DNS小结
DNS(Domain Name System),即域名系统。面对不易记忆的ip地址,将你输入的主机名自动解析为ip地址去访问站点时,就显得特别的便捷。DNS就提供这样服务的。DNS采用CS架构,服务器端工作在UDP协议端口53和TCP协议端口53上。
从主机名查询到 IP 的流程称为:正解。(FQDN-->IP)
从 IP 反解析到主机名的流程称为:反解。(IP-->FQDN)
DNS服务器的分类:
主DNS服务器 :负责区域的解析。
辅助DNS服务器:容错设计当主DNS服务器无法解析时在一定时间内代替主DNS。
缓存DNS服务器:用于缓存DNS查询的记录。
转发DNS服务器:自身不响应DNS查询请求,只是将请求转发至其他DNS服务器。
一、正向解析
①安装bind
[root@bogon ~]# yum install bind -y
②编辑bind的主配置文件/etc/named.conf
[root@bogon ~]# vim /etc/named.conf
options {
directory "/var/named";
recursion yes;
};
zone"." IN {
type hint;
file "named.ca";
};
include"/etc/named.rfc1912.zones";
③编辑/etc/named.rfc1912.zones文件,添加我们所要解析的mageedu这个域,结果如下所示:
[root@bogon ~]# vim /etc/named.rfc1912.zones
zone"mageedu.com" IN {
type master;
file "mageedu.com.zone";
};
④编辑并生成mageedu.com.zone
[root@bogon ~]# vim /var/named/mageedu.com.zone
$TTL 3600
$ORIGIN mageedu.com.
@ IN SOA ns.mageedu.com. admin.mageedu.com. (
2014081101
2H
10M
7D
12H
)
IN NS ns
IN MX 10 mail
ns IN A 192.168.33.124
mail IN A 192.168.33.50
www IN A 192.168.33.100
⑤检查配置是否正确
[root@bogon ~]# named-checkconf
[root@bogon ~]# named-checkzone "mageedu.com" /var/named/mageedu.com.zone
zone mageedu.com/IN: loaded serial 2014081101
OK
⑥设置文件权限、属主、属组。
[root@bogon named]# chmod 640 /var/named/mageedu.com.zone
[root@bogon named]# chown root: /var/named/mageedu.com.zone
⑦验证
启动DNS[root@bogon named]# service named restart
Stopping named: . [ OK ]
Starting named: [ OK ]
二、反向解析
①编辑/etc/named.rfc1912.zones文件,添加mageedu这个域的反向解析域
zone"33.168.192.in-addr.arpa" IN {
type master;
file "192.168.33.zone";
};
②在/var/named下建立192.168.33.zone域文件
[root@bogon ~]# vim /var/named/192.168.33.zone
$TTL 3600
$ORIGIN mageedu.com.
@ IN SOA ns.mageedu.com. admin.mageedu.com. (
2014081101
2H
10M
7D
12H
)
IN NS ns.mageedu.com.
124 IN PTR ns.mageedu.com.
100 IN PTR www.mageedu.com
[root@bogon named]# chmod 640 192.168.33.zone
[root@bogon named]# chown root: 192.168.33.zone
④重启服务验证
三、主从