DNS BIND之区域数据文件

最新推荐文章于 2023-05-19 19:05:19 发布
最新推荐文章于 2023-05-19 19:05:19 发布
阅读量8.2k 收藏 7
点赞数
分类专栏: DNS/DHCP DNS BIND学习与应用 文章标签: DNS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhu_tianwei/article/details/45104479
版权

一个区域内的所有数据,包括主机名和对应IP地址、刷新间隔和过期时间等,都必须要存放在DNS服务器内,而用来存放这些数据的文件就称为区域文件。DNS服务器的区域数据文件一般存放在/var/named目录下。一台DNS服务器内可以存放多个区域文件,同一个区域文件也可以存放在多台DNS服务器中。下面test.cn域的区域数据文件实例:

$TTL 3h  
test.cn. IN SOA ns.test.cn. ltf@test.cn. (  
                          1         ; 定义序列号的值,同步辅助名称服务器数据时使用  
                          3h        ; 更新时间间隔值。定义该服务器的辅助名称服务器隔多久时间更新一次  
                          1h        ; 辅助名称服务器更新失败时,重试的间隔时间  
                          1w        ; 辅助名称服务器一直不能更新时,其数据过期的时间  
                          1h )      ; 最小默认TTL的值,如果第一行没有$TTL,则使用  该值  
test.cn.       IN  NS   ns.test.cn.  
test.cn.       IN  MX   10  mail  
ns.test.cn.    IN   A    10.10.1.29  
mail           IN   A    10.10.1.6  
www            IN   A    10.10.1.3  
oa             IN   CNAME  www  
lib            IN   A     10.10.1.8  
gsx            IN   A     221.224.2.234
在区域数据文件中,使用";"作为行注释符,除第一条语句以外,区域数据文件中的每一条语句称为一条记录。以上配置中各条语句的含义如下所示。
1.设置其他DNS服务器缓存本机数据的默认时间
$TTL指令要求放在文件的第1行,定义了其他DNS服务器缓存本机数据的默认时间,默认单位是秒,也可以用h(小时)、d(天)和w(星期)为单位。DNS服务器在应答中提供TTL值,目的是允许其他的服务器在TTL间隔内缓存数据。如果本地的DNS服务器数据改变不大,可以考虑几天的默认TTL,最长可以设为一周。但是不推荐设置TTL为0,此时将导致大量的DNS数据传输。
2.设置起始授权机构
SOA是Start of Authority(起始授权机构)的缩写,它指出这个域名服务器是作为该区数据的权威的来源。在指令"test.cn. IN SOA ns.test.cn. ltf@test.cn."中,指定了负责解析test.cn.域的授权主机名是"ns.test.cn.",授权主机名称将在区域文件中解析为IP地址。IN表示属于Internet类,是固定不变的,"ltf@test.cn."表示负责该区域的管理员的E-mail地址。每一个区文件都需要一个SOA记录,而且只能有一个。SOA资源记录还要指定一些附加参数,放在SOA资源记录后面的括号内,其名称和功能见例子中的注释。
3.设置名称服务器NS资源记录
"test.cn. IN NS ns.test.cn."是一条NS(Name Server)资源记录,定义了域"test.cn."由DNS服务器"ns.test.cn."负责解析,NS资源记录定义的服务器称为区域权威名称服务器。权威名称服务器负责维护和管理所管辖区域中的数据,被其他服务器或客户端当作权威的来源,并且能肯定应答区域内所含名称的查询。这里的配置要求和SOA记录配置一致。
4.设置邮件服务器MX资源记录
"test.cn. IN MX 10 mail"是一条MX(Mail eXchanger)资源记录,表示发往test.cn域的电子邮件由mail.test.cn邮件服务器负责处理。例如,当一个邮件要发送地址到test@test.cn时,发送方的邮件服务器通过DNS服务器查询test.cn这个域名的MX资源记录,查到后,会把邮件发送到指定的邮件服务器,如mail.test.cn。至于该域名对应的IP地址,需要通过随后的A资源记录设定。
说明:可以设置多个MX资源记录,指明多个邮件服务器,优先级别由MX后的数字决定,数字越小,邮件服务器的优先权越高。优先级高的邮件服务器是邮件传送的主要对象,当邮件传送给优先级高的邮件服务器失败时,可以把它传送给优先级低的邮件服务器。
5.设置主机地址A资源记录
