linux系统dns服务器,主从,子域详解

 一、dns是什么

   DNS 是域名系统 (Domain Name System) 的缩写，是因特网的一项核心服务，它作为可以将域名和IP地址相互映射的一个分布式数据库，能够使人更方便的访问互联网，而不用去记住能够被机器直接读取的IP数串

二、dns有哪几类

   dns大体上分为三类:顶级域,二级域,三级域

   顶级域包括:

       反向域

     .arpa

国家域

     .cn

      .jp

      .hk

     .tw

组织域

.com

.net

.org

.mil

.edu

.cc

.info

   二级域:

        baidu.com

        qq.com

   三级域:

        www

三、dns在linux系统中的基本用法

  dns分为正向解析和反向解析

     HOSTNAME --> IP:正向解析

     IP --> HOSTNAME:反向解析

  资源记录类型又可分为:

     FQDN-->IP:A:Address记录(ipv4) AAAA记录(ipv6)

IP-->FQDN,PTR(指针)记录(反向解析)

SOA:Start Of Authority:起始授权记录(用来标识一个区域的开始的)

NS:Nameserver标识一个区域的负责人

        CNAME:正式名称(别名记录)

MX:Mail eXchanger邮件交换器(需要设置优先级)

   优先级:0-99

  mail,10

  mail2,20

  各种资源记录类型的配置格式

        name [TTL(查询后被客户端的缓存时长)] IN RECORD_TYPE(资源记录类型) value

    把www.magedu.com解析为1.1.1.1

$TTL默认为60

    www.magedu.com IN A 1.1.1.1

反向:1.1.1.1 IN PTR www.magedu.com

NS记录的格式:

    domain_name IN NS FQDN

magedu.com. IN NS ns.magedu.com.(完整的主机名称)

ns.magedu.com. IN A 1.1.1.2

MX:记录格式:

    domain_name IN MX Ppri FQDN

magedu.com IN MX 10 mail.magedu.com

mail.magedu.com IN A 1.1.1.3

CNAME:记录格式

    alias_name IN CNAME name 

pop3.magedu.com. IN CNNAME mail.magedu.com

SOA:记录模式

    domain_name  IN SOA  主DNS服务器名称 admin.magedu.com(管理员邮箱地址,不能用@,得用.号,因为@有特殊意义) (

            serial number序列号

refresh time刷新时间

retty time重试时间(应该小于刷新时间)

expire time过期时间

time for nagtive answer)否定回答时间

 

例如:

magedu.com. IN SOA ns.magedu.com.  (

          2012061401

  30M

  5M

  7D

  1D)(单位为M分,D天,W)

四、dns在linux系统中的具体用法

  在这里我们用的是bind97

  1.一个普通的dns服务器配置

       首先修改dns的配置文件/etc/named.conf

                           图1

其中options指定的是下面正向解析,反向解析配置文件所在目录,而version指的是防止被别人偷看自己信息

9到16行是解析本地dns服务器

17行到最后是自定义magedu.com域的解析

而后cd到/var/named下创建正向解析和反向解析的文件(切记,该文件权限要为640,属组必须为named)

                      图2

然后便是本地服务器的正向解析(无论正向或反向soa必须是最先声明的)

                            图3

反向:

                             图4

这时候我们就可以此时一下了

启动named服务

正向解析:

dig:Domain Infomation Gopher

dig -t RTYPE(类型) RECORD @SERVER(不加这个将查询默认,配置文件在/etc/resolv.comf)直接向这台服务器发送查询请求 

                             图5

同理反向解析

dig -x 172.16.122.1

2.主从服务器

  在图1中二级域magedu.com,我们通过这个进行讲解

  正向解析

                                 图6

反向解析

                                    图7

  从服务器中的配置文件/etc/named.conf

                       图8

在magedu.com的域名解析中,指出这事个从服务器,然后主服务器地址是172.16.122.1

配置文件在/var/named/slaves/下

其中从服务器的本地dns配置文件同主服务器的一样,可直接copy

重启主服务器,从服务器named服务

测试:

                          图9

同理反向解析

3.子域dns服务器

  首先将子域服务器的本地dns配置好,方法同上

                             图10

白名单:仅允许

黑名单:除了标出的都允许

allow-transfer{ 127.0.0.1 }仅允许谁进行传输

allow-query 仅允许谁查询

allow-recursion仅允许谁递归查询(一个服务器只有可以递归了,才会被当作缓存服务器)

正向解析:

                                   图11

反向解析

                                  图12

       测试

 

aa:权威答案  

定义区域,并说明次区域是从区域,而后要指定同步数据的上层服务器

在这里dns的简单用法就已经介绍完了,在搭建dns服务器时,要注意的就是/var/named/下文件的属组,selinux是否关闭,防火墙是否关闭,这些都是影响成功的元素

转载于:https://blog.51cto.com/zhouyuqin/910402