Linux系统dns服务设置
DNS系统的作用及类型
缓存域名服务器 也称为 唯高速缓存服务器 通过向其他域名服务器查询获得域名->IP地址记录 将域名查询结果缓存到本地,提高重复查询时的速度 主域名服务器 特定DNS区域的官方服务器,具有唯一性 负责维护该区域内所有域名->IP地址的映射记录 从域名服务器 也称为 辅助域名服务器 其维护的 域名->IP地址记录 来源于主域名服务器
BIND域名服务
伯克利Internet域名服务 官方站点:https://www.isc.org/
相关软件包 bind-9.9.4-61.el7.x86_64.rpm bind-utils-9.9.4-61.el7.x86_64.rpm bind-libs-9.9.4-61.el7.x86_64.rpm bind-chroot-9.9.4-61.el7.x86_64.rpm
安装bind及nslookup命令所在包bind-utils Yum -y install bind bind-utils
BIND域名服务
主要执行程序:/usr/sbin/named
服务脚本:/etc/init.d/named
默认监听端口:53
主配置文件:(安装后可查看/var或/etc,找named.conf) /etc/named.conf
保存DNS解析记录的数据文件位于: /var/named/
主配置文件named.conf
全局配置部分 设置DNS服务器的全局参数
包括监听地址/端口、数据文件的默认位置等
使用 options { …… }; 的配置段
主配置文件named.conf
区域配置部分
设置本服务器提供域名解析的特定DNS区域
包括域名、服务器角色、数据文件名等
使用 zone “区域名” IN { …… }; 的配置段
区域数据配置文件
域名解析记录
NS域名服务器(Name Server)记录
MX邮件交换(Mail Exchange)记录
A地址(Address)记录
,只用在正向解析区域中 CNAME别名(Canonical Name)记录
区域数据配置文件
PTR指针(Point)记录,只用在反向解析区域中 记录的第一列指定IP地址中的主机地址部分即可
区域数据配置文件的特殊应用
同一域名对应到多个IP地址 泛域名解析 找不到精确对应的A记录时,使用“*”进行匹配
对配置文件进行语法检查
格式:named-checkconf [主配置文件] named-checkzone工具 格式:named-checkzone
构建主域名服务器
1.确认本机网络地址、主机映射、默认DNS服务器地址
2.建立主配置文件named.conf(在listening加服务器ip)
3.建立正、反向区域数据文件
4.启动named服务,或重载配置
5.验证主域名服务器
构建主域名服务器
确认本机网络地址、主机映射、DNS服务器地址
构建主域名服务器
4.启动或者重新加载named服务程序 systemctl restart named rndc reload (刷新dns缓存) netstat -anpt | grep :53 (确认监听IP为192.168.168.129) named-checkconf -z named-checkzone 你的域名 你的域名.zone 5.验证主域名服务器(先确认网卡dns地址是192.167.168.129) 验证正向本机解析: nslookup 你的虚拟机全名 验证正向服务器解析:nslookup www.你的域名 验证反向解析: nslookup 你的虚拟机IP