定义:

    DNS:根据一个域名和IP地址相互映射的一个分布式数据库。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。

    通常 Internet 主机域名的一般结构为:主机名.三级域名.二级域名.顶级域名。

资源记录:rr(resource record),常见的资源记录的类型:

    SOA: Start Of Authority, 起始授权记录,一个区域文件只能有一个;

    NS:Name Server

    MX: Mail eXchange, 邮件交换器,MX记录有优先级属性(0-99);

    A:FQDN --> IP,专用于正向解析库

    PTR: IP --> FQDN,专用于反向解析库

    AAAA:FQDN --> IPv6,专用于正向解析库

    CNAME: Canonical Name,正式名称

资源记录各类型的格式:

    name [ttl] IN RRType value

    任何解析库文件的第一个记录的类型必须是SOA

    SOA:Start Of Authority

        name:区域名称,通常可简写为@

        value:主DNS服务器的FQDN,也可以是当前区域的区域名称;

    例如: @ IN SOA ns.bran.com. admin.branmail.com. (

                    serial number ;解析库的版本号,例如2014080401

                    refresh time ;周期性同步时间间隔

                    retry time ;重试时间间隔

                    expire time ;过期时长

                    negative answer ;否定答案的同意缓存时长

                    )

    NS:name server

        name:区域名称,@

        value:DNS服务器的FQDN

    例如: @ IN NS ns.bran.com.

        如果有多台NS服务器,每一个都必须有对应的NS记录

        对于正向解析文件来讲,每一个NS的FQDN都应该有一个A记录

    MX:Mail eXchange

        name:区域名称

        value:邮件服务器的FQDN

    例如:

        @ IN MX 10 mail.magedu.com.

        @ IN MX 20 mail2.magedu.com.

        如果有多台MX服务器,每一个都必须有对应的NS记录,但各MX记录还有优先级属性

        对于正向解析文件来讲,每一个MX的FQDN都应该有一个A记录

    A:Address

        name:FQDN

        value:IP

    例如:

        www IN A 1.1.1.1

        pop3 IN A 1.1.1.3

        AAAA:ipv6 IP

    CNAME:Canonical Name

        name:FQDN

        value:FQDN

    例如:

        web IN CNAME www.branguo.com.

    PTR:pointer

        name:逆向主机IP地址(不包含网络地址)加后缀in-addr-arpa例如172.16.100.7/16,name为7.100.in-addr-arpa

        value:FQDN

    例如:

        7.100.in-addr-arpa IN PTR www.branguo.com

BIND

    BIND(Berkeley Internet Name Daemon)是现今互联网上最常使用的DNS服务器软件[3],使用BIND作为服务器软件的DNS服务器约占所有DNS服务器的九成。BIND现在由互联网系统协会(Internet Systems Consortium)负责开发与维护。

BIND服务的搭建

1. 安装BIND组件

    clip_p_w_picpath002 

2. 修改BIND配置文件

    Centos 基本DNS服务搭建_第1张图片

    双斜线表示注销

    Dnssec是一直对DNS进行签名和安全校验的安全机制.使用比较麻烦,这里先关闭

    Directory是解析库等文件默认查找的位置

    Recursion 是否允许递归

    clip_p_w_picpath005

    这两个文档也是named的配置文件,是整个配置文档分割出来的部分.

3. 编辑/etc/named.rfc1912.zones文件

    添加区域

    clip_p_w_picpath007

    检查named是否配置正确

    clip_p_w_picpath008

    Centos 基本DNS服务搭建_第2张图片

4. 为区域提供解析库

    创建解析库文件

    clip_p_w_picpath012

    编辑解析库

    Centos 基本DNS服务搭建_第3张图片

    检查named是否配置正确

    Centos 基本DNS服务搭建_第4张图片

    重读配置文件

    clip_p_w_picpath017

5. 测试DNS服务是否正常

    用host命令测试DNS解析结果

    Centos 基本DNS服务搭建_第5张图片

    用dig命令查看DNS解析结果

    Centos 基本DNS服务搭建_第6张图片

    Centos 基本DNS服务搭建_第7张图片