--------------------------DNS服务器-------------------------------------
-------DNS客户端也就是DNS服务器的用户,这其中包括个人用的PC机,也包括各种各样的服务器。
总之,只要是向DNS发送服务请求的都是客户端
-------配置方法:
1./etc/named.conf //增加要解析的域 (包括正向/反向)
2./var/named/edu.cn.zone && 2.168.192.in-addr-arpa.zone //添加区域解析文件
3./etc/resolv.conf : nameserver 192.168.0.148 //修改resolv.conf -> 指定nameserver
4.service named restart //重启DNS服务
-------测试安装与否
1.rpm -qa | grep bind
bind-utils-9.7.3-1.fc14.i686 //bind字符型
bind-libs-9.7.3-1.fc14.i686 //???
bind-9.7.3-1.fc14.i686 //bind
-------DNS工作原理
1.先查询/etc/hosts;
2.在查询客户端DNS缓存;
3.向根域名DNS服务器查询
-------文件
-----客户端文件
1./etc/hosts; //内部网络IP地址的解析,缺点是不能解析公网上的域名。
2./etc/host.conf; //规定查询顺序:先查询hosts文件,在查询bind
3./etc/resolv.conf //定义主机是否为DNS服务器
//nameserver 192.168.0.2 ;该地址是Vnet8链接的虚拟网关的IP,即定义VMnet8的网关(路由:实现NAT)为DNS服务器,
实际上:由Network Adaptor Net8 将DNS请求通过Host 网络适配器转发 给Host主机的DNS服务器
-----服务器端文件(只需配置4个文件即可): *********** 参考配置文件*********
------一般的DNS服务配置文件包含以下5个:
----/etc/resolv.conf //指定DNS服务器IP:nameserver 127.0.0.1 | nameserver 192.168.0.3
----主配置文件
1./etc/named.conf //主配置文件:定以全局变量options及zone区域
----区域文件都存放在:/var/named/
2.fedora14下可以不写 //本机反向解析 区域配置文件
3.jw.com.zone //正向解析 区域配置文件
4.1.168.192.in-addr.arpa.zone //反向解析 区域配置文件
--------区域文件说明:
区域文件的内容:
@ 代表当前域,对应named.conf 中定以的 zone;such as:zone¨nuc.edu.cn¨
IN 标识为internet dns 资源记录
SOA 初始化,标识区域文件的开始:
------SOA(Start of Authority)即起始授权机构 资源记录
edu.cn. IN SOA dns.edu.cn. admin.edu.cn. ()
设置所解析的域名(@) 负责解析该区域的DNS服务器主机名 负责该区与的管理员邮箱
serial:序列号
refresh:更新时间
retry:更新失败每隔多少时间重新与dns联系
expiry:过期时间
minimum:当前域名的查询结果,将在缓存中保留的时间
H 小时、M 分钟 W 星期 D 天 默认是秒
NS 标识一个域的域名服务器
A 将主机名--->ip (一个主机只有一个A记录)
MX 邮件交换记录
PTR ip--->主机名
CNAME 别名
***************查看配置DNS的各项资源记录:NS|MX|SOA|CNAME*****************************
> set type=ns 注:测试名称服务器NS资源记录 //记录类型一
> jw.com
Server: 192.168.1.6
Address: 192.168.1.6#53
jw.com nameserver = dns.jw.com.
> set type=mx 注:测试邮件交换器MX资源记录// 二
> jw.com
Server: 192.168.1.6
Address: 192.168.1.6#53
jw.com mail exchanger = 10 mail.jw.com.
> set type=soa 注:测试起始授权机构SOA资源记录// 三
> jw.com
Server: 192.168.1.6
Address: 192.168.1.6#53
jw.com
origin = dns.jw.com
mail addr = admin.jw.com
serial = 2008041201
refresh = 86400
retry = 3600
expire = 604800
minimum = 10800
> set type=cname 注:测试别名CNAME资源记录// 四
> aaa.jw.com
Server: 192.168.1.6
Address: 192.168.1.6#53
aaa.jw.com.jw.com canonical name = www.jw.com.
