dns基本原理
1、 当客户机Client需要访问某个域名时,会首先查看本地hosts文件查询相关记录,如果有则直接解析。
2、 如果在本机hosts文件中没有找到相关记录,则将请求发送至本地DNS域名服务器。
3、 本地DNS服务器接收到请求后会先查询本地缓存localCache如果缓存中有该项记录则直接返回结果。
4、 如果本地DNS服务器在Local Cache中未查询到相关信息则本地域名服务器就会直接把请求发送给根域名服务器。
5、 根服务器通过请求返回给给本地DNS服务器一个根子域负责相关域的服务器地址。
6、 本地DNS服务器给根子域的DNS服务器发送请求,相关域服务器在返回给本地DNS一个相关子域服务器然后层层迭代查询。最终得到记录
7、 本地DNS 服务器把返回的发送给客户端,并保存在本地缓存中以备下一次使用。
8、 域名解析完成
BIND的安装配置:
dns服务,程序包名bind,程序名named
程序包:
bind 提供服务
bind-libs 提供库文件
bind-utils 测试服务器工具
服务脚本:/etc/rc.d/init.d/named
主配置文件:/etc/named.conf, /etc/named.rfc1912.zones,
/etc/rndc.key
解析库文件:/var/named/ZONE_NAME.ZONE
根区域文件:/var/named/named.ca
配置缓存服务器:
修改主配置文件:/etc/named.conf
1、listen-on port 53 { 127.0.0.1; 192.168.2.10;}; IPV4监听地址将自己的地址添加到
2、/* listen-on-v6 port 53 { ::1; }; */ IPV6监听地址
3、关闭denssec
4、 allow-query { localhost; }; 访问列表默认只有自己可以访问
注释掉或者值改成“any;”
5、recursion yes; 是否允许递归
配置DNS主名称服务器:配置主服务器就是在缓存的基础上添加zone;
1、 (1) 在主配置文件中定义区域添加如下行
vim /etc/named.rfc1912.zones
zone"xuphoto.com" IN {
type master;
file "xuphoto.com.zone";
};
$TTL86400 /*1t天缓存越长服务器越小更新越慢*/
@ IN SOA ns1.xuphoto.com. admin.xuphoto.com.(
2015042401 /*序列号*/
10800 /* 刷新时间*/
3600 /*重试时间*/
1209600 /*过期时间*/
3600 ) /*否定最小TTL时间*/
使用:namd-checkconf 检查配置文件
使用:namd-checkzone “xuphoto.com.zone” /var/named/xuphoto.com.zone 检查zone文件
修改权限
使用ps aux |grep named
查看到named 运行的进程就是 named
修改我们创建的zone文件
属组为named 文件权限位640
chown :named xuphoto.com.zone
chmod 640 xuphoto.com.zone
rndc status命令查看系统状态
[root@xuweiweinamed]# rndc status
version:9.8.2rc1-RedHat-9.8.2-0.30.rc1.el6_6.2
CPUs found:4 /*服务器CPU数*/
workerthreads: 4 /*named工作线程*/
number ofzones: 20 /*区域数*/
debuglevel: 0
xfersrunning: 0
xfersdeferred: 0
soa queriesin progress: 0
querylogging is OFF /*查询日志*/
recursiveclients: 0/0/1000 /*递归客户端*/
tcpclients: 0/100 /*TCP连接状态*/
server is up and running
至此正向区域文件创建成功。
2、建立反向区域文件
反向区域,不需要定义A记录MX记录
以PTR为主 $ORIGIN后需要将网络地址反写
修改区域文件权限:
修改配置文件:/etc/named.rfc1912.zones
添加反向区域:
至此正向反向区域服务器配置完成。
设置从服务器:
设置新主机为缓存服务器安装BIND 设置端口,访问列表ANY ,
测试启动
设置成正面从服务器:
设置区域文件 因named进程在/var/named/slaves目录有读写权限所有zone文件路径应该设置在Slaves目录下。
设置完成:重启即可
注意,此从服务器必须在主服务器上被定义为NS服务器,不然主服务器更新后不会通知此从服务器。主服务器更新后序列号必须改变 IXFR增量区域传送
查看 /var/named/slaves 文件主服务器配置文件已经更新过来了。
设置反面区域服务器:
设置反向从服务器;
先确保主服务器反向区域配置文件中已经将需要设置的从服务器加入解析
在要配置的反向从服务器区域文件中添加一条主服务器记录;
检查配置文件
named-checkconf
载入配置
rndc reload
查看日志文件已经更新成功
主服务器配置文件已经更新到本地/var/named/slaves/192.168.2.com.zone中
定义子域服务器,
主服务器上添加子域
子域服务器配置
vim/etc/named.rfc1912.zones
配置区域文件:
修改ops.xuphoto.com.zone权限
#chmod 640 ops.xuphoto.com.zone
#chown:named ops.xuphoto.com.zone
使用主服务器查看需要加 +norecurse
dig-t NS www.ops.xuphoto.com @192.168.2.10 +norecurse
设置转发功能: