DNS(bind)
DNS:域名解析服务
递归查询:直接返回一个最终结果
迭代查询:返回下一个服务器地址(必须开启)
安装包:
bind-9.3.6-20.P1.el5:DNS主包
bind-utils-9.3.6-20.P1.el5:DNS查询工具
caching-nameserver-9.3.6-20.P1.el5:提供模板文件,13台根服务器的地址等
bind-chroot-9.3.6-20.P1.el5:修改DNS配置文件目录
存储主配置文件目录:主要作用是指定区域配置文件的位置
/var/named/chroot/etc/
存储区域配置文件的目录:主要作用是解析
/var/named/chroot/var/named/
正向解析:A记录
主配置文件:/var/named/chroot/etc/
vim named.conf
options {
directory "/var/named"; 指定区域配置文件的位置
};
zone "baidu.com" IN{ 指定要配置的域
type master; 类型:主DNS
file "baidu.com.zone"; 区域配置文件的名称
};
chown named.named named.conf 修改权限
区域配置文件:/var/named/chroot/var/named/
vim baidu.com.zone
$TTL 86400 #DNS缓存时间单位为秒,一天后更新
@ IN SOA station62.baidu.com. root.baidu.com. ( SOA为起始授权记录
201341701 更新变化的次数,用于同步辅助DNS
3H 每三个小时检查一次更新
15M 上次失败15分钟后重新尝试更新
1W 尝试一个星期后更新未成功,辅助DNS失效
1D)
(至少有一个空格) IN NS station62.baidu.com. 管理某一个域的主机名称
station62.baidu.com. IN A 192.168.250.62 给这个主机名称做A记录
www.baidu.com. IN A 192.168.250.111
chown named.named baidu.com.zone 修改权限
反向解析:PTR记录
主配置文件:/var/named/chroot/etc/
vim named.conf
zone "250.168.192.in-addr.arpa" { 只能指定一个网段
type master;
file "arpa.baidu.com.zone";
};
区域配置文件:/var/named/chroot/var/named/
vim arpa.baidu.com.zone
$TTL 86400
@ IN SOA station62.baidu.com. root.baidu.com. (
201341701
3H
15M
1W
1D)
IN NS station62.baidu.com.
62 IN PTR station62.baidu.com.
111 IN PTR www.baidu.com.
MX记录:指定某一个域的邮件服务器是那台主机
在正向区域配置文件中添加:baidu.com. IN MX 10 mail.baidu.com. 10代表优先级
CNAME:别名记录
别名 IN CNAME 原名
泛域名解析: 用于网址输入错误时给用户的提示
*.baidu.com. IN A 192.168.250.8
负载均衡:为同一台主机名添加多个A记录
缓存DNS:没有区域配置文件,只需配置named.conf文件即可,内容如下
options {
directory "/var/named";
forward only; 只缓存
forwarders {
192.168.250.62; 有正向解析的DNS服务器地址,可写多个
};
};
转发DNS:必须打开递归功能,否则无法转发
options {
directory "/var/named";
recursion yes; 打开递归功能
forward first; 打开转发功能
forwarders {
192.168.250.62; 有正向解析的DNS服务器地址,可写多
};
};
zone "bind.com" IN {
type master;
file "bind.com.zone";
};
view视图:智能DNS,解决多线路访问速度比较慢的问题
网通和电信之间进行访问速度比较慢,现在架设服务器一般都是双线的,我们经过 DNS 的设置,让 DNS 自动识别客户端 IP 是网通的还是电信的,网通就访问网通的服务器电信就访问电信的服务器。
编辑named.conf文件
options {
directory "/var/named";
};
acl dianxin { 定义ACL名称
172.16.1.0/24;
};
acl wangtong {
192.168.250.0/24;
};
view dian {
match-clients { dianxin; };匹配客户端
match-destinations { any; };匹配目标地址
recursion no;
zone "name.com" {
type master;
file "dian.com.zone";
};
};
view wang {
match-clients { wangtong; };
match-destinations { any; };
recursion no;
zone "name.com" {
type master;
file "wang.com.zone";
};
};
NS子域授权记录
在SOA记录指定的主机里的区域配置文件中添加:
域名. IN NS 管理域名的主机.
例:zhi.baidu.com. IN NS dns.zhi.baidu.com.(可添加子域)
主从DNS:
主DNS配置:
vim named.conf
options {
directory "/var/named";
};
zone "baidu.com" IN {
type master;
file "baidu.com.zone";
notify yes; 打开通告
allow-transfer{ 192.168.250.199; }; 指定从DNS服务器地址,可有多个
};
在区域配置文件中添加从服务器的NS记录和A记录
例:IN NS ys.bind.com.
从DNS配置:vim named.conf
options {
directory "/var/named";
};
zone "baidu.com" IN {
type slave; 类型为从DNS
file "ys.bind.com.zone"; 同步完成后区域配置文件的名字
masters{ 192.168.250.62; }; 主DNS服务器地址,可写多个
};
注:从服务器/var/named/chroot/var/named目录至少要有g+wx权限,主从服务器时间必须一致,
主从DNS加密:
dnssec-keygen -a hmac-md5 -b 128 -n HOST yskey
在当前目录下会生成:Kyskey.+157+42930.key 和
Kyskey.+157+42930.private 两个文件
用cat命令可以查看文件里的密钥,两个文件的密钥一致
在主DNS上编辑named.conf
options {
directory "/var/named";
};
key yskey {
algorithm hmac-md5;
secret "8ZT0DJ1ekdJI2Tkc3EwvAA==";
};
zone "baidu.com" IN {
type master;
file "baidu.com.zone";
notify yes;
allow-transfer{ key yskey; };
};
在从DNS上编辑named.conf
options {
directory "/var/named";
};
key yskey {
algorithm hmac-md5;
secret "8ZT0DJ1ekdJI2Tkc3EwvAA==";
};
zone "baidu.com" IN {
type slave;
file "ys.bind.com.zone";
masters { 192.168.250.62 key yskey; };
};
include "/etc/named.rfc1912.zones"; 引入