• DNS


    --------------------------DNS服务器-------------------------------------

    -------DNS客户端也就是DNS服务器的用户,这其中包括个人用的PC机,也包括各种各样的服务器。
    总之,只要是向DNS发送服务请求的都是客户端


    -------配置方法:

    1./etc/named.conf //增加要解析的域 (包括正向/反向)
          
    2./var/named/edu.cn.zone && 2.168.192.in-addr-arpa.zone //添加区域解析文件

    3./etc/resolv.conf : nameserver 192.168.0.148 //修改resolv.conf -> 指定nameserver

    4.service named restart //重启DNS服务


    -------测试安装与否
    1.rpm -qa | grep bind

    bind-utils-9.7.3-1.fc14.i686 //bind字符型
    bind-libs-9.7.3-1.fc14.i686 //???
    bind-9.7.3-1.fc14.i686 //bind


    -------DNS工作原理
    1.先查询/etc/hosts;
    2.在查询客户端DNS缓存;
    3.向根域名DNS服务器查询

    -------文件

    -----客户端文件

    1./etc/hosts; //内部网络IP地址的解析,缺点是不能解析公网上的域名。

    2./etc/host.conf; //规定查询顺序:先查询hosts文件,在查询bind

    3./etc/resolv.conf //定义主机是否为DNS服务器
    //nameserver 192.168.0.2 ;该地址是Vnet8链接的虚拟网关的IP,即定义VMnet8的网关(路由:实现NAT)为DNS服务器,
    实际上:由Network Adaptor Net8 将DNS请求通过Host 网络适配器转发 给Host主机的DNS服务器


    -----服务器端文件(只需配置4个文件即可): *********** 参考配置文件*********

    ------一般的DNS服务配置文件包含以下5个:

    ----/etc/resolv.conf //指定DNS服务器IP:nameserver 127.0.0.1 | nameserver 192.168.0.3

    ----主配置文件

    1./etc/named.conf //主配置文件:定以全局变量options及zone区域

    ----区域文件都存放在:/var/named/

    2.fedora14下可以不写 //本机反向解析 区域配置文件

    3.jw.com.zone //正向解析 区域配置文件

    4.1.168.192.in-addr.arpa.zone //反向解析 区域配置文件


    --------区域文件说明:

    区域文件的内容:

    @ 代表当前域,对应named.conf 中定以的 zone;such as:zone¨nuc.edu.cn¨


    IN 标识为internet dns 资源记录

    SOA 初始化,标识区域文件的开始:

    ------SOA(Start of Authority)即起始授权机构 资源记录

    edu.cn. IN SOA dns.edu.cn. admin.edu.cn. ()

    设置所解析的域名(@) 负责解析该区域的DNS服务器主机名 负责该区与的管理员邮箱

    serial:序列号

    refresh:更新时间

    retry:更新失败每隔多少时间重新与dns联系

    expiry:过期时间

    minimum:当前域名的查询结果,将在缓存中保留的时间

    H 小时、M 分钟 W 星期 D 天 默认是秒

    NS 标识一个域的域名服务器

    A 将主机名--->ip (一个主机只有一个A记录)

    MX 邮件交换记录

    PTR ip--->主机名

    CNAME 别名


    ***************查看配置DNS的各项资源记录:NS|MX|SOA|CNAME*****************************

    > set type=ns 注:测试名称服务器NS资源记录 //记录类型一
    > jw.com
    Server: 192.168.1.6
    Address: 192.168.1.6#53
    jw.com nameserver = dns.jw.com.


    > set type=mx 注:测试邮件交换器MX资源记录// 二
    > jw.com
    Server: 192.168.1.6
    Address: 192.168.1.6#53
    jw.com mail exchanger = 10 mail.jw.com.


