目錄

1、DNS：域名解析服務(wù)器

2、DNS解析過程

3、認(rèn)識(shí)基本配置

3.1 /etc/named/文件剖析

3.2 正反向解析資源文件

4、配置主從服務(wù)器

4.1 主服務(wù)器

4.2 從服務(wù)器

1、DNS：域名解析服務(wù)器

我們通常記憶域名，例如www.baidu.com，而不記百度的ip地址為128.13.45.56，所以我們的服務(wù)器需要將我們輸入的域名轉(zhuǎn)換為ip地址，才能進(jìn)入百度，此稱為域名解析服務(wù)器，簡(jiǎn)潔概括為將域名轉(zhuǎn)換為IP地址就被稱為域名解析服務(wù)器。

DNS：53/TCP-UDP

2、DNS解析過程

權(quán)威域名服務(wù)器表：完整記錄所有域

權(quán)威域名服務(wù)器（baidu.com） -----> 頂級(jí)域名服務(wù)器（.com） -----> 根域名服務(wù)器

首先在瀏覽器的地址欄里面輸入域名www.baidu.com，瀏覽器首先會(huì)檢查緩存和本地的host文件有沒有該域名所對(duì)應(yīng)的ip，若有，則直接使用；若沒有，DNS客戶端就會(huì)向本地的DNS服務(wù)器（比如中國(guó)電信，中國(guó)移動(dòng)）發(fā)送請(qǐng)求，詢問www.baidu.com的ip地址是多少，本地的DNS服務(wù)器收到請(qǐng)求后，先查看自己的緩存記錄，若有，則直接返回給我們；若沒有，則會(huì)給根域名服務(wù)器發(fā)送請(qǐng)求，詢問.com頂級(jí)域名服務(wù)器的ip地址是多少，根域名服務(wù)器會(huì)返回頂級(jí)域名服務(wù)器的ip地址給本地DNS服務(wù)器，然后本地DNS服務(wù)器按照這個(gè)地址找到.com的頂級(jí)域名服務(wù)器，詢問baidu.com的權(quán)威域名服務(wù)器的ip地址是多少，然后.com頂級(jí)服務(wù)器會(huì)返回baidu.com的權(quán)威域名服務(wù)器的ip地址給本地DNS服務(wù)器，然后根據(jù)此地址找到baidu.com的權(quán)威域名服務(wù)器，詢問www.baidu.com的ip地址是多少，baidu.com的權(quán)威域名服務(wù)器會(huì)返回www.baidu.com的ip地址，最后本地DNS服務(wù)器將www.baidu.com的ip地址返回給你的電腦。

3、認(rèn)識(shí)基本配置

3.1 /etc/named/文件剖析

/etc/named.rfc1912.zones：#主配置文件
/etc/named.conf/ #bind的配置信息

# vim /etc/named.conf
options {
        listen-on port 53 { 127.0.0.1; };  #ipv4監(jiān)聽端口 127位測(cè)試ip
        #listen-on-v6 port 53 { ::1; };   #ipv6監(jiān)聽端口
        directory       "/var/named";  #數(shù)據(jù)文件的主路徑
        dump-file       "/var/named/data/cache_dump.db"; #數(shù)據(jù)庫(kù)文件，查詢數(shù)據(jù)備份文件
        statistics-file "/var/named/data/named_stats.txt"; #靜態(tài)文件，查詢數(shù)據(jù)備份文件
        memstatistics-file "/var/named/data/named_mem_stats.txt";#內(nèi)存數(shù)據(jù)相關(guān)信息
        secroots-file   "/var/named/data/named.secroots";#數(shù)據(jù)安全相關(guān)文件信息
        recursing-file  "/var/named/data/named.recursing";#遞歸查詢的數(shù)據(jù)文件信息
        allow-query     { localhost; };#允許請(qǐng)求的主機(jī)
		recursion yes; #開啟遞歸查詢
		dnssec-validation yes;
		managed-keys-directory "/var/named/dynamic";
        pid-file "/run/named/named.pid";
        session-keyfile "/run/named/session.key";

logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;#動(dòng)態(tài)顯示
        };
zone "." IN { #根域“.”,IN:internat
        type hint;
        file "named.ca";
}; # 根的緩存服務(wù)器

include "/etc/named.rfc1912.zones";# rfc1912.zones定義格式
include "/etc/named.root.key";# root.key加載私鑰文件

/var/named/named.ca：#根服務(wù)器信息
/var/named/named.empty：#區(qū)域數(shù)據(jù)庫(kù)配置樣例
/var/named/named.localhost：localhost#正向解析
/var/named/named.loopback：localhost#反向解析
/var/named/slaves # 從dns服務(wù)器文件夾

3.2 正反向解析資源文件

資源記錄文件：TTL可以為全局變量
1、正向解析的資源記錄文件（A\SOA）
主機(jī)名 TTL 緩存時(shí)間 IN(internat) 資源記錄的類型 數(shù)據(jù)
2、反向解析的資源記錄文件（SOA\NS\PTR）
? IP ?TTL 緩存時(shí)間 IN(internat) 資源記錄的類型 域名信息 郵箱地址（版本、檢查時(shí)間、重試時(shí)間、失效時(shí)間、ttl）

