linux-dns

Linux-DNS

引述:日志在马哥视频公开课基础上编写,感谢马哥

一、概念

DNS:Domain Name Service

名称解析:将一种格式的信息转化为另外一种格式,以某关键字为标准查找某一数据库的过程

DNS 域名解析服务(Domain Name System)是用于解析域名与IP地址对应关系的服务,

从功能上可以实现正向解析和反向解析。

FQDN:Full Qualified Domain Name 完全域名解析

FQDN --> IP 正向解析

IP --> FQDN 反向解析

查询:

递归查询:用于客户机向DNS服务器查询,只发出一次请求,最终能得到最终答案

迭代查询:用于DNS服务器向其他DNS服务器查询,发出多次请求。

DNS服务器的类型(从工作形式上分为)

主DNS服务器:在特定区域内具有唯一性、负责维护该区域内的域名与IP地址对应情况。

从(辅助)DNS服务器:从主服务器中获得域名与IP对应关系并维护,以防主服务器宕机等情况。

缓存名称服务器:通过向其他域名解析服务器查询获得域名与IP地址对应关系,以提高重复查询时的效率。

DNS服务协议分布式的数据库系统:

根域

.org    .net    .com     .edu   .gov     .others

google     meeyu    facebook

www   web1  web2

注:上级仅知道其直接下级,下级只知道根(.)位置。

二、安装bind程序

Bind(Berkeley InternetName Daemon)伯克利互联网域名服务。

#yuminstall -y bind bind-chroot

/usr/sbin/named                   //主程序

/etc/named.conf                   //主配置文件

/etc/named.rfc1912.zones           //区域配置文件.

DNS的数据库文件(区域数据文件,区域自身有名字):文本文件,只能包含资源记录或宏定义,每行一个,数据库中的,每一个条目称为一个资源记录(Resource Record RR)

资源记录的格式:

name [ttl(缓存时间)] IN 资源记录类型(RRtype) Value

例子:

www 600(单位s) IN A 1.2.3.4

www.meeyu.com. 600 IN A 1.2.3.4

name:只能是区域名称,通常可以简写为@

value:有n个数值,最主要的是主DNS服务器的FQDN,点不可省略

注意:SOA必须是区域数据库文件第一条记录

例子:

@600 IN NS ns

SOA(Start of authority)起始资源记录

ZONENAME    TTL  IN  SOA   FQDN admin_mailbox (

serialnumber        //版本号,注释内容,十进制数据,不能超过10位,通常使用日期

refresh          //刷新时间,多久检查一次主服务器;

retry           //刷新失败后,重试时间,应小于refresh

expire          //过期时间

nattl     )      //否定答案缓存时间

资源记录类型:

NS:可以有多条

l  A:只能定义在正向区域数据文件中,name:FQDN(可以使用相对名称) value:IP

www  600(单位s) IN A 192.168.100.120

l  PTR:IP --> FQDN,只能定义在反向区域数据文件中

120 600 IN PTR www.meeyu.com.

l  MX:可以有多个,name:区域名称,用于标识smtp服务器; value:包含优先级和FQDN,优先级:0-99,数字越小,级别越高,

@ 600 IN MX 10 mail

  • CNAME:别名,name :FQDN ;value :FQDN

ftpIN CHANE www

三、实例 

1.备份文件:

# cp/etc/named.conf{,.bak}

# cp /etc/named.rfc1912.zones{,.bak}

2.编写配置文件:

修改主配置文件

# vim /etc/named.conf

options {

listen-on port 53 { 192.168.100.106; };  //监控本机端口

directory      "/var/named";     //文件目录

allow-query     { any ; };       //访问 控制

recursion yes;                    //是否递归

};

修改区域配置文件:

# vim /etc/named.rfc1912.zones    //添加域

zone"meeyu.com" IN {

type master;

file "named.meeyu";

};

#zone"100.168.192.in-addr.arpa" IN {

type master;

file "named.106";

};

