DNS服务器配置
一、DNS概述:DNS 是域名系统 (Domain Name System) 的缩写,是一种组织域层次结构的计算机和网络服务命名系统。它的作用是:把域名转换成为网络可以识别的 IP 地址,查询结果保存起来,并告诉给客户端。
二、DNS查询过程
DNS的查询过程是指在客户端是通过DNS服务器将一个IP地址转化为一个FQDN、将一个FQDN转化为一个IP地址或查询一个区域的邮件服务器的过程。
1.按查询方式分类DNS查询
a.递归查询:当DNS服务器接收到查询请求时,要么做出查询成功响应,要么做出查询失败的响应。递归查询一般发生在DNS客户端与DNS服务器之间。
b.迭代查询:DNS服务器根据自己的高速缓存或区域的数据,以最佳结果响应。如果DNS服务器无法解析,它可能返回一个指针。指针指向有下级域名的DNS服务器,继续该过程,直到找到拥有所查询名字的DNS服务器,或直到出错、超时为止。迭代查询一般发生在DNS服务器之间。
2.按查询内容分类DNS查询
a.正向查询;域名--》IP
b.反向查询:IP----》域名
三、DNS安装
1.配置yum本地源,采用组安装方式
2.不要忘了也需要安装caching-nameserver
四、应用案例
1.主要作用域与辅助作用域
配置参数:域名为a.com.
主域IP为192.168.142.2;
辅助区域IP为192.168.142.20
1)复制主配置文件,并对其进行如下配置
在主配置文件中一定要加上主dns的数据可以传输到指定dns服务器上(辅助区域)
2)编辑named.rfc1912.zones文件,如下图进行添加:
3)复制区域文件模板,并对其进行修改
4)重启dns服务
5)至此,主区域基本配置完成。
6)辅助区域的文件基本和主区域的配置一样,就是不再需要在options块中加allow-transfer {};,编辑named.rfc1912.zones文件,如下图进行添加:
一定要将默认的"allow-update {none;}; "项,即将允许更新删除,还有就是文件的存放位置,也可以存放在其他目录中,但必须保证存放的目录的所有者和拥有组是named,否则BIND将无法将从主要区域传输的DNS信息写入文件中。
7)启动dns服务,你会发现在slaves下生成了a.com.db文件,注意其值的大小,与后面还要做比较,
8)测试阶段:现在主区域文件中添加几条记录,如下图,观察辅助DNS的相关变化,
9)将测试机的dns设为辅助dns,
10)用nslookup来测试,发现新添加记录并没有正确解析,因为dns设置的refresh刷新时间为2分钟,过一段时间后,就可以看到slaves下的a.com.db文件已经增大了,而且那几条记录也已经添加到辅助区域的区域文件内了。
11)在测试机可以正确解析新添加的smtp.a.com
注意在测试时一定要将防火墙关闭。