主从DNS的搭建步骤

 DNS:实现域名解析,完成主机名和IP之间的转换。

 

正向解析:

IP --> FQDN(主机名)

FQDN --> IP

DNS服务器常见的类型:

主DNS服务器:数据修改

辅助DNS服务器:请求数据同步

缓存DNS服务器

转发器

 

数据库中的,每个条目称作一个资源记录(Resource Record,RR)

资源记录的格式:

TTL 600;

NAME    [TTL]           IN            RRT             VALUE

www.magedu.com.         IN         A               1.1.1.1

1.1.1.1            IN       PTR            www.nagedu.com.

资源记录类型(RT):

1、SOA(Start Of Authority):起始授权记录

ZONE NAME TTL  IN  SOA    FQDN ADMINISTRATOR_MAILBOX(

serial number  序列号

refresh    刷新时间

retry    重试时间

expire   过期时间

na ttl )   否定回答的ttl值

时间单位:M(分钟)、H(小时)、D(天)、W(周),默认单位是秒

邮箱格式:[email protected]  -写为-> admin.magedu.com

 

magedu.com.      600     IN   SOA   ns1.magedu.com.    admin.magedu.com. ( 

2013040101(最长十位)

1H

5M

1W

1D )

 

2、NS(Name Server);DOMAIN NAME --> FQDN    名称服务器,用来标示一个域的服务器名称

magedu.com.       600      IN      NS      ns.magedu.com

ns.magedu.com.    600      IN       A       1.1.1.2

3、MX(Mail eXchanger):ZONE NAME -->FQDN      邮件交换器

ZONE NAME        TTL       IN       MX  pri(级别)   VALUE

优先级:0-99,数字越小级别越高

magedu.com.      600       IN       MX  10    mail.magedu.com

mail.magedu.com       600      IN        A          1.1.1.3

4、A(address):  FQDN-->IPv4 记录主机名称为IPv4

5、AAAA:   FQDN-->IPv6       记录主机名称为IPv6

6、PTR(pointer):IP-->FQDN  反向解析  指针记录

7、CNAME(Canonical NAME):FQDN-->FQDN       ,别名记录

www2.magedu.com      IN      CNAME    www.magedu.com.

 

区域传送的类型:

完全区域传送:axfr

增量区域传送:ixfr

区域类型:

主类型:master

从区域:slave

提示区域:hint

转发区域:forward

利用bind97进行DNS服务器的创建

 

bind97:配置文件

/etc/named.conf

BIND进程的工作属性

区域的定义

/etc/rndc.key

rndc:Renote Name Domain Controller 密钥文件

配置信息:/etc/rndc.conf

/var/named/               

区域数据文件     文件名字可以自己定义

/etc/rc.d/init.d/named

                {start|stop|restart|status|reload}

利用bind97搭建dns服务器的大概步骤:

一、配置主DNS服务器

1、安装bind97:

2、编写主配置文件/etc/named.conf(属主和属组为root.named,具有640权限)

格式为:

     //这里仅是参考模板,显示编写格式,具体内容请结合实际情况编写。

3、编写正向解析文件,编写反向解析文件(属主和属组为root.named,具有640权限)

正向解析文件格式为:

 

反向解析文件格式为:

 

       //这里仅是参考模板,显示编写格式,具体内容请结合实际情况编写。

4、编写完成使用named-checkconf命令进行语法检查。(注意修改属主及属组,权限为640)

二、配置从DNS服务器

1、安装bind97:#yum install bind97 bind97-utils bind97-lib

2、编写主配置文件/etc/named.conf(属主和属组为root.named,具有640权限)

格式为:

 

3、修改属主,属组及权限,并进行语法检查

4、调整主从服务器时间,并关闭SElinux防火墙

#setenforce 0     //表示关闭防火墙   //setenforce 1 表示开启防火墙

5、查看日志,验证主从服务器是否完成数据同步(日志存放位置为/var/log/messages)

6、查看同步的数据文件,和主服务器的数据文件相同则表示同步完成

至此,简单的DNS主、从服务器就算搭建完成了。

命令checonfig --list named   //查看named是否开机运行

如果要DNS下次开机启动。只需要输入

#chkconfig named on

 

你可能感兴趣的:(dns,DNS搭建)