DNS(Domain NameSystem,域名系統),網際網路上作為域名和IP位址互相映射的一個分布式資料庫,能夠使使用者更友善的通路網際網路,而不用去記住能夠被機器直接讀取的IP數串。通過主機名,最終得到該主機名對應的IP位址的過程叫做域名解析(或主機名解析)。DNS協定運作在UDP協定之上,使用端口号53。
域名:
如何解析-->疊代和遞歸
hosts --> local dns cache --> dns server (cache) --> 疊代
下面需要注意的是:
每次解析庫更新後,版本号會更新;
DNS伺服器隻有解析直屬自己的域名時才具有權威性;
如果有多台MX伺服器,每一個都必須有對應的MX記錄;但各MX記錄還有優先級屬性
對于正向解析檔案來講,每一個NS的FQDN都應該有一個A記錄;
檢測主配置檔案是否有文法錯誤指令: /usr/sbin/named-checkconf
檢測區域配置檔案是否有文法錯誤指令: /usr/sbin/named-checkzone
區域檔案索引:/etc/named.rfc1912.zones
區域解析庫檔案:/var/named/zone結尾的檔案。
解析localhost為127.0.0.1區域配置檔案:/var/named/named.localhost
解析127.0.0.1為localhost區域配置檔案:/var/named/named.loopback
從伺服器同步的區域檔案在:/var/named/slaves
(**由于本人為初學者,關于DNS的詳細使用請自己查詢相關書籍**)
關于編輯解析庫檔案各參數的意義:
SOA: start of authority ,起始授權記錄,一個區域檔案隻能有一個。目前區域主DNS的fqdn.
NS:name server , 可以有多個,每個負載一個領域
MX:mail exchange 郵件交換器,指定本域的郵件伺服器。可以有多個,每個伺服器有優先級,( 0- 99),資料越小優先級越高
A: fqdn與ip對應 , 專用于正向解析庫
AAAA:fqdn與ipv6對應,專用正向解析庫,
CNAME:canonical name,正式名稱。
PTR: ip與fqdn對應,專用反向解析庫
ttl值: 指定本次解析返還給請求者後,請求者最多可以緩存時間。如果不寫,則使用預設。
($TTL 值)
建立下面DNS服務的原理圖
1.建立二級域的DNS權威伺服器
安裝軟體:#yum install bind (軟體安裝後就是一各DNS緩存伺服器)
編輯主配置檔案/etc/named.conf,注釋掉不需要的項
為伺服器設定作用域
為伺服器編輯配置檔案
使用:hosts 、nslookup、dig 這三個工具可以測試伺服器是否可以正常工作
eg:#dig -t A www.zhou.com @172.16.1.10
2、為了保證提高系統的備援能裡我們需要為主伺服器建立一個或多個從伺服器
安裝軟體後,編輯主配置軟體,和上面一樣注釋掉我們不需要的選項
在主伺服器上的解析庫中添加如下内容:
為從伺服器設定作用域
**同步主從伺服器不要注意的是,從伺服器的版本不能低于主伺服器的版本,否則會導緻無法相容;主從伺服器的時間必須保持一直,否則會産生錯去資訊;
測試從伺服器是否架設成功
3.使伺服器具有反向解析功能
在主伺服器上編輯作用域,并建立反向解析庫檔案
在從伺服器編輯作用域就行(需要更新主伺服器的版本号)
4、為二級伺服器建立子域
我們安裝完服務後,需要在父域獲得授權
同上面一樣需要編輯主配置檔案(省略),編輯作用域
編輯解析庫檔案
5、為子伺服器添加轉發功能,使其能将非自己負責區域的請求轉發給父伺服器
編輯主配置檔案
測試轉發功能是否能使用:由于DNS的解析中上級知道下級的位址和域名,而下級卻知道上級的任何資訊,是以我們可以直接用主域中的主機測試父域之間解析的伺服器
6、為二級伺服器建立view功能
view的作用是使不同類的使用者解析出不同的結果;适用于區分不同的網絡
将所有的zone選項添加到如下格式:
view VIEW_NAME { #名稱自己随便定義
match-clients { telecom; }; #定義類型,也可以定義某網段ip位址或者某段ip位址
zone "mageedu.com" IN {
type master;
file "mageedu.com.tel"; #同上面編輯解析庫檔案一樣
};
};
但是在定第二個view時就可以直接定義作用域了,而不需要将所有類型的zone全部寫入
view VIEW_NAME {
match-clients { unicom; };
file "mageedu.com.uni";
關于view請看:http://wukui.blog.51cto.com/1080241/1536606