主机地址A(Address)资源记录是最常用的记录,它定义了DNS域名对应IP地址的信息。在上面的例子中,使用了两种方式来定义A资源记录,一种是使用相对名称,即在名称的末尾没有加".",另外一种是使用完全规范域名FQDN(Fully Qualified Domain Name),即名称的最后以"."结束。这两种方式只是书写形式不同而已,在使用上没有任何区别。例如,对于相对名称mail、oa等,Bind会自动在相对名称的后面加上后缀".test.cn.",所以相当于完全规范域名的mail.test.cn.和oa.test.cn.。
6.设置别名CNAME资源记录
别名CNAME(Canonical Name)资源记录也被称为规范名字资源记录。CNAME资源记录允许将多个名称映射到同一台计算机上,使得某些任务更容易执行。例如,对于同时提供Web、OA服务的计算机(IP地址为10.10.1.3),为了便于用户访问服务,可以先为其建立一条主机地址A资源记录"www  IN  A  10.10.1.3",将www.test.cn映射到10.10.1.3地址,然后再为该计算机设置oa别名,即建立CNAME资源记录"oa  IN  CNAME  www"。这样,当访问www.test.cn和oa.test.cn时,实际都是访问IP地址为10.10.1.3的计算机。

除了以上几种资源记录外还有如TXT、AAAA、DNAME、PTR、SRV等,其他请参考:DNS资源记录类型

转至:http://book.51cto.com/art/200912/169298.htm

slimina
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
dns-zonefile, 在Javascript中,一个DNS区域文件生成器和.zip
09-18
dns-zonefile, 在Javascript中,一个DNS区域文件生成器和 dns-zonefile兼容于 RFC1035的区域文件解析器,用于和浏览器的文件解析器和生成器。安装 Bower 安装bower install dns-zonefile --save独立sudo npm install d
网络服务之----DNS域名解析服务篇
weixin_67474417的博客
04-20 6106
前言:上一章和拐友们讲了DHCP,这章我们来了解一下DNSDNS可以使用户更加方便的访问互联网,而不用再去记住能够被机器直接读取的IP数串,简单来说就是将域名转换为IP地址(或者将IP地址转换为相应的域名) 一.系统的作用以及类型 1.DNS的概念 DNS域名系统(Domain Name System缩写DNS,Domain,Name被译为域名)是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。
dns服务器配置(本地dns,自己当服务器,自己测试自己)
一大口木的博客
12-07 9203
dns服务器配置(本地dns,自己当服务器,自己测试自己)
Linux网络服务:DNS域名解析服务
cronaldo91的博客
05-19 640
② 主域名服务器:维护某一个特定DNS区域的地址数据库,对其中的解析记录具有自主控制权,是指定区域中唯一存在的权威服务器、官方服务器。递归查询:客户机和本地服务器之间的,对已有服务器依次发送,A可以解析则返回,不能则递归到下一台直到成功或全部都失败返回结果,不需要动手。③ 从域名服务器:与主域名服务器提供完全相同的DNS解析服务,通常用于服务器,拆卸你的结果都是一样的。迭代查询:本地服务器向其他服务器查询,查询源不变查询目标一直在变,需要多次查询,需要自己动手。
DNS服务
dahege666的博客
02-12 555
DNS ==================================== 本地HOSTS(本地解析文件) 位置:C:\system32\drives\etc\hosts 用txt文本打开可以编辑 缺点:1.条目多了易重复 2.维护困难 ==================================== DNS(域名解析系统)----代替了hosts文件解析 =======...
DNS服务器上 区域文件 是,建立DNS区域,Windows Server 2012查看DNS Server服务的依存关系...
weixin_31869569的博客
07-31 966
今天介绍建立DNS区域,Windows Server 2012 R2如何查看DNS Server服务的依存关系。小伙伴们可能不一定了解,设置DNS服务器的首要任务就是建立DNS区域和域的树状结构。DNS服务器以区域为单位来管理服务,区域是一个数据库,用来链接DNS名称和相关数据,比如IP地址和网络服务。在Internet环境中一般用二级域名来命名,如computer.com。而DNS区域分为两类,...
DNS服务器主配置文件路径,DNS-BIND主配置文件named.conf(示例代码)
weixin_42197129的博客
08-09 2001
BIND的主配置文件位于/ect/named.conf,该文件BIND(DNS服务器)的基本配置,不包含任何DNS解析的配置该文件基本配置如下:options {listen-on port 53 { 127.0.0.1; }; //指定bind侦听的DNS服务器的端口和ipv4地址,如果完全省略此项或网络接口是any,即默认使用所有端口。listen-on-v6 port...