    > set type=soa 注:测试起始授权机构SOA资源记录// 三
    > jw.com
    Server: 192.168.1.6
    Address: 192.168.1.6#53
    jw.com
    origin = dns.jw.com
    mail addr = admin.jw.com
    serial = 2008041201
    refresh = 86400
    retry = 3600
    expire = 604800
    minimum = 10800


    > set type=cname 注:测试别名CNAME资源记录// 四
    > aaa.jw.com
    Server: 192.168.1.6
    Address: 192.168.1.6#53
    aaa.jw.com.jw.com canonical name = www.jw.com.


    ********详细配置参看/var/named/example/下的配置文件示例****************


    -----其他文件:e

    /var/named/named.ca //根服务器信息文件,从网上获取

    /etc/rc.d/init.d/ //启动所有进程的配置文件目录


    /usr/sbin/named //Named可执行文件

    /etc/init.d/named //启动named的引导脚本



    --------命令

    1.nslookup 或 host www.nuc.edu.cn //测试DNS是否配通,查看DNS服务器


    ---------------------------------------------------------------------------------------------------
    named.conf
    //
    // named.conf
    //
    // Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
    // server as a caching only nameserver (as a localhost DNS resolver only).
    //
    // See /usr/share/doc/bind*/sample/ for example named configuration files.
    //

    options {
    listen-on port 53 { 192.168.0.3;127.0.0.1; };
    listen-on-v6 port 53 { ::1; };
    directory "/var/named"; //定义全局路径,下面所有的文件均在此路径
    dump-file "/var/named/data/cache_dump.db";
    statistics-file "/var/named/data/named_stats.txt";
    memstatistics-file "/var/named/data/named_mem_stats.txt";

    #allow-query { localhost; };
    allow-query { any; };//定以允许任何IP访问此DNS服务器

    recursion yes; //允许递归查询

    #forwarders { 202.99.216.113; 192.168.0.2; }; // 如果域名服务器无法解析时,将请求交由168.95.1.1; 139.175.10.20来解析

    dnssec-enable yes;
    dnssec-validation yes;
    dnssec-lookaside auto;

    /* Path to ISC DLV key */
    bindkeys-file "/etc/named.iscdlv.key";

    managed-keys-directory "/var/named/dynamic";
    };

    logging {
    channel default_debug {
    file "data/named.run";
    severity dynamic;
    };
    };





    zone "." IN {
    type hint; //根域
    file "named.ca";
    };


    /*zone "nuc.edu.cn" IN {
    type master; //master:主名称服务器,即由本DNS服务器管理该域数据库
    file "nuc.edu.cn.zone";
    };*/


    zone "jw.com" IN {
    type master;
    file "jw.com/jw.com.zone";
    };


    zone "1.168.192.in-addr.arpa" IN {
    type master;
    file "jw.com/1.168.192.in-addr.arpa.zone";
    };

    zone "com" IN {
    type master;
    file "name-based-vhost/com.zone";
    };

    zone "edu.cn" IN {
    type master;
    file "edu.cn.zone";
    };

    zone "2.168.192.in-addr.arpa" IN {
    type master;
    file "2.168.192.in-addr.arpa.zone";
    };
    /*zone "tst" IN {
    type master;
    file "vhost/tst.zone";
    };


    zone "2.168.192.in-addr.arpa" IN {
    type master;
    file "vhost/2.168.192.in-addr.arpa.zone";
    };*/
    /*zone "0.0.127.in-addr.arpa" IN {
    type master;
    file "0.0.127.in-addr.arpa.zone";
    };*/


    include "/etc/named.rfc1912.zones";
    include "/etc/named.root.key";


    ...
    配置主/从DNS
    '/**如果一切配置正常,
    '并且 named 能启动' '----->' //chgrp named edu.cn.zone [将区域解析文件的组 --> named]. (注:一般不用改,诡异!!!)
    '但就是 无法解析'
    '
    **/'

    //-------配置 【主/从 DNS服务器】-------------//

    yum -y install bind //安装

    '原理:'slave_DNS 从 master_DNS [copy]数据库文件

    /**
    * 1.当slave_DNS重启时,将从master_DNS:/var/named/ 拷贝数据库文件 ---> slave_DNS:/var/named/slaves/下
    * 2.切记:master_DNS:数据库文件的 『serial』 > slave_DNS 对应的数据库文件,否则slave 不 copy master
    **/

    --------------------------------------------------------------------------------

    /*-----针对 【edu.cn】 域下 */

    ----'1'> 主DNS服务器---'master' [192.168.0.4]

    //---/etc/named.conf

    options {
    listen-on port 53 { any; }; //监听所有ethn,即通过【所有网卡】开放服务
    allow-query { any; }; //允许所有IP查询 DNS 服务器
    };

    zone "edu.cn" IN {
    type master;
    file "edu.cn.zone";
    allow-transfer {192.168.0.104;}; //允许从服务器:{A}
    };

    zone "0.168.192.in-addr.arpa" IN {
    type master;
    file "0.168.192.in-addr.arpa.zone";
    allow-transfer {192.168.0.104;}; //允许从服务器:{A}
    };



    //---/var/named/edu.cn.zone
    --> '注明【主 && 从NS/A 记录】'

    $TTL 1D
    @ IN SOA dns.edu.cn. root.edu.cn. (
    02 ; serial
    1D ; refresh
    1H ; retry
    1W ; expire
    3H ) ; minimum
    //;当前域[edu.cn]的NS记录,NS/A 记录成对出现
    @ IN NS dns.edu.cn.
    dns IN A 192.168.0.4

    //;模拟--主从DNS服务器
    //;当前域-从服务器NS/A记录
    @ IN NS ns.edu.cn. //:{B}
    ns IN A 192.168.0.104

    nfs IN A 192.168.0.8
    mail IN A 192.168.0.5
    @ IN MX 10 mail
    ftp IN CNAME mail

    //---/var/named/0.168.192.in-addr.arpa.zone
    --> '注明【主 && 从NS/PTR 记录】'

    $TTL 1D
    @ IN SOA dns.edu.cn. root.edu.cn. (
    01 ; serial
    1D ; refresh
    1H ; retry
    1W ; expire
    3H ) ; minimum
    //;当前域-主DNS服务器 NS/PTR记录
    @ IN NS dns.edu.cn.
    4 IN PTR dns.edu.cn.

    //;当前域-从DNS服务器 NS/PTR 记录
    @ IN NS ns.edu.cn. //:{B}
    104 IN PTR ns.edu.cn. //:{B}


    5 IN PTR mail.edu.cn.



    //---/etc/resolv.conf

    namesever 192.168.0.4 //namesever--> 本身


    -----------------------------------------------------------------------------------


    -----'2'>从DNS服务器---'slave' [192.168.0.104]

    //--/etc/named.conf

    zone "edu.cn" IN {
    type slave; //slave
    file "slaves/edu.cn.zone";
    masters { 192.168.0.4; }; //指定主DNS服务器:{A}
    };

    zone "0.168.192.in-addr.arpa" IN {
    type slave;
    file "slaves/0.168.192.in-addr.arpa.zone";
    masters { 192.168.0.4; }; //指定主DNS服务器:{A}
    };


    //---/etc/resolv.conf

    namesever 192.168.0.104 //nameserver--> 本身


    ------------------------------------------------------------

    ----'3'>Client [192.168.0.10]

    //---/etc/resolv.conf

    /***当前一个DNS停止,或在前一个DNS中查寻不到特定域,则顺序向下一个DNS查询***/

    'a'> namesever 192.168.0.4 //master:[edu.cn]
    'b'> namesever 192.168.0.104 //slave: [edu.cn] | master:[nuc.edu.cn]-->子域
    'c'> namesever 191.168.0.254 //master:[example.com]

    ---//注:『** 可以省略 a **』


    '-----'测试'----'』

    ----> 详情见:master_slave_test.txt
    master_slave_test
    '-----'测试'----'』

    ----Client [192.168.0.10]

    //---/etc/resolv.conf

    /***当前一个DNS停止,或在前一个DNS中查寻不到特定域,则顺序向下一个DNS查询***/

    namesever 192.168.0.4 //master:[edu.cn]
    namesever 192.168.0.104 //slave: [edu.cn] | master:[nuc.edu.cn]-->子域
    namesever 191.168.0.254 //master:[example.com]


    [root@server10 named]# nslookup

    --//显示DNS
    > server
    Default server: 192.168.0.4 //DNS1
    Address: 192.168.0.4#53

    Default server: 192.168.0.104 //DNS2
    Address: 192.168.0.104#53

    Default server: 192.168.0.254 //DNS3
    Address: 192.168.0.254#53

    ---//DNS1 解析
    > ftp.edu.cn
    Server: 192.168.0.4
    Address: 192.168.0.4#53

    ftp.edu.cn canonical name = mail.edu.cn.
    Name: mail.edu.cn
    Address: 192.168.0.5

    ---//DNS1 解析
    > www.nuc.edu.cn
    Server: 192.168.0.4
    Address: 192.168.0.4#53

    Non-authoritative answer: //显示由DNS1递归查询(实则由DNS2查询)
    Name: www.nuc.edu.cn
    Address: 192.168.0.105
    >
    ---//DNS1 服务stop后,由代理服务器DNS2解析
    > www.nuc.edu.cn
    Server: 192.168.0.104
    Address: 192.168.0.104#53

    Name: www.nuc.edu.cn
    Address: 192.168.0.105
    >
    ---//DNS3 解析example.com域
    > desktop2.example.com
    Server: 192.168.0.254
    Address: 192.168.0.254#53

    Name: desktop2.example.com
    Address: 192.168.0.2
    >
    ...
    子域授权
    ----------------------------------------------------------------------------

    father-DNS-ip:192.168.0.4

    child-DNS-ip :192.168.0.104



    '1'.-- 父域DNS :/* edu.cn */

    //---/var/named/edu.cn.zone

    //;模拟--子域授权
    //;子域[nuc.edu.cn]的NS记录
    nuc.edu.cn. IN NS dns.nuc.edu.cn. //指名:对[nuc.edu.cn]的DNS查询 --> 由 子域DNS服务器 [192.168.0.104] 负责
    dns.nuc.edu.cn. IN A 192.168.0.104

    //---/var/named/0.168.192.in-addr.arpa

    nuc.edu.cn. IN NS dns.nuc.edu.cn. //可以写成 nuc ;系统自动补齐 nuc.edu.cn.
    104 IN PTR dns.nuc.edu.cn. //不可写成dns.nuc;否则补齐为:dns.nuc.0.168.192

    -------------------------------------------------------------


    2’--子域DNS /* nuc.edu.cn */

    //---/etc/named.conf

    zone "nuc.edu.cn" IN {
    type master;
    file "nuc.edu.cn.zone";
    };

    zone "1.168.192.in-addr.arpa" IN {
    type master;
    file "1.168.192.in-addr.arpa.zone";
    };

    //---/var/named/nuc.edu.cn.zone

    //---/var/named/1.168.192.in-addr.arpa.zone











    我在IBM工作,可以为大家内部推荐IBM各种职位 IBM全球职位尽在以下链接(请在浏览器中打开,QQ/微信 会阻止): http://ibmreferrals.com/ 很乐意为感兴趣的小伙伴分享:我的面试经验^_^ 如需咨询,请邮件发送以下邮箱,有问必回 1026096425@qq.com
  • 相关阅读:
    【产品】Pony三问
    【数据平台】阿里dataphin
    【数据中台】阿里数据中台架构
    关于 Qt 5,你所需要了解的基础知识
    Skynet 游戏服务器开发实战
    关于自然语言处理,有一本通关手册待接收
    ROS 机器人操作系统进阶实战
    面试官不讲武德,问我如何实现分布式缓存?
    高 star 开源项目来实验楼啦,深度学习强推教材
    Spring Boot 2.4.0 全新发布,还不快来实战
  • 原文地址:https://www.cnblogs.com/jackydalong/p/2408912.html
Copyright © 2020-2023  润新知