DNS服务基础
DNS服务器的功能
– 正向解析:根据注册的域名查找其对应的IP地址
– 反向解析:根据IP地址查找对应的注册域名(不常用)
NS(声明DNS记录)
A(正向解析记录)
CNAME(解析记录别名)
安装软件
bind # 域名服务包
bind-chroot #提供虚拟根支持,牢笼政策
默认端口:TCP/UDP 53
主配置文件:/etc/named.conf #负责设置本机负责解析的域名
地址库文件:/var/named/ #完整的主机名域IP对应关系
修改主配置文件
cp /etc/named.conf /root/named.bak #修改前先备份
vim /etc/name.conf
options {
directory "/var/named"; #指定地址库文件存放位置
};
zone "tedu.cn" IN { #指定本机负责解析的域名
type master; #指定主DNS服务器
file "tedu.cn.zone"; #指定创建地址库文件名称
};
建立对应的地址库文件
cp -p name.localhost tedu.cn.zone # 权限不变拷贝
所有的域名都必须以点最为结尾
如果没有以点结尾,默认补全地址库负责的域名
# vim tedu.cn.zone
tedu.cn. NS svr7 #声明域名DNS服务器
svr7 A 192.168.4.7 #DNS服务器地址解析记录
www A 1.1.1.1 #域名正向解析记录
ftp A 2.2.2.2 #域名正向解析记录
重启服务器
systemctl restart named
客户端验证
客户端解析域名优先级:
1./etc/hosts
2./etc/resolv.conf
3.交由本机127.0.0.1:53处理
指定DNS服务器地址
echo nameserver dns服务器ip > /etc/resolv.conf
DNS轮询
• 基于DNS的站点负载均衡
– 一个域名 ---> 多个不同IP地址
泛域名解析
* A 192.168.0.1
任何域名都会解析到192.168.0.1
有规律的泛域名解析
pc1.tedu.cn ------> 192.168.10.1
pc2.tedu.cn ------> 192.168.10.2
pc3.tedu.cn ------> 192.168.10.3
pc4.tedu.cn ------> 192.168.10.4
........
pc50.tedu.cn ------> 192.168.10.50
内置函数: $GENERATE 起始-结束 制造连续范围的数字
$GENERATE 1-50 pc$ A 192.168.10.$
解析记录别名CNAME
#vim/named/
baidu CNAME a.shifen
# baidu 与 a.shifen 的解析结果一致
分离解析
view "nsd" { match-clients { 192.168.4.207; }; zone "tedu.cn" IN { type master; file "tedu.cn.zone";--->192.168.4.100 }; zone "sina.com" IN { type master; file "sina.com.other";--->10.20.30.40 }; };
view "abc" { match-clients { 192.168.4.208; }; zone "tedu.cn" IN { type master; file "tedu.cn.other";--->1.2.3.4 }; zone "sina.com" IN { type master; file "sina.com.abc";--->192.168.4.120 }; }; view "other" {
match-clients { any; }; zone "tedu.cn" IN { type master; file "tedu.cn.other";--->1.2.3.4 }; zone "sina.com" IN { type master; file "sina.com.other";--->10.20.30.40 }; };