Linux之DNS服务器

 Linux中的DNS服务器

 

DNS（Domain Name Service）：实现域名解析

正向解析：

IP --> FQDN（主机名）

FQDN --> IP

DNS服务器常见的类型：

主DNS服务器：数据修改

辅助DNS服务器：请求数据同步

缓存DNS服务器

转发器

 

数据库中的每一个条目都称作一个资源记录（Resource Record，RR）

资源记录的格式：

NAME [TTL] IN RRT(资源记录类型) VALUE（值）

 

正向查询：

www.lsq.com IN A 172.16.25.10

反向查询：

172.16.25.10 IN PTR www.lsq.com

 

资源记录类型：

ZONE NAME:可以用@代替

 

SOA（Start Of Authority）：用于标记一个区域数据文件   起始授权记录  

 ZONE NAME   TTL  IN SOA FQDN（主DNS服务器地址）  ADMINISTRATOR_MAILBOX（邮箱地址）  （

                                        serial number    序列号

refresh          刷新时间                 retry            重试时间

expire           过期时间                 na ttl ）

时         时间单位：M（分钟）、H(小时)、D(天)、W(周)，默认单位是秒

邮箱格式：[email protected]  写为 --> admin.lsq.com     不能出现@   @有特殊意思，表示区域名

lsq.com. 600 IN SOA nsl.lsq.com. admin.lsq.com. (

2013040101

1H

5M

1W

1D )

NS(Name Server): 名称服务器

ZONE NAME(区域名称)--> FQDN

lsq.com. 600 IN NS ns.lsq.com.

 

ns.lsq.com. 600 IN A 1.1.1.2

 

MX(Mail eXchanger): 邮件交换器

ZONE NAME(区域名称) --> FQDN

ZONE NAME TTL IN MX  pri（优先级）  VALUE

优先级：0-99，数字越小级别越高

lsq.com.   600    IN     MX  10    mail.lsq.com.

 

mail.lsq.com.   600     IN     A     1.1.1.3

A（address）: FQDN --> IPv4

AAAA: FQDN --> IPv6

 

PTR(pointer): IP --> FQDN   指针记录

 

CNAME(Canonical NAME)：正式名称，别名记录

FQDN --> FQDN

www2.lsq.com. IN CNAME www.lsq.com.

 

 

域：Domain   逻辑概念{站在NDS角度}

区域：Zone   物理概念{站在NDS角度}

 

建立两个区域文件：

无论正向或反向第一条记录必须是SOA，后面的省略了

正向区域文件

lsq.com. IN SOA

 

www.lsq.com. IN A 192.168.0.1

简写为：简写时候不能在后面加点，全写必须加点

www IN A 192.168.0.1

 

反向区域文件：不能简写

0.168.192.in-addr.arpa. IN SOA

 

1.0.168.192.in-addr.arpa. IN PTR www.lsq.com.

1 IN PTR www.lsq.com.

 

 

区域传送的类型：

完全区域传送：axfr    只要有一条改变就传送全部

增量区域传送：ixfr    只传送改变的

 

区域类型：

主区域：master

从区域：slave

提示区域：hint  定义根在什么地方

转发区域：forward

 

这里我们使用BIND（Berkeley Internet Name Domain）来教大家怎样构建DNS服务器

bind97：

/etc/named.conf    bind的主配置文件  

BIND进程的工作属性

区域的定义

/etc/rndc.key   远程的名称服务控制器

rndc:Remote Name Domain Controller

密钥文件

配置信息：/etc/rndc.conf

/var/named/cd 

区域数据文件

named.ca:互联网上的根名称服务器的地址

named.localhost:将localhost解析成127.0.0.1

named.loopback:将127.0.0.1解析为localhost

/etc/rc.d/init.d/named    服务控制类脚本  不是bind提供的，而是rpm包官方提供的

{start|stop|restart|status|reload|configtest}

/etc/sysconfig/named:不是bind提供的

1、创建配置文件，并修改权限，属主和属组

2、检查配置文件和区域数据文件

3、查看日志，关闭selinux，（编写配置文件后，不会立即生效，再手动关闭）

4、将DNS地址指向自己

5、编写区域数据文件（TTL值可全局配置），而后检查无误后启动服务

6、查看NS、A记录，host命令也可查看

7、用nslookup命令，在windows命令界面中查看

8、配置反向查询的配置文件盒区域数据文件

9、在windows命令行中的查询记录

10、Linux上的查询记录

博客中如果有不足之处，请大家帮忙指正！

 

本文出自 “非专业linux爱好者” 博客，转载请与作者联系！