Linux网络知识--DNS域名解析服务实验(反向解析)
chengu04的博客
07-07 674
文章目录Linux网络知识--DNS域名解析服务实验(反向解析)前言实验环境实验步骤实验注意事项 Linux网络知识–DNS域名解析服务实验(反向解析) 前言 反向域名解析系统(Reverse DNS)的功能确保适当的邮件交换记录是生效的。反向域名解析与通常的正向域名解析下相反,提供IP地址到域名的对应。 IP反向解析主要应用到邮件服务器中来阻拦垃圾邮件。多数垃圾邮件发送者使用动态分配或者没有注册域名的IP地址来发送垃圾邮件,以避免追踪,使用域名反向解析后,就可以大大降低垃圾邮件的数量。 实验环境 一台装有
DNS学习(四)---bind9配置文件
weixin_34284188的博客
03-29 108
花了些时间整理了下,bind 9的配置文件,这个文件的原始版本是随bind 9一起安装的,觉得很有代表性,所以在其中做了比较详细的注释。 //named.conf注释说明[email protected]//此文件bind9的默认配置文件的说明//options语句指定全局选项,对于某些特定区域服务器,某些选项以后可能会被覆盖。bind9的选...
初始DNS域名解析
记忆的博客
04-27 1311
DNS域名解析服务一、DNS二、BIND1.BIND服务2.实验1.配置正向解析总结 一、DNS 完全合格域名(FQDN) 在日常生活中人们习惯使用域名访问服务器,但机器间互相只认IP地址,域名与IP地址之间是多对一的关系,一个ip地址不一定只对应一个域名,且一个完整域名只可以对应-一个IP地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,整个过程是自动进行的。 DNS的定义: DNS是“域名系统"的英文缩写。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便
[DNS]ubuntu搭建DNS服务器(bind9)- IPv6
hanfs390的博客
01-21 6146
前言 公司AP系统增加IPv6功能,为测试基于域名-IPv6的放行规则,需要搭建支持IPv6的DNS服务器。 Ubuntu采用bind9配置DNS服务器,并增加IPv6部分内容。本文以bind9作为DNS服务器 参考: https://blog.csdn.net/colourzjs/article/details/44491479(搭建bind9) https://www....
codo-dns:支持多区域智能解析、可视化Bind操作、操作日志记录等。支持阿里云、腾讯云、DNSPod、GoDaddy等厂商的云解析
05-04
简单的规则校验(如果BIND校验区域文件不通过,则当前区域文件不生效) 对操作日志进行记录 对域名进行监控(暂无) 页面展示 域名列表 区域解析列表 操作日志 添加解析 同步配置文件 项目部署 创建数据库 create ...
bind-zone-builder:从XML源定义文档生成格式正确的BIND DNS区域文件-Source zone
03-25
几年前我对这个实用程序进行了一次小小的重写,以简化对我控制下的各种BIND区域实例的管理。 用新的DNS记录信息重写现有的区域文件时,自动处理区域序列号的增加,并对源XML数据执行完整性检查(每个区域至少一个...
bind_dns_converter
04-05
bind_dns_converter 将您的数据放入jinja文件 使用named-checkconf -p > bind-short.txt获取绑定配置 运行python main.py generate文件夹中将有许多文件。 将它们用作配置的预填充块 如果您的区域文件包含$ ...
saveroot:DNS区域的存档
05-22
该存储库之所以如此庞大,是因为对根区域的大部分更改都是更新的RRSIG记录,其中包含压缩得不好的密码数据。腐败根区域的已知损坏副本: Commit: 0d0f47e3c052cbc09483318c8b1a337c861dbd7dDate: 2014-09-05 12:33:...
dns-zonefile:用Javascript编写的DNS区域文件生成器和解析器
04-29
dns-zonefile接受表示为JSON对象或纯文本区域文件的两个区域数据。 它支持SOA , NS , A , AAAA , CNAME , MX , PTR , SRV和TXT记录类型以及$ORIGIN关键字(仅适用于区域范围)。 每个记录类型(和$ORIGIN...
