linux就该这么学-DNS域名解析服务

DNS域名解析服务：就是将IP地址解析为域名，或者将域名解析为IP地址。

• 主服务器  在特定区域内具备惟一性，负责维护该区域内的域名与IP地址之间的对应关系。
• 从服务器  同步主服务器，减轻主服务器压力，加快访问速度
• 缓存服务器  将常常访问的域名缓存到本地服务器。

bind-最安全高效的域名解析服务程序，建议安装bind-chroot（牢笼机制）。

bind服务程序名称为named。

 bind服务器程序有三个关键的配置文件

• 主配置文件（/etc/named.conf）,定义bind服务程序的运行。
• 区域配置文件（/etc/named.rfc1912.zones）,保存域名和P地址解析规则保存的文件的所在位置
• 数据配置文件目录（/var/named）保存域名和IP地址真实对应关系的数据配置文件。

1.配置主配置文件

将listen-on port 53 改成 any；

allow-query改成any；

2.编辑区域配置文件/etc/named.rfc1912.zones

添加以下内容：其中abc.com.zone是正向解析配置文件，172.24.8.arpa是反向解析文件

3.编辑数据配置文件（从/var/named/目录中拷贝一份模板文件named.localhost并重命名为区域配置文件中设置好的file的内容abc.com.zone）

编辑反向解析文件

5.编辑网络配置文件，将DNS地址修改成本机IP地址，并重启网络服务

6.重启网络服务、bind服务，且将bind服务加入开机启动项。

7.检测解析结果

备注：在解析反向文件时，报错：

经查看日志，发现是因为拷贝反向解析模板文件时，未加-a参数致使172.24.8.apra文件属组发生变化致使。

从新将文件属组改成named后，问题解决。

从服务器部署

1.修改主服务器的区域配置文件，将allow-update 的none 改成从服务ip地址，并重启服务

2.修改从服务的区域配置文件

4.检查解析结果