Linux系统DNS域名解析服务

1.DNS系统的作用及类型

  DNS系统在网络中的作用就是维护着一个地址数据库,其中记录了各种主机域名也ip地址的对应关系,以便为客户程序提供正向或反向的地址查询服务,即正向解析与反向解析。

  ■ 正向解析:根据域名查ip地址,即将指定的域名解析为相对应的ip地址,域名的正向解析是DNS服务器最基本的功能,也是最常用的功能。

  ■ 反向解析:根据ip地址查域名,即将指定的ip地址解析为相对应的域名,域名的反向解析不是很常用,只在一些特殊场合才会用到,如可用于反垃圾邮件的验证。

  根据所管理的区域地址数据的来源不同,DNS系统可以分为不同的类型,在同一台DNS服务器中,相对于不同的区域来说,也拥有不同的身份,常见的几种类型如下。

  ● 缓存域名服务器:只提供域名解析结果的缓存功能,目的在于提高查询速度和效率,但是没有自己控制的区域地址数据,构建缓存域名服务器时,必须设置根域或指定其他DNS服务器作为解析来源。

  ● 主域名服务器:维护某一个特定DNS区域的地址数据库,对其中的解析记录具有自主控制权,是指定区域中唯一存在的权威服务器,官方服务器,构建主域名服务器时,需要自行建立所负责区域的地址数据文件。

  ● 从域名服务器:与主域名服务器提供完全相同的DNS解析服务,通常用于DNS服务器的热备份,对客户机来说,无论使用主域名服务器或从域名服务器,查询的结果都是一样的,关键区别在于,从域名服务器提供的解析结果并不是由自己决定的,而是来自于主域名服务器,构建从域名服务器时,需要指定主域名服务器的位置,以便服务器能自动同步区域的地址数据库。

2.BIND各软件包的主要作用

    ◆ bind: 提供了域名服务的主要程序及相关文件。

    ◆ bind-utils: 提供了对DNS服务器的测试工具程序,如nslookup等。

    ◆ bind-libs:提供了bind,bind-utils需要使用的库函数。

    ◆ bind-chroot:为BIND服务提供一个伪装的根目录(将/var/named/chroot/文件夹作为BIND的根目录),以提高安全性。

    ★ rpm-qa | grep "^bind" //查询是否已安装与BIND相关的软件包

    ★ service named status //查询named服务运行的状态

3.BIND服务的配置文件

3.1 主配置文件

    使用BIND软件构建域名服务时,主要涉及两种类型的配置文件:主配置文件和区域数据文件。其中,主配置文件用于设置named服务的全局选项,注册区域及访问控制等各种运行参数;区域数据文件用于存放某个DNS区域的地址解析记录(正向或反向记录)。

    ◇主配置文件named.conf通常位于/etc/目录下,在named.conf文件中,主要包括全局配置,区域配置两个部分,每一条配置记录的行尾一分号";"表示结束,以"#"号或"//"开始的部分表示注释文字(大段注释可以使用"/* ...... */" 的格式)。

    ▲ 全局配置参数包括在形如"options {};"的大括号中。

    ▲ 区域配置参数使用"zone ...... {};" 的配置格式。

    □ named默认在所有接口的UDP 53 端口监听服务

    修改完主配置文件以后,可以执行named-checkconf命令对named.conf文件进行语法检查。

3.2 区域数据配置文件

    区域数据配置文件通常位于/var/named/目录下。

    根域"."的区域数据文件比较特殊。

    在区域数据文件中,主要包括TTL配置项,SOA(Start Of Authority,授权信息开始)记录,地址解析记录,文件中的注释信息以分号";"开始。

    TTL配置及SOA记录部分

    $TTL    86400    ;有效解析记录的生存周期

    @ IN SOA benet.com. admin.benet.com.(     ;SOA标记,域名,管理邮箱

      2015073001    ;更新序列号,可以是10位以内的整数

      3H            ;刷新时间,重新下载地址数据的间隔

      15M           ;重试延时,下载失败后的重试间隔

      1W            ;失效时间,超过该时间仍无法下载则放弃

      1D            ;无效解析记录的生存周期

    ☆ 地址解析记录部分

        地址解析记录用来设置DNS区域内的域名,ip地址映射关系,包括正向解析记录和反向解析记录,反向解析记录只能用在反向区域数据文件中。

        ■ NS域名服务器(Name Server): 记录当前区域的DNS服务器的主机地址。

        ■ MX邮件交换(Mail Exchange): 记录当前区域的邮件服务器的主机地址,数字10表示(当有多个MX记录时)选择邮件服务器的优先级,数字越大优先级越低。