DNS 搭建主从DNS服务器(转载)
weixin_34391445的博客
01-19 383
CentOS release 6.8 (Final) 构建DNS主从服务器。 主服务器:192.168.18.42 从服务器:192.168.18.41 一般而言,DNS服务器配置流程主要分为3步: (1)建立主配置文件named.conf,即其主要是设置DNS服务器能管理哪些区域(zone)以及对应文件名...
缓存DNS配置
橙子的博客
09-17 301
缓存DNS配置 BIND服务器端程序 主要执行程序:/usr/sbin/named 服务脚本:/etc/init.d/named 默认监听端口:53 主配置文件:/var/named/chroot/etc/named.conf 保存DNS解析记录的数据文件位于:/var/named/chroot/var/named/ 安装软件 启动程序 修改配置文件,重启服务 4. ...
Redhat linux9下安装DNS配置文档
Alex Zhang's Blog
08-04 1735
DNS的安装    1、所需系统资源 安装bind-9.2.1-16.i386.rpm及caching-nameserver-7.2-7.noarch.rpm  2、 配置文件文件名及来源 /etc/named.conf 、/var/named/named.local、/var/named/named.ca( caching-nameserver-7.2-7.noarch.rpm )  /etc
1.简述正向解析与反向解析的区别。 2.常见的DNS服务器有哪几种类型?其中哪种类型的DNS服务器没有自己的区域地址数据? 3.DNS服务中的区域数据文件的作用是什么? 4.设置DNS服务器允许192.168.1.0/24网段访问需要在主配置文件中添加什么配置? 5.DNS主配置文件区域配置部分中反向区域的名称命名格式是什么? 6.区域数据文件中包含哪四种常见的地址解析记录?其中哪个表示记录正向解析条目? 7.区域数据文件中TTL配置项的作用是什么? 8.执行什么命令可以检查DNS区域bdqn.com的区域数据文件bdqn.com.zone? 9.在DNS主配置文件中什么配置项用来设置域名缓存数据文件的位置? 10.配置从域名服务器时通过什么配置项指定主服务器的P地址?
最新发布
07-14
1. 正向解析和反向解析是DNS解析过程中的两个方向。正向解析是通过域名查找对应的IP地址,而反向解析则是通过IP地址查找对应的域名。 2. 常见的DNS服务器类型包括: - 递归DNS服务器(Resolver):负责向用户提供域名解析服务,从根域名服务器开始递归查询,并返回最终结果。 - 权威DNS服务器(Authoritative DNS Server):负责存储和提供特定域名的区域数据,用于响应其他DNS服务器和递归DNS服务器的查询请求。 - 反向DNS服务器(Reverse DNS Server):专门用于处理反向解析,将IP地址解析为域名。 反向DNS服务器是唯一一种没有自己的区域数据DNS服务器类型。 3. 区域数据文件DNS服务中用于存储特定域名的资源记录。它包含了该域名下各种类型的记录,如A记录、CNAME记录、MX记录等。区域数据文件的作用是为DNS服务器提供域名解析的依据,当有查询请求时,DNS服务器会根据区域数据文件中的记录进行响应。 4. 要设置DNS服务器允许192.168.1.0/24网段访问,可以在主配置文件中添加以下配置项: ```bash allow-query { 192.168.1.0/24; }; ``` 5. 反向区域的名称命名格式是根据IP地址的逆序,并在末尾添加`.in-addr.arpa`。例如,对于IP地址192.168.1.0/24,反向区域的名称命名格式为`1.168.192.in-addr.arpa`。 6. 四种常见的地址解析记录包括: - A记录:将域名映射到IPv4地址。 - AAAA记录:将域名映射到IPv6地址。 - CNAME记录:为域名创建别名。 - PTR记录:将IP地址映射到域名,用于反向解析。 PTR记录表示记录反向解析条目。 7. TTL(Time to Live)配置项指定了DNS记录在缓存中的生存时间。它定义了DNS记录在过期前可以被缓存和重用的时间段。TTL的作用是控制DNS缓存的有效期,减轻DNS服务器的负载并提高解析效率。 8. 您可以使用以下命令检查DNS区域数据文件: ```bash cat /path/to/bdqn.com.zone ``` 9. 在DNS主配置文件中,可以使用`directory`配置项来设置域名缓存数据文件的位置。例如: ```bash directory "/var/cache/bind"; ``` 10. 配置从域名服务器时,可以通过`masters`配置项指定主服务器的IP地址。例如: ```bash masters { 主服务器IP地址; }; ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值