DNS
DNS服务器类型
DNS数据库的记录:正向解析、反向解析、zone的意义
资源记录类型
SOA记录
test.com. 86400 IN SOA master.test.com. nsadmin.magedu.com. ( 2015042201 ;序列号 2H;刷新时间 10M;重试时间 1W;过期时间 1D;否定答案的TTL值 )
NS记录
test.com. IN NS ns1.test.com.
test.com. IN NS ns2.test.com.
注意:
MX记录
test.com. IN MX 10 mx1.test.com. IN MX 20 mx2.test..com. 注意:对MX记录而言,任何一个MX记录后面的服务器名字,都应该在后续有一个A记录
A记录
www.test.com IN A 1.1.1.1 www.test.com. IN A 2.2.2.2 mx1.test.com. IN A 3.3.3.3 mx2.test.com. IN A 4.4.4.4 $GENERATE 1-254 HOST$ IN A 1.2.3.$ #比如说有server{1-99}.test.com,此时可以使用这种表达方式,而不是添加server1.test.com~ser99.test.com这99条记录。 *.test.com. IN A5.5.5.5 ##当有人输入wwwwwww.test.com时,会被*.test.com匹配到。 test.com. IN A6.6.6.6 避免用户写错名称时给错误答案,可通过泛域名解析进行解析至某特定地址
AAAA
PTR
4.3.2.1.in-addr.arpa. IN PTR www.magedu.com. 如1.2.3为网络地址,可简写成: 4 IN PTR www.magedu.com. 注意:网络地址及后缀可省略;主机地址依然需要反着写
CNAME
www.test.com. IN CNAME websrv1.test.com.
www.test.com. IN CNAME websrv2.test.com.
DNS安装和配置
DNS服务器软件:
bind,powerdns,unbound
BIND相关程序包:
BIND程序名:named
安装
yum –y install bind
重新加载配置
rndc reload rndc
remote name domain controller,默认与bind安装在同一主机,且只能通过127.0.0.1连接named进程提供辅助性的管理功能;953/tcp
systemctl reload named
配置文件
服务脚本和名称:/etc/rc.d/init.d/named /usr/lib/systemd/system/named.service
主配置文件:/etc/named.conf, /etc/named.rfc1912.zones, /etc/rndc.key
解析库文件:/var/named/ZONE_NAME.ZONE
注意:
(1) 一台物理服务器可同时为多个区域提供解析
主配置文件
一般配置以下三项就可以
listen-on port 53 { localhost; } 默认只监听127.0.0.1所以不对外提供服务。listen-on port 53 { localhost; }。为什么建议配置为localhost,因为localhost代表本机上的所有IP,这样可以再改IP的情况下不该配置文件。 allow-query { any; } any|netip|ip ##允许哪些主机使用dns查询服务
include "/etc/named.root.key";
实验一:配置一个正向解析区域"test.com"
/etc/named.conf options { listen-on port 53 { localhost; }; allow-query { any; }; } /etc/named.rfc1912.zones zone "test.com" IN { type master; file "test.com.zone"; }; /var/named/test.com.zone ###注意此配置文件的数组要配置成named,且最少有r权限。 $TTL 1D @ IN SOA dns.test.com. mail.test.com. ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum IN NS dns dns IN A 192.168.206.15 www IN CNAME websrv websrv IN A 192.168.206.11 wensrv IN A 192.168.206.12
反向区域
(1) 定义区域 zone "ZONE_NAME" IN { type {master|slave|forward}; file "网络地址.zone" }; (2) 定义区域解析库文件 注意:不需要MX,以PTR记录为主
实验二:配置一个反向解析区域
/etc/named.rfc1912.zones zone "206.168.192.in-addr.arpa" IN { type master; file "192.168.206.zone"; }; more /var/named/192.168.206.zone $TTL 1D @ IN SOA @ mail.test.com. ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum IN NS dns
dns IN A 192.168.206.15 11 IN PTR websrv.test.come
测试命令
dig -x 192.168.206.11 @192.168.206.15
dig -t ptr 11.206.168.192.in-addr.arpa @192.168.206.15
DNS从服务器配置
各种类型的主从服务器的搭建,都有共性,第一主从服务器得知道彼此的位置;第二必须有一个标识,来区分master和slave;第三主从之间有一定的数据传输机制。
实验三配置一个主从dns
主服务器192.168.206.15
/etc/named.conf
allow-tranfwer { 192.268.206.20; };##只允许从服务器从主节点抓取数据。可使用dig -t axfr test.com @192.168.206.15验证。
/var/named/test.com.zone ###注意此配置文件的数组要配置成named,且最少有r权限。 $TTL 1D @ IN SOA dns.test.com. mail.test.com. ( 0 ; serial###当主节点更改了数据库文件时一定要手动更改serial,否则不会同步到从服务器 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum IN NS dns IN NS dns2 dns IN A 192.168.206.15 dns2 IN A 192.168.206.20 www IN CNAME websrv websrv IN A 192.168.206.11 wensrv IN A 192.168.206.12
主服务器需要添加一个NS记录,目的时让主节点知道除了自己外还有其他的dns服务器
从服务器192.168.206.20
/etc/named.conf
allow-tranfwer { none; };##从服务器不允许任何人抓取数据。可使用dig -t axfr test.com @192.168.206.20验证。
/etc/named.rfc1912.zones zone "test.com" IN { type slave; masters {192.168.206.15;}; ##主dnsIP file "slaves/test.com.zone"; }; options { listen-on port 53 { localhost; }; allow-query { any; }; }
测试
查看slaves下是否有同步的文件
dig命令测试
posted on 2020-08-16 17:09 HowOldAreYou 阅读(280) 评论(0) 编辑 收藏 举报