前言:
BIND域名服務基礎
DNS系統的作用及類型
BIND的安裝和配置檔案
使用BIND建構域名伺服器
建構緩存域名伺服器
建構主、從域名伺服器
重點步驟:找主配置檔案,找啟動腳本
ip解析域名,多用于測試
www.sina.com.cn. 最後一個點是根,整體就是完全合格域名
www是主機名稱,sina二級域名,com.cn是頂級域名 .是根
也稱為高速緩存伺服器
通過向其他域名伺服器查詢獲得域名->IP位址記錄
将域名查詢結果緩存到本地,提高重複查詢時的速度
在服務安裝完畢時,就是緩存伺服器
master主伺服器
特定DNS區域的官方伺服器,具有唯一性
負責維護該區域内所有域名->IP位址的映射記錄
slave 伺服器
也稱為輔助域名伺服器
其維護的域名->IP位址記錄,來源于主域名伺服器
BIND(Berkeley Internet Name Daemon)
伯克利Internet域名服務
相關軟體包
bind-9.9.4-37.el7.x86_64.rpm
bind-untils-9.9.4-37.el7.x86_64.rpm
bind-libs-9.9.4-37.el7.x86_64.rpm
bind-chroot-9.9.4-37.el7.x86_64.rpm
主要執行程式: /usr/sbin/named
預設監聽端口:53 TCP負責連接配接控制,UDP負責快速解析
主配置檔案: /etc/bind/named.conf
儲存DNS解析記錄的資料檔案位于 /var/named/
設定DNS伺服器的全局參數
包括監聽位址/端口、資料檔案的預設位置等
使用options { ..... };的配置段
設定本伺服器提供域名解析的特定DNS區域
包括域名、伺服器角色、資料檔案名等
使用zone “區域名” IN { ...... }; 的配置段
16.16.173.in-addr.arpa 是ip位址的反寫 正寫是'173.16.16.?',?作為一個選項
$TTL (Time To Live, 生存時間)記錄
SOA (Start Of Authority,授權資訊開始)記錄
分号“;”開始的部分表示注釋資訊
若是找不到主伺服器,就會每1小時找一次,持續1w即一周
NS域名伺服器(Name Server)記錄
MX郵件交換(Mail Exchange)記錄
A位址(address)記錄,隻用在正向解析區域中
CNAME 别名 (Canonical Name)記錄
以ipv6反向解析zone為界限,上面的是正向解析zone,下面是反向解析zone
@ 代表變量,在這裡指域名
此時DNS的正向解析已經配置完畢
驗證一下
建立一台虛拟機,網卡模式也設定為nat模式,然後指定dns
PTR指針(Point)記錄,隻用在反向解析區域中
記錄的第一列指定IP位址中的主機位址部分即可
反向解析的區域資料檔案配置
測試 nslookup 或者host都可以
同一域名對應到多個IP位址
找不到精确對應的A記錄時,使用“*”進行比對
驗證同一域名對應到多個IP位址
沒啥反應,因為是正常運轉的,我把裡面的資料改錯驗證一下
錯誤改回來
-z 選項,還會檢視其中的zone項是否有誤
不帶-z選項,隻檢視整體的文法
slave 從伺服器
先管關掉防火牆再說
主配置檔案/etc/bind/named.conf
資料檔案 /var/named
程式 /usr/sbin/named
以其中的named.localhost為模闆帶權限複制,名字改為區域配置檔案中file參數的名字
nslookup可以去檢驗
可以在/etc/hosts 和/etc/resolv.conf檔案中輸入dns伺服器主機名
并确認,用以快速通路dns位址