DNS服务器的配置
一、1.DNS:Domain Name Server 域名解析
端口号:53(UDP 、TCP)
DNS功能:名称解析(主机名称、域名、IP)实现FQDN<-->IP转换
(2)DNS的层次结构:
最上面的是 .(根) 全球13台根服务器
根划分为:com 、 net 、org、mil、edu、gov、(顶级域)
顶级域有分为:二级域(magedu google)
主机名: www mail
FQDN=主机名+域名(例如:www.magedu.com www.google.com)
(3)DNS查询过程:
按查询方式分为:
1、递归查询:DNS服务器接到客户端请求后,有作出成功响应,没有
作出失败响应 (发生在DNS客户端--DNS服务器端)
如果本地DNS服务器端没有DNS客户端发出多次请求
2、迭代查询: DNS服务器接到客户端请求后,有作出成功响应,没有
转给根其他DNS服务器(发生在DNS服务器端--DNS服 务器端)
DNS客户端只发出一次请求就得到最终结果
按查询内容分为:
1、正向查询: 域名到IP
2、反向查询: IP到域名
(4)DNS查询过程:
(5)资源记录类型:
DNS服务器在提供名称解析服务时,它回查询自己的数据库,在该数据库中包含DNS区域资源信息的资源记录(RR)
资源记录格式: name [ttl] CLASS RTYPE RDATA
名称 缓存时长 工作类型 资源类型 对应的值
FQDN 368400 IN A IP
(1)SOA: 起始授权记录(Start of Authority Record)在一个区域必须是唯一的,定义了 区域的全局参数,进行整个区域的管理设置。
其语法格式为:区域名(当前) 记录类型 SOA 主域名服务器(FQDN) 管理员邮件 地址 (序列号 刷新间隔 重试间隔 过期间隔 TTL)
(2)NS资源记录:名称服务器资源记录,它们表示SOA资源记录中指定的该区的主和辅助服务器,也表示了任何授权区的服务器。每个区在区根处至少包含一个NS记录。
其语法格式: 区域名 IN NS 完整主机名(FQDN)
(3)A资源记录: 解析FQDN对应的IP地址
语法格式为: 完整主机名(FQDN) IN A IP地址
(4)PTR资源记录: 解析IP到FQDN (和A资源记录正好相反)
其语法格式为: IP地址 IN A 完整主机名(FQDN)
(5)CNAME资源记录 (别名顾名思义就是主机名的另外一个名字,可以帮用户隐藏实现 细节)
其语法格式为: 别名 IN CNAME 主机名
(6)M X资源记录: 邮件交换记录,指向一个邮件服务器,用于电子邮件系统发邮件时根 据收信人的地址后缀来定位邮件服务器
其语法格式为: 区域名 IN MX 优先级 邮件服务器名称(FQDN)
DNS 解析顺序; 检查解析域名是否是本机--> DNS缓存-->host文件——>指定服务器进行解析
之前要确保yum源,
二: 建立NDS缓存服务器:
本地区域:localhost-->127.0.0.1
本地反向区域:127.0.0.1-->
mv /etc/named.conf /etc/named.conf.orgin
vim /etc/named.conf
options {
directory "/var/named"
}
zone "." IN {
type hint;
file"named.ca";
};
zone "localhost" IN {
type master;
file "localhost.zone";
};
zone "0.0.127.in-addr.arpa" IN{
type master;
file“127.0.0.zone”;
vim localhost.zone
$TTL 86400
@ IN SOA localhost. admin.localhost.{
2012102102
1H
5M
7D
1D(否定回答的TTL值))
IN NS localhost.
localhost. IN A 127.0.0.1
}
vim 127.0.0.zone
$TTL 86400
@ IN SOA localhost. admin.localhost(
2012102102
1H
5M
7D
1D)
IN NS localhost.
1 IN PRT localhost.
保存退出
修改权限 chmod 640 127.0.0.zone localhost.zone
chown :named 127.0.0.zone localhost.zone
service named configtest
named-checkconf 检查住配置文件有没有语法错误
named-checkzone 检查区域文件有没有语法错误
name-chekzone "localhsot" /var/named/localhost.zone
name-chekzone "0.0.127.in-addr.arpa" /var/named/127.0.0.zone
service named start 启动服务
rndc status查看状态
rndc reload 重新载入文件
现在大概应该可以解析了
一个主机对应多个IP
域名www.xin.com
www. ftp mail
mv /etc/named.conf /etc/named.conf.orgin
vim /etc/named.conf
options {
directory "/var/named"
querylog yes;
}
zone "." IN {
type hint;
file"named.ca";
};
zone "localhost" IN {
type master;
file "localhost.zone";
};
zone "0.0.127.in-addr.arpa" IN{
type master;
file“127.0.0.zone”;
zone"xin" IN {
type master;
file"xin.zone"
}
vim localhost.zone
$TTL 86400
@ IN SOA localhost. admin.localhost.{
2012102102
1H
5M
7D
1D(否定回答的TTL值))
IN NS localhost.
localhost. IN A 127.0.0.1
}
vim 127.0.0.zone
$TTL 86400
@ IN SOA localhost. admin.localhost(
2012102102
1H
5M
7D
1D)
IN NS localhost.
1 IN PRT localhost.
vim xin.com.zone
$TTL 86400
$ORIGIN xin.com
@ IN SOA ns.xin.com admin.xin.com(
2012102102
2H
10M
15D
1D)
IN NS ns
IN NS ns2
IN MX 10 mail
ns IN A 127.16.100.1
ns2 IN A 127.16.100.2
mail IN A 172.16.100.3
www IN A 172.16.100.1
ftp IN CNAME WWW