前言:
- BIND域名服务基础
- DNS系统的作用及类型
- BIND的安装和配置文件
- 使用BIND构建域名服务器
- 构建缓存域名服务器
- 构建主、从域名服务器
重点步骤:找主配置文件,找启动脚本
ip解析域名,多用于测试
www.sina.com.cn. 最后一个点是根,整体就是完全合格域名
www是主机名称,sina二级域名,com.cn是顶级域名 .是根
- 也称为高速缓存服务器
- 通过向其他域名服务器查询获得域名->IP地址记录
- 将域名查询结果缓存到本地,提高重复查询时的速度
在服务安装完毕时,就是缓存服务器
- master主服务器
- 特定DNS区域的官方服务器,具有唯一性
- 负责维护该区域内所有域名->IP地址的映射记录
- slave 服务器
- 也称为辅助域名服务器
- 其维护的域名->IP地址记录,来源于主域名服务器
- BIND(Berkeley Internet Name Daemon)
- 伯克利Internet域名服务
- 相关软件包
- bind-9.9.4-37.el7.x86_64.rpm
- bind-untils-9.9.4-37.el7.x86_64.rpm
- bind-libs-9.9.4-37.el7.x86_64.rpm
- bind-chroot-9.9.4-37.el7.x86_64.rpm
- 主要执行程序: /usr/sbin/named
- 默认监听端口:53 TCP负责连接控制,UDP负责快速解析
- 主配置文件: /etc/bind/named.conf
- 保存DNS解析记录的数据文件位于 /var/named/
全局配置部分
- 设置DNS服务器的全局参数
- 包括监听地址/端口、数据文件的默认位置等
- 使用options { … };的配置段
区域配置部分 /etc/named.rfc1912.zones
- 设置本服务器提供域名解析的特定DNS区域
- 包括域名、服务器角色、数据文件名等
- 使用zone “区域名” IN { … }; 的配置段
16.16.173.in-addr.arpa 是ip地址的反写 正写是’173.16.16.?’,?作为一个选项
3.4.1 全局TTL配置项及SOA记录 /var/named/目录下
- $TTL (Time To Live, 生存时间)记录
- SOA (Start Of Authority,授权信息开始)记录
- 分号“;”开始的部分表示注释信息
若是找不到主服务器,就会每1小时找一次,持续1w即一周
3.4.2 域名解析记录
- NS域名服务器(Name Server)记录
- MX邮件交换(Mail Exchange)记录
- A地址(address)记录,只用在正向解析区域中
- CNAME 别名 (Canonical Name)记录
以ipv6反向解析zone为界限,上面的是正向解析zone,下面是反向解析zone
@ 代表变量,在这里指域名
此时DNS的正向解析已经配置完毕
验证一下
新建一台虚拟机,网卡模式也设置为nat模式,然后指定dns
3.6.1 域名解析记录
- PTR指针(Point)记录,只用在反向解析区域中
- 记录的第一列指定IP地址中的主机地址部分即可
反向解析的区域数据文件配置
测试 nslookup 或者host都可以
3.7.1 基于域名解析的负载均衡
- 同一域名对应到多个IP地址
3.7.2 泛域名解析
- 找不到精确对应的A记录时,使用“*”进行匹配
验证同一域名对应到多个IP地址
3.8.1 named-checkconf 工具
没啥反应,因为是正常运转的,我把里面的数据改错验证一下
错误改回来
-z 选项,还会查看其中的zone项是否有误
不带-z选项,只查看整体的语法
3.8.2 named-checkzone 工具
slave 从服务器
先管关掉防火墙再说
主配置文件/etc/bind/named.conf
数据文件 /var/named
程序 /usr/sbin/named
以其中的named.localhost为模板带权限复制,名字改为区域配置文件中file参数的名字
nslookup可以去检验
可以在/etc/hosts 和/etc/resolv.conf文件中输入dns服务器主机名
并确认,用以快速访问dns地址
本文地址:http://lianchengexpo.xrbh.cn/quote/8956.html 迅博思语资讯 http://lianchengexpo.xrbh.cn/ , 查看更多