一、DNS简介
DNS协议运行在UDP协议之上,使用53号端口进行通信。
/etc/hosts 本地域名解析文件
/etc/named.conf bind服务的主配置文件
/var/named/ 区域文件存放目录
named-checkconf 检查配置文件
named-checkzone 检查区域文件
nslookup dns服务器检测工具
正向解析:主机名 --> IP地址
反向解析:ip地址 --> 主机名
二、参数类型
SOA:起始授权记录,一个区域文件只能有一个
NS:name server标记谁是解析服务器,可有多个
MX:标记谁是域内的邮件服务器,可有多个(有优先级0-99)
A:主机名-->IP的映射关系
PTR:IP-->主机名的映射关系
AAAA:主机名-->ipv6的映射关系
CNAME:正式名称,如:A CNAME B:A是B的别名
A和PTR不能同时出现,一个解析库要么是正向解析库要么是反向解析库
三、实验过程
Centos6:192.168.253.136
假设有域名:eyou.net
mail.eyou.net -- 192.168.0.1
web.eyou.net -- 192.168.0.2
ftp.eyou.net -- 192.168.0.3
[root@192 ~]# yum install bind
[root@192 ~]# chkconfig named on #设置开机启动
[root@192 ~]# service iptables stop
[root@192 ~]# vim /etc/named.conf
10 options {
11 listen-on port 53 { any; }; #端口监听
12 listen-on-v6 port 53 { ::1; };
13 directory "/var/named";
14 dump-file "/var/named/data/cache_dump.db";
15 statistics-file "/var/named/data/named_stats.txt";
16 memstatistics-file "/var/named/data/named_mem_stats.txt";
17 allow-query { any; }; #允许任意用户来访问
18 recursion yes;
正向解析
配置正反向解析区域文
[root@192 ~]# vim /etc/named.rfc1912.zones
修改或添加
zone "eyou.net" IN { #声明域名
type master; #服务器类型:主服务器
file "eyou.net.zone"; #命名正向解析文件,建议与域名名称相同
allow-update { none; };
创建正向解析文件,并进行配置
[root@192 ~]# cd /var/named
[root@localhost named]# cp -a named.localhost eyou.net.zone
[root@localhost named]# vim eyou.net.zone
$TTL 1D
@ IN SOA eyou.net. rname.invalid. (
#eyou.net.:域名 rname.invalid.:管理员的邮箱地址(例如:root.eyou.net.)
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS eyou.net.
A 192.168.253.136
AAAA ::1
MX 10 mail.eyou.net. (MX记录,优先级为10,后边为邮件服务器的域名)
mail A 192.168.0.1 (注意:如果有邮件服务器,需要加MX记录)
test A 192.168.0.2
ftp A 192.168.0.3
[root@192 ~]# service named start #开启服务
更换dns地址
[root@192 ~]# vim /etc/resolv.conf
nameserver 192.168.253.136
[root@192 named]# nslookup test.eyou.net
nslookup: /var/eyou/contrib/lib/libxml2.so.2: no version information available (required by /usr/lib64/libisc.so.83)
Server: 192.168.253.136
Address: 192.168.253.136#53
Name: test.eyou.net
Address: 192.168.0.2 (这里是解析出来的地址,IP地址与配置文件里的IP地址一样)
反向解析
vim /etc/named.rfc1912.zones #进入正反向解析区域文件
修改或添加
反向解析
zone "0.168.192.in-addr.arpa" IN { #0.168.192是要解析的网段,网段是反着写的
type master;
file "192.168.0.zone"; #命名反向解析文件
allow-update { none; };
创建反向解析文件
cd /var/named
cp -a named.loopback 192.168.0.zone
vim 192.168.0.zone
$TTL 1D
@ IN SOA eyou.net. rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS eyou.net.
A 127.0.0.1
AAAA ::1
MX 10 mail.eyou.net.
1 PTR mail.eyou.net
2 PTR test.eyou.net
3 PTR ftp.eyou.net
service named restart
[root@192 named]# nslookup 192.168.0.1
nslookup: /var/eyou/contrib/lib/libxml2.so.2: no version information available (required by /usr/lib64/libisc.so.83)
Server: 192.168.253.136
Address: 192.168.253.136#53
1.0.168.192.in-addr.arpa name = mail.eyou.net.0.168.192.in-addr.arpa.
[root@192 named]# nslookup 192.168.0.2
nslookup: /var/eyou/contrib/lib/libxml2.so.2: no version information available (required by /usr/lib64/libisc.so.83)
Server: 192.168.253.136
Address: 192.168.253.136#53
2.0.168.192.in-addr.arpa name = test.eyou.net.0.168.192.in-addr.arpa.
完成