bind的简单配置
摘要:DNS bind简单配置
FQDN
http://www.178linux.com. WWW是主机名 .178linux.COM.是私有域名 .com.是DNS一级域名 .是根域
DNS解析顺序
/etc/hosts→DNS缓存→DNS域服务器
主机优先查找本地的hosts(/etc/hosts)文件,没有想对应的记录则去查找本地DNS客户端的解析缓存库,缓存库没有想对应的记录则询问本地配置的DNS服务器(DNS服务器配饰文件 /etc/resolv.conf)
DNS服务器同样优先查找本地缓存
数据,没有相对应的记录直接去找根,根会告诉你这事我委托给.com管理了这是.com的地址你去找他吧,DNS服务器找到.com得到这事我委托给
178linux.com管理员ns.178linux.com来管理这事他的地址你去找他吧;继续拜访ns.178linux.com得到www.178linux.com的地址返回给主机。
主机得到对应的IP地址就将访问数据报文发送给此IP
递归查询:主机访问DNS服务器,并且DNS服务器最终返回解析结果给客户端的方式为递归查询。不轮客户端所查询的域名是否为此DNS服务器管理它最终会个客户端返回解析结果。
迭代查询:DNS服务器子根向下逐级查找解析资源记录的过程为迭代查询,被DNS访问的服务器只返回下级域的域管理员的地址。
DNS域服务器架构
二、搭建一个DNS服务器
2.1 DNS服务器软件搭建采用bind
Bind是一款开放源码的DNS服务器软件,Bind由美国加州大学Berkeley分校开发和维护的,全名为Berkeley Internet
Name Domain它是目前世界上使用最为广泛的DNS服务器软件,支持各种unix平台和 windows平台。
2.2 安装bind
yum install bind -y
[[email protected] ~]# rpm -ql bind
[[email protected] ~]# rpm -ql bind
#rpm生成的几个重要的配置文件
|
2.3 bind的主配置文件
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS #//标示此行为注释信息
|
2.4 allow白名单控制
allow-***
|
2.5 acl控制列表;定义在options内
几个内建的acl:none: 所有都不
any: 任意
localhost: 本机
acl 语法格式
|
2.6 named.rfc1912.zones配置文件
域分为正向域和反向域:正向域为FQDN→IP地址;反向域为IP地址→FQND。
正向域和反向域的域配置文件是两份独立的配置文件。
其中邮件地址需配置反向域否则会被认为是垃圾邮件。
#####named.rfc1912.zones配置文件内容
|
2.7 区域解析库配置文件
区域解析库内存放地址映射资源记录:rr(resource record);映射信息有类型的概念:用于此记录解析的属性;主要类型分为以下几种
SOA: Start Of Authority, 起始授权记录,一个区域文件只能有一个;
NS:Name Server
MX: Mail eXchange, 邮件交换器,MX记录有优先级属性(0-99);
A:FQDN –> IP,专用于正向解析库
PTR: IP –> FQDN,专用于反向解析库
AAAA:FQDN –> IPv6,专用于正向解析库
CNAME: Canonical Name,正式名称
这些配置信息需要手动配置,配置前需要做好信息收集及信息注册
资源记录类型书写格式
SOA:
@ TTL IN SOA FQDN ADMIN.MAIL (
|
NS:
@ TTL IN NS FQDN
|
MX:
@ TTL IN NS priority FQDN
|
A:
FQND TTL IN A|AAAA IPADDR
|
CNAME:
FQND1 TTL IN CNAME FQDN2
|
PTR:
反序IP. in -addr.arpa TTL IN PTR FQDN
|
2.8 搭建缓存bind服务器
逻辑拓扑结构图 bind服务器OS系统为centos 6.7 IP地址:10.10.10.3
第一步:安装bind程序前面已经做完
第二步:配置主配置文件 /etc/named.conf
###将以下参数注释掉
|
第三步:增加解析域信息至named.rfc1912.zones
zone "mylinux.com" IN {
|
第四步配置解析资源记录
[[email protected] named] # vim /var/named/mylinux.zone
|
DNS测试
常用的DNS测试命令有
1、host -t RRType NAME [SERVER]
例如:host -t NS mylinux.com 10.10.10.3
2、nslookup 交互式测试工具
nslookup>
server IP:
set type={A|SOA|NS|MX}
name
3、dig
dig -t TYPE name @server
-t AXFR: 标示区域传送
-x:测试反解
+(no)trace:是否显示查询过程
+(no)recurse:是否递归查询
[[email protected] ~]$ dig -t AXFR mylinux.com @10.10.10.3 #做区域传输测试,查看DNS服务器所有记录
|