3.编写区域对应文件

正向区域文件:

#vim /var/named/named.meeyu

$TTL900

meeyu.com.   IN SOA  ns.meeyu.com.admin.meeyu.com. (

2016010101

12H

15M

2D

6H  )

IN NS   ns

ns           IN A    192.168.100.106

web1         IN A    192.168.100.107

web2         IN A    192.168.100.108

www          IN CNAME web1

反向区域文件

# vim /var/named/named.106

$TTL900

@            IN SOA  ns.meeyu.com.admin.meeyu.com. (

2016010101

12H

15M

2D

6H  )

IN NS   ns.meeyu.com.

107         IN  PTR web1.meeyu.com.

108          IN PTR  web2.meeyu.com.

4.语法检查

name-checkconf 检查主配置文件

named -u named

name-checkzone"区域文件" 配置文件

客户端指向的DNS服务器,一定是允许给本地主机做递归的

域:Domain,逻辑概念

区域:zone,物理概念

5.测试命令:

dig 命令

dig [-t type][-x addr] name @DNS服务器

+[no]trace [不]适用迭代,路由追踪

+[no]tcp 是否使用tcp

+[no]recurse:是否使用递归

host

host[-t type]{name} [server]

nslookup

nslookup>

serverDNS_SERVER_IP

set q=TYPE

{name}

反向解析测试:dig -x IP @Server

6.区域传输

axfr:完全区域传送

ixfr:增量区域传送

注:在主服务器上只允许从服务器传送数据

allow-transfer {192.168.100.110; };

主服务增加允许传送配置:

在正向区域和反向区域同时增加:

区域传送:

用dig模拟完全区域传送

dig -t axfr 区域名称 @server

主从同步:

/etc/resolv.conf

主从:

主:bind版本可以低于从的

主从可以不再同一网段

向区域中添加从服务器的关键两步

在上级获得授权

在区域数据文件中为从服务器添加一条NS记录和对应的A或PTR记录

masters{ip;};

时间: 2024-10-08 10:31:21

linux-dns的相关文章

Linux DNS服务器子域授权、转发器和转发域配置实例(三)

DNS子域授权: 这里我们只演示正向解析的子域授权   父域能够解析子域的A记录(不是权威的,因为不是自身解析的),  子域不能解析父域的A记录,如果非要解析父域中的地址过程是:先去找互联网的根域在层层到下查找.(但是我们可以在子域建立转发,使能够解析父域的A记录) 实例: 说明父域为:ning.com子域1为:ning1.ning.com 子域2为:ning2.ning.com  补充说明:父域和子域只要能通信即可,没有必要在同一网段,我们这里为了方便操作放在一个网段了..小伙伴们明白!  实

Linux DNS (1)的基本概念

   欢迎大家留言 ,有什么好的建议都可以说  .   我这个文章那里做的不到位,希望大家给予意见.  我们共同进步.谢谢大家. NDS服务器 DNS是Domain Name System,它能够把形如www.lampmaster.cn本站域名转换为219.136.249.93这样的IP地址:没有DNS,浏览www.lampmaster.cn时,就必须用219.136.249.93这么难记的数字来访问.提供DNS服务的就是DNS服务器. DNS服务器可以分为三种,高速缓存服务器(Cache-on

Linux DNS (2)搭建DNS服务器

注意:实验很简单,环境很重要.大家在做实验的时候一定要注意环境的配置,不然实验做的再好最后的结果也和我们想的要的结果不一样的. 首先我们先准备环境: 虚拟机一个 RedHat5.9系统两个操作系统 我们把他们的网路连接在同一个"VMnet"里 配置IP地址,都配置在一个网段的IP. 注释: DNS有几点要注意的 DNS可以一个域名对应很多IP DNS可以一个IP对应很多域名 注意:首先要关闭防火墙和selinux [[email protected] ~]#  /etc/init.d/

