linux dns

linux dns

软件包bind   版本：bind4  bind8  bind9

bind-9*主软件包

bind-utils* 客户端工具

bind-chroot*

chroot安全机制，将某些软件配置文件跟目录，限制在非etc目录内，增强系统安全性

主配置文件： /etc/named.conf

装了bind-chroot包，主配置文件位置： /var/named/chroot/etc/named.conf

区域文件/var/named/chroot/var/named/*.zone

主配置文件模位置：/usr/share/doc/bind9.3.6/sample/etc/named.conf

主配置文件

 query-source 指定DNS工作端口

 directory "/var/named"  定义DNS工作目录

 dump-file 设置域名缓存文件保存位置和文件名

 statistics-file 定义DNS服务状态的一些文件

 memstatistics-file 定义内存状态信息的文件

file “vfast.com.zone”定义区域文件的名称

logging 定义日志的相关信息

viem "localhost_resolver"

match-clients   定义查询者的源地址，内容有多个用分号；隔开

match-destinations 查询者目标地址

recursion yes 允许递归查询

安装chching-nameserver-9.3.6包后，将配置文件分成两个

一个负责option全局，一个负责zone 、、、、、、、、、、、、、、、、、、、、

实验正向解析

1.建立主配置文件

options｛

           directory “/var/named”;

｝;

zone  "vfast.com"{

     type  master;

     file  “vfast.com.zone”;  #定义区域文件的名称

}

type:  

master  主，

slave   辅助

stub    存根,从主服务器更新时只复制NS记录    

hint    定义根域服务器的

forward 定义转发类型的

delegation-only 委派

“vfast.com.zone”

模版文件位置：/usr/share/doc/bind-9.3.6/sample/var/named/localdomain.zone

$TTL 86400 缓存否定应答的过期时间 （TTL生存时间）

SOA记录

区域名称 记录类型 SOA FQDN 管理员邮箱地址（序列号 刷新间隔 重试间隔 过期时间 TTL）

vfast.com. IN     SOA master.vfast.com. root.master.vfast.com.    

@表示本机

序列号：主辅DNS同步时使用（2013年5月22日第一次更新）。数值不能超过2的32次方

刷新间隔：主辅DNS同步等待时间

重试间隔：刷新间隔失败后，再联系

过期时间：如果这个时间到期，辅助DNS没办法和主DNS联系，辅助就会把本地数据当作不可靠数据处理，不对外提供服务了。（W=周）

TTL：缓存否定应答的过期时间

常用值：

refresh>=retry*2

refresh + retry < expire

expire>=retry*10

expire>=7Days

refresh刷新时间，retry重试时间，erpire过期时间。

NS记录

区域名称 IN NS FQDN

A记录

FDDN IN A IP

别名记录

别名 IN CNAME 主机名

邮件记录

区域名 IN MX 优先级（数字） 邮件服务器的名称（FQDN）

service named restart

配置客户端DNS。

/etc/resolv.conf

nameserver 192.168.18.251

3个解析命令

nslookup          

host www.vfast.com

dig www.vfast.com

反向解析

添加主配置文件

zone  “18.168.192.in-addr.arpa”

      type master;

      file "vfast.com.192.168.18";

编辑区域记录文件

251(IP地址) IN PTR www.vfast.com.    修改A记录行为PTR

host 192.168.18.251

slave 辅助DNS 服务器

区域传输：

完全区域传输 AXFR

增量区域传输 IXFR

       ------区域传输请求AXFR-->

       <-----完全区域传输-------

       ------SOA查询----------->

slave                              master

       <-----SOA应答------------

       ----AXFR/IXFR查选------->

       <----AXFR/IXFR应答-------

主NDS主配置文件增加 allow-transfer {192.168.18.123;};

辅助DNS 主配置文件

       type slave；

       masters｛192.168.18.251；｝；  

转发服务器：

完全转发服务器

options｛

directory “/var/named”;

recursion yes; #递归查询

forwarders {202.106.0.20;1.1..1.1;};      

forward only;

｝;

条件转发服务器

options{

directory "/var/named";

recursion yes;

};

zone "vfast.com"{

type forward;

forwarders {202.106.0.20;1.1.1.1;};

};

缓存服务器

options{

directory "/var/named";

datasize 100M;

recursion yes;

};

zone :.:{

type hint;

file "named.root";

};