linux 构建域名服务器
1、DNS系统介绍数据库
1.)DNS系统的做用缓存
就是维护一个主机域名与IP地址的对应关系数据库、在须要的时候为客户端网络程序提供地址解析功能安全
正向解析:将主机的名称(域名)解析为对应的IP地址。服务器
反向解析:将主机的IP地址解析为对应的域名。网络
2.)DNS的管理是分层的,每一层主机只须要记录下一 层的主机的名称便可。好比“.cn"管理着”.com.cn" , ".net.cn" ,".org.cn", ".edu.cn"等主机,而“.edu.cn"管理着”.neu.edu.cn" , " .pku.edu.cn"等主机,以此类推。负载均衡
3.)DNS系统的类型ide
缓存域名服务器:称为“惟高速缓存服务器”提供域名解析记录的缓存 工具
主域名服务器:是特定DNS区域的官方服务器、惟一的存在测试
从域名服务器:称为“辅助域名服务器”主要提供备份spa
2、BIND域名服务器介绍
1.)BIND服务安装介绍
提供安装软件包以下做用:
bind 提供了域名服务的主要程序集相关文件
bind-utils 提供了对DNS服务器的测试工具程序
bind-chroot 为bind提供一个假装的根目录以及加强安全性
caching-nameserver 为配置BIND做为缓存域名服务器提供必要的默认配置文件
主执行程序:/usr/sbin/named
服务脚本:/etc/init.d/named
默认监听端口:53
2.)BIND配置
BIND的主配置文件(/var/named/chroot/etc/named.conf)中有BIND的全局设置;
正/反解记录清单文件(/var/named//chroot/etc/named.rfc1912.zones,实际上,在主配置文件named.conf指定了正/反解记录清单文件的位置。)列举了本机解析记录文件的位置/类型/性质;
正/反解记录文件(/var/named/chroot/var/named目录下)记录了具体的IP/域名的对应关系。
全局配置部分配置项:
options { //Option 段
listen-on port 53 { 127.0.0.1; }; //表示53端口监听,而且监听的IP为127.0.0.1,可添加监听的其它IP地址,用分号隔开,
directory "/var/named"; //设置区域数据库文件默认存放位置
allow-query {192.168.1.0/24; 173.16.16.0/24; }; //容许DNS查询客户端地址
recursion yes; //容许递归查询
};
区域配置部分配置项:
zone "." IN { //设置跟区域
type hint; //设置区域类型(hint为跟区域、master表示主区域、slave表示从区域)
file "named.ca"; //设置对应的跟区域地址数据文件
};
zone"qq.com" IN { //设置正向DNS区域名称
type master;
file"qq.com.zone"; //设置对应的正向区域地址数据库文件
allow-transfer { 173.16.16.2; }; //设置容许下载区域数据库信息的从域名服务器地址
allow-update {none;}; //设置容许动态更新的客户端地址为禁止
};
zone"16.16.173.in-addr.arpa" IN { //设定反向DNS区域名称
type master;
file "173.16.16.arpa"; //设置对应的反向区域地址数据库文件
};
检查主配置文件是否正确:
named-checkconf /var/named/chroot/etc/named.conf
3.)区域数据库配置文件
一般包括配置项:$TTL(生存时间)记录、SOA(受权信息)记录、地址解析记录
在记录项中使用一下单位
M(分)、H(时)、W(周)、D(天)
在地址解析记录常见记录
NS域名服务器记录
MX邮件交换记录
A地址记录(只能用于正向解析的区域数据库文件中)
CNAME别名记录
配置反向解析记录时只需制定IP地址中的主机地址部分便可、网络地址部分不用写
如:
1 IN PTR www.sohu.com
4 IN PTR study。sohu.com
基于DNS解析的负载均衡 同一个域名对应多个不一样的IP、轮流负载均衡
泛域名解析 同一个IP地址的服务器对应有相同域内大量不一样的域名
子域受权 DNS区域内层次较多、域名数量多时
3、使用BIND构建域名服务器
1.)构建缓存域名服务器
创建主配置文件named.conf
确认跟域地址数据库文件named.ca
启动named服务
验证缓存域名服务器
2.)构建主域名服务器
肯定本机的主机名、IP地址
创建主配置文件named.conf
创建区域数据库文件
启动named服务
验证主域名服务器
3.)构建从域名服务器
肯定本机的主机名、IP地址
创建主配置文件named.conf
启动named服务
验证从域名服务器
4.)构建分离解析的域名服务器
创建主配置文件named.conf
分别创建对外、对内解析的区域数据库文件
启动named服务
验证分离解析域名服务器
补充知识:
nslookup命令有两种模式:交互模式和非交互模式。
在交互模式下(直接输入nslookup,不加其它参数),用户能够输入一些指令来查询多个主机或域名;
非交互模式用来查询指定的一个主机或域名的信息。一般能够用非交互模式来测试本身的DNS服务器设定。
nslookup用法以下:
nslookup [域名] [服务器IP]
- 1. linux构建从域名服务器
- 2. Linux 下构建域名服务器
- 3. 构建域名服务器
- 4. DNS主域名服务器、从域名服务器和缓存域名服务器的构建和原理
- 5. linux 搭建缓存域名服务器
- 6. linux -DNS 域名服务器
- 7. Linux服务器-域名解析服务
- 8. 根域名服务器 顶级域名服务器 权威域名服务器
- 9. Linux系统中构建主、从域名服务器
- 10. Linux域名服务
- 更多相关文章...
- • Git 服务器搭建 - Git 教程
- • 网站 域名 - 网站主机教程
- • Spring Cloud 微服务实战(三) - 服务注册与发现
- • Docker容器实战(六) - 容器的隔离与限制
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. linux构建从域名服务器
- 2. Linux 下构建域名服务器
- 3. 构建域名服务器
- 4. DNS主域名服务器、从域名服务器和缓存域名服务器的构建和原理
- 5. linux 搭建缓存域名服务器
- 6. linux -DNS 域名服务器
- 7. Linux服务器-域名解析服务
- 8. 根域名服务器 顶级域名服务器 权威域名服务器
- 9. Linux系统中构建主、从域名服务器
- 10. Linux域名服务