共计 4230 个字符,预计需要花费 11 分钟才能阅读完成。
DNS:Domain Name Service,域名解析服务
监听端口:udp/53,tcp/53
应用程序:bind
根域:.
一级域:
组织域:.com, .org, .net, .mil, .edu, .gov, .info, .cc, .me, .tv
国家域:.cn, .us, .uk, .jp, .tw, .hk, .iq, .ir
反向域:.in-addr.arpa
DNS 记录类型 :DNS 域名数据库由资源记录和区文件指令组成。
SOA 记录 :起始受权机构记录,SOA 备注阐明了泛滥 NS(name server)记录中谁是主名称服务器,不参加性能,然而不能短少。
NS 记录 :域受权记录,当申请达到根域的时候,通过 NS 记录找到对应的域。
A 记录 :当通过 NS 记录达到域当前,比方拜访 www.baidu.com,通过 NS 咱们找到了 baidu.com,此时就须要通过 A 记录找到 www。
MX:将该域下的所有邮件服务器地址指向邮件服务器。
AAAA 记录 :A 记录解决 IPV4,AAAA 解决 IPV6。
PTR 记录 :反向解析,将 IP 解析成域名。
CNAME:别名记录,容许多个名字映射到另外一个域名。比方咱们 ping 百度的时候能够发现返回其实是 www.a.shifen.com 这个域名返回。所有 www.baidu.com 其实是个别名。
装置 dns 服务并配置
[root@jhr-hub ~]# yum -y install bind-utils bind bind-devel bind-libs
[root@jhr-hub ~]# vim /etc/named.rfc1912.zones
[root@jhr-hub ~]#
[root@jhr-hub ~]#
[root@jhr-hub ~]#
[root@jhr-hub ~]# tail -n 10 /etc/named.rfc1912.zones
zone "chenby.cn" IN {
type master;
file "chenby.cn.zone";
};
[root@jhr-hub ~]#
[root@jhr-hub ~]# cd /var/named/
[root@jhr-hub named]# ls
data dynamic named.ca named.empty named.localhost named.loopback pakho.zone slaves
[root@jhr-hub named]#
[root@jhr-hub named]# cp named.localhost chenby.cn.zone
[root@jhr-hub named]#
[root@jhr-hub named]# chown named.named chenby.cn.zone
[root@jhr-hub named]#
[root@jhr-hub named]# vim chenby.cn.zone
[root@jhr-hub named]#查看配置文件
[root@jhr-hub named]# named-checkconf /etc/named.conf
[root@jhr-hub named]#
[root@jhr-hub named]#
[root@jhr-hub named]# named-checkzone chenby.cn /var/named/chenby.cn.zone
zone chenby.cn/IN: loaded serial 0
OK
[root@jhr-hub named]#启动服务,并设置开机自启
[root@jhr-hub named]# systemctl restart named
[root@jhr-hub named]#
[root@jhr-hub named]# systemctl enable named
Created symlink from /etc/systemd/system/multi-user.target.wants/named.service to /usr/lib/systemd/system/named.service.
[root@jhr-hub named]#
测试是否可行
[root@jhr-hub named]# dig @3.7.191.1 www.chenby.cn
; <<>> DiG 9.11.4-P2-RedHat-9.11.4-26.P2.el7_9.7 <<>> @3.7.191.1 www.chenby.cn
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 5275
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 3
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.chenby.cn. IN A
;; ANSWER SECTION:
www.chenby.cn. 86400 IN A 3.7.191.1
;; AUTHORITY SECTION:
chenby.cn. 86400 IN NS chenby.cn.
;; ADDITIONAL SECTION:
chenby.cn. 86400 IN A 127.0.0.1
chenby.cn. 86400 IN AAAA ::1
;; Query time: 0 msec
;; SERVER: 3.7.191.1#53(3.7.191.1)
;; WHEN: Thu Dec 09 14:44:51 CST 2021
;; MSG SIZE rcvd: 116
[root@jhr-hub named]#附录:
1.name.conf 文件详解
options {listen-on port 53 { 127.0.0.1;}; // 设置 named 服务器监听端口及 IP 地址
listen-on-v6 port 53 {::1;};
directory "/var/named"; // 设置区域数据库文件的默认寄存地址
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query {any;}; // 容许 DNS 查问客户端
allow-query-cache {any;};
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
view localhost_resolver {match-clients { any;};
match-destinations {any;};
recursion yes; // 设置容许递归查问
include "/etc/named.rfc1912.zones";
};2. 区域配置文件 /etc/named.rfc1912.zones
zone "." IN { // 定义了根域
type hint; // 定义服务器类型为 hint
file "named.ca"; // 定义根域的配置文件名
};
zone "localdomain" IN { // 定义正向 DNS 区域
type master; // 定义区域类型
file "localdomain.zone"; // 设置对应的正向区域地址数据库文件
allow-update {none;}; // 设置容许动静更新的客户端地址(none 为禁止)};
zone "localhost" IN {
type master;
file "localhost.zone";
allow-update {none;};
};
zone "0.0.127.in-addr.arpa" IN { // 设置反向 DNS 区域
type master;
file "named.local";
allow-update {none;};
};3. 根域配置文件 named.ca
根域配置文件设定根域的域名数据库,包含根域中 13 台 DNS 服务器的信息。简直所有零碎的这个文件都是一样的,用户不须要进行批改。
4. 正向域名解析数据库文件
$TTL 600
@ IN SOA dns.cwlinux.com dnsadmin.cwlinux.com. (//SOA 字段
2015031288 // 版本号 同步一次 +1
1H // 更新工夫
2M // 更新失败,重试更新工夫
2D // 更新失败多长时间后此 DNS 生效工夫
1D // 解析不到申请不予回复工夫
)
IN NS dns // 有两域名服务器
IN NS ns2
IN MX 10 mial // 定义邮件服务器,10 指优先级 0-99 数字越小优先级越高
ns2 IN A 192.168.1.113 //ns2 域名服务器的 ip 地址
dns IN A 192.168.1.10 //dns 域名服务器的 ip 地址
mail IN A 192.168.1.111 // 邮件服务器的 ip 地址
www IN A 192.168.1.112 //www.cwlinux.com 的 ip 地址
pop IN CNAME mail //pop 的正式名字是 mail
ftp IN CNAME www //ftp 的正式名字是 www5. 反向域名解析数据库文件
$TTL 600
@ IN SOA dns.cwlinux.com. dnsadmin.cwlinux.com. (
2014031224
1H
2M
2D
1D
)
IN NS dns.cwlinux.com.
10 IN PTR dns.cwlinux.com. // 反向解析 PTR 格局
111 IN PTR mail.cwlinux.com.
112 IN PTR www.cwlinux.com.
// 申明域的时候曾经有了,192.168.1 所以咱们只须要输出 10 即代表 192.168.1.10jc
Linux 运维交换社区
Linux 运维交换社区,互联网新闻以及技术交换。
71 篇原创内容
公众号
https://blog.csdn.net/qq\_33921750
https://my.oschina.net/u/3981543
https://www.zhihu.com/people/…
https://segmentfault.com/u/hp…
https://juejin.cn/user/331578…
https://space.bilibili.com/35…
https://cloud.tencent.com/dev…
知乎、CSDN、开源中国、思否、掘金、哔哩哔哩、腾讯云
正文完
