DNS域名解析系统

一,BIND域名服务基础

1),DNS系统的作用及类型

【作用】:维护着一个地址数据库,其中记录着各种主机域名与IP地址的对应关系,以便为客户程序提供正向或反向的地址查询服务。

正向解析:域名查询IP,即将指定的域名解析为相应的IP地址

反向解析:IP查询域名,即将指定的IP地址解析为相应的域名

【DNS系统的几种类型】

缓存域名服务器:只提供域名解析结果的缓存功能,目的在于提高查询速度和效率,但是没有自己控制的区域地址数据。构建缓存域名服务器时必须设置根域或指定其他DNS区域服务器作为解析来源。

主域名服务器:维护某一个特定DNS区域的地址数据库,对其中的解析记录具有自主控制权,是指定区域中唯一存在的权威服务器,官方服务器。

从域名服务器:与主域名服务器提供完全相同的DNS解析服务,通常用于DNS服务器的热备份。从域名服务器提供的解析结果并不是由自己决定的,而是来自于域名服务器。构建从域名服务器时,需要指定主域名服务器的位置,以便服务器能自动同步区域的地址数据库。

2),BIND的安装和控制

1,安装BIND软件

        zone  “16.16.173.in-addr.arpa” in  {                     /反向173.16.16.0/24区域

                  type  master;                                                                /类型为主区域

                  file  “173.16.16.zone”;                                       /区域数据文件为173.16.16.zone      

        };


【经验小结】

   DNS端口号:TCP 53    UDP53

   TCP 53:用于存储更新、更安全、哥靠

   UDP 53:用于客户端解析、更快

检查语法:named -checkconf  -2  /var/named/chroot/etc/named.conf

2,区域数据配置文件

目录:/var/named/

虚根目录:/var/named/chroot/var/named/


【TTL配置及SOA记录部分】

vim /var/named/chroot/var/named/benet.com


$ttl  86400          /ttl为生命周期、86400为天数

@  in  soa benet.com.  root.benet.com.  ( /soa标记、域名、管理邮箱

   2013010203           /更新序列号,可以是10位以内的整数


   3h     小时          /刷新时间,重新下载地址数据的时间


   15m    分钟          /重试延时,下载失败后的重试间隔


   1w     周            /失效时间,超过该时间仍无法下载则放弃


   1d     天            /无效解析记录的生存周期

)


【地址解析记录部分】 正向

   @    in  ns  ns1.benet.com.        /本DNS服务器的名称

         in max  10  mail.benet.com.      /当前区域邮件服务器的地址

   dns   in  a       173.16.16.1           /a正向解析条目

   www   in  a       173.16.16.2           / a正向解析条目

   mail  in a        173.16.16.3          / a正向解析条目

   ftp   in cname    www              /www有个别名为ftp


注意:ns、max记录行首的“@”符号可以省略(默认继承SOA记录行首的@ 信息),但是必须保留一个空格或者Tab制表位


【地址解析记录部分】反向

vim /var/named/chroot/var/named/173.16.16.zone


$ttl  86400          

@  in  soa 16.16.173.in-addr.arpa. root.benet.com.  (  

   2013010203          

3h                

15m              

1w                

1d                

)

@     in  ns    ns1.benet.com.      

1     in ptr   dns.benet.com.          /1为主机地址,173.16.16.1

   2    in  ptr   www.benet.com.          /2为主机地址,173.16.16.2

   3     in ptr   mail.benet.com.      /3为主机地址,173.16.16.3

二,使用BIND构建域名服务器

1),构建缓存服务器

【方法一】:

第一步:vim /var/named/chroot/etc/named.conf

      options  {

          directory  “/var/named/”;

      };

      zone  “.” In {            /正向“.”为根区域

          type  hint;             /类型为“根”区域

          file  “named.ca”;     /区域数据文件为“named.ca”

      };

第二步:vim /var/named/chroot/etc/named.conf

      options  {

          ……//省略部分内容

          forwarders  { 202.106.0.20;202.106.148.1;};/转发给运营商的DNS

      };

【法法二】:主+缓存

      Vim  /var/named/chroot/etc/named.conf

          Options  {

             Forwarders  { 173.16.16.1 };      /转发给主域名DNS服务器

          };

2),构建主域名服务器

a)确认本机的网络地址、主机映射、默认DNS服务器

vim  /etc/hosts

vim  /etc/reslov.conf

b)建立主配置文件named.conf

vim  /var/named/chroot/etc/named.conf

c)建立正、反向区域数据文件

d)启动named服务或重载配置

e)验证主机域名服务器

nslookup  www.benet.com

nslookup  173.16.16.1

3),构建从域名服务器

1,确认本机的网络地址、主机映射、默认DNS服务器

2,建立主配置文件named.comf

   vim  /var/named/chroot/etc/named.onf


options  {

全         directory  “/var/named”;

      };


zone  “benet.com” in  {              

          type  slave;                      /此类型为“从”区域

正         master  { 173.16.16.1;}           /指定主服务器的IP 地址

向         file  “slaves/benet.com”; /下载的区域文件保存到slaves/目录

      };


zone  “16.16.173.in-addr.arpa”in  {      

反         type  slave;

向         masters  { 173.16.16.1;}              

   file  “slaves/173.16.16.zone”;

};

3,启动named服务

4,验证从域名服务器