********详细配置参看/var/named/example/下的配置文件示例****************
-----其他文件:e
/var/named/named.ca //根服务器信息文件,从网上获取
/etc/rc.d/init.d/ //启动所有进程的配置文件目录
/usr/sbin/named //Named可执行文件
/etc/init.d/named //启动named的引导脚本
--------命令
1.nslookup 或 host www.nuc.edu.cn //测试DNS是否配通,查看DNS服务器
---------------------------------------------------------------------------------------------------
named.conf
//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
options {
listen-on port 53 { 192.168.0.3;127.0.0.1; };
listen-on-v6 port 53 { ::1; };
directory "/var/named"; //定义全局路径,下面所有的文件均在此路径
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
#allow-query { localhost; };
allow-query { any; };//定以允许任何IP访问此DNS服务器
recursion yes; //允许递归查询
#forwarders { 202.99.216.113; 192.168.0.2; }; // 如果域名服务器无法解析时,将请求交由168.95.1.1; 139.175.10.20来解析
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "." IN {
type hint; //根域
file "named.ca";
};
/*zone "nuc.edu.cn" IN {
type master; //master:主名称服务器,即由本DNS服务器管理该域数据库
file "nuc.edu.cn.zone";
};*/
zone "jw.com" IN {
type master;
file "jw.com/jw.com.zone";
};
zone "1.168.192.in-addr.arpa" IN {
type master;
file "jw.com/1.168.192.in-addr.arpa.zone";
};
zone "com" IN {
type master;
file "name-based-vhost/com.zone";
};
zone "edu.cn" IN {
type master;
file "edu.cn.zone";
};
zone "2.168.192.in-addr.arpa" IN {
type master;
file "2.168.192.in-addr.arpa.zone";
};
/*zone "tst" IN {
type master;
file "vhost/tst.zone";
};
zone "2.168.192.in-addr.arpa" IN {
type master;
file "vhost/2.168.192.in-addr.arpa.zone";
};*/
/*zone "0.0.127.in-addr.arpa" IN {
type master;
file "0.0.127.in-addr.arpa.zone";
};*/
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
...
配置主/从DNS
'/**如果一切配置正常,
'并且 named 能启动' '----->' //chgrp named edu.cn.zone [将区域解析文件的组 --> named]. (注:一般不用改,诡异!!!)
'但就是 无法解析'
'**/'
//-------配置 【主/从 DNS服务器】-------------//
yum -y install bind //安装
'原理:'slave_DNS 从 master_DNS [copy]数据库文件
/**
* 1.当slave_DNS重启时,将从master_DNS:/var/named/ 拷贝数据库文件 ---> slave_DNS:/var/named/slaves/下
* 2.切记:master_DNS:数据库文件的 『serial』 > slave_DNS 对应的数据库文件,否则slave 不 copy master
**/
--------------------------------------------------------------------------------
/*-----针对 【edu.cn】 域下 */
----'1'> 主DNS服务器---'master' [192.168.0.4]
//---/etc/named.conf
options {
listen-on port 53 { any; }; //监听所有ethn,即通过【所有网卡】开放服务
allow-query { any; }; //允许所有IP查询 DNS 服务器
};
zone "edu.cn" IN {
type master;
file "edu.cn.zone";
allow-transfer {192.168.0.104;}; //允许从服务器:{A}
};
zone "0.168.192.in-addr.arpa" IN {
type master;
file "0.168.192.in-addr.arpa.zone";
allow-transfer {192.168.0.104;}; //允许从服务器:{A}
};
//---/var/named/edu.cn.zone
--> '注明【主 && 从NS/A 记录】'
$TTL 1D
@ IN SOA dns.edu.cn. root.edu.cn. (
02 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
//;当前域[edu.cn]的NS记录,NS/A 记录成对出现
@ IN NS dns.edu.cn.
dns IN A 192.168.0.4
//;模拟--主从DNS服务器
//;当前域-从服务器NS/A记录
@ IN NS ns.edu.cn. //:{B}
ns IN A 192.168.0.104
nfs IN A 192.168.0.8
mail IN A 192.168.0.5
@ IN MX 10 mail
ftp IN CNAME mail
//---/var/named/0.168.192.in-addr.arpa.zone
--> '注明【主 && 从NS/PTR 记录】'
$TTL 1D
@ IN SOA dns.edu.cn. root.edu.cn. (
01 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
//;当前域-主DNS服务器 NS/PTR记录
@ IN NS dns.edu.cn.
