DNS服务器搭建

最新推荐文章于 2022-01-16 19:59:56 发布
最新推荐文章于 2022-01-16 19:59:56 发布
阅读量564 收藏 5
点赞数
分类专栏: 服务器 文章标签: dns服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nange_nice/article/details/78057508
版权
本文详细介绍了DNS请求流程,包括区域解析库中的资源记录类型,如SOA、NS、MX、A等,并展示了资源记录的格式。接着,通过实例演示了DNS服务器的搭建过程,强调了子域配置和从DNS服务器的重要性。最后,总结了配置过程中需要注意的事项,如权限、版本号管理和服务器时钟同步。
摘要由CSDN通过智能技术生成

DNS请求流程

Client –>hosts文件 –>DNS Service Local Cache –> DNS Server (recursion) –> Server Cache –>iteration(迭代) –> 根–> 顶级域名DNS–>二级域名DNS…

DNS服务资源记录概念

区域解析库:由众多RR组成:

  • 资源记录: Resource Record, RR

  • 记录类型: A, AAAA, PTR, SOA, NS, CNAME, MX
    SOA: Start Of Authority,起始授权记录;一个区域解析库有且仅能有一个SOA记录,必须位于解析库的第一条记录
    A: internet Address,作用, FQDN –> IP
    AAAA:FQDN –> IPv6
    PTR:PoinTeR, IP –> FQDN
    NS:Name Server,专用于标明当前区域的DNS服务器
    CNAME:Canonical Name,别名记录
    MX:Mail eXchanger,邮件交换器

资源记录格式

资源记录定义的格式: 语法: name [TTL] IN rr_type value 注意:
(1) TTL可从全局继承,所以以下记录都没有写TTL
(2) @可用于引用当前区域的名字
(3) 同一个名字可以通过多条记录定义多个不同的值;此时DNS服务器会以轮询方式响应
(4) 同一个值也可能有多个不同的定义名字;通过多个不同的名字指向同一个值进行定义;此仅表示通过多个不同的名字可以找到同一个主机

SOA记录

name: 当前区域的名字,例如“baidu.com.”
value: 有多部分组成
(1) 当前区域的主DNS服务器的FQDN,也可以使用当前区域的名字;
(2) 当前区域管理员的邮箱地址;但地址中不能使用@符号,一般用.替换,例如linuxedu.baidu.com
(3) 主从服务区域传输相关定义以及否定的答案的统一的TTL
例如:

baidu.com. 1D IN SOA ns.baidu.com. admin.baidu.com. (
                                            2015042201 ;序列号
                                            2H ;刷新时间
                                            10M ;重试时间
                                            1W ;过期时间
                                            1D ;否定答案的TTL值,即错误查询的缓存时间
                                            )

刷新时间:主DNS推送数据到从DNS服务器失败后再次推送的时间
重试时间:从DNS向主DNS拉取数据失败后再次拉取数据的时间
过期时间:再次推送或者拉取失败持续时间

NS记录

name: 当前区域的名字
value: 当前区域的某DNS服务器的名字,例如ns.baidu.com.
注意:一个区域可以有多个NS记录
例如:

baidu.com. IN NS ns1.baidu.com.
baidu.com. IN NS ns2.baidu.com.

注意:
(1) 相邻的两个资源记录的name相同时,后续的可省略
(2) 对NS记录而言,任何一个ns记录后面的服务器名字,都应该在后续有一个A记录

MX记录

name: 当前区域的名字
value: 当前区域的某邮件服务器(smtp服务器)的主机名

一个区域内, MX记录可有多个;但每个记录的value之前应该有一个数字(0-99),表示此服务器的优先级;数字越小优先级越高
例如:

baidu.com. IN MX 10 mx1.baidu.com.
IN MX 20 mx2.baidu.com.

