一、dns是什么
DNS 是域名系统 (Domain Name System) 的缩写,是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串
二、dns有哪几类
dns大体上分为三类:顶级域,二级域,三级域
顶级域包括:
反向域
.arpa
国家域
.cn
.jp
.hk
.tw
组织域
.com
.net
.org
.mil
.edu
.cc
.info
二级域:
baidu.com
qq.com
三级域:
www
三、dns在linux系统中的基本用法
dns分为正向解析和反向解析
HOSTNAME --> IP:正向解析
IP --> HOSTNAME:反向解析
资源记录类型又可分为:
FQDN-->IP:A:Address记录(ipv4) AAAA记录(ipv6)
IP-->FQDN,PTR(指针)记录(反向解析)
SOA:Start Of Authority:起始授权记录(用来标识一个区域的开始的)
NS:Nameserver标识一个区域的负责人
CNAME:正式名称(别名记录)
MX:Mail eXchanger邮件交换器(需要设置优先级)
优先级:0-99
mail,10
mail2,20
各种资源记录类型的配置格式
name [TTL(查询后被客户端的缓存时长)] IN RECORD_TYPE(资源记录类型) value
把www.magedu.com解析为1.1.1.1
$TTL默认为60
www.magedu.com IN A 1.1.1.1
反向:1.1.1.1 IN PTR www.magedu.com
NS记录的格式:
domain_name IN NS FQDN
magedu.com. IN NS ns.magedu.com.(完整的主机名称)
ns.magedu.com. IN A 1.1.1.2
MX:记录格式:
domain_name IN MX Ppri FQDN
magedu.com IN MX 10 mail.magedu.com
mail.magedu.com IN A 1.1.1.3
CNAME:记录格式
alias_name IN CNAME name
pop3.magedu.com. IN CNNAME mail.magedu.com
SOA:记录模式
domain_name IN SOA 主DNS服务器名称 admin.magedu.com(管理员邮箱地址,不能用@,得用.号,因为@有特殊意义) (
serial number序列号
refresh time刷新时间
retty time重试时间(应该小于刷新时间)
expire time过期时间
time for nagtive answer)否定回答时间
例如:
magedu.com. IN SOA ns.magedu.com. (
2012061401
30M
5M
7D
1D)(单位为M分,D天,W)
四、dns在linux系统中的具体用法
在这里我们用的是bind97
1.一个普通的dns服务器配置
首先修改dns的配置文件/etc/named.conf
图1
其中options指定的是下面正向解析,反向解析配置文件所在目录,而version指的是防止被别人偷看自己信息
9到16行是解析本地dns服务器
17行到最后是自定义magedu.com域的解析
而后cd到/var/named下创建正向解析和反向解析的文件(切记,该文件权限要为640,属组必须为named)
图2
然后便是本地服务器的正向解析(无论正向或反向soa必须是最先声明的)
图3
反向:
图4
这时候我们就可以此时一下了
启动named服务
正向解析:
dig:Domain Infomation Gopher
dig -t RTYPE(类型) RECORD @SERVER(不加这个将查询默认,配置文件在/etc/resolv.comf)直接向这台服务器发送查询请求
图5
同理反向解析
dig -x 172.16.122.1
2.主从服务器
在图1中二级域magedu.com,我们通过这个进行讲解
正向解析
图6
反向解析
图7
从服务器中的配置文件/etc/named.conf
图8
在magedu.com的域名解析中,指出这事个从服务器,然后主服务器地址是172.16.122.1
配置文件在/var/named/slaves/下
其中从服务器的本地dns配置文件同主服务器的一样,可直接copy
重启主服务器,从服务器named服务
测试:
图9
同理反向解析
3.子域dns服务器
首先将子域服务器的本地dns配置好,方法同上
图10
白名单:仅允许
黑名单:除了标出的都允许
allow-transfer{ 127.0.0.1 }仅允许谁进行传输
allow-query 仅允许谁查询
allow-recursion仅允许谁递归查询(一个服务器只有可以递归了,才会被当作缓存服务器)
正向解析:
图11
反向解析
图12
测试
aa:权威答案
定义区域,并说明次区域是从区域,而后要指定同步数据的上层服务器
在这里dns的简单用法就已经介绍完了,在搭建dns服务器时,要注意的就是/var/named/下文件的属组,selinux是否关闭,防火墙是否关闭,这些都是影响成功的元素