DNS的工作原理、正反解析及子域委派

domain name server ----- 域名解析服务

DNS的工作原理:
   正向解析 通过域名解析ip
   反向解析 通过ip解析域名

BIND

   Dns服务,程序包名bind,程序名named.

      程序包,bind,bind-libs,bind-utils

    Bind-chroot:/var/named/chroot

服务脚本:/etc/init.d/named/start restart reload

主配置文件:/etc/named.conf,/etc/named.rcf1912.zones(请求注解文档)

          /etc/rndc.keyrndc:远程域名控制器[仅限于本地管理]

解析库文件:/var/named/zone_name.zone   保存本地区域数据

正向解析通过域名解析ip

反向解析通过ip解析域名

递归查询:只通过一次请求就会有答案,所有的事情读交给NS处理。

迭代查询:通过一次请求未必有答案,NS产生的开销路径就是迭代查询方式。

yum install bind -y

需要写三个配置文件完成正反向解析

vim /etc/named.conf  ---- 主配置文件

options {

        directory "/var/named";  ---- 指定正反向解析配置文件位置

};

zone "benet.com" IN {  ---- 指定正向解析声明

       type master;   ---- 指定服务器类型

       file "benet.com.zone"; ---- 正向解析文件名

       allow-transfer{ 192.168.0.10 }

};

zone "0.168.192.in-addr.arpa" IN{

       type master;

       file "192.168.0.arpa"; --- 反向解析文件名

       allow-transfer{ 192.168.0.10 }

};

 

named-checkconf ---- 检测主配置文件语法错误

@:域名,写全时(benet.com.)简写,例:mail (不写“.)

正向区域文件:

vim /var/named/benet.com.zone

$TTL 86400 ---- 有效的生存周期24小时

@ IN SOA benet.com. haihaha.benet.com. ( 声明域名和管理员邮箱

       2014100901   ------ dns服务器的正向解析文件序列号

       1M---- 1分钟从dns主机会和主同步数据

       1M---- 联系不上主dns主机后会1分钟后重试

       1W---- 重试一星期还不行自动放

       1D---- 无效的解析记录保存一天

)

@    IN   NS   ns1.benet.com.  ---- 声明dns主机

       IN   MX 10    mail.benet.com.---- 声明邮件服务器以及优先级,数字小的优先级高

       IN   NS   ns2.benet.com.

   IN CNAME www.benet.com  别名记录

ns1  IN   A     192.168.0.100   ---A代表正向解析记录

ns2  IN   A     192.168.0.110

mailIN   A     192.168.0.110

   

cp /var/named/benet.com.zone/var/named/192.168.0.arpa

修改其中的反向解析内容

反向区域文件:

@ IN SOA 0.168.192.in-addr.arpa.haihaha.benet.com. ( 声明域名和管理员邮箱

       2014100901   ------ dns服务器的正向解析文件序列号

       1M---- 1分钟从dns主机会和主同步数据

       1M---- 联系不上主dns主机后会1分钟后重试

       1W---- 重试一星期还不行自动放

       1D---- 无效的解析记录保存一天

)

 

100.0.168.192.in-addr.arpa. IN PTRns1.benet.com=

100  IN   PTRns1.benet.com.  ---- PTR反向指针

110  IN   PTRns2.benet.com.

110  IN   PTRmail.benet.com.

 

named-checkconf -z  ---- 连同正反向配置文件的语法一起检查

 

主从dns服务器的建立

dns服务器配置文件中加入

allow-transfer { 192.168.0.10 }---允许从服务器下载正反向配置文件

 

dns服务器配置文件

yum install bind -y

vim /etc/named.conf

options {

       directory"/var/named";

};

zone "benet.com" IN {

       typeslave;  ---- 类型是从

       masters{ 192.168.0.1; };  ---- 主服务器ip

       file"slaves/benet.com.zone"; ---- 正反向解析文件保存位置

};

zone "0.168.192.in-addr.arpa" IN{

       typeslave;

       masters{ 192.168.0.1; };     

       file"slaves/192.168.0.arpa";

};

 

named-checkconf  ---- 检测语法

/etc/init.d/named start --- 启动后去检查/var/named/slaves目录下有没有正反向解析文件

dig �Ct A 域名 @dns地址

dig �Cx  地址 @dns地址

host -t PTR 地址

 

 

 

 

区域类型:

     主区域(master

     从区域(slave

     提示区域(hint,定义根在什么地方)

     转发区域(forward,直接转发到指定的主机域)

 

 

区域传送:

     完全区域传送:axfrdig axfr 域名 @地址

     增量区域传送:xfr

 

 

 

子域委派:

  /etc//named.conf中添加zone:

       zone “a.com” {

            type master;

            file “a.zone”;

};

/var/named建立a.zone文件:

  $TTL 86400

@    IN SOA  a.com.  root.a.com. (

          201509160;

          1M;

          1M;

              3W;

              1D;     ); 

@        IN   NS  www.a.com.

www     IN   A   192.168.1.12

it.a.com   IN    NS   ns1.it.a.com.

ns1       IN  A    192.168.1.13

重启服务:servicenamed restart   /etc/init.d/named restart

 

 

 

DNS子域服务器上:

     vim/etc/named.conf

    zone “it.a.com” {

            type master;

            file “it.a.zone”;

};

 

在子域服务器上建立it.a.comzone文件:

       $TTL 86400

@    IN SOA  it.a.com.  root.it.a.com. (

          201509160;

          1M;

          1M;

              3W;

              1D;     ); 

@       IN    NS     ns1.it.a.com.

ns1      IN    A      192.168.1.13

www     IN    A     192.168.1.15

mail      IN    MX 20 mail.it.a.com.

mail      IN    A     192.168.1.25

重启:service named restart

 

 

出现问题可用如下命令查看排错:

 named-checkconf  检查配置文件的语法错误

 named-checkconf �Cz 正反解析的配置文件一起检查

 iptables �CF 关闭防火墙

 setenforce 0 

selinux 0 或者1

tail /var/log/messages

  nslookup

 

你可能感兴趣的:(server,domain,工作原理,配置文件,dns,控制器)