#### 三. 高速缓存DNS ####
DNS 总揽
权威名称服务器
– 存储并提供某区域 ( 整个 DNS 域或 DNS 域的一部分 ) 的实际数据。权威名称服
务器的类型包括
Master : 包含原始区域数据。有时称作 “主要 ”名称服务器
Slave : 备份服务器 , 通过区域传送从 Master 服务器获得的区域数据的副本。 有时称作 “次要 ”名称服务器
DNS 资源记录
DNS 区域采用资源记录的形式存储信息。每条资
源记录均具有一个类型 , 表明其保留的数据类型
– A : 名称至 IPv4 地址
– AAAA : 名称至 IPv6 地址
– CNAME : 名称至 ”规范名称 “ ( 包含 A/AAAA 记录的另
一个名称 )
– PTR : IPv4/IPv6 地址至名称
– MX : 用于名称的邮件交换器 ( 向何处发送其电子邮件 )
– NS : 域名的名称服务器
– SOA :” 授权起始 “ , DNS 区域的信息 ( 管理信息 )
配置名称服务器
安装 bind 软件包
– yum install -y bind
编辑 /etc/named.conf
listen-on port 53 { any; }; ##设定端口开放any表示所有interface都开
listen-on-v6 port 53 { any; };
allow-query { any; }; ##回答所有人的提问
forwarders { 172.25.254.250; }; ##缓存谁的答案
启动并启用 DNS 服务器
systemctl start named
systemctl enable named
从 desktopX 进行测试
– dig classroom.example.com
配置环境
server
vim /etc/sysconfig/network-scripts/ifcfg-rth0
hostnamectl set-hostname dns-server.example.com
desktop
vim /etc/sysconfig/network-scripts/ifcfg-eth0
hostnamectl set-hostname client.example.com
vim /etc/resolv.conf
cat /dev/random ##加密数据
firewall-cmd --permanent --add-service=dns
firewall-cmd --reload
setenforce 0
netstat -antulpe | grep named 网络端口的检测
DNS 排错
它显示来自 DNS 查找的详细信息 , 其中包括为什么查询失败 :
– NOERROR : 查询成功
– NXDOMAIN : DNS 服务器提示不存在这样的名称
– SERVFAIL : DNS 服务器停机或 DNSSEC 响应验证失败
– REFUSED : DNS 服务器拒绝回答 ( 也许是出于访问控制原因 )
/etc/named.conf 的语法
// 或 # 至行末尾是注释 ; /* 与 */ 之间的文本也是注释 ( 可以跨越多行 )
指令以分号结束 (;)
许多指令认为地址匹配列表放在大括号中、以 CIDR 表示法表示的 IP 地址或子网列表中 , 或者命名的 ACL 中 ( 例如 any; [ 所有主机 ] 和 none; [ 无主机 ] )
文件以 options 块开始 , 其中包含控制 named 如何运作的指令
zone 块控制 named 如何查对于其具有权威性的根名称服务器和区域
vim /etc/named.rfc1912.zones
cd /var/named/
ll
cp -p named.localhost westos.com.zone
vim westos.com.zone
cd /var/named/
ls
cp -p named.loopback westos.com.ptr
vim westos.com.ptr
cd /var/named/
ls
cp -p westos.com.zone westos.com.inter
vim westos.com.inter
ll
vim /etc/named.rfc1912.zones.inter
