前言:
DNS系统在网络中的作用就是维护着一个地址数据库,其中记录了各种主机域名与IP地址对应关系,方便客户程序进行正向反向地址查询服务
一、DNS系统作用和类型
1.1 DNS系统的作用
1、正向解析:根据主机名称(域名)查找对应的IP地址
2、反向解析:根据IP地址查找对应的主机域名
3、DNS系统的分布式数据结构
FQDN完全合格域名
1.2 DNS系统类型
- 缓存域名服务器:
也称为高速缓存服务器
通过向其他域名服务器查询获得域名→IP地址记录
将域名查询结果缓存到本地,提高重复查询时的速度
- 主域名服务器:
特定DNS区域的官方服务,具有唯一性
负责维护该区域内所有域名→IP地址的映射记录
- 从域名服务器:
也称为辅助域名服务器
其维护的域名→IP地址记录来源于主域名服务器
二、BIND的安装和配置文件
2.1 安装bind软件
- 相关软件包:
bind-9.9.4-37.el7.x86_64.rpm
bind-unilts-9.9.4-37.el7.x86_64.rpm
bind-libs-9.9.4-37.el7.x86_64.rpm
bind-chroot-9.9.4-37.el7.x86_64.rpm
2.2 BIND服务器端程序
- 主要执行程序:
/usr/bin/named - 默认监听端口:
53 - 主配置文件:
/etc/named.conf - 保存DNS解析记录的数据我呢间位于:
/var/named/
2.3 BIND服务的配置文件
- 主配置文件named.conf
主配置文件 named.conf 通常位于/etc/目录下,
在 named.conf 文件中,主要包括全局配置、区域配置两个部分,
每一条配置记录的行尾以分号“;”表示结束,以“#”号或“//”开始的部分表示注释文字(大段注释可以使用“/* …… */”的格式)
2.3.1 全局配置部分
设置DNS服务器的全局参数 包括监听地址/端口、数据文件的默认位置等 使用options{……};的配置段 示例: options { listen-on port 53 { 173.16.16.1; }; (监听地址和端口) directory “/var/named”; (区域数据文件的默认存放位置) allow-query { 192.168.1.0/24; 173.16.16.0/24; }; (允许使用本DNS服务的网段) };
2.3.2 区域配置部分
zone "kfc.com" IN { //正向"kfc.com"区域
type master; //类型为主区域
file "kfc.com.zone"; //区域数据文件为kfc.com.zone
allow-transfer { 173.16.16.2; }; //允许下载的从服务器地址
};
zone "16.16.173.in-addr.arpa" IN { //反向"173.16.16.0/24"区域
type master;
file "173.16.16.arpa"; //区域数据文件为 173.16.16.arpa
};
2.3.3 区域配置文件
1.TTL 配置及 SOA 记录部分 $TTL 86400 //有效解析记录的生存周期 @ IN SOA bdqn.com. admin.bdqn.com.( //SOA 标记、域名、管理邮箱 2011030501 //更新序列号,可以是10 位以内的整数 3H //刷新时间,重新下载地址数据的间隔 15M //重试延时,下载失败后的重试间隔 1W //失效时间,超过该时间仍无法下载则放弃 1D //无效解析记录的生存周期 )
2.地址解析记录部分 @ IN NS ns1.bdqn.com. IN MX 10 mail.bdqn.com. ns1 IN A 58.119.74.203 www IN A 173.16.16.1 mail IN A 173.16.16.4 ftp IN CNAME www
- NS(Name Server,域名服务器):记录当前区域的 DNS 服务器的主机地址。
- MX(Mail Exchange,邮件交换):记录当前区域的邮件服务器的主机地址,数字 10 表示(当有多个 MX 记录时)选择邮件服务器的优先级,数字越大,优先级越低。
- A(Address,地址):记录正向解析条目
- CNAME(Canonical Name,别名):记录某一个正向解析条目的其他名称。