linux的dns配置
目录
一、第三:本地dns服务器不能解析客户端发来的请求,分为两种解析方法。............................ 2
二、DNS 的种类:...................................................................................................................................... 2
三、bind的安装............................................................................................................................................ 3
四、缓存dns的配置................................................................................................................................... 4
五、正向dns和反向dns配置................................................................................................................... 5
六、基于dns的负载均衡............................................................................................................................ 7
七、dns的cdn配置.................................................................................................................................... 8
八、辅助区域dns:..................................................................................................................................... 9
九、全局配置文件详解:.......................................................................................................................... 10
十、正向解析文件配置.............................................................................................................................. 11
一、第三:本地dns服务器不能解析客户端发来的请求,分为两种解析方法。
1. 采用递归解析:本地dns服务器向根域名服务器发出请求,根域名服务器对本地域名服务器的请求进行解析,得到记录再给本地DNS服务器,本地DNS 服务器将记录缓存,并将记录返给客户机。
2. 采用迭代查询:本地dns服务器向根域名服务器发出请求,根域名服务器返回给本地域名服务器一个能够解析请求的根的下一级域名服务器的地址,本地域名服务器再向根返回的ip地址发出请求,最终的到域名解析记录。
二、DNS 的种类:
(1)master(主dns服务器):拥有区域数据的文件,并对整个区域数据进行管理。
(2)slave(从辅助器或叫辅助服务器):拥有主DNS 服务器的区域文件的副本,辅助DNS对客户端进行解析,当主DNS服务器坏了,完全可以接替主服务器的工作。
(3)forward :将任何查询请求都转发给其他服务器,起到一个代理的作用。
(4)cache:缓存服务器
(5)hint:根DNS internet 服务集群
DNS解析过程:
第一步:客户机访问某个网站,请求域名解析,首先查找本地hosts文件,如果有对应域名、ip记录,直接返回个客户机。如果没有则将请求发给本地的域名服务器。
第二步:本地dns 服务器能够解析客户端发来的请求,服务器直接将答案返回给客户
三、bind的安装
我们需要安装bind-9.8.2-0主程序,其余bind-utils和 bind-libs 会随着bind主程序安装,然后在安装bind-chroot。
如果安装了bind-chroot(其中chroot是 change root 的缩写),BIND会被封装到一个伪根目录内,配置文件的位置变为:
/var/named/chroot/etc/named.conf - BIND服务主配置文件
/var/named/chroot/var/named/ - zone文件
chroot是通过相关文件封装在一个伪根目录内,已达到安全防护的目的,一旦程序被攻破,将只能访问伪根目录内的内容,而不是真实的根目录
四、缓存dns的配置
修改/var/named/chroot/etc/named.conf
五、正向dns和反向dns配置
(1)修改/var/named/chroot/etc/named.conf
(2)在/var/named/chroot/var/namd目录中创建正向和反向解析文件,创建的正向和反向文件名要和named.conf里的文件名一致。
正向文件
反向解析文件,
看到解析成功
六、基于dns的负载均衡
另外一台主机ping www.lile.com,ping 两次,一次是一个ip,实现了负载均衡
七、dns的cdn配置
修改/var/named/chroot/etc/named.conf,如下图
要在/var/named/chroot/var/named 目录下建立 lile.com.zone 和lile.com.xj 两个解析文件
lile.com.xj 的配置文件
lile.com.zone的配置文件
cdn 就是对ip进行限制,限制ip能够访问指定dns服务器
(1)在辅助dns服务器上建立辅助dns,在/var/named/chroot/etc/named.conf修改以下内容
(2)在主dns服务器上配置上加入allows-transfer
(3)验证,导入成功
directory “/var/named” //指定文件所在目录,必须配置
dump-file ‘’/var/named/data/cache_dump.db” //保存dns服务器搜索到的对应的ip地址的高速缓存
stasistics_file “/var/named/data/nmaed_stats.txt” //dns 的一些统计数据列出时就写入这个设置的文件中,即搜集统计数据
pid-file “/var/run/named/named.pid” //用于记录named程序的PID文件,可在named启动、关闭时提供正确的PID
allow_query ( any ;) //是否查询,或允许哪些客户端查询,可以吧any换成网段地址,以设置查询的客户端)
allow_transfer(none;) //是否允许master 里的信息传到slave 服务器,只有在同时拥有master服务器和slave服务器时才设置此项。none为不允许。
forwarders {192.168.3.11;192.168.3.44;} //设置向上查找哪个合法的dns。地址之间要用分号隔离,就是windows里的转发器。(配置dns缓存),当不配置此项时,本机无法解析的都用name.ca中配置的根服务器上查询,
forward only //让dns服务器只作为转发服务器,自身不做查询
motidy //当主服务器变更时,向从服务器发送消息。有两个选项,yes、no
DNS 自定义文件区域详解:
zone “wugk.com” IN {
type master; //定义服务器的类型
file “wugk.com”; //指定正向解析文件名