DNS搭建

DNS:domain name service ,协议(c/s,53/udp,53/tcp

dns协议的实现

udp:user datagram protocol,无连接协议

top level domain:顶级域名(tld)

主dns服务器:维护负责解析的域内解析库服务器:解析库有管理员维护

从dns服务器:从主dns服务器或者其它dns服务器上复制(区域传送)一份解析库

序列号:解析库版本号,当主服务器上的解析库内容发生变化,其序列号递增

刷新时间间隔,从服务器从主服务器请求同步解析库的时间间隔

重试时间间隔:从服务器从主服务器请求同步解析库失败时,再此尝试的时间间隔

过期时长:从服务器始终联系不到主服务器时,多久后停止服务

 

区域传送:

全量传送:传送整个解析库

增量传送:传递解析库变化的那部分内容

 

区域解析库:由众多RR(rescource record)组成

资源记录类型:A, AAAA, PTR, SOA, NS, CANME, MX

SOA:start of authority,起始授权记录:一个区域解析库有且仅有

A: internet address ,作用,FQDN–>ip

AAAA:FQDN–>IPV6

PTR:pointer ,ip–>FQDN

NS:name server ,专用于表明当前区域的dns服务器

CNAME:canonical name,别名记录

MX:mial exchanger,邮件交换器

 

(1)TTL可以从全局继承

(2)@可用于引用当前区域的名字

语法类型:

name [TTL] IN RR_TYPE value

 

SOA

name:当前域的名字,如:myqf.com.

 

泛域名解析:

如:*.qf.com. IN A 192.168.67.110

qf.com. IN A 192.168.67.110

 

PTR:

name:特有格式,把IP反过来写,如,192.168.67.100完整写法要写成100.67.168.192.in-addra.arpa.

value:FQDN

例如:100.67.168.192.in-addr.arpa. IN PTR www.qf.com

可简写成:

可省略网络地址和后缀,主机地址依然要反着写

100 IN PTR www.qf.com.

 

CNAME:

name:别名的FQDN

value:正式名字的FQDN

例如:

web.qf.com. IN CNAME www.qf.com.

 

程序包:

bind

bind-libs

bind-utils

bind-chroot:/var/named/chroot

 

bind:

主配置文件:/etc/named.conf, /etc/named.rfc1912.zones,/etc/rndc.key

解析库文件:/var/named/zonename.zone

注意:1.一台物理服务器可同时为多个区域提供解析

2.必须要由根区域文件:name.ca

3.应该由两个(如果包括ipv6的,应该更多)实现localhost和本地回环地址的解析库

 

rndc:remote name domain controller,默认与bind安装在同一主机,只能通过127.0.0.1来链接named进程:提供辅助性管理功能,

 

dig命令的用法

dig -t type name @dnsserver

例:dig -t A www.qf.com @192.168.67.130

dig -t SOA qf.com @192.168.67.130

dig命令不会查询hosts文件

查询选项:

+[no]trace:跟踪解析过程

+[no]recurse 进行递归解析

dig -t A www.baidu.com +trace

 

配置正向解析dns server

yum -y install bind

1.修改配置文件前备份,根据安装程序时的安装前脚本,要注意保留权限和所有者所属主

rpm -q –scripts bind

cp -a /etc/named.conf{,.bak}

2.启动服务,并且设置开机启动

systemctl start named

systemctl enable named

3.查看服务对应的53端口,默认只为本地提供解析,只监听本机地址

图片1

4.修改主配置文件,添加新的监听主机地址,使其可以为别的主机解析,还需添加允许任何主机查询,

vim /etc/named.conf

图片2

主机可以自己添加,也可以//直接将这几行注释,默认就是允许所有主机解析和查询

5.重启服务 ,此时缓存服务器已经完成。

systemctl restart named

6.在缓存服务器上加上zone定义即可,编辑/etc/named.rfc1912.zones

图片3

编辑完成后用named-checkconf命令检查语法

7.在工作目录/var/named/定义区域解析库文件wqf.com.zone

图片4

编辑完成后检查文件的语法

named-checkzone “wqf.com” /var/named/wqf.com.zone

8.修改文件属组和文件的权限

chown root:named wqf.com.zone

chmod 640 wqf.com.zone

9.重启服务然后测试

systemctl restart reload

dig -t A www.wqf.com @192.168.67.130      在DNS服务端测试

修改配置文件最好用reload

 

