DNS 服务器的类型
缓存域名服务器 --》提篮子,路由器
-
也称为唯高速缓存服务器
-
通过向其它域名服务器查询获得域名 -》ip地址记录
-
将域名查询结果缓存到本地,提高重复查询时的速度
主域名服务器
-
特定DNS区域的官方服务器,具有唯一性,权威性
-
负责维护该区域所有域名 --》ip地址的映射记录
从域名服务器
-
也成为辅助域名服务器
-
其维护的域名 =》ip地址来源于主域名服务器
步骤
先关防火墙
systemctl disable firewalld
setenforce 0 #临时关闭selinux
安装dns
-
bind:提供DNS服务的软件
-
bind-utils:提供很多的域名查询的命令的软件,dig,nslookup
#纯缓存dns服务器
yum install bind* -y
systemctl enable named #设置开机自行启动
service named start #启动dns
vim /etc/named.conf #配置dns
service named restart #修改配置文件之后刷新
#修改/etc/named.rfc1912.zones
#添加一条自己的域名
#创建一个文件保存我的数据
[root@localhost named]# cp named.localhost Hardy.com.zone -a
#加-a连着属性复制,不加的话这个文件会变成root的到时候dns无法执行
#注意:一定要接-a
#配置域名记录的文件这里是yby.com的数据文件yby.com.zone
$TTL 1D
@ IN SOA @ ns1.yby.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
#数字为优先级,有以一个MX就要有对应的一个mailNS也是
@ IN NS ns1 域名服务记录
@ IN MX 10 mai1 邮件交换记录
@ IN MX 20 mai2
A 127.0.0.1
AAAA ::1
www A 192.168.174.123
ns1 A 192.168.174.124
sg A 192.168.174.125
wsg A 192.168.174.163
sg A 192.168.174.126
mail1 A 192.168.174.144
mail2 A 192.168.174.145
web CNAME www
#泛域名解析
* A 192.168.174.199
#本域,例如yby.com baidu.com
* A 192.168.174.199
-
A 记录 address —》ip
-
AAAA ipv6记录
-
MX:域名交换记录 mail exchange -》指向你的域名服务器
-
NS:域名服务器记录,指向你的dns服务器 name server
-
CNAME:别名记录
检查配置文件:named-chechconf /etc/named.rfc1912.zones
检查数据文件:named-checkzone cali.com /var/named/cali.com.zone
dig
-
dig baidu.com NS(+noall+answer)可不接,更详细, 查看NS记录
-
dig baidu.com MX +noall + answer 查看MX记录(邮件)
-
-s+IP地址 反向解析
反向解析
-
在配置文件里添加反向解析的dns
-
vim named.rfc1912.zones 添加以下配置
-
zone "174.168.192.in-addr.arpa" IN { type master; file "192.168.174.zone"; allow-update { none; }; }; [root@localhost named]# cp named.loopback 192.168.174.zone -a #配置192.。。。。.zone $TTL 1D @ IN SOA @ rname.invalid. ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum NS @ A 127.0.0.1 AAAA ::1 130 IN PTR ns1.yby.com. 131 IN PTR www.yby.com. 132 IN PTR ftp.yby.com. #验证是否成功 [root@localhost named]# nslookup 192.168.174.130 130.174.168.192.in-addr.arpa name = ns1.yby.com [root@localhost named]# dig -x 192.168.174.130
-
[root@localhost named]# cp -a named.loopback 192.168.2.zone
域名检测工具
#检查配置文件
named-checkconf /etc/named.rfc1912.zones
#检查数据文件
named-checkzone yby.com /var/named/yby.com.zone
转发器
-
将本地DNS服务器无法解析的查询,转发到网络上其它DNS服务器
-
转发到转发器的查询一般为递归查询
#修改配置文件named.conf
options {
listen-on port 53 { any; };
#listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
recursing-file "/var/named/data/named.recursing";
secroots-file "/var/named/data/named.secroots";
allow-query { any; };
#只做转发
forward only;
#可以转发到多个地址
forwarders {192.168.174.144;114.114.114.114;};
#named.conf里面的这一行要注释
#include "/etc/named.root.key";
主从复制
#主域名服务器named.rfc1912.zones的配置
zone "yby.com" IN {
type master;
file "yby.com.zone";
#允许从服务器访问过来
allow-transfer { 192.168.174.130; };
};
#从域名服务器named.rfc1912.zones的配置
zone "yby.com" IN {
type slave;
file "slaves/yby.com.zone";
masters {192.168.174.146 ;};
};
#从上面验证有欸有文件了
[root@Hardy etc]# ls /var/named/slaves/
service named restart