        ■ A地址(Address): 记录正向解析条目。

        ■ CNAME别名(Canonical Name):记录某一个正向解析条目的其他名称。

        ■ 在反向区域数据文件中,不会用到A地址记录,而是使用PTR指针记录。

    修改完区域数据文件以后,可以执行named-checkzone命令对该文件进行语法检查。

    区域类型有master主区域,slave辅助区域,hint根区域

        ★ service named start 启动named服务

        ★ service named reload 重载named服务

        ★ nslookup 命令验证DNS查询结果

        ● 主机映射文件/etc/hosts

        ● DNS解析文件/etc/resolv.conf

时间: 2024-10-20 15:57:45

Linux系统DNS域名解析服务的相关文章

Linux系统安装DNS域名解析服务

在linux系统下安装DNS域名解析服务 步骤如下: 1>查看挂在镜像位置 2>查看光盘是否挂载 3>查看需要挂在的位置 4>进行挂载 [[email protected] mnt]# mount /dev/sr0 /mnt 5>进入挂载的文件夹进行安装 使用rpm命令过滤已bind开头的软件 安装以bind开头的软件 过滤以bind开头的软件 注:默认已安装bind-utils和bind-libs,所以只需要安装bind和bind-chroot. 6>配置DNS的地址

linux系统dns缓存服务nscd

众所周知,Linux本身是不带DNS缓存的. 可以安装nscd来开启linux系统dns缓存. 1.安装: yum -y install nscd 2.修改配置文件: vim /etc/nscd.conf logfile                 /var/log/nscd.log threads                 4 max-threads             32 server-user             nscd debug-level            

Linux网络服务05——DNS域名解析服务(一)

Linux网络服务05--DNS域名解析服务(一) 一.DNS系统的作用 1.DNS服务器概述 整个Internet大家庭中连接了数以亿计的服务器.个人主机,其中大部的网站.邮件服务等服务器都使用了域名形式的地址,如crushlinux.google.com.mail.163.com等.很显然这种地址形式要比使用64.233.189.147.202.108.33.74的IP地址形式更加直观,更加容易被用户记住. FQDN格式(完整域名格式):在常见域名后添加"."(根域).例如:cru

【初级篇】Linux下部署DNS域名解析服务

Linux下部署DNS域名解析服务 1.          实验需求: 1)     使用RPM包安装bind服务 2) 实现配置正向解析域名,反向解析IP地址. 3)搭建从服务器,实现配置和主服务器实时同步,相互提供冗余备份. 2.          实验环境: Linux服务器系统版本:Red Hat Enterprise Linux 6.5(主)   IP:192.168.10.20 Linux服务器系统版本:Red Hat Enterprise Linux 6.5(从)   IP:192

DNS域名解析服务

第四章 DNS域名解析服务 搭建缓存域名服务器 具体步骤: 1. 插入安装光盘并挂载,然后安装bind软件包及相关的软件包.如图所示: 2. 编辑主配置文件. 主配置文件named.conf通常位于/etc/目录下,如果安装了bind-chroot软件包,则主配置文件默认位于/var/named/chroot/etc/目录下,需要用户手工建立.在named.conf文件中,主要包括全局配置.区域配置两个部分,每一条配置记录的行尾以分号":"表示结束,以"#"号或&q

Redhat6.5中搭建DNS域名解析服务

DNS系统在网络中的作用就是维护着一个地址数据库,其中记录了各种主机域名与IP地址的对应关系,以便为客户程序提供正向或反向的地址查询服务.下面我将在Redhat6.5中搭建DNS域名解析服务,包括正向解析,反向解析.正向解析1.安装bind软件包,bind软件包提供了域名服务的主要程序和相关文件.2.bind安装完成,可以使用rpm -qc bind显示bind软件包安装的配置文件3.编辑主配置文件,修改监听地址为提供DNS服务的主机IP地址,我本次实验为本机IP地址,allow-query改成

使用BIND提供DNS域名解析服务

DNS(Domain Name System,域名系统)是一项用于管理和解析域名与IP地址对应关系的技术.正向解析 : 将域名解析为IP地址 (最常用的一种工作方式)反向解析 : 将IP地址解析为域名 主服务器:在特定区域内具有唯一性,负责维护该区域内的域名与IP地址之间的对应关系:主服务器是用于管理域名和IP地址对应关系的真正服务器:从服务器:从主服务器中获得域名与IP地址的对应关系并进行维护,以防主服务器宕机等情况:同步主服务器的数据,减轻主服务器的负载压力,加快用户的请求速度:缓存服务器:

Linux之DNS多种服务搭建

一:什么是DNS为什么会有DNS 域名系统(英文:Domain Name System,缩写:DNS)是因特网的一项服务.在互联网诞生的早起因接入互联网的主机数量非常少,当时没有专用的DNS服务器来对整个互联网的域名进行解析,当时只在我们主机的host文件里记录了各个主机和IP对应的关系,他们每隔一定时间进行一次数据更新,但是后来接入互联网主机越来越多,以至于host文件里记录的数据太多,当在需要访问一个主机时查询host文件将是一个很浪费主机资源(不但有CPU还有巨大的内存资源)事情,所以人们

DNS域名解析服务(正向解析、反向解析、主从同步)

今天给大家带来的是DNS域名解析服务的内容,将从以下几个内容来进行解析: 1.BIND域名服务基础:DNS系统的作用及类型BNID的安装和配置文件2.使用BIND构建域名或服务器:构建缓存域名服务器构建主.从域名服务器 DNS系统的作用: 1.正向解析:根据主机名称(域名)查找对应的IP地址2.反向解析:根据IP地址查找对应的主机域名3.DNS系统的分布式数据结构 FQDN完全合格域名 DNS系统类型: 1.缓存域名服务器:也称为高速缓存服务器通过向其他域名服务器查询获得域名→IP地址记录将域名