資源記錄類型查看：[root@OPEN named]# vim /var/named/named.ca

資源記錄的類型：
A：通過域名能夠查詢到對(duì)應(yīng)ipv4
AAAA：通過域名能夠查詢到對(duì)應(yīng)ipv6
CNAME：別名資源記錄 www.baidu.com ?wwww.baidu.com
PTR：指針記錄 通過ipv4或者ipv6查詢到一個(gè)域名（完整主機(jī)名）
NS：DNS解析記錄類型（標(biāo)記DNS服務(wù)器的主機(jī)名）
MX：郵件解析記錄類型（標(biāo)記郵件服務(wù)器的主機(jī)名）
SOA：起始授權(quán)記錄（主從服務(wù)數(shù)據(jù)同步）

五個(gè)參數(shù)：（更新頻率、失敗重新嘗試的時(shí)間、失效時(shí)間、緩存時(shí)間）

時(shí)間單位：時(shí)間單位：M（分鐘），H（小時(shí)），D（天），W（周），默認(rèn)是秒文章來源地址http://www.zghlxwxcb.cn/news/detail-807858.html

[root@OPEN named]# vim /var/named/baidu
$TTL 1D
;master域 IN SOA 數(shù)據(jù) 郵箱地址 ( 五個(gè)參數(shù) )
@       IN      SOA     @       admin@admin.com. ( 
                                2024011400
                                1D
                                1H
                                3H
                                1D )
@       IN      NS      DNS.baidu.com.
DNS     IN      A       xxx.xxx.xxx.xxx

www     IN      A       xxx.xxx.xxx.xxx
ftp     IN      A       xxx.xxx.xxx.xxx
a       IN      A       xxx.xxx.xxx.xxx
aaa     IN      CNAME   a

4、配置主從服務(wù)器

4.1 主服務(wù)器

#主服務(wù)器 192.168.81.130
[root@OPEN ~]# systemctl stop firewalld
[root@OPEN ~]# setenforce 0
[root@OPEN ~]# vim /etc/named.conf
options {
        listen-on port 53 { 192.168.81.130; };
        directory       "/var/named";
        allow-query     { any; };
        allow-transfer  { 192.168.81.131; }; #------增加從服務(wù)器
        recursion yes;
zone "baidu.com" IN {
        type master;
        file "baidu";
};
zone "81.168.192.in-addr.arpa" IN {
        type master;
        file "130";
};
[root@OPEN ~]# vim /var/named/baidu  #-------修改正向解析資源記錄文件
$TTL 1D
;master域 IN SOA 數(shù)據(jù) 郵箱地址 ( 五個(gè)參數(shù) )
@       IN      SOA     @       admin.admin.com. ( 
                                2024011400
                                1D
                                1H
                                3H
                                1D )
@       IN      NS      DNS.baidu.com.
DNS     IN      A       192.168.81.130
@       IN      NS      dns.abidu.com. #------從服務(wù)器dns域名
dns     IN      A       192.168.81.131 #------從服務(wù)器返回ipv4地址

www     IN      A       192.168.81.100
ftp     IN      A       192.168.81.101
a       IN      A       192.168.81.102
aaa     IN      CNAME   a
[root@OPEN ~]# vim /var/named/130 #--------修改反向解析資源記錄文件
$TTL 1D
;master域 IN SOA 數(shù)據(jù) 郵箱地址 ( 五個(gè)參數(shù) )
@       IN      SOA     @       admin.admin.com. ( 
                                2024011400
                                1D
                                1H
                                3H
                                1D )
@       IN      NS      DNS.baidu.com.
DNS     IN      A       192.168.81.130
@       IN      NS      dns.abidu.com.
dns     IN      A       192.168.81.131

130     IN      PTR     DNS.baidu.com.
131     IN      PTR     dns.baidu.com. #------反向解析域名
100     IN      PTR     www.baidu.com.
101     IN      PTR     ftp.baidu.com.
102     IN      PTR     a.baidu.com.
102     IN      PTR     aaa.baidu.com.
[root@OPEN ~]# systemctl restart named

4.2 從服務(wù)器

#從服務(wù)器 192.168.81.131
[root@slave ~]# vim /etc/named.conf
options {
        listen-on port 53 { 192.168.81.131; }; #從服務(wù)器監(jiān)聽端口
        directory       "/var/named";
        allow-query     { any; };
};

zone "baidu.com" IN {
        type slave;  #設(shè)置為從服務(wù)器
        file "slaves/named.baidu"; 
        masters { 192.168.81.130; }; #編輯主服務(wù)的ipv4地址
};

zone "81.168.192.in-addr.arpa" IN {
        type slave; #設(shè)置為從服務(wù)器
        file "slaves/named.131"; 
        masters { 192.168.81.130; }; #編輯主服務(wù)器ipv4地址
};
[root@slave ~]# systemctl restart named
#測(cè)試
[root@slave ~]# nslookup
> server 192.168.81.131
Default server: 192.168.81.131
Address: 192.168.81.131#53
> www.baidu.com
Server:		192.168.81.131
Address:	192.168.81.131#53

Name:	www.baidu.com
Address: 192.168.81.100
> ftp.baidu.com
Server:		192.168.81.131
Address:	192.168.81.131#53

Name:	ftp.baidu.com
Address: 192.168.81.101
> aaa.baidu.com
Server:		192.168.81.131
Address:	192.168.81.131#53

aaa.baidu.com	canonical name = a.baidu.com.
Name:	a.baidu.com
Address: 192.168.81.102
> a.baidu.com
Server:		192.168.81.131
Address:	192.168.81.131#53

Name:	a.baidu.com
Address: 192.168.81.102
> dns.baidu.com
Server:		192.168.81.131
Address:	192.168.81.131#53

Name:	DNS.baidu.com
Address: 192.168.81.130
> exit

到了這里，關(guān)于配置dns主從服務(wù)器的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！