CensOS 6.5 Bind域名解析服务基本配置介绍

前言:随着网站增多,DNS也变成必不可少的一种服务。当然,平时上网页的时候并不会发现DNS的运行,但若出了问题,无法上网页就会成为很烦躁的问题。这次就来介绍一下最基本的bind服务,通过了解bind服务相关文件信息,也能更容易理解域名解析的过程吧。

一、DNS服务器分类

虽然都是DNS服务器,但有各种的功能实现,导致DNS也分为多种功能服务器。如下分类:

主DNS服务器:负责域名解析,本身有一套解析库处理本地客户端的DNS解析请求。并且该服务器属于该域中的①权威服务器。

从DNS服务器:负责域名解析,也存在一套解析库,但解析库中的内容无法自己设定,只能向主DNS服务器申请②同步解析库数据。

缓存DNS服务器:本身不负责域名解析,而是从其他域名服务器迭代查询到解析结果,然后发送给请求用户。并将解析结果缓存到本地,以便其他用户请求时,无需再次迭代。

转发DNS服务器:本身不负责域名解析,而是从其他域名服务器迭代查询到解析结果,然后发送给请求用户。只做转发功能,本身不会将结果缓存到本地。

①权威服务器:对用户解析请求做权威应答的服务器

权威应答:查询的域名在本地解析库中,直接从本地解析库取得的结果做出的应答。

非权威应答:查询的域名不在本解析库中,通过向其他迭代查询或从本地缓存数据取得的解析       结果做出的应答。

①同步解析库:从服务器每隔一个周期时间,向主服务器请求解析库同步,通常是查看序列号,辨别是否已更改。

完全区域同步:AXFR,第一次同步,将全部的解析库信息同步至从服务器。

增量区域同步:IXFR,以后的同步,仅将修改过的信息进行同步。

同步模式:主服务器对从服务器的同步机制

1)等待从服务器周期性的发出同步请求,并作出回应,从而进行同步。

2)当从服务器一个周期结束后,等待下一时间周期时,主服务器发生变更,则立刻发送一         个通知给从服务器,让从服务器立即进行同步。

从服务器的意义:若主服务器故障,从服务器发出同步请求,但得不到主服务器发回的响应,则会等待一段时间,重新发送同步请求,这段时间会比周期时间要短。直到达到超时时间,从服务器也会停止工作。从而达到冗余的效果,在管理员发现主服务器坏掉之前能尽量保证有一段维护时间。

二、安装主要文件介绍

通过命令:rpm -ql bind| less 查询bind安装文件路径

主配置文件:/etc/named.conf,/etc/named.rfc1912.zones两个文件共同组合成了主配置文件。
区域解析库文件:/var/named/zone_name.zone

服务脚本:/etc/rc.d/init.d/named

四、先从/etc/named.conf开始介绍

这整段是Bind服务的主要配置信息,定义主从、子域、解析库路径,还有访问控制等功能,非常重要。

①options  {
     全局配置段:options只能出现一次,既可定义全局的公共配置,又可定义bind的工作特性。
            };

其中——》

·//listen-on port 53 { 127.0.0.1; };       监听在某个地址上,此处为本地回环地址,若要启用,需指定一个能上网的IP,//等同于#的注释功能,此处是注释掉了,表示所有IP都能访问。
·//listen-on-v6 port 53 { ::1;};           IPv6的字段,不用的话可注释掉。
·directory          "/var/named"          标明工作目录,zone中的文件都是在该目录下工作的。
·dump-file        "/var/named/data/cache_dump.db";       然并软的条目,无需了解
·statistics-file      "/var/named/data/named_stats.txt"; 然并软的条目,无需了解            ·memstatiscs-file  "/var/named/data/named_mem_stats.txt";  然并软的条目,无需了解          ·//allow-query      { localhost; };  允许谁来查询,此处是一个访问控制法则,若不用,可注释掉
·recursion yes;   是否允许递归查询,作用于用户请求DNS服务器的,这段一定要有,不然用户无法正常查询。
·//dnssec-enable  yes;这条及以下的条目都是做完整性验证的安全机制,但配置麻烦,若不用,都可注释掉。

② logging {

日志配置段:定义日志文件所在路径,该段无需修改,就不介绍了。只需要知道/var/named/data/named.run是日志路径即可。以后是查错的一个重要手段。

};

③zone   "ZONE_NAME"  IN  {

区域配置段:可出现多次,ZONE_NAME是定义本机可解析的的区域

};

其中——》

·type  master; 定义该主机区域的类型,如master(主服务器),slave(从服务器),hint(根提示域,所有非本机所负责的区域,用户请求时,发送给根),forward(转发域) ;

·file "zone_name.zone";   定义对应解析库文件存放路径,此处为相对路径,相对的是options中定义的/var/named,也可设置为绝对路径

④include "/etc/named.rfc1912.zones";  named.rfc1912.zones同样是定义区域的。include:将该文件包含进来,/etc/named.rfc1912.zones中的内容等于是和named.conf中的接在一起的。

