DNS服务器配置

架设主DNS服务器

正向解析

vim /etc/named.conf主配置文件

allow-query {any;}; 
 
 
zone "local.com" IN { 
type master;  //主dns 
file "local.com.zone"; //数据库文件也称区域文件 
};

区域配置文件
cd /var/named/chroot/var/named/
vim local.com.zone

$TTL 7200 
@	IN	SOA	ns	root(
2014021701  //版本号	 
1H     //刷新时间 
10M    //重试时间 
1W	//过期时间 
1D     //缓存时间 
                                ) 
   IN	   NS	    ns 
   IN	   MX 10  mail 
ns          IN	A	172.18.211.9 
mail   IN	A	172.18.211.10 
www	IN	A	172.18.211.11 
ftp	IN	A	172.18.211.12 
news   IN          CNAME  www

@：当前区域local.com
IN：Internet 互联网类型记录
SOA：起始授权记录
NS：域名记录
A: 主机记录
PTR：反向指针
MX:邮件交换记录
CNAME：别名记录

DNS负载均衡，也称为DNS轮循

www	IN	A	172.18.211.31 
www	IN	A	172.18.211.21 
www	IN	A	172.18.211.11

Ping 测试

直接域名解析

local.com.(域)          IN            A        172.24.254.25

泛域名解析
一般放在最后，当上面的都不匹配的时候才读取泛域名解析。

*            IN            A        172.24.254.25

dns指向本机 vim /etc/resolv.conf

nameserver 127.0.0.1

关闭防火墙service iptables stop
启动dns服务service named start

测试：
nslookup
ns（正向查询主机地址）
set all （显示当前设置的所有值）
nslookup ns.chinaitlab.com (正向查询此主机的地址)
dig chinaitlab.com （能看到这个域的A和SOA记录）

host www.chinatilab.com （测试www主机，通过）

host -t SOA chinaitlab.com （测试DNS服务器的SOA记录，-t表示记录类型）

host -t NS chinaitlab.com （测试DNS服务器的NS记录）

host -t A ns.chinaitlab.com （测试DNS服务器的A记录）

若希望在测试时直接输入主机名，就可解析，而不是主机全名（FQDN）则：
echo “search chinaitlab.com” >> /etc/resolv.conf

host ns （测试成功，此时ns.chinaitlab.com可以简写成ns）

ipconfig /displaydns 显示DNS缓存
ipconfig /flushdns 清除DNS缓存

反向解析

vim /etc/named.conf主配置文件

zone "211.18.172.in-addr.arpa" IN { 
type master;  //主dns 
file "172.18.211.zone"; };

区域配置文件
cd /var/named/chroot/var/named/
vim 172.18.211.zone

$TTL 7200 
@	IN	SOA	ns	root.local.com.( 
2014021701  //版本号	 
1H     //刷新时间 
10M    //重试时间 
1W	//过期时间 
1D     //缓存时间 
                                ) 
IN	NS	ns.local.com. 
IN     MX 10  mail.local.com. 
9	IN	PTR	ns.local.com. 
10           IN           PTR        mail.local.com. 
11	IN	PTR	www.local.com. 
12	IN	PTR	ftp.local.com.

重启服务或rndc reload 重新加载配置文件
测试

架设惟缓存服务器caching-only

BIND缓存器，也称为惟缓存服务器。
缓存服务器只有少量的自定义解析区域，大部解析记录来源于指定DNS服务器。

缓存服务器的优点：

加快解析速度；
减轻公网DNS服务器的压力；

forward only; 先查询自定义区域，查询不到再转发给远程DNS服务器，不再查询hint。
forward first; 先查询自定义区域，（不查hint）,查不到再发到远程DNS服务器，再查询hint。

在option中
forwarders {172.18.211.2;};

架设辅助DNS 服务器

辅助主要的功能是当主DNS无法正常工作的情况下，由辅助DNS接替其工作。辅助DNS 的记录主要来源的于主DNS服务器，辅助DNS服务器是只读的，不能添加与删除DNS记录。辅助DNS可以大大加快查询的速度，减轻主DNS服务器的压力。

vim /etc/named.conf

allow-query {any;}; 
 
zone "local.com" IN { 
type slave;  //辅助dns 
file "slaves/local.com.zone"; //区域文件 
masters { 172.18.211.200 ;}; 
};

rndc refresh local.com 辅助dns立即刷新local.com数据库文件
cd /var/named/或者cd /var/named/chroot/var/named/ 出现slaves文件夹
ls /slaves/ 出现从主dns复制的local.com.zone区域文件
此时可以实现local.com区域的解析

测试
主dns修改数据库文件local.com.zone，比如www主机对应IP修改，只有在版本号也手动修改时
辅dns在刷新数据库文件是才会认为是新的版本，才会复制数据库文件，从而实现正确的解析

posted @ 2017-02-17 17:21 Callum 阅读(520) 评论(0) 编辑收藏举报

刷新页面返回顶部

Callum

运维工程师技术分享