DNS的工作原理、正反解析及子域委派
domain name server ----- 域名解析服务
DNS的工作原理:
正向解析 通过域名解析ip
反向解析 通过ip解析域名
BIND:
Dns服务,程序包名bind,程序名named.
程序包,bind,bind-libs,bind-utils
Bind-chroot:/var/named/chroot
服务脚本:/etc/init.d/named/start restart reload
主配置文件:/etc/named.conf,/etc/named.rcf1912.zones(请求注解文档),
/etc/rndc.key(rndc:远程域名控制器[仅限于本地管理])
解析库文件:/var/named/zone_name.zone 保存本地区域数据
正向解析通过域名解析ip
反向解析通过ip解析域名
递归查询:只通过一次请求就会有答案,所有的事情读交给NS处理。
迭代查询:通过一次请求未必有答案,NS产生的开销路径就是迭代查询方式。
yum install bind -y
需要写三个配置文件完成正反向解析
vim /etc/named.conf ---- 主配置文件
options {
directory "/var/named"; ---- 指定正反向解析配置文件位置
};
zone "benet.com" IN { ---- 指定正向解析声明
type master; ---- 指定服务器类型
file "benet.com.zone"; ---- 正向解析文件名
allow-transfer{ 192.168.0.10; };
};
zone "0.168.192.in-addr.arpa" IN{
type master;
file "192.168.0.arpa"; --- 反向解析文件名
allow-transfer{ 192.168.0.10; };
};
named-checkconf ---- 检测主配置文件语法错误
@:域名,写全时(benet.com.)简写,例:mail (不写“.”)
正向区域文件:
vim /var/named/benet.com.zone
$TTL 86400 ---- 有效的生存周期24小时
@ IN SOA benet.com. haihaha.benet.com. ( 声明域名和管理员邮箱
2014100901 ------ 主dns服务器的正向解析文件序列号
1M---- 1分钟从dns主机会和主同步数据
1M---- 联系不上主dns主机后会1分钟后重试
1W---- 重试一星期还不行自动放
1D---- 无效的解析记录保存一天
)
@ IN NS ns1.benet.com. ---- 声明dns主机
IN MX 10 mail.benet.com.---- 声明邮件服务器以及优先级,数字小的优先级高
IN NS ns2.benet.com.
IN CNAME www.benet.com 别名记录
ns1 IN A 192.168.0.100 ---A代表正向解析记录
ns2 IN A 192.168.0.110
mailIN A 192.168.0.110
cp /var/named/benet.com.zone/var/named/192.168.0.arpa
修改其中的反向解析内容
反向区域文件:
@ IN SOA 0.168.192.in-addr.arpa.haihaha.benet.com. ( 声明域名和管理员邮箱
2014100901 ------ 主dns服务器的正向解析文件序列号
1M---- 1分钟从dns主机会和主同步数据
1M---- 联系不上主dns主机后会1分钟后重试
1W---- 重试一星期还不行自动放
1D---- 无效的解析记录保存一天
)
100.0.168.192.in-addr.arpa. IN PTRns1.benet.com=
100 IN PTRns1.benet.com. ---- PTR反向指针
110 IN PTRns2.benet.com.
110 IN PTRmail.benet.com.
named-checkconf -z ---- 连同正反向配置文件的语法一起检查
主从dns服务器的建立
主dns服务器配置文件中加入
allow-transfer { 192.168.0.10; };---允许从服务器下载正反向配置文件
从dns服务器配置文件
yum install bind -y
vim /etc/named.conf
options {
directory"/var/named";
};
zone "benet.com" IN {
typeslave; ---- 类型是从
masters{ 192.168.0.1; }; ---- 主服务器ip
file"slaves/benet.com.zone"; ---- 正反向解析文件保存位置
};
zone "0.168.192.in-addr.arpa" IN{
typeslave;
masters{ 192.168.0.1; };
file"slaves/192.168.0.arpa";
};
named-checkconf ---- 检测语法
/etc/init.d/named start --- 启动后去检查/var/named/slaves目录下有没有正反向解析文件
dig �Ct A 域名 @dns地址
dig �Cx 地址 @dns地址
host -t PTR 地址
区域类型:
主区域(master)
从区域(slave)
提示区域(hint,定义根在什么地方)
转发区域(forward,直接转发到指定的主机域)
区域传送:
完全区域传送:axfr,dig axfr 域名 @地址
增量区域传送:xfr
子域委派:
在/etc//named.conf中添加zone:
zone “a.com” {
type master;
file “a.zone”;
};
在/var/named建立a.zone文件:
$TTL 86400
@ IN SOA a.com. root.a.com. (
201509160;
1M;
1M;
3W;
1D; );
@ IN NS www.a.com.
www IN A 192.168.1.12
it.a.com IN NS ns1.it.a.com.
ns1 IN A 192.168.1.13
重启服务:servicenamed restart 或 /etc/init.d/named restart
在DNS子域服务器上:
vim/etc/named.conf
zone “it.a.com” {
type master;
file “it.a.zone”;
};
在子域服务器上建立it.a.com的zone文件:
$TTL 86400
@ IN SOA it.a.com. root.it.a.com. (
201509160;
1M;
1M;
3W;
1D; );
@ IN NS ns1.it.a.com.
ns1 IN A 192.168.1.13
www IN A 192.168.1.15
mail IN MX 20 mail.it.a.com.
mail IN A 192.168.1.25
重启:service named restart
出现问题可用如下命令查看排错:
named-checkconf 检查配置文件的语法错误
named-checkconf �Cz 正反解析的配置文件一起检查
iptables �CF 关闭防火墙
setenforce 0
selinux 0 或者1
tail /var/log/messages
nslookup