Linux DNS 服务器安装、配置和维护

每个 IP 地址都可以有一个主机名,主机名由一个或多个字符串组成,字符串之间用小数点隔开.有了主机名,就不要死记硬背每台 IP 设备的 IP 地址,只要记住相对直观有意义的主机名就行了.这就是 DNS 协议所要完成的功能. 今天我们将讨论DNS服务器,特别是Linux DNS服务器,及其如何安装.配置和维护它. /etc/hosts文件 在没有DNS服务器的情况下,每个系统在本地网络上保留其主机名和相应IP地址列表的副本是合理的——特别是在没有互联网连接的小型站点上. 在Linux系统中,这个列

Linux DNS服务系列之主从复制、子域授权和转发、view配置详解

前言 上文我们讲解了DNS服务的原理及正反向解析配置,相信大家对DNS服务已经有了初步了解.接下来,让我们进一步了解DNS服务的其它功能,本文将详解主从复制.子域授权和转发以及view的相关配置. 主从服务器配置 主从服务器关系 如果公司内DNS服务器负载过重或者为了实现冗余这一类功能就需要用到一个备份DNS服务器,备份服务器和主DNS服务器就形成了主从关系,如果主服务器的区域文件更新就会通知从服务器同步最新的区域文件,平时从服务器不提供解析服务,如果主服务器有故障从服务器就立刻激活提供域名解析

Linux DNS源代码编译安装(五)

DNS源代码的编译安装. 官方bind下载地址:www.isc.org这里我们编译的是bind-9.9.5.tar.gz版本 1.编译环境  Desktop Platform Development  Development tools  Server Platform Development 2.展开安装包查看编译命令 首先我们应该先看下服务器时间,[[email protected] ~]# tar xf bind-9.9.5.tar.gz -----展开安装包[[email protect

Linux DNS正向解析和反向解析配置实例(一)

示例:建立正向反向解析区域为ning.com 在下面的配置中,有详细的解析配置: 1.配置文件的内容设置 #vim /etc/named/named.conf options {   // listen-on port 53 { 127.0.0.1; };----------必须监听在可以和外部通信的一个地址上可以指定,注意书写格式.(注释//掉是监听到所有的53号端口上)   //listen-on-v6 port 53 { ::1; };--------------IPV6的监听地址(注释/

Linux DNS的主从服务器配置实例(二)

在主DNS服务器运行正常的情况下,在另外的一台与之相同的服务器上配置从DNS服务器:操作如下: 我们这里创建DNS从服务器是实验,没有注册,,实际工作中需要注册才能正常使用,明白!!嘻嘻你懂得! 从服务器配置前提调试:(网络必须相同,小孩都知道的!)  1.统一时间  #ntpdate 172.16.0.1 -----指定时间服务器地址(瞬间跟新时间)  #corntab -e----------------------计划任务可以设置定期更新   */3 * * * * /sbin/ntpda

Linux DNS视图脑裂的实例操作(四)

DNS视图 bind view:  视图,脑裂(split-brain)双线接入.如:电信和联通双线接入  根据客户端来源的不同,将同一个名称解析至不同的地址: 案例:我们接下来配置内外网双向解析DNS服务器:同一个名称解析,分配给不同的IP地址 实验条件:我们这里为了方便理解操作直接在服务器上添加了两块网卡,(实际操作中只要能和DNS服务器能通信即可)实际操作如下!! 我们是讲解的方法:方便操作设置以下地址(你懂得.)   实例: 主配置:主配置文件主要设置,把根域复制到辅配置文件中,看配置文

linux dns解析顺序

转载 LINUX DNS解析的3种修改方法~ 1.HOST 本地DNS解析 vi /etc/hosts 添加规则 例如: 223.231.234.33 www.baidu.com 2.网卡配置文件DNS服务地址  vi /etc/sysconfig/network-scripts/ifcfg-eth0 添加规则 例如: DSN1='114.114.114.114' 3.系统默认DNS配置 vi /etc/resolv.conf 添加规则 例如: nameserver 114.114.114.11