DNS（二）Linux下正反向解析配置和客户端查询工具

一、服务安装：

1、bind简介：

  Bind：Berkeley Internet Name Domain

    www.isc.org

  软件包：

    bind：bind应用程序包；

    bind-utils：客户端工具包；

  服务程序名：named

2、程序安装：

# yum install bind    ：安装bind；
# rpm �ql bind | less    ：查看bind安装生成文件；

# /etc/rc.d/init.d/named    ：服务启动脚本；
# /etc/named.conf    ：服务主配置文件；
# /etc/named.rfc1912.zones    ：区域配置文件；

二、服务配置：

1、主配置文件：

# vim /etc/named.conf
> options    {    //全局配置；
>     listen-on port53 { 127.0.0.1; };    //监听端口和IP，默认仅本机，注释即可监听所有IP的53号端口；
>     listen-on-v6port 53 { ::1; };    //注释即可监听所有IPv6的53号端口；
>     directory "/var/named";    //指明区域配置文件目录；
>     allow-query { localhost; };    //访问控制，注释即可允许所有IP
>     recursion yes;    //是否递归
> };
>
> logging {    //配置日志信息；
> };
>
> zone "." IN {    //配置根区域；
> };
>
> include "/etc/named.rfc1912.zones";    //读取的域文件信息；
> include "/etc/named.root.key";    //与远程操控相关；

2、区域配置文件：

# vim /etc/named.rfc1912.zones    ：添加正向解析区域和反向解析区域；

  正向解析：

> zone "chencer.org" IN {
>     type master;    //指明解析类型(master|slave|hint|forward)；
>     file"chencer.org.zone";    //指明解析文件，这里是相对路径，即主配置文件中directory定义的目录/var/named/；
> };

 

反向解析：

> zone "1.168.192.in-addr.arpa" IN {
>     type master;
>     file"1.168.192.in-addr.arpa.zone";
> };

3、提供解析库：

  正向解析库：

# vim /var/named/chencer.org.zone
> $TTL 86400
> @    IN    SOA    dns.chencer.org.    root.chencer.org.    (
>     2015072201
>     1D
>     10M
>     5D
>     1D    )
> @      IN    NS    dns
> @      IN    MX    10    mail
> dns    IN    A    192.168.1.10
> www    IN    A    192.168.1.11
> bbs    IN    A    192.168.1.12
> pop3   IN    A    192.168.1.13
> web    IN    CNAME    www

  反向解析库：

# vim /var/named/1.168.192.in-addr.arpa.zone
> $TTL 86400
> @    IN    SOA    dns.chencer.org.    root.chencer.org.    (
>     2015072201
>     1D
>     10M
>     5D
>     1D    )
> @     IN    NS    dns.chencer.org.
> 10    IN    PTR    dns.chencer.org.
> 11    IN    PTR    www.chencer.org.
> 12    IN    PTR    bbs.chencer.org.
> 13    IN    PTR    pop3.chencer.org.

 

  说明：

  1、正向解析和反向解析文件中的名称可以仅使用相对名称，它们均相对当前区域而言；

  2、绝对后缀可以使用$ORIGIN来定义；

 

  修改解析库文件属组和权限：

# chown root:named /var/named/chencer.org.zone
# chown root:named /var/named/1.168.192.in-addr.arpa.zone
# chmod 640 /var/named/chencer.org.zone
# chmod 640 /var/named/1.168.192.in-addr.arpa.zone

三、启动服务：

# service named configtest    ：检查配置文件语法是否有误；
# chkconfig named on    ：设置开机启动；
# service named {start|restart}    ：启动或重启服务；
# ss -tunl | grep :53    ：查看tcp和udp的53号端口；
# rndc reload    ：服务启动中修改配置文件后服务需要重新加载；

四、客户端查询工具；

# yum install bind-utils    ：客户端需要安装查询工具软件包；

1、host：

# host -t RRType NAME [SERVER]
    -t RRType：指定资源记录类型（A|NS|SOA|MX|PRT）；
    NAME：IP或FQDN；
    SERVER：指定DNS服务器；

2、nslookup：

交互式查询工具：

# nslookup
> server IP:
> set type={A|SOA|NS|MX}
> NAME

3、dig：

# dig -t TYPE NAME @SERVER
    查询选项：
    +trace
    +notrace
    +recurse
    +norecurse

  正向解析：

测试反解不使用-t PTR，而使用-x选项；

本文出自 “小马的学习记录” 博客，请务必保留此出处http://masachencer.blog.51cto.com/8683770/1677504