注意:
对MX记录而言,任何一个MX记录后面的服务器名字,都应该在后续有一个A记录

A记录

name: 某主机的FQDN,例如www.baidu.com.
value: 主机名对应主机的IP地址
例如:

www.baidu.com. IN A 1.1.1.1
mx1.baidu.com. IN A 3.3.3.3
mx2.baidu.com. IN A 4.4.4.4
$GENERATE 1-254 HOST$ A 1.2.3.$
*.baidu.com. IN A 5.5.5.5 #如果用户输入wwww.baidu.com就会解析指定的IP
baidu.com. IN A 6.6.6.6 #用户直接输入baidu.com就可以解析IP

避免用户写错名称时给错误答案,可通过泛域名解析进行解析至某特定地址

其他记录

AAAA:
name: FQDN
value: IPv6
PTR:
name: IP,有特定格式,把IP地址反过来写, 1.2.3.4,要写作4.3.2.1;而有特定后缀: in-addr.arpa.,所以完整写法为
: 4.3.2.1.in-addr.arpa.
value: FQDN
例如:
4.3.2.1.in-addr.arpa. IN PTR www.baidu.com.
如1.2.3为网络地址,可简写成:
4 IN PTR www.baidu.com.
注意:网络地址及后缀可省略;主机地址依然需要反着写
下面是自己写的DNS反向解析:

$TTL 1D
@       IN      SOA     dns.zhang.com.  admin.zhang.com. (2 1D 2m 1W 3h)
                                    NS      dns.zhang.com.
6.6.168.192.in-addr.arpa.           PTR     dns.zhang.com.
7                                   PTR     webser.zhang.com.
110                                 PTR     mail.zhang.com.

别名记录

CNAME:
name: 别名的FQDN
value: 真正名字的FQDN
例如:

www.baidu.com. IN CNAME websrv.baidu.com.

也可以用于cdn加速设置
例如:

www.baidu.com.    IN CNAME www.cdncloud.com.
www.cdncloud.com. IN   A   111.111.111.123

DNS服务器搭建实例

[root@centos6 ~]# vi /etc/named.conf
options {
        listen-on port 53 { localhost; }; #监听本机IP的53端口
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     { any; }; //anyone can query
        allow-transfer  { 192.168.6.66; };      //用于主从结构,从服务器可以同步主服务器数据
        recursion yes; #可以递归查询,如果本服务器没有结果可以到帮忙到根服务器查询
        dnssec-enable no;
        dnssec-validation no;
        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.iscdlv.key";
        managed-keys-directory "/var/named/dynamic";
};

[root@centos6 ~]# vi /etc/named.rfc1912.zones
#添加正向解析
zone "zhang.com" IN {
        type master;
        file "zhang.com.zone";
};
#添加反向解析
zone "6.168.192.in-addr.arpa" IN {
        type master;
        file "192.168.6.loopback";
};

解析数据库文件默认在/var/named/目录下
[root@centos6 ~]# vi /var/named/zhang.com.zone 
$TTL 86400      ; 1 day
@               IN SOA  zhang.com. admin.zhang.com. (
                                1          ; serial
                                86400      ; refresh (1 day)
                                3600       ; retry (1 hour)
                                604800     ; expire (1 week)
                                10800      ; minimum (3 hours)
                                )
                        NS      dns.zhang.com.
                        MX      10      mail.zhang.com.
dns                     A       192.168.6.6
webser.zhang.com.       A       192.168.6.7
mail                    A       192.168.6.110
www.zhang.com.                  CNAME   webser.zhang.com.
zhang.com.              A       192.168.6.6
*                       A       192.168.6.99

[root@centos6 ~]# vi /var/named/192.168.6.loopback 
$TTL 1D
@       IN      SOA     dns.zhang.com.  admin.zhang.com. (2 1D 2m 1W 3h)
                NS      dns.zhang.com.
6               PTR     dns.zhang.com.
7               PTR     webser.zhang.com.
110             PTR     mail.zhang.com.
[root@centos6 ~]# service named restart
[root@centos6 ~]# dig www.zhang.com @127.0.0.1 #可以通过这个命令测试是否成功
[root@centos6 ~]# dig -x 192.168.6.6 @127.0.0.1 #可以通过这个命令测试反向解析是否成功

