linux下dns管理

DNS 是域名系统 (Domain Name System) 的缩写,可以对主机名进行解析也可以对IP地址进行解析。

DNS的查询过程是指在客户端通过DNS服务器将一个IP地址转化为一个FQDN,将FQDN转化为IP地址的过程。
DNS的查询可分为递归查询和迭代查询。
递归查询:当DNS服务器接收到查询请求时,要么做出查询成功响应,要么做出查询失败的响应。
迭代查询:DNS服务器先查找自己的缓存去进行解析,如果不能进行解析,再去查找下一级域 ,知道查询的到为止
正向查询:由域名查找IP地址
方向查询:由IP查找域名
DNS资源记录类型:
1 SOA:起始授权记录,在一个区域必须是唯一的
2 NS: 可有多个
3 A:将FQDN映射到IP
4 PTR 将IP映射到FQDN
5 MX  邮件交换器
6 CNAME 别名记录
 
手动配置dns
1 手动编辑主配置文件:vim  /etc/named.conf
options  {
       directory "/var/named"; #定义工作目录
};
zone "." IN {
            type hint;   #定义区域类型
            file "name.ca";
};
zone "localhost" IN {
      type master;
       file  "localhost.zone";
};
zone "0.0.127.in-addr.arpa" IN {
    type master;
   file "name.local";
};
改变属组为named
chown  :named   /etc/named.conf
2 cd /var/named
  dig -t NS . > named.ca  #定义13个全区的根
3 编辑localhost.zone 正向解析
vim /etc/named/localhost.zone
$TTL 600
$ORIGIN localhost.  #宏定义
localhost.      IN   SOA  localhost.   admin.localhost.(
                           2012030601
                             1H
                             20M
                               5D
                                 1D)
localhost.        IN     NS   localhost.
localhost.        IN   A    127.0.0.1
 
4 编辑nmaed.local  反向解析
vim /etc/named/named.local
$TTL 600
@         IN  SOA  localhost.     admin.localhost.(
                            2012030601
                             1H
                             20M
                               5D
                                 1D)
           IN      NS      localhost.
1      IN      PTR    localhost.
chown :named localhost.zone named.local
 
 
例子:主机名称解析服务器配置,要求:
1)建立DNS服务器,负责解析的域为magedu.com;
2)要求将MX记录指向mail.magedu.com,且对应A记录为本机IP;
3)要求将NS记录指向ns.magedu.com,且对应A记录为本机IP;
4)建立www1,www2,proxy等A记录指向本机IP;为mail主机建立别名记录pop3和imaps;
5)为所有A记录建立PTR记录;
6)magedu.com区域仅允许172.16.0.0/16网络中的主机做区域传送;对应的反向区域不允许任何主机做区域传送;
7)为正向区域建立子域委派,两个子域为tech.magedu.com和fin.magedu.com,子域服务器地址为172.16.x.5;(仅给出实现授权的记录即可)
8)将example.com域的所有请求转发至172.16.0.1进行解析;
9)此DNS服务拒绝192.168.1.0/24网络内的任何主机使用;
#yum -y install bind
#dig -t NS . > named.ca
 
#vim /etc/named.conf
      acl Q
      options {
              directory "/var/named";
       };
       zone "." IN {
               type hint;
               file "named.ca";
       };
       zone "localhost" IN {
                type master;
                file "localhost.zone";
       };
       zone "0.0.127.in-addr.arpa" IN {
                 type master;
                 file "named.local";
       };
       zone "magedu.com" IN {
                  type master;
                  file "magedu.com.zone";
                  allow-transfer { 172.16.0.0/16;};
       };
       zone "16.172.in-addr.arpa" IN {
                   type master;
                   file "172.16.zone";
                   allow-transfer { none; };
       };
       zone "example.com" IN {
                  type forward;
                  forwarders {'172.16.0.1;};
                  forward only;
       };
 
    区域配置文件:
    cd  /var/named
     dig -t NS . > named.ca
     vim localhost.zone
     $TTL   600
     @            IN          SOA             localhost.        admin.local. (
                            01
                            2H
                            20M
                            7D
                            1D )
     localhost.   IN        NS             localhost.
     localhost.   IN         A             127.0.0.1
     vim named.local
     $TTL   600
     @            IN          SOA             localhost.        admin.local. (
                            01
                            2H
                            20M
                            7D
                            1D )
     @            IN        NS             localhost.
     1            IN        PTR            127.0.0.1
     vim magedu.com.zone
      $TTL   600
     @            IN          SOA             localhost.        admin.local. (
                            01
                            2H
                            20M
                            7D
                            1D )
                IN   NS     ns
                IN   MX 10  mail
tech.magedu.com IN   NS     ns.tech.magedu.com
fin.magedu.com  IN   NS     ns.fin.magedu.com
ns.tech.magedu.com   IN  A  172.16.26.1
ns.fin.magedu.com    IN  A  172.16.26.1  
ns              IN   A      172.16.26.1
mail            IN   A      172.16.26.1
www1            IN   A      172.16.26.1
www2            IN   A      172.16.26.1
proxy           IN   A      172.16.26.1
pop3            IN   CNAME  mail
imaps           IN   CNAME  mail
        vim 172.16.zone
         $TTL   600
     @            IN          SOA             localhost.        admin.local. (
                            01
                            2H
                            20M
                            7D
                            1D )
                  IN    NS  ns.magedu.com
     1            IN    NS  mail.magedu.com.
     1            IN    PTR ns.magedu.com
     1            IN    PTR www1.magedu.com
     1            IN    PTR www2.magedu.com
     1            IN    PTR proxy.magedu.com
    
#iptables -A INPUT -d 192.168.1.0/24 -p udp --dport 53 -j REJECT
#iptables -A INPUT -d 192.168.1.0/24 -p tdp --dport 53 -j REJECT
 
 

你可能感兴趣的:(查询,资源,IP地址,的)