DNS正向解析 反向解析 转发 子域 智能DNS
正向解析:
1下载软件包bind(基于epel源)
启动服务(服务名称为named),dns服务有两个端口,udp的53端口和tcp的53端口,其中tcp53端口作用是用来同步从服务器的,udp53端口不仅有同步从服务器的职责,还提供对外dns解析服务。
要让其他机器可以访问我们配置的dns服务器,修改dns的主配置文件/etc/named.conf
通过上一步操作,别的主机可以把dns的地址指向本机,本机就可以提供dns服务
2 生成域名解析库文件
在/var/named目录中有很多bind软件包自带的域名解析库文件,其中named.ca文件就是提供全球13个根(.)域名服务器的地址。
创建一个文件,但是要修改文件属性和named.ca文件相同,编辑内容
第一行定义了一个全局变量TTL。代表的DNS记录的缓存时间,这个值是其他从本域名服务器获取的域名将数据存放在缓存中的时间,1D表示一天。
第二行为SOA记录(必须有,且在开头)。域权威记录,说明本机服务器为该域的管理服务器。@代表着该域的域名,这个域名的定义存放在另一个文件中/etc/named.rfc1912.zones文件中,第二个记录值TTL因为在开头定义了全局变量,可以省略,第三个值IN格式要求,但也可以省略,第四个值为当前域的主机服务器的名称,可以不加域名,系统会自动补齐。下一个是管理员的邮箱。
括号中的值第一个代表的数据库的版本号,是用来同步主从服务器用的。
第二个数字表示从服务器主动请求同步的时间间隔。
第三个数字表示如果同步失败,再次同步的时间间隔。
第四个数字表示如果同步一直失败,多长时间后从服务器上的数据失效。
第五个数字表示如果用户一直向本机服务器上请求一些找不到的记录的缓存有效期
第三行为域名服务器记录。这里必须有本机,也可以添加从域名服务器或者是子域名服务器
第四行域名服务器必须要进行正向解析。
第五行为常见的A记录
第六行为别名。例如web.tang.com.的别名为www.tang.com.当用户在访问后者时,就相当于访问前者。
还有一些常见的记录类型如下图
3 修改域文件/etc/named.rfc1912.zones
添加域
其中tang.com为该域的域名,master类型为权威域名服务器,文件即刚书写的库文件。
使用named-checkconfig检查语法,重启服务即可。
反向解析:(将ip转换为主机名+域名)
库文件
配置文件(/etc/named.conf)
域文件(/etc/named.rfc1912.zones)
添加
测试
dig -x 192.168.38.1 @192.168.238.129
结果
子域
在父dns机器上
在子dns服务器上
智能dns
利用view实现智能DNS
智能dns的作用是当不同的主机访问同一个地址时,dns服务会根据该主机的地址返回给他离他最近的地址。节省带宽。
1 在/var/named/生成多个库文件
查看文件内容
*bj
*sh
*other
2 对主机进行限制
vim /etc/named.conf
如果采用这种方式需要将该文件中的最后文件内容zone "."删除。三个域文件的格式参考下
dns转发
其中一台dns服务器当中间人,如果客户机需要获取的dns自身就有,就返回值给客户机,当自身没有时,就将该请求转发到其他dns服务器上,再由其他dns服务服务器将值返回给中间人,再由中间人返回给客户机
主要配置,当forward的值为only时,如果转发到的dns无法解析,中间人dns服务器将不再从根上一层层查找,当值为frist是,相反。
从服务器
实验:从服务器
1 yum install bind
2 vim /etc/named.conf
// listen-on port 53 { 127.0.0.1; };
// allow-query { localhost; };
allowe-transfer {none;};
3 修改配置文件,引用上面数据库文件
vim /etc/named.rfc1912.zones :
zone "magedu.net" {
type slave;
masters {masterip;};
file "slaves/magedu.net.zone";
};
4 在主服务器上配置
vim /var/named/magedu.net.zone
NS ns1
NS ns2
ns1 A masterip
ns2 A slaveip
5 在主服务器上配置
vim /etc/named.conf
allowe-transfer {slaveip;};