以上是配置DNS服务器整个过程,每次修改完配置文件记得要把serial编号加一。

子域

以下实例是父域和子域在不同服务器上,如果在同一台服务器上,直接可以当成父域的一条记录,直接上配置文件

父域服务器解析数据库
[root@centos6 ~]# vi /var/named/zhang.com.zone
$TTL 86400      ; 1 day
@               IN SOA  zhang.com. admin.zhang.com. (
                                1          ; serial
                                86400      ; refresh (1 day)
                                3600       ; retry (1 hour)
                                604800     ; expire (1 week)
                                10800      ; minimum (3 hours)
                                )
                        NS      dns
son.zhang.com.          NS      dns2 #子域
dns2                    A       192.168.6.16 #子域IP
dns                     A       192.168.6.6

子域服务器解析
[root@centos6 ~]# vi /etc/named.rfc1912.zones
zone "son.zhang.com" IN {
        type master;
        file "son.zhang.com.zone";
};

子域服务器解析数据库
[root@centos6 ~]# vi /var/named/son.zhang.com.zone 
$TTL 86400      ; 1 day
@               IN SOA  son.zhang admin.zhang.com. (
                                1          ; serial
                                86400      ; refresh (1 day)
                                3600       ; retry (1 hour)
                                604800     ; expire (1 week)
                                10800      ; minimum (3 hours)
                                )
                        NS      dns.son.zhang.com.
                        MX      10 mail
dns.son.zhang.com.      A       192.168.6.16
mail                    A       192.168.6.160
webser                  A       192.168.6.190
www                     CNAME   webser
*                       A       192.168.6.123
son.zhang.com.          A       192.168.6.133

从DNS服务器

主服务器
[root@centos6 ~]# vi /etc/named.conf
options {
        listen-on port 53 { localhost; }; #监听本机IP的53端口
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     { any; }; //anyone can query
        allow-transfer  { 192.168.6.66; };      //用于主从结构,指定哪个服务器可以同步数据,默认允许所有主机,192.168.6.66是从服务器,这里只允许它同步数据
        recursion yes; #可以递归查询,如果本服务器没有结果可以到帮忙到根服务器查询
        dnssec-enable no;
        dnssec-validation no;
        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.iscdlv.key";
        managed-keys-directory "/var/named/dynamic";
};

从服务器
[root@centos6 ~]# vi /etc/named.rfc1912.zones
zone "zhang.com" IN {
        type slave;
        masters { 192.168.6.6; };
        file "slaves/zhang.com.zone";
};
只要主服务器开启区域传送,当从服务器重启服务时会自动拷贝一份主服务器上的解析数据库到slaves目录下,这时如果主DNS服务器宕机,从服务器也可以查询

总结

在配置的过程中可能会出现一些问题,在此总结下

  • 首先要注意权限和属组的问题
-rw-r--r-- 1 named named  505 Sep 22 11:01 zhang.com.zone 
#区域数据库的属组要为named,所有组要有读的权限,如果要拷贝记得加-p选项
  • 在/etc/named.conf文件里的选项
listen-on port 53 { localhost; }; #监听本机53端口
allow-query     { any; }; #允许所有主机查询
allow-transfer  { 192.168.6.66; }; #开启区域传送,用在主从结构里,允许从服务器更新数据
recursion yes;

