之前dns的概念,主从
主服务器 和服务器,
就是提高冗余性
递归查询,客户端向电信或者小区的dns服务查询就叫递归查询
因为dns服务器把最终的结果返回给你
但是小区的服务器,询问跟的时候,跟的服务器没有返回最终结果,
是告诉你去找别人,缩小范围,就叫迭代查询,
递归查询,负责到底,迭代查询就是不怎么负责
dns不仅可以名字到ip的解析,还可以反过来
IP地址反向解析到名字
ssh配置文件里就有是否把ip反向解析到名字。启用了就会速度变慢
这些是正向解析
小区的dns服务器就等于缓存服务器,提高我们访问速度
现在要搭建几个干净的主机
101搭建主服务器
清理缓存解决
分析下该软件包含的文件列表
主配置文件
数据库var/named
bind dns服务主程序
dns服务名
搭建主服务器,负责解析一个域(解析以magedu.com所有结尾的主机
要确保备份下来的属性是一样的
不像dhcp服务需要配置文件
已经运行起来,进程编号34234
设置开机启动比较合理
dns端口是53,udp和tcp端口
修改配置文件
建议把域的信息放在这个文件夹
**rfc1912 国际标准,,以及dhcp服务的时候,dhcp路由的时候要符合rfc1542官方文档
区域就是你要创建域的对应信息
zone ”你的域名“IN(照抄,等于internet记录
type 主从(master
file"数据库文件名"
**
数据库文件可以随便命名。但是规范建议加zone
区数据库文件路径在named.conf文件里有严格的定义
这个文件格式有严格规定,有现成模板,改一下就可以了
**RR resource record 资源记录
A记录是把名字解析成ipv4地址。正向解析
AAAA是把名字解析成ipv6地址
PTR pointer 反向解析
NS 记录是表明 域的dns服务器(整个magedu.com的域谁是dns服务器
cname 别名记录 www一般都是别名(淘宝的真名就是cname后面的
mx邮件
**
大部分都是别名
为什么发邮件对方会收到,就是因为给这个人发邮件的时候,会查这个域,域对应的谁是它的邮件服务器,是通过MX记录体现出来的
**最重要的记录。soa记录,记录的内容是此服务器。这个域里面谁是主服务器,
还有谁是这个域的管理员,管理员的邮箱联系方式,
就是拉的触发条件间隔
(一种是拉,一种是推)
主服务器发生变化可以直接判断推到从服务器
而从服务器在主发生变化的时候并不知道,所以只能设定时间间隔同步
还有就是如一次拉取失败了,再隔固定时间就有点太久了 ,可以设定如果失败了,就间隔时间短一点
如果主从服务器一直同步失败,有一个过期市场,多长时间从数据库没法同步,那么从数据库里的内容将失效
如果用户一直查询没有的记录,无形中对服务器 造成负担,就可以帮服务器做缓存,等于告诉你直接查不到,不浪费资源了
(否定查询结果)也有缓存的时长,这个时长也是记录在soa的
**
可省略的ttl,定义一个公用的ttl
rrt_ype资源记录的各种类型 A @ AAAA MX SOA
value 值就是跟你的类型相关
ttl默认为秒为单位 1D等于一天
@在dns有含义,表示当前域名本身(@=magedu.com.,记得要敲点
如果不加会再给你补一个后缀
soa记录有5个定义
第一个域名 第二个TTL 第三个 in 第 4个soa类型
第5个值太多了(值的含义
ns是主dns服务器的名称
A
AAAA
这个名字代表主dns服务器,那就需要下面写的地址
对A记录来讲,value就是一个IP地址
邮箱地址,只能.代笔@含义,因为@在dns里是有含义的
主服务器怎么判断修改了要给从服务器推送数据,serial,更改的时候就需要+1,等于一个版本号
就是用版本号比较,不是比数据库数据
refresh,就是从服务器什么时候到主服务器拉去数据 1天
retry,如果同步失败了,多长时间再试一次
expire ,如果一直同步失败了,一周以后,从服务器的数据将会失效
minimum ,否定查询结果最多保留3小时,把错误结果缓存,减少服务器负担
soa记录必须放在第一条,也必须有
后面还需要配置其他的记录,如NS,A,AAAA
NS记录,就是说明,这个域里面谁是dns服务器
之前记录的可以通过上面继承
可以添加以下纪录
dns想要生效,一般是重启服务,也有重新加载
dns还有重新加载更短的语法,rndc reload
dig,hotst,nslookup
用host来测试dns服务
大问题,可能是配置文件的语法错误
上面的检查主配置文件格式,下面的检查数据库文件格式
观察下日志为何报错
日志文件未生成
端口打开
加载失败,就说明是组属性问题
修改组,重启服务
权限应该没问题
命令错误,dig还得加一个@
host成功
远程测试失败
把ip绑定在了127上,据说明只能给自己访问
坐在本机写上自己的ip也是不行的,就是监听的地址有问题
修改主配置文件
localhost代表你本机的所有ip
端口绑定ok了
还是不行,但是错误日志明显
refused,拒绝,跟权限有关
加一个any任何人,或者网段192.168.30.0/24
成功
模拟一个httpd服务器
dns服务器指向101
成功