主配置文件:/etc/named.conf
次要配置文件:/etc/named.rfc1912.zones
named.ca:记录13台根域名服务器的文件
主进程名字:named
监听端口:53 tcp/udp
数据文件:存放域名解析相关的数据(/var/named
)
记录类型:
A:一个名字对应一个ip address
AAAA:ipv6
NS:某个域名里的DNS服务器 (name server)
CNAME:别名记录,一个域名指向另一个名字
MX:执行本公司的邮件服务器 mail exchange
搭建主域名服务器
1、修改次要配置文件/etc/named.rfc1912.zones
添加:
zone "sc.com" IN {
type master;
file "sc.com.zone";
allow-update { none; };
};
2、到/var/named创建sc.com的数据文件(sc.com.zone)
需要注意sc.com.zone文件的权限
[root@localhost named]# cp named.localhost sc.com.zone
[root@localhost named]# ls
chroot data dyndb-ldap named.empty named.loopback slaves
chroot_sdb dynamic named.ca named.localhost sc.com.zone
[root@localhost named]# ll
总用量 20
drwxr-x---. 7 root named 61 4月 28 17:09 chroot
drwxr-x---. 7 root named 61 4月 28 17:09 chroot_sdb
drwxrwx---. 2 named named 23 4月 28 18:51 data
drwxrwx---. 2 named named 60 4月 29 15:20 dynamic
drwxrwx---. 2 root named 6 4月 1 2020 dyndb-ldap
-rw-r-----. 1 root named 2253 4月 5 2018 named.ca
-rw-r-----. 1 root named 152 12月 15 2009 named.empty
-rw-r-----. 1 root named 152 6月 21 2007 named.localhost
-rw-r-----. 1 root named 168 12月 15 2009 named.loopback
-rw-r-----. 1 root root 152 4月 29 16:11 sc.com.zone
drwxrwx---. 2 named named 6 1月 26 00:48 slaves
[root@localhost named]# cp -a named.localhost sc.com.zone
cp:是否覆盖"sc.com.zone"? y
[root@localhost named]# ll
总用量 20
drwxr-x---. 7 root named 61 4月 28 17:09 chroot
drwxr-x---. 7 root named 61 4月 28 17:09 chroot_sdb
drwxrwx---. 2 named named 23 4月 28 18:51 data
drwxrwx---. 2 named named 60 4月 29 15:20 dynamic
drwxrwx---. 2 root named 6 4月 1 2020 dyndb-ldap
-rw-r-----. 1 root named 2253 4月 5 2018 named.ca
-rw-r-----. 1 root named 152 12月 15 2009 named.empty
-rw-r-----. 1 root named 152 6月 21 2007 named.localhost
-rw-r-----. 1 root named 168 12月 15 2009 named.loopback
-rw-r-----. 1 root named 152 6月 21 2007 sc.com.zone
drwxrwx---. 2 named named 6 1月 26 00:48 slaves
sc.com.zone:
$TTL 1D #表示生成保留时间一天
@ IN SOA @ rname.invalid. ( #“@”符号表示本域名(这里就是表示sc.com这个域)
0 ; serial#序列号
1D ; refresh #多长时间刷新一次
1H ; retry #从服务器多长时间重新尝试去连接主服务器
1W ; expire #从服务器的数据什么时候过期
3H ) ; minimum#最短多长时间来拉一次
NS @ #NS表示域名服务器记录
A 127.0.0.1 #NS记录的具体的服务器ip
AAAA ::1
修改后sc.com.zone:
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @
A 192.168.2.134
www A 192.168.2.134
vue A 182.168.2.88
ftp A 182.168.2.120
tong A 182.168.2.136
tiankai A 112.1.1.1
kaikai CNAME tiankai
3、验证
刷新服务
service named restart
[root@localhost named]# nslookup sc.com
Server: 127.0.0.1
Address: 127.0.0.1#53
Name: sc.com
Address: 192.168.2.134
[root@localhost named]# nslookup tiankai.sc.com
Server: 127.0.0.1
Address: 127.0.0.1#53
Name: tiankai.sc.com
Address: 112.1.1.1
[root@localhost named]# nslookup vue.sc.com
Server: 127.0.0.1
Address: 127.0.0.1#53
Name: vue.sc.com
Address: 182.168.2.88
[root@localhost named]# nslookup kaikai.sc.com
Server: 127.0.0.1
Address: 127.0.0.1#53
kaikai.sc.com canonical name = tiankai.sc.com.
Name: tiankai.sc.com
Address: 112.1.1.1
成功解析!
排错
1、看日志
/var/log/messages 日志文件
2、用检测工具:
检测配置文件和数据文件
[root@localhost named]# named-checkzone sc.com /var/named/sc.com.zone
zone sc.com/IN: loaded serial 0
OK
[root@localhost named]# named-checkconf /etc/named.rfc1912.zones
[root@localhost named]#