2019/03/29 实现主DNS服务

最新推荐文章于 2020-12-18 07:27:03 发布

48N6E

最新推荐文章于 2020-12-18 07:27:03 发布

阅读量77

点赞数

分类专栏： DNS服务精讲

本文链接：https://blog.csdn.net/qq_42227818/article/details/88904052

版权

DNS服务精讲专栏收录该内容

9 篇文章 0 订阅

订阅专栏

在这里插入图片描述
之前dns的概念，主从
主服务器和服务器，
就是提高冗余性

递归查询，客户端向电信或者小区的dns服务查询就叫递归查询
因为dns服务器把最终的结果返回给你
但是小区的服务器，询问跟的时候，跟的服务器没有返回最终结果，
是告诉你去找别人，缩小范围，就叫迭代查询，
递归查询，负责到底，迭代查询就是不怎么负责
dns不仅可以名字到ip的解析，还可以反过来
IP地址反向解析到名字
在这里插入图片描述
ssh配置文件里就有是否把ip反向解析到名字。启用了就会速度变慢

这些是正向解析

小区的dns服务器就等于缓存服务器，提高我们访问速度
现在要搭建几个干净的主机
101搭建主服务器

清理缓存解决
在这里插入图片描述

分析下该软件包含的文件列表
主配置文件

数据库var/named

bind dns服务主程序

dns服务名

搭建主服务器，负责解析一个域（解析以magedu.com所有结尾的主机

要确保备份下来的属性是一样的
在这里插入图片描述
不像dhcp服务需要配置文件
已经运行起来，进程编号34234

设置开机启动比较合理

dns端口是53，udp和tcp端口

修改配置文件

建议把域的信息放在这个文件夹

**rfc1912 国际标准，，以及dhcp服务的时候，dhcp路由的时候要符合rfc1542官方文档
区域就是你要创建域的对应信息
zone ”你的域名“IN（照抄，等于internet记录
type 主从（master
file"数据库文件名"
**
在这里插入图片描述
数据库文件可以随便命名。但是规范建议加zone
区数据库文件路径在named.conf文件里有严格的定义

这个文件格式有严格规定，有现成模板，改一下就可以了

**RR resource record 资源记录
A记录是把名字解析成ipv4地址。正向解析
AAAA是把名字解析成ipv6地址
PTR pointer 反向解析
NS 记录是表明域的dns服务器（整个magedu.com的域谁是dns服务器
cname 别名记录 www一般都是别名（淘宝的真名就是cname后面的
mx邮件
**
在这里插入图片描述

大部分都是别名

为什么发邮件对方会收到，就是因为给这个人发邮件的时候，会查这个域，域对应的谁是它的邮件服务器，是通过MX记录体现出来的

**最重要的记录。soa记录，记录的内容是此服务器。这个域里面谁是主服务器，
还有谁是这个域的管理员，管理员的邮箱联系方式，
就是拉的触发条件间隔
（一种是拉，一种是推）
主服务器发生变化可以直接判断推到从服务器
而从服务器在主发生变化的时候并不知道，所以只能设定时间间隔同步
还有就是如一次拉取失败了，再隔固定时间就有点太久了，可以设定如果失败了，就间隔时间短一点
如果主从服务器一直同步失败，有一个过期市场，多长时间从数据库没法同步，那么从数据库里的内容将失效
如果用户一直查询没有的记录，无形中对服务器造成负担，就可以帮服务器做缓存，等于告诉你直接查不到，不浪费资源了
（否定查询结果）也有缓存的时长，这个时长也是记录在soa的
**
在这里插入图片描述

可省略的ttl，定义一个公用的ttl
rrt_ype资源记录的各种类型 A @ AAAA MX SOA
value 值就是跟你的类型相关

ttl默认为秒为单位 1D等于一天
@在dns有含义，表示当前域名本身（@=magedu.com.，记得要敲点

如果不加会再给你补一个后缀
在这里插入图片描述
soa记录有5个定义
第一个域名第二个TTL 第三个 in 第 4个soa类型
第5个值太多了（值的含义
ns是主dns服务器的名称
A
AAAA
这个名字代表主dns服务器，那就需要下面写的地址

对A记录来讲，value就是一个IP地址
在这里插入图片描述
邮箱地址，只能.代笔@含义，因为@在dns里是有含义的

主服务器怎么判断修改了要给从服务器推送数据，serial，更改的时候就需要+1，等于一个版本号
就是用版本号比较，不是比数据库数据
refresh，就是从服务器什么时候到主服务器拉去数据 1天
retry，如果同步失败了，多长时间再试一次
expire ，如果一直同步失败了，一周以后，从服务器的数据将会失效
minimum ，否定查询结果最多保留3小时，把错误结果缓存，减少服务器负担
soa记录必须放在第一条，也必须有
后面还需要配置其他的记录，如NS，A,AAAA
NS记录，就是说明，这个域里面谁是dns服务器
之前记录的可以通过上面继承
在这里插入图片描述
可以添加以下纪录

dns想要生效，一般是重启服务，也有重新加载

dns还有重新加载更短的语法，rndc reload

dig,hotst，nslookup
用host来测试dns服务

大问题，可能是配置文件的语法错误

在这里插入图片描述

上面的检查主配置文件格式，下面的检查数据库文件格式

观察下日志为何报错

日志文件未生成

端口打开

加载失败，就说明是组属性问题

修改组，重启服务

权限应该没问题
在这里插入图片描述
命令错误，dig还得加一个@

host成功

远程测试失败

把ip绑定在了127上，据说明只能给自己访问

坐在本机写上自己的ip也是不行的，就是监听的地址有问题

在这里插入图片描述
修改主配置文件

localhost代表你本机的所有ip

端口绑定ok了

还是不行，但是错误日志明显

refused，拒绝，跟权限有关

加一个any任何人，或者网段192.168.30.0/24

成功

模拟一个httpd服务器
在这里插入图片描述

dns服务器指向101

成功

48N6E

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
2019/03/29 实现主DNS服务

之前dns的概念，主从主服务器和服务器，就是提高冗余性递归查询，客户端向电信或者小区的dns服务查询就叫递归查询因为dns服务器把最终的结果返回给你但是小区的服务器，询问跟的时候，跟的服务器没有返回最终结果，是告诉你去找别人，缩小范围，就叫迭代查询，递归查询，负责到底，迭代查询就是不怎么负责dns不仅可以名字到ip的解析，还可以反过来IP地址反向解析到名字ssh配置文...
复制链接

扫一扫

专栏目录