//include "/etc/named.root.key";     named.root.key是和dnnssec-enable相关的文件,因为用不到,也注释掉了。

注:在named.conf中,每个条目结尾都必须有;分号,不然会报错,新手特别容易踩坑,踩过几次就记住了。

五、解析库资源记录类型介绍

如上图,就是一个完整的资源记录类型,从上往下介绍

这整段是Bind服务非常重要的一环,所有的解析记录都在此文件中标记,用户解析请求都会从中查询。

资源记录类型:

格式:name(区域名称)    [ttl](缓存时长,可省略)    IN(固定字符)     RPType(类型)          value(值) 

第一行、TTL:Time to Live缓存时长

$TTL为设置解析库中全局的缓存时长,后面数字单位为36000(秒)

第二行、$ORIGIN:起点

$ORIGIN为名称简写功能,可将FQDN简写,只填写主机名,后面会自动补全。

例:$ORIGIN pixiu.com.

ns.pixiu.com.就可简写为ns ,简写之后尾部不能加.点号

第三行、SOA:Start Of Authority起始授权记录

SOA:任何解析库文件中SOA只能有一个,并且第一个记录的类型必须是SOA,其作用是标明主服务器。

·name:区域名称,在解析库文件中定义了@为当前区域的区域名称,所以可使用@代替,@还可用于简写功能,若没有定义@ORIGIN,@会自动读取name.conf配置的zone名称,然后对下面的FQDN自动补全区域名称。

·ttl:若不想使用全局的缓存时长,可设置该条记录为另一个时长,不用的话可省略

·IN:资源记录的固定字符,不可变化

·RPType:资源类型,如SOA、NS、MX、A

·value:主DNS服务器的FQDN,也可以是当前的区域名称

SOA比其他资源记录还有其他参数:

·区域管理邮箱地址:如pixiu.163.com.,此处实际上是[email protected],但由于@表示的是区域名称,                     所有只能写成.号

·各种选项:

2015081903      :不超过10位数字的序列号。作用是若解析库文件有变更,修改此序列号,便可告                     知从服务器,记录已修改,需要进行同步

2H                :从服务器到主服务器请求同步的间隔时间周期,H时,M分,D天。

30M               :从服务器接收不到主服务响应,重新发送请求的时间间隔

7D                :从服务器一直接收不到主服务器同步,而停止工作的超时时长

1D)              :否定答案的缓存时长。否定答案就是无法查询到的的域名解析。防止多次访问无                     法访问的域名,占用解析速度

第四行、NS:name
server名称服务器

NS:用来标明当前区域的名称服务器

·name:区域名称。若区域名称和上一条一样,可省略不写。
·value:DNS服务器的FQDN
      
第五行、MX:Mail eXchange邮件交换器

MX:用来标明当前区域的邮件服务器

·name:区域名称。若区域名称和上一条一样,可省略不写。
·value:DNS服务器的FQDN

注:MX记录还有优先级属性,低优先级MX会在高优先级MX处于繁忙或故障的情况下启用。

第六行、A:Address地址

A:用来标明FQDN与IP地址的对应关系,NS、MX服务器也必须要有A记录。

·name:FQDN
·value:IP

注:①一个FQDN可以对应多个IP,为了达到负载均衡,实现轮询。

②一个IP可以对应多个FQDN,为了实现一台主机响应来自多个端口的访问请求。

第七行、CNAME:Canonical NAME正式名称。

CNAME:相当于设置别名记录

·name:FQDN
·value:FQDN

例:X.pixiu.com.   IN     CNAME   file.pixiu.com.

通过访问X.pixiu.com就会被解析为file.pixiu.com,即file.pixiu.com的别名为X.pixiu.com.

第八行、泛域名解析

·name:*,表示通配符,将主机名称匹配
·value:IP

例:上图中添加  *      IN      A     192.168.50.129  记录

用户请求的FQDN无法解析,但区域名称能够匹配到当前区域,则自动解析为指向的IP地址。如:请求423.pixiu.com,就会解析为192.168.50.129

未写入内容:

PTR:PoinTeR指针,即反向解析记录。

·name:逆向的主机IP地址(不包含网络地址)加后缀in-addr.arpa
·value:FQDN

例:129.in-addr.arpa    IN     PTR     ns.pixiu.com.