  • 修改区域解析数据库后要增加版本号,否则数据不会更新,版本号不能超过10位数。

  • 同步服务器间的时钟

45° 微笑
关注
专栏目录
dns服务器搭建
weixin_68562945的博客
05-22 4383
1.dns服务器 domain name service(域名解析服务) 配置目录 /etc/resolv.conf dns指向文件 dnf install bind.x86_64 -y 安装程序 安装包 bind 服务名称 named 数据目录 /var/named 配置目录 /etc/resolv.conf 端口 53 报错信息 .no servers could be reached 服务无法访问 (火墙,端口,网络,服务开启) dig状态查询 NOERROR 表示查询...
Linux运维 ----DNS
weixin_43697701的博客
02-18 238
1、正向解析 1)解析 a、修改配置文件 vim /etc/named.conf listen-on port 53 { any; }; allow-query { any; }; dnssec-validation no; b、创建域名 vim /etc/named.rfc1912.zones ##此文件下写入的内容等同于在主配置文件/...
DNS 学习安装及主从配置
linson
03-18 385
DNS domain name server cat /etc/hosts 以前机器少的时候可以使用hosts文件 yum install -y bind 按该bind 服务包 vim /etc/named.conf options { listen-on port 53 { 127.0.0.1; }; 监听端口及ip地址 listen-on-v6 port 53 { ::1; }; logging { channel...
Linux 私房菜————Linux系统基本操作命令(十六)|DNS域名 | 正向解析 | 反向解析 | 主从服务器 | 分离解析|详细内容
ZJY
05-04 1871
DNS域名服务一、DNS—域名系统DNS的概述DNS使用端口DNS域名长度限制DNS作用二、DNS的域名结构根域顶级域二级域子域主机三、DNS服务器类型主域名服务器从域名服务器缓存域名服务器转发域名服务器四、配置DNS域名解析服务器步骤1.Bind安装2.查看配置文件查看需要修改的配置文件所在路径3.修改主配置文件五、正向解析1.修改区域配置文件,添加正向区域配置2.配置正向区域数据文件3.启动服务,关闭防火墙4.配置正向区域数据文件5.进行测试,同局域网Win7虚拟机访问打开cmd命令提示符进行域名访问六
DNS服务器搭建(Linux版本)
宝耶需努力的技术分享博客
07-22 8820
DNS服务器搭建(使用Linux版本) 参考视频:P2.Linux服务器项目实训-DNS服务器配置(bind的正向解释和反向解释) 参考文章:CentOS下搭建DNS服务器、Linux网络服务——部署搭建DNS服务器 一、安装BIND [root@server ~]# yum clean all [root@server ~]# yum repolist [root@server ~]# yum list | grep '^bind\.' [root@server ~]# yum -y install bi
搭建个人博客网站// listen-on port 53 { 127.0.0.1; };
weixin_30256505的博客
05-06 900
网站搭建前的分析:     (1)我们需要有DNS解析     (2)作为网站我们还要为其颁发证书     (3)搭建网站并连接数据库。     (4)安装wordpress 实现方法: 首先我们需要关闭防火墙和selinux 搭建DNS解析服务器: [root@localhost ~]# vim /etc/named.conf       // listen-on...
Web及DNS服务器搭建及配置.doc编程资料
04-08
Web及DNS服务器搭建及配置.doc
DNS服务器搭建.doc
06-25
每个团队成员都有明确的职责,如测试、文档编写、服务器搭建等,这有助于提高团队协作效率并确保项目的成功实施。 搭建DNS服务器是一个涉及网络基础设施的关键任务,理解其工作原理和配置方法对于维护和优化网络...
centos6.3DNS服务器教程
zsd999999的博客
06-13 259
导入: DNS(Domain Name System) 将主机名或者URLS翻译成IP地址。例如如果 "www.unixmen.com"在浏览器,DNS server 将把这个域名翻译成和他关联的IP地址,DNS servers 用于将主机名类似 www.unixmen.com 翻译成 173.xxx.xxx.xxx 这样是为了方便人们记住域名,而不是IP地址。使用软件:           bi...
030105DNS服务器搭建
01-15
options { listen-on port 53 { any; }; //listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; allow-query { any; }; recursion yes; dnssec-enable yes; dnssec-validation yes; dnssec-lookaside auto; /* Path to ISC DLV key */ bindkeys-file "/etc/named.iscdlv.key"; managed-keys-directory "/var/named/dynamic";
