DNS:域名解析系统
正向解析:将域名解析成ip地址
反向解析:将ip地址解析成域名
安装DNS并启动相关服务
(1)安装bind程序包:
(2)启动服务,DNS服务名是:named.service
(3)设置自启动状态
主要执行程序:/usr/sbin/named
服务脚本:/etc/init.d/named
默认监听端口:53/udp
主配置文件:/etc/named.conf
保存DNS解析记录的数据文件位于:/var/named/chroot/var/named/
(4)假设需要配置hr.com、exam.com、bbs.com区域,并分别配置主机记录:www.hr.com、www.exam.com、www.bbs.com
<1>配置主配置文件的全局部分
<2>在主配置文件中建立对应的区域,并指定区域配置文件
<3>在对应的区域配置文件中建立主机记录
<4>将区域文件的所属组修改为named,才能对区域文件进行读取
<5>启动/重启服务
<1>
<2>
hint:根区域 master:主要区域 slave辅助区域 forward:转发区域
此处配置master
file "named.ca"; 区域配置文件,存放在/var/named目录下,新配置的默认不存在,需要手动产生
建主机记录:
<5>
检测语法的命令:
至此服务端配置完成!
拿本机举例
本机成功!
以创建一个名为"test.com"的反向查找区域为例:
第一步:在/etc/named.conf文件中配置反向解析区域
zone "0.168.192.in-addr.arpa." IN {
type master;
file "0.168.192.in-addr.arpa.zone";
};
第二步:建立反向区域文件
# cd/var/named
# cp named.localhost 0.168.192.in-addr.arpa.zone
# chown :named 0.168.192.in-addr.arpa.zone
# vim 0.168.192.in-addr.arpa.zone
$TTL 1D
@ IN SOA 0.168.192.in-addr.arpa. root.test.com.(
0 ;serial
1D ;refresh
1H ;retry
1W ;expire
3H) ;minimum
@ IN NS dns.test.com.
1 IN PTR dns.test.com.
1 IN PTR www.test.com.
第三步:重启服务
# systemctl restart named
第四步:使用nslookup进行测试
配置辅助DNS服务器
辅助DNS服务器也叫备份DNS服务器,如果主DNS服务器故障时,可由辅助DNS服务器继续提供服务,主配置文件(/etc/named.conf)配置如下:
zone "test.com" IN {
type slave;
file "slaves/test.com.zone"; 指定备份文件存放位置及名称
masters {192.168.10.1;}; 指定主DNS服务器的地址
};
zone "0.168.192.in-addr.arpa" IN {
type slave;
file "slaves/0.168.192.zone";
masters {192.168.0.1;};
};
建立子域并进行区域委派
【举例】test公司的域名为test.com,由192.168.0.1负责解析
www.test.com ftp.test.com 159.test.com
深圳分公司的子域为sz.test.com,由192.168.0.2负责解析
www.sz.test.com 180.sz.test.com
(1)在父域服务器上配置主配置文件
# vim /etc/named.conf
zone "test.com." IN {
type master;
file "test.com.zone";
};
zone "0.168.192.in-addr.arpa." IN {
type master
file "0.168.192.in-addr.arpa.zone"
};
(2)在父域服务器上配置区域配置文件
# vim /var/named/test.com.zone 配置正向解析区域文件
$TTL 1D
@ IN SOA test.com. root.test.com.(
0 ;serial
1D ;refresh
1H ;retry
1W ;expire
3H ;minimum
NS dns.test.com.
dns A 192.168.0.1
sz.test.com NS dns1.sz.test.com 指定委派区域
dns1.sz.test.com A 192.168.0.2 定义子域的权威服务器
3)vim/var/named/0.168.192.in-addr.arpa.zone 配置反向解析区域文件
$TTL 1D
@ IN SOA 0.168.192.in-addr.arpa. root.test.com.(
0 ;serial
1D ;refresh
1H ;retry
1W ;expire
3H) ;minimum
@ IN NS dns.test.com.
1 IN PTR dns.test.com.
2 IN PTR dns1.sz.test.com.
(3)在子域服务器上配置主配置文件:vim /etc/named.conf
zone "sz.test.com." IN {
type master;
file "sz.test.com.zone";
};
zone "0.168.192.in-addr.arpa." IN {
type master
file "2.0.168.192.in-addr.arpa.zone"
};
(4)在子域服务器上配置区域配置文件
# vim /var/named/test.com.zone 配置正向解析区域文件
$TTL 1D
IN SOA sz.test.com. root.sz.test.com.(
0 ;serial
1D ;refresh
1H ;retry
1W ;expire
3H ;minimum
NS dns1.sz.test.com.
dns1 A 192.168.0.2
client A 192.168.0.10
# vim/var/named/0.168.192.in-addr.arpa.zone 配置反向解析区域文件
$TTL 1D
@ IN SOA 0.168.192.in-addr.arpa. root.sz.test.com.(
0 ;serial
1D ;refresh
1H ;retry
1W ;expire
3H) ;minimum
@ IN NS dns1.sz.test.com.
2 IN PTR dns1.sz.test.com.
10 IN PTR client.sz.test.com.
配置转发服务器
(1) 配置完全转发服务器:# vim /etc/named.conf
options{
directory "/var/named";
recursion yes; 允许递归查询
forwarders {192.168.0.200;}; 设置转发列表
forward only; 仅执行转发操作
};
- 条件转发服务器:# vim /etc/named.conf
zone "test.com." IN {
type forward;
forwarders {192.168.0.200;61.139.2.69;};
};
配置唯缓存服务器
# vim /etc/named.conf
options{
directory "/var/named";
datasize 100M; DNS服务器缓存
recursion yes; 允许递归查询
};
zone "." IN {
type hint;