DNS服务: FQDN:完全符合规格的域名 正向解析:FQDN---->IP 反向解析:IP----->FQDN DNS查询类型: 递归查询 迭代查询 DNS服务类型: 主从 转发
DNS服务:
FQDN:完全符合规格的域名
正向解析:FQDN---->IP
反向解析:IP----->FQDN
DNS查询类型:
递归查询
迭代查询
DNS服务类型:
主从
转发
缓存
指定DNS服务器:
/etc/resolv.conf
本地DNS解析:
/etc/hosts
1.提供基本DNS服务(正向解析)
1.1环境:rhel 6.8 x86_64
1.2软件:bind,bind-libs,bind-utils
1.3安装:yum install bind bind-libs bind-utils
1.4配置
1.4.1 主配置文件
/etc/named.conf
listen-on port 53 { any; };DNS服务监听端口
directory "/var/named";定义配置文件目录
allow-query { any; };允许DNS查询的ip地址或者ip地址范围
recursion yes;允许递归查询
include "/etc/named.rfc1912.zones";包含zone的配置文件
1.4.2 主区域配置文件
zone "uplooking.com" IN { 定义区域名
type master;制定区域类型{master,slave,hint,forward}
file "uplooking.com";制定区域文件名
};
1.4.3 区域配置文件
/var/named/*
$TTL 1D
@ IN SOA ns.uplooking.com. admin.uplooking.com. (
0 ; serial
1D ; refresh
1H ; re:q
try
1W ; expire
3H ) ; minimum
uplooking.com. IN NS ns.uplooking.com.
ns.uplooking.com. IN A 172.16.10.1
www IN A 172.16.10.1
bbs IN A 172.16.10.1
IN MX 10 mail
mail IN A 172.16.10.1
bbs2 IN CNAME bbs
/etc/init.d/named restart
验证:
修改DNS服务器/etc/resolv.conf指定DNS服务器为本机
dig -t A www.uploooking.com
nslookup www.uplooking.com
2.反向解析
配置和正向类似
/etc/named.rfc1912.zones
zone "10.16.172.in-addr.arpa" IN {
type master;
file "172.16.10.zone";
};
/var/named/172.16.10.zone
$TTL 600
@ IN SOA ns1.uplooking.com. admin.uplooking.com. (
20140904
1H
5M
2D
6H
)
IN NS ns1.uplooking.com.
200 IN PTR ns1.uplooking.com.
221 IN PTR www.uplooking.com.
222 IN PTR www.uplooking.com.
3.别名
在zone文件中添加以下内容实现别名
bbs2 IN CNAME bbs
4.泛域名解析
* IN A 172.16.10.1
*.uplooking.com. IN A 192.168.1.220
5.递归和迭代解析流程
5.1 迭代
dig +norecurse -t A www.sohu.com @172.16.10.1
dig +norecurse -t A www.sohu.com @f.gtld-servers.net
dig +norecurse -t A www.sohu.com @dns.sohu.com
dig +norecurse -t A www.sohu.com @gs.a.sohu.com
5.2递归
dig +trace -t A www.sohu.com @172.16.10.1
6.增量传送,完全传输
axfr:完全传输
ixfr:增量传送
dig -t axfr uplooking.com
dig -t IXFR=2016100816 uplooking.com
注意:
完成配置后要记住修改DNS服务器地址(/etc/resolv.conf)
注意区域配置文件的权限root.named
主区域配置文件中文件名zone最好和zone名字一样
解析类型:A记录
PTR记录
MX记录
NS记录
NS服务器记录和NS的A记录要成对出现
uplooking.com. IN NS ns.uplooking.com.
ns.uplooking.com. IN A 172.16.10.1
邮件域名解析
IN MX 10 mail
mail IN A 172.16.10.1
记住加上根域(.)
主从DNS服务器:
1.主DNS服务器配置
1.1主配置文件
监听所有地址的53端口
允许所有地址进行dns查询
1.2主区域配置文件
zone "uplooking.com" IN {
type master;
file "uplooking.com";
allow-transfer { any; };允许dns记录进行传输
};
1.3区域配置文件
$TTL 1D
@ IN SOA ns1.uplooking.com. admin.uplooking.com. (
2016100909 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
IN NS ns1.uplooking.com.
IN NS ns2.uplooking.com.
ns1.uplooking.com. IN A 192.168.242.128
ns2.uplooking.com. IN A 192.168.242.131
www IN A 192.168.242.250
www IN A 192.168.242.251
www IN A 192.168.242.255
IN MX 10 mail
mail IN A 192.168.242.252
bbs IN A 192.168.242.250
* IN A 192.168.242.250
2.从DNS服务器配置:
2.1主配置文件
和主DNS的主配置文件一样
2.2主区域配置文件
zone "uplooking.com" IN {
type slave;
file "slaves/uplooking.com";
masters {192.168.242.128;};
};
完成配置
注意
主DNS的主区域配置文件打开allow-transfer {} 从DNS的主区域配置文件type slave 写上masters的地址
主DNS的区域配置文件加上从DNS的NS记录
注意 : 1,vim /etc/named.conf 修改主配置文件
2,vim /etc/named.rfc1912.zones 修改主区域配置文件
3,/var/named/*(主区域配置的文件名) 新建并设置区域配置文件
4,建好主区域配置文件后要注意检查它的权限
5,修改DNS服务器/etc/resolv.conf指定DNS服务器为本机
6, 8 looking.com. IN NS ns.looking.com.
9 ns.looking.com. IN A 172.16.10.1 这个是DNS服务商的ip
10 www IN A 172.16.10.18 这个是web服务素