4 IN PTR dns.edu.cn.
//;当前域-从DNS服务器 NS/PTR 记录
@ IN NS ns.edu.cn. //:{B}
104 IN PTR ns.edu.cn. //:{B}
5 IN PTR mail.edu.cn.
//---/etc/resolv.conf
namesever 192.168.0.4 //namesever--> 本身
-----------------------------------------------------------------------------------
-----'2'>从DNS服务器---'slave' [192.168.0.104]
//--/etc/named.conf
zone "edu.cn" IN {
type slave; //slave
file "slaves/edu.cn.zone";
masters { 192.168.0.4; }; //指定主DNS服务器:{A}
};
zone "0.168.192.in-addr.arpa" IN {
type slave;
file "slaves/0.168.192.in-addr.arpa.zone";
masters { 192.168.0.4; }; //指定主DNS服务器:{A}
};
//---/etc/resolv.conf
namesever 192.168.0.104 //nameserver--> 本身
------------------------------------------------------------
----'3'>Client [192.168.0.10]
//---/etc/resolv.conf
/***当前一个DNS停止,或在前一个DNS中查寻不到特定域,则顺序向下一个DNS查询***/
'a'> namesever 192.168.0.4 //master:[edu.cn]
'b'> namesever 192.168.0.104 //slave: [edu.cn] | master:[nuc.edu.cn]-->子域
'c'> namesever 191.168.0.254 //master:[example.com]
---//注:『** 可以省略 a **』
『'-----'测试'----'』
----> 详情见:master_slave_test.txt
master_slave_test
『'-----'测试'----'』
----Client [192.168.0.10]
//---/etc/resolv.conf
/***当前一个DNS停止,或在前一个DNS中查寻不到特定域,则顺序向下一个DNS查询***/
namesever 192.168.0.4 //master:[edu.cn]
namesever 192.168.0.104 //slave: [edu.cn] | master:[nuc.edu.cn]-->子域
namesever 191.168.0.254 //master:[example.com]
[root@server10 named]# nslookup
--//显示DNS
> server
Default server: 192.168.0.4 //DNS1
Address: 192.168.0.4#53
Default server: 192.168.0.104 //DNS2
Address: 192.168.0.104#53
Default server: 192.168.0.254 //DNS3
Address: 192.168.0.254#53
---//DNS1 解析
> ftp.edu.cn
Server: 192.168.0.4
Address: 192.168.0.4#53
ftp.edu.cn canonical name = mail.edu.cn.
Name: mail.edu.cn
Address: 192.168.0.5
---//DNS1 解析
> www.nuc.edu.cn
Server: 192.168.0.4
Address: 192.168.0.4#53
Non-authoritative answer: //显示由DNS1递归查询(实则由DNS2查询)
Name: www.nuc.edu.cn
Address: 192.168.0.105
>
---//DNS1 服务stop后,由代理服务器DNS2解析
> www.nuc.edu.cn
Server: 192.168.0.104
Address: 192.168.0.104#53
Name: www.nuc.edu.cn
Address: 192.168.0.105
>
---//DNS3 解析example.com域
> desktop2.example.com
Server: 192.168.0.254
Address: 192.168.0.254#53
Name: desktop2.example.com
Address: 192.168.0.2
>
...
子域授权
----------------------------------------------------------------------------
father-DNS-ip:192.168.0.4
child-DNS-ip :192.168.0.104
'1'.-- 父域DNS :/* edu.cn */
//---/var/named/edu.cn.zone
//;模拟--子域授权
//;子域[nuc.edu.cn]的NS记录
nuc.edu.cn. IN NS dns.nuc.edu.cn. //指名:对[nuc.edu.cn]的DNS查询 --> 由 子域DNS服务器 [192.168.0.104] 负责
dns.nuc.edu.cn. IN A 192.168.0.104
//---/var/named/0.168.192.in-addr.arpa
nuc.edu.cn. IN NS dns.nuc.edu.cn. //可以写成 nuc ;系统自动补齐 nuc.edu.cn.
104 IN PTR dns.nuc.edu.cn. //不可写成dns.nuc;否则补齐为:dns.nuc.0.168.192
-------------------------------------------------------------
‘2’--子域DNS /* nuc.edu.cn */
//---/etc/named.conf
zone "nuc.edu.cn" IN {
type master;
file "nuc.edu.cn.zone";
};
zone "1.168.192.in-addr.arpa" IN {
type master;
file "1.168.192.in-addr.arpa.zone";
};
//---/var/named/nuc.edu.cn.zone
//---/var/named/1.168.192.in-addr.arpa.zone