客户端:

在客户端添加dns服务器地址

vim /etc/resolv.conf

nameserver 192.168.67.130

ping www.wqf.com

 

 

配置反向解析DNS

1.定义zone,编辑/etc/named.rfc1912.zones

 图片5

named-checkconf检查配置文件语法

2.在工作目录/var/named/下生成区域解析库文件67.168.192.in-addr.arpa.zone

图片6

检查区域文件语法

named-checkzone “67.168.192.in-addr.arpa.zone” /var/named/67.168.192.in-addr.arpa.zone

3.修改区域解析库文件权限

chown root:named 67.168.192.in-addr.arpa.zone

chmod 640 67.168.192.in-addr.arpa.zone

 

测试:

dig -x 192.168.67.131 @192.168.67.130

 

 

配置正向解析slave服务器

1.编辑主配置文件/etc/named.conf注释以下几行

图片7

2.编辑配置文件/etc/named.rfc1912.zones

 图片8

3.在master DNS服务器区域数据文件slave的ns记录,否则,无法找到从服务器

图片9

4.在slave服务器上重启服务

 

 

 

 

 

本文来自投稿,不代表Linux运维部落立场,如若转载,请注明出处:http://www.178linux.com/100833

(0)
王琪锋王琪锋
上一篇 2018-06-11 00:58
下一篇 2018-06-11 08:51

相关推荐

  • 第六次作业

    简述osi七层模型和TCP/IP五层模型 OSI:是ISO(国际标准化组织)组织在1985年研究的网络互连模型。 OSI将网络定义为7层,每一层实现各自的功能和协议,并完成与相邻层的接口通信。 物理层: 这一层是指物理设备 数据链路层:这层通过帧封装进行传递 网络层: 通过ip寻址来建立两个节点之间的连接这一层就是我们经常说的IP协议层。IP协议是Inter…

    Linux笔记 2018-08-08
  • Homework_week1

    一、描述计算机的组成及其功能 计算机是由运算器、控制器、存储器、输入设备、输出设备五大部件组成,每个部件的功能如下:运算器:完成各种算术运算和逻辑运算的装置,能进行加、减、乘、除等数学运算,也能作比较、判断、查找、逻辑运算等; 控制器:控制器是整个计算机系统的控制中心,它指挥计算机各部分协调地工作,保证计算机按照预先规定的目标和步骤有条不紊的进行操作及处理;…

    2018-06-20
  • linux下find的用法及练习

    find命令详解

    Linux笔记 2018-04-15
  • linux 第三篇

    脚本,文件管理

    Linux笔记 2018-06-01
  • linux基础篇

    1、Linux上的文件管理类命令都有哪些,其常用的使用方法及其相关示例演示。
    2、bash的工作特性之命令执行状态返回值和命令行展开所涉及的内容及其示例演示。
    3、请使用命令行展开功能来完成以下练习:
    (1)、创建/tmp目录下的:a_c, a_d, b_c, b_d
    (2)、创建/tmp/mylinux目录下的:
    mylinux/
    ├── bin
    ├── boot
    │ └── grub
    ├── dev
    ├── etc
    │ ├── rc.d
    │ │ └── init.d
    │ └── sysconfig
    │ └── network-scripts
    ├── lib
    │ └── modules
    ├── lib64
    ├── proc
    ├── sbin
    ├── sys
    ├── tmp
    ├── usr
    │ └── local
    │ ├── bin
    │ └── sbin
    └── var
    ├── lock
    ├── log
    └── run

    2018-05-20
  • 网络模型与linux资源管理工具

    osi七层网络模型
    TCP/iP五层网络模型
    htop
    vmstat
    dstat
    ip命令
    ss命令

    2018-07-24