总结:域名服务BIND的主要文件基本上就是这些,以上都是基本配置的功能,若要完整的使用BIND服务,最好这些内容进行理解。当然本人也是Linux新手,如有描述错误的,麻烦指正,避免带着错误的基础继续往下走。

时间: 2024-10-08 11:00:03

CensOS 6.5 Bind域名解析服务基本配置介绍的相关文章

第13章 使用Bind提供域名解析服务

章节简述: 本章节将让您理解DNS服务程序的原理,学习正向解析与反向解析实验,掌握DNS主服务器.从服务器.缓存服务器的部署方法. 够熟练配置区域信息文件与区域数据文件,以及通过使用分离解析技术让不同来源的用户得到更合适的解析结果. DNS服务作为互联网的基础设施,我们还可以配置BIND服务程序支持TSIG安全加密传输机制,从而保障解析数据不被嗅探监听. 本章目录结构 13.1 了解域名解析服务 13.2 安装Bind服务程序 13.3 DNS服务的解析实验 13.3.1 正向解析实验 13.3

使用BIND提供域名解析服务

使用BIND提供域名解析服务 - 简介 - 1. 部署主服务器 - 2. 部署主从服务器 - 2.1. 部署带安全加密传输的主从服务器 - 3. 部署缓存服务器 - 4. 分离解析技术 1 2 3 4 5 6 一.部署主服务器 基本过程 - 1. 编辑主配置文件 /etc/named.conf - 2. 编辑子配置文件(区域配置文件) /etc/named.rfc1912.zones - 3. 编辑正向解析配置文件 /var/named/linux.com.zone(自建) - 4. 编辑反向解

第十四节课:第13章,部署DNS域名解析服务(bind服务)

(借鉴请改动)  第十二章收尾  12.2.nfs网络文件系统 RHEL7默认安装了nfs,配置文件在  /etc/export  写入格式:共享目录    允许的客户端(参数)  ro                       //只读  rw                      //读写   root_squash         //当NFS客户端以root管理员访问时,映射为NFS服务器的匿名用户 no_root_squash     //当NFS客户端以root管理员访问时,映

使用BIND提供DNS域名解析服务

DNS(Domain Name System,域名系统)是一项用于管理和解析域名与IP地址对应关系的技术.正向解析 : 将域名解析为IP地址 (最常用的一种工作方式)反向解析 : 将IP地址解析为域名 主服务器:在特定区域内具有唯一性,负责维护该区域内的域名与IP地址之间的对应关系:主服务器是用于管理域名和IP地址对应关系的真正服务器:从服务器:从主服务器中获得域名与IP地址的对应关系并进行维护,以防主服务器宕机等情况:同步主服务器的数据,减轻主服务器的负载压力,加快用户的请求速度:缓存服务器:

13 使用Bind提供域名解析服务

13 使用Bind提供域名解析服务 [13.1 DNS域名解析服务] 主服务器:在特定区域内具有唯一性,负责维护该区域内的域名与IP地址之间的对应关系. 从服务器:从主服务器中获得域名与IP地址的对应关系并进行维护,以防主服务器宕机等情况. 缓存服务器:通过向其他域名解析服务器查询获得域名与IP地址的对应关系,并将经常查询的域名信息保存到服务器本地,以此来提高重复查询时的效率. 13.2 安装Bind服务程序 BIND(Berkeley Internet Name Domain,伯克利因特网名称

DNS域名解析服务(bind)

BIND简介: 现在使用最为广泛的DNS服务器软件是BIND(Berkeley Internet Name Domain),最早有伯克利大学的一名学生编写 BIND服务的名称称之为named DNS默认使用UDP.TCP协议,使用端口为53(domain),953(mdc,远程控制使用) DNS(Domain Name System,域名系统) 用于管理和解析域名与IP地址对应关系的技术. 简单来说,就是能够接受用户输入的域名或IP地址,然后自动查找与之匹配(或者说具有映射关系)的IP地址或域名

使用Bind提供域名解析服务(正向解析)

小知识: 一般来讲域名比IP地址更加的有含义.也更容易记住,所以通常用户更习惯输入域名来访问网络中的资源,但是计算机主机在互联网中只能通过IP识别对方主机,那么就需要DNS域名解析服务了. DNS域名解析服务,是用于解析域名与IP地址对应关系的服务,功能上可以实现正向解析与反向解析: 正向解析:根据主机名(域名)查找对应的IP地址. 反向解析:根据IP地址查找对应的主机名(域名). 本节我们主要讲正向解析. 好!开始我们的实验~ 首先我们要下载关于DNS的服务 输入命令:yum install

DNS服务的配置与验证

DNS服务的配置与验证 一.DNS的用途    DNS服务器(Domain Name System)即域名解析服务器,因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串.通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析).DNS协议运行在UDP协议之上,使用端口号53. 二.DNS服务的安装 检查是否已安装bind软件 三.DNS的配置 基于案例的配置: 案例说明: 服务器IP:     192.

DNS域名解析服务(详细)

一.DNS的体系结构: DNS:域名解析系统. DNS由根域.顶级域和子域构成.根域主要负责管理顶级域,顶级域主要负责管理其下面子域. .代表DNS的根域. .com..edu等代表顶级域. sohu.com.chinaitlab.com是顶级域.com的子域. 区域:DNS服务器管辖的范围,每个区域都有对应数据库文件,DNS服务器可读取区域中数据库的内容,提供给客户端域名解析服务. DNS服务器是以区域为单位来管理域名空间的.一台DNS服务器可以管理一个或多个区域,而一个区域也可以有多台DNS