Linux中的DNS服务
DNS服务
DNS(Domain Name Server,域名服务器)是进行域名和与之对应的IP地址转化的服务器。DNS中保存了一张域名和与之对应的IP地址的表,以解析消息的域名,C/S,53/udp, 53/tcp ,是属于应用层协议
DNS的服务器的分类
-
缓存域名服务器
只提供域名解析结果的缓存功能,目的在于提升数据查询速度和效率,可是没有本身控制的区域地址数据。构建缓存域名服务器时,必须设置根域或指定其余DNS服务器做为解析来源。linux
-
主域名服务器
维护某一个特定DNS区域的地址数据库,对其中的解析记录具备自主控制权,是指定区域中惟一存在的权威服务器、官方服务器。构建主域名服务器时,须要自行创建全部负责区域的地址数据文件。
数据库 -
从域名服务器
与主域名服务器提供彻底相同的DNS解析服务,一般用于DNS服务器的热备份。对客户机来讲,不管使用主域名服务器仍是从域名服务器,查询结果都是同样的。
vim
DNS的服务器的查询模式
-
DNS服务器递归查询
当客户机向DNS服务器发出解析请求,DNS服务器从服务器本地的惟高速缓存中查询出结果,反馈给客户机,此过程称为递归查询
centos -
DNS服务器迭代查询
当客户机向DNS服务器发出解析请求,DNS服务器从服务器本地的惟高速缓存中查询发现没有结果,此时该DNS服务器以DNS客户的身份向其余DNS服务器发送解析请求或向根域名服务器发送请求,此过程称为迭代查询
DNS服务的资源记录
DNS 区域采用资源记录的形式存储信息。每条资源记录均具备一个类型 , 代表其保留的数据类型
语法:name[TTL] IN rr_type value
-
SOA 起始受权记录,一个区域有且只有一个起始受权记录,位于解析库的第一条记录
name: 当前区域的名字,例如“xxx.com.”
value: 有多部分组成
(1) 当前区域的主DNS服务器的FQDN,也可使用当前区域的名字;
(2) 当前区域管理员的邮箱地址;但地址中不能使用@符号,通常用.替换,例如 linuxedu.magedu.com
(3) 主从服务区域传输相关定义以及否认的答案的统一的TTL 缓存$TTL 1D @ IN SOA @ admin.xxx.com. ( 0 ; serial 序列号 1D ; refresh 刷新时间 1H ; retry 重试时间 1W ; expire 过时时间 3H ) ; minimum 否认答案的TTL值 -
A:域名 -> IP 正向解析
$TTL 1D @ IN SOA @ xxx.com. admin.xxx.com. ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum xxx.com. NS ns1.xxx.com. ns1.xxx.com. A 192.168.172.129 -
AAAA:域名 -> IPv6 正向解析
-
PTR:IP -> 域名 反向解析
$TTL 1D @ IN SOA xxx.com. . admin.magedu.com. ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum @ NS ns1.xxx.com. 192.168.172.129 PTR ns1.xxx.com. -
NS : 标明当前区域的DNS服务器
name: 当前区域的名字
value: 当前区域的某DNS服务器的名字
注意:一个区域能够有多个NS记录
例如:服务器xxx.com. IN NS ns1.xxx.com. xxx.com. IN NS ns2.xxx.com.
注意:
(1) 相邻的两个资源记录的name相同时,后续的可省略
(2) 对NS记录而言,任何一个ns 记录后面的服务器名字,都应该在后续有一个A记录dom -
CNAME :别名记录
-
MX : 邮件交换器
DNS服务的主从服务器和正反向解析搭建
准备条件:192.168.0.254为主服务器,192.168.0.253为从服务器tcp
- 两台服务器安装bind
[root@centos6 ~]# yum -y install bind\
- 在主服务器上操做编辑配置文件
[root@centos6 ~]# vim /etc/named.conf options { listen-on port 53 { any; }; listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; allow-query { any; }; allow-transfer { 192.168.0.253; };#受权才能够作从服务器 zone "." IN { type hint; file "named.ca"; }; zone "alice.com" IN { type master; file "named.alice.com"; }; zone "0.168.192.in-addr-arpa" IN { type master; file "named.192.168.0"; }; }; - 编辑解析库文件和反向解析库文件
[root@centos6 ~]# vim /var/named/named.alice.com $TTL 1D @ IN SOA master.alice.com. rname.invalid. ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum @ IN NS master.alice.com. master.alice.com. IN A 192.168.0.254 @ IN NS slave.alice.com. slave.alice.com. IN A 192.168.0.253 client.alice.com. IN A 192.168.0.10 [root@centos6 ~]# vim /var/named/named.192.168.0 $TTL 1D @ IN SOA master.alice.com. rname.invalid. ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum @ NS master.alice.com. @ NS slave.alice.com. 254 IN PTR master.alice.com. 253 IN PTR slave.alice.com. 10 IN PTR client.alice.com. - 开启服务
[root@centos6 ~]# service named start Starting named: [ OK ]
- 从服务器上的配置文件
[root@centos6 ~]# vim /etc/named.conf options { listen-on port 53 { any; }; listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; allow-query { any; }; zone "." IN { type hint; file "named.ca"; }; zone "alice.com" IN { type master; file "slaves/named.alice.com"; }; zone "0.168.192.in-addr-arpa" IN { type master; file "slaves/named.192.168.0"; }; - 从服务器开启服务
- 从服务器的目录权限
[root@centos6 named]# ll total 40 -rw-r-----. 1 root named 230 Sep 15 05:25 192.168.172.zone drwxrwx---. 2 named named 4096 Sep 16 03:41 data drwxrwx---. 2 named named 4096 Sep 16 04:24 dynamic -rw-r-----. 1 root named 3171 Jan 11 2016 named.ca -rw-r-----. 1 root named 713 Sep 15 21:13 named.ca.rpmsave -rw-r-----. 1 root named 152 Dec 15 2009 named.empty -rw-r-----. 1 root named 152 Jun 21 2007 named.localhost -rw-r-----. 1 root named 168 Dec 15 2009 named.loopback drwxrwx---. 2 named named 4096 Sep 16 04:52 slaves
-
测试命令,dig或者nslookup便可
DNS服务的模拟跟服务器及主从同步
准备条件:
client:192.168.153.5
caching: 192.168.153.10
. : 192.168.152.9
com: 192.168.153.8
magedu: master 192.168.153.7 slave 192.168.153.6ide
- 除client之外,因此有服务器安装bind,并清空防火墙和selinux
[root@centos6 ~]# yum -y install bind;setenforce 0;iptables -F
-
安装bind的服务器的配置文件oop
options { listen-on port 53 { any; }; listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; allow-query { any; }; recursion no;#caching服务器写为yes dnssec-enable no; dnssec-validation no; /* Path to ISC DