架设主DNS服务器
正向解析
vim /etc/named.conf主配置文件
allow-query {any;};
zone "local.com" IN {
type master; //主dns
file "local.com.zone"; //数据库文件也称区域文件
};
区域配置文件
cd /var/named/chroot/var/named/
vim local.com.zone
$TTL 7200
@ IN SOA ns root(
2014021701 //版本号
1H //刷新时间
10M //重试时间
1W //过期时间
1D //缓存时间
)
IN NS ns
IN MX 10 mail
ns IN A 172.18.211.9
mail IN A 172.18.211.10
www IN A 172.18.211.11
ftp IN A 172.18.211.12
news IN CNAME www
@:当前区域local.com
IN:Internet 互联网类型记录
SOA:起始授权记录
NS:域名记录
A: 主机记录
PTR:反向指针
MX:邮件交换记录
CNAME:别名记录
DNS负载均衡,也称为DNS轮循
www IN A 172.18.211.31
www IN A 172.18.211.21
www IN A 172.18.211.11
Ping 测试
直接域名解析
local.com.(域) IN A 172.24.254.25
泛域名解析
一般放在最后,当上面的都不匹配的时候才读取泛域名解析。
* IN A 172.24.254.25
dns指向本机 vim /etc/resolv.conf
nameserver 127.0.0.1
关闭防火墙service iptables stop
启动dns服务service named start
测试:
nslookup
ns(正向查询主机地址)
set all (显示当前设置的所有值)
nslookup ns.chinaitlab.com (正向查询此主机的地址)
dig chinaitlab.com (能看到这个域的A和SOA记录)
host www.chinatilab.com (测试www主机,通过)
host -t SOA chinaitlab.com (测试DNS服务器的SOA记录,-t表示记录类型)
host -t NS chinaitlab.com (测试DNS服务器的NS记录)
host -t A ns.chinaitlab.com (测试DNS服务器的A记录)
若希望在测试时直接输入主机名,就可解析,而不是主机全名(FQDN)则:
echo “search chinaitlab.com” >> /etc/resolv.conf
host ns (测试成功,此时ns.chinaitlab.com可以简写成ns)
ipconfig /displaydns 显示DNS缓存
ipconfig /flushdns 清除DNS缓存
反向解析
vim /etc/named.conf主配置文件
zone "211.18.172.in-addr.arpa" IN {
type master; //主dns
file "172.18.211.zone"; };
区域配置文件
cd /var/named/chroot/var/named/
vim 172.18.211.zone
$TTL 7200
@ IN SOA ns root.local.com.(
2014021701 //版本号
1H //刷新时间
10M //重试时间
1W //过期时间
1D //缓存时间
)
IN NS ns.local.com.
IN MX 10 mail.local.com.
9 IN PTR ns.local.com.
10 IN PTR mail.local.com.
11 IN PTR www.local.com.
12 IN PTR ftp.local.com.
重启服务或rndc reload 重新加载配置文件
测试
架设惟缓存服务器caching-only
BIND缓存器,也称为惟缓存服务器。
缓存服务器只有少量的自定义解析区域,大部解析记录来源于指定DNS服务器。
缓存服务器的优点:
加快解析速度;
减轻公网DNS服务器的压力;
forward only; 先查询自定义区域,查询不到再转发给远程DNS服务器,不再查询hint。
forward first; 先查询自定义区域,(不查hint),查不到再发到远程DNS服务器,再查询hint。
在option中
forwarders {172.18.211.2;};
架设辅助DNS 服务器
辅助主要的功能是当主DNS无法正常工作的情况下,由辅助DNS接替其工作。辅助DNS 的记录主要来源的于主DNS服务器,辅助DNS服务器是只读的,不能添加与删除DNS记录。辅助DNS可以大大加快查询的速度,减轻主DNS服务器的压力。
vim /etc/named.conf
allow-query {any;};
zone "local.com" IN {
type slave; //辅助dns
file "slaves/local.com.zone"; //区域文件
masters { 172.18.211.200 ;};
};
rndc refresh local.com 辅助dns立即刷新local.com数据库文件
cd /var/named/或者cd /var/named/chroot/var/named/ 出现slaves文件夹
ls /slaves/ 出现从主dns复制的local.com.zone区域文件
此时可以实现local.com区域的解析
测试
主dns修改数据库文件local.com.zone,比如www主机对应IP修改,只有在版本号也手动修改时
辅dns在刷新数据库文件是才会认为是新的版本,才会复制数据库文件,从而实现正确的解析