L -n
5、windows 环境下,设置好DNS解析器 10.10.1.85 ,然后要删除其他DNS服务器地址
就可以解析www.stepdgx.net了。可以清除一下DNS缓存
ipconfig /flushdns
附注:telnet 10.10.1.85 53
.1.85...无法打开到主机-----可通可不通。然后打开www.stepdgx.net的同时也telnet,有可能端口占用了,也解析不了
