DNS的工作原理、正反解析及子域委派

domain name server ----- 域名解析服务

DNS的工作原理：
   正向解析 通过域名解析ip
   反向解析 通过ip解析域名

BIND：

Dns服务，程序包名bind，程序名named.

程序包，bind,bind-libs,bind-utils

Bind-chroot:/var/named/chroot

服务脚本：/etc/init.d/named/start restart reload

主配置文件：/etc/named.conf,/etc/named.rcf1912.zones(请求注解文档)，

/etc/rndc.key（rndc:远程域名控制器[仅限于本地管理]）

解析库文件：/var/named/zone_name.zone   保存本地区域数据

正向解析通过域名解析ip

反向解析通过ip解析域名

递归查询：只通过一次请求就会有答案，所有的事情读交给NS处理。

迭代查询：通过一次请求未必有答案，NS产生的开销路径就是迭代查询方式。

yum install bind -y

需要写三个配置文件完成正反向解析

vim /etc/named.conf  ---- 主配置文件

options {

directory "/var/named";  ---- 指定正反向解析配置文件位置

};

zone "benet.com" IN {  ---- 指定正向解析声明

type master;   ---- 指定服务器类型

file "benet.com.zone"; ---- 正向解析文件名

allow-transfer{ 192.168.0.10； }；

};

zone "0.168.192.in-addr.arpa" IN{

type master;

file "192.168.0.arpa"; --- 反向解析文件名

allow-transfer{ 192.168.0.10； }；

};

named-checkconf ---- 检测主配置文件语法错误

@：域名,写全时（benet.com.）简写，例：mail (不写“.”)

正向区域文件：

vim /var/named/benet.com.zone

$TTL 86400 ---- 有效的生存周期24小时

@ IN SOA benet.com. haihaha.benet.com. ( 声明域名和管理员邮箱

2014100901   ------ 主dns服务器的正向解析文件序列号

1M---- 1分钟从dns主机会和主同步数据

1M---- 联系不上主dns主机后会1分钟后重试

1W---- 重试一星期还不行自动放

1D---- 无效的解析记录保存一天

)

@    IN   NS   ns1.benet.com.  ---- 声明dns主机

IN   MX 10    mail.benet.com.---- 声明邮件服务器以及优先级,数字小的优先级高

IN   NS   ns2.benet.com.

IN CNAME www.benet.com  别名记录

ns1  IN   A     192.168.0.100   ---A代表正向解析记录

ns2  IN   A     192.168.0.110

mailIN   A     192.168.0.110

cp /var/named/benet.com.zone/var/named/192.168.0.arpa

修改其中的反向解析内容

反向区域文件：

@ IN SOA 0.168.192.in-addr.arpa.haihaha.benet.com. ( 声明域名和管理员邮箱

2014100901   ------ 主dns服务器的正向解析文件序列号

1M---- 1分钟从dns主机会和主同步数据

1M---- 联系不上主dns主机后会1分钟后重试

1W---- 重试一星期还不行自动放

1D---- 无效的解析记录保存一天

)

100.0.168.192.in-addr.arpa. IN PTRns1.benet.com=

100  IN   PTRns1.benet.com.  ---- PTR反向指针

110  IN   PTRns2.benet.com.

110  IN   PTRmail.benet.com.

named-checkconf -z  ---- 连同正反向配置文件的语法一起检查

主从dns服务器的建立

主dns服务器配置文件中加入

allow-transfer { 192.168.0.10； }；---允许从服务器下载正反向配置文件

从dns服务器配置文件

yum install bind -y

vim /etc/named.conf

options {

directory"/var/named";

};

zone "benet.com" IN {

typeslave;  ---- 类型是从

masters{ 192.168.0.1; };  ---- 主服务器ip

file"slaves/benet.com.zone"; ---- 正反向解析文件保存位置

};

zone "0.168.192.in-addr.arpa" IN{

typeslave;

masters{ 192.168.0.1; };

file"slaves/192.168.0.arpa";

};

name-checkconf  ---- 检测语法

/etc/init.d/named start --- 启动后去检查/var/named/slaves目录下有没有正反向解析文件

dig –t A 域名 @dns地址

dig –x PTR地址 @反向dns地址

区域类型：

主区域（master）

从区域（slave）

提示区域（hint，定义根在什么地方）

转发区域（forward，直接转发到指定的主机域）

区域传送：

完全区域传送：axfr，dig axfr 域名 @地址

增量区域传送：xfr

子域委派：

在/etc//named.conf中添加zone:

zone “a.com” {

type master;

file “a.zone”;

};

在/var/named建立a.zone文件:

$TTL 86400

@    IN SOA  a.com.  root.a.com. (

201509160;

1M;

1M;

3W;

1D;     );

@        IN   NS  www.a.com.

www     IN   A   192.168.1.12

it.a.com   IN    NS   ns1.it.a.com.

ns1       IN  A    192.168.1.13

重启服务：servicenamed restart  或 /etc/init.d/named restart

在DNS子域服务器上：

vim/etc/named.conf

zone “it.a.com” {

type master;

file “it.a.zone”;

};

在子域服务器上建立it.a.com的zone文件：

$TTL 86400

@    IN SOA  it.a.com.  root.it.a.com. (

201509160;

1M;

1M;

3W;

1D;     );

@       IN    NS     ns1.it.a.com.

ns1      IN    A      192.168.1.13

www     IN    A     192.168.1.15

mail      IN    MX 20 mail.it.a.com.

mail      IN    A     192.168.1.25

重启：service named restart

出现问题可用如下命令查看排错：

name-checkconf  检查配置文件的语法错误

name-checkconf –z 正反解析的配置文件一起检查

iptables –F 关闭防火墙

setenforce 0

selinux 0 或者1

tail /var/log/message

nslookup