前言:
BIND域名服务基础
DNS系统的作用及类型
BIND的安装和配置文件
使用BIND构建域名服务器
构建缓存域名服务器
构建主、从域名服务器
重点步骤:找主配置文件,找启动脚本
ip解析域名,多用于测试
www.sina.com.cn. 最后一个点是根,整体就是完全合格域名
www是主机名称,sina二级域名,com.cn是顶级域名 .是根
也称为高速缓存服务器
通过向其他域名服务器查询获得域名->IP地址记录
将域名查询结果缓存到本地,提高重复查询时的速度
在服务安装完毕时,就是缓存服务器
master主服务器
特定DNS区域的官方服务器,具有唯一性
负责维护该区域内所有域名->IP地址的映射记录
slave 服务器
也称为辅助域名服务器
其维护的域名->IP地址记录,来源于主域名服务器
BIND(Berkeley Internet Name Daemon)
伯克利Internet域名服务
相关软件包
bind-9.9.4-37.el7.x86_64.rpm
bind-untils-9.9.4-37.el7.x86_64.rpm
bind-libs-9.9.4-37.el7.x86_64.rpm
bind-chroot-9.9.4-37.el7.x86_64.rpm
主要执行程序: /usr/sbin/named
默认监听端口:53 TCP负责连接控制,UDP负责快速解析
主配置文件: /etc/bind/named.conf
保存DNS解析记录的数据文件位于 /var/named/
设置DNS服务器的全局参数
包括监听地址/端口、数据文件的默认位置等
使用options { ..... };的配置段
设置本服务器提供域名解析的特定DNS区域
包括域名、服务器角色、数据文件名等
使用zone “区域名” IN { ...... }; 的配置段
16.16.173.in-addr.arpa 是ip地址的反写 正写是'173.16.16.?',?作为一个选项
$TTL (Time To Live, 生存时间)记录
SOA (Start Of Authority,授权信息开始)记录
分号“;”开始的部分表示注释信息
若是找不到主服务器,就会每1小时找一次,持续1w即一周
NS域名服务器(Name Server)记录
MX邮件交换(Mail Exchange)记录
A地址(address)记录,只用在正向解析区域中
CNAME 别名 (Canonical Name)记录
以ipv6反向解析zone为界限,上面的是正向解析zone,下面是反向解析zone
@ 代表变量,在这里指域名
此时DNS的正向解析已经配置完毕
验证一下
新建一台虚拟机,网卡模式也设置为nat模式,然后指定dns
PTR指针(Point)记录,只用在反向解析区域中
记录的第一列指定IP地址中的主机地址部分即可
反向解析的区域数据文件配置
测试 nslookup 或者host都可以
同一域名对应到多个IP地址
找不到精确对应的A记录时,使用“*”进行匹配
验证同一域名对应到多个IP地址
没啥反应,因为是正常运转的,我把里面的数据改错验证一下
错误改回来
-z 选项,还会查看其中的zone项是否有误
不带-z选项,只查看整体的语法
slave 从服务器
先管关掉防火墙再说
主配置文件/etc/bind/named.conf
数据文件 /var/named
程序 /usr/sbin/named
以其中的named.localhost为模板带权限复制,名字改为区域配置文件中file参数的名字
nslookup可以去检验
可以在/etc/hosts 和/etc/resolv.conf文件中输入dns服务器主机名
并确认,用以快速访问dns地址