DNS配置

DNS

1.什么是DNS？

       域名解析系统

2.DNS使用什么协议？什么端口？启动脚本？

DNS默认端口号   TCP 53（备份，交互工作时）  UDP 53（客户端解析工作）

TCP 53（主从同步）、UDP 53（正常查询）启动脚本：/etc/init.d/named

3.DNS解析的作用

正向解析：域名---->IP

反向解析: IP---->域名

4.DNS工作原理

5.DNS重要文件和目录？   注意：配置文件修改时都带空格和分号

/etc/named.conf   主配置文件

/etc/named.rfc1912.zones    可调用其他配置文件定义自己的管理区域

/var/named     区域数据文件

/var/named/tarena.com.zone  运行时虚拟根环境

 

配置DNS第一步  在服务器端修改主配置文件/etc/named.conf

listen-on port 53 { any; };  //监听地址和端口   ip写成any表示允许所有IP访问

  allow-query { any; };         //允许任何客户机查询

第二步定义自己管理的区域/etc/named.rfc1912.zones

zone "tarena.com" IN {

       type master;

       file "tarena.com.zone";

};

第三步  创建并编辑区域解析文件

$TTL 86400              //有效记录的生存周期

@ IN SOA   dns1.tarena.com.     root.tarena.com. (

       2013090901              //更新序号

       3H                      //刷新时间

       15M                   //重试间隔

       1W                     //失效时间

       1D                      //无效记录的生存周期  可不写

)

站点名        类型      值

@          IN NS   DNS 1的完整域名..

DNS 1的完整域名.IN A      DNS 1的IP地址  

DNS 2的完整域名.IN A      DNS 2的IP地址

www            IN A      IP地址

web      CNAME  www     别名DNS域名

 

IP地址主机位  IN PTR       完整的域名.

 

 

第四步  指定DNS的IP地址文件/etc/resolv.conf

配置： nameserver     dns的IP

第五步  在客户端配置指定DNS的IP地址 /etc/resolv.conf

添加 nameserver  服务器的IP

 

 

区域文件内容解释  /var/named.tarena.com.zone

指定解析记录用词：

SOA 起始授权记录指定谁负责当前的区域，在区域里SOA记录只能出现一次

A 把主机名解析到IP地址可以出现多次

NS（name server）当前区域内的主机名有谁来负责解析

CNAME 给主机名定义别名

 

6.区域文件内容解释   H小时  M 分  W 周 D 天不写字母为秒（s）

 

语法检查工具：

named-checkconf  主配置文件的路径

named-checkzone  目标区域名  地址库文件的路径

 

 

7.什么是DNS负载均衡，泛域名解析？

 

DNS轮询（一个域名--》多个IP地址）

www     A    IP地址1

www     A    IP地址2

www     A    IP地址3

.. ..

CNAME 给主机名定义别名

 

客户机太多可以设置变量

泛域名解析（多个域名《--》多个IP地址）

正向：$GENERATE    1-100    PC$  IN  A    192.168.4.$

反向：$GENERATE  1-100 $   PTR  pc$.qq.com.

 

泛域名解析（多个域名--》一个IP地址）

*     A    IP地址         实验输入任何*.qq.com   都能解析

qq.com.(写全域名，不写前缀）    A   ip地址   实验地址输入qq.com就能解析

 

DNS管理多区域域名  比如除了tarena.com 还解析 baidu.com

1定义管理区域  /etc/named.rfc1912.zones

2创建并编辑定义文件 /var/named/baidu.zone 

删除多余添加  www(默认加baidu.com)   IN   A   IP

 

主从DNS配置（从服务器主要用来备份数据）

 

配置DNS第一步  在从端修改主配置文件/etc/named.conf

listen-on port 53 { any; };  //监听地址和端口   ip写成any表示允许所有IP访问

  allow-query { any; };         //允许任何客户机查询

 

 

 

第二步在从机配置定义自己管理的区域/etc/named.rfc1912.zones

同样添加两个zone

zone "tarena.com" IN {

        type slave;   设置类型 master 为主DNS slave为从

         masters  { 主DNS服务的IP地址;  };  设置主的IP

          file "slaves/tarena.com.zone";            定义从的区域文件名并在slaves目录下

};

zone "baidu.com" IN {

         type slave;

          masters { 主DNS服务的IP地址;  };  设置主的IP

          file "slaves/baidu.zone";        定义从的区域文件名并在slaves目录下

};

第三步设置主授权给从：/etc/named.rfc1912.zones

在两个定义的zone文件中添加 

allow-transfer  {  从的IP地址;  };

第四步  在主机区域文件中配置

 /var/tarena.com.zone

          IN    NS  salve.tarena.com.  

  salve    IN    NS   从IP

  /var/baidu.zone

          IN    NS  salve.baidu.com.

  salve    IN    NS   从IP

第五步  在从客户端配置指定DNS的IP地址 /etc/resolv.conf  (本文件最多指定三台有效)

servername    主IP

servername    从IP