CentOS7配置 DNS
lucky_ykcul的博客
07-19 1523
DNS (Domain Name Service) 域名服务是计算机网络很基础的服务,一般如果局域网内计算机多了,可以考虑搭建一个内网 DNS,将 IP 地址转换为名字,这样记起来更容易。 环境说明 CentOS 7(Minimal Install) 样例说明 本例需要 4 台服务器 10.11.0.199 ns1 10.11.0.209 ns2 10.11.0.101 host1 10....
DNS基本原理以及分离解析的应用
weixin_43142543的博客
01-16 1629
文章目录前言BIND域名服务基础域名服务 BindDNS的定义DNS系统的作用DNS系统的分布式数据结构DNS服务器类型DNS 查询方式递归查询迭代查询DNS正向解析查询过程使用BIND构建域名服务器BIND 的安装及配置文件BIND主配置文件named.conf安装bind软件包DNS 正向解析修改主要配置文件修改区域配置文件,添加正向区域配置配置正向区域数据文件启动服务,关闭防火墙在客户端的域名解析配置文件中添加DNS服务器地址测试DNS解析DNS 反向解析修改区域配置文件,添加反向区域配置配置反向区域
Linux下搭建DNS服务器及踩坑
橙子橙子大橙子的博客
06-02 2386
DNS服务 域名系统(DNS)是建立在分布式数据库上的分层命名系统。该系统将域名转换为IP地址,并可以将域名分配给Internet组资源和用户,无论实体的物理位置如何。 说白了就是:域名与IP之间的相互解析转化,如:www.baidu.com解析成192.168.0.0这种(只是举个例子)。 Linux下搭建DNS服务器 在Linux搭建DNS服务器步骤如下: 1.下载安装 [root@xtrabackup ~]# yum -y install bind 2.修改配置文件 在安装完成之后,会有几个主要配置
Linux学习笔记RHEL 7(九)--RHEL7.0 DNS服务配置
笑桐笔记的博客
04-13 3599
一、DNS域名解析服务主服务器:在特定区域内具有唯一性,负责维护该区域内的域名与IP地址之间的对应关系。从服务器:从主服务器中获得域名与IP地址的对应关系并进行维护,以防主服务器宕机等情况。缓存服务器:通过向其他域名解析服务器查询获得域名与IP地址的对应关系,并将经常查询的域名信息保存到服务器本地,以此来提高重复查询时的效率。[root@linuxprobe ~]# yum install bin...
DNS的部署(BIND)的经验之谈 (有常见报错总结)
weixin_49315122的博客
08-21 4498
这里不介绍DNS的基础知识,只关于DNS部署相关的内容 首先理解两个概念: 递归请求和迭代请求 所谓递归请求:即为DNS服务器要去DNS的根服务器一层一层的请求下来(相当消耗资源) 所谓迭代请求:DNS服务器从自己负责的区域这一层或往下就能找到(不需要去DNS根服务器找) 本机主DNS服务器:192.168.150.129 从DNS服务器:192.168.150.130 子域DNS服务器:192.168.150.131 BIND的基础安装 (1)yum安装BIND安装包 yum.
DNS服务器配置:DNS服务器配置:正反解析,主从服务器,子域授权,
weixin_33924770的博客
01-12 548
DNS服务器配置:正反解析,主从服务器,子域授权,控制列表,bind view配置前的设置:在172.16.59.1服务器上安装bind: 配置好yum源后,用 # yum install bind 安装启用named服务: # 起systemctl start named.service,系统重启后可能需手动启动一次防火墙设置:~]# iptables -L -n 查看...
linux7辅助dns配置,Centos 配置辅助DNS | Byrd's Weblog
weixin_31154627的博客
05-13 236
在上一篇中我们成功的配置了主DNS服务器(Centos Bind配置完整版),这篇文章让我们来配置一下辅助dns。定义如下: 主DNS服务器:192.168.1.250 辅助DNS服务器:192.168.1.2511:修改主DNS的named.confoptions {listen-on port 53 { any; };// listen-on-v6 port 53 { ::1; };...
BIND配置文件详解(二)
weixin_34310369的博客
10-28 632
本文档摘录自《BIND9管理员手册》,如果有不对或者不清楚的地方,请大家告诉我,谢谢! BIND配置文件详解(二) 6.options语句 options语句的定义和使用: options语句用来设置可以被整个BIND使用的全局选项。这个语句在每个配置文件中只有一处。如果出现多个options语句,则第一个options的配置有效,并且会产生一个警告信息。 如果没有o...
Linux DNS服务器搭建与资源记录详解
在Linux环境下,DNS服务器搭建需要熟悉命令行操作和DNS相关的文件配置,如/etc/named.conf(主配置文件)和/var/named/*zone*(区域文件)。理解DNS的工作原理,包括客户/服务器模式、DNS查询过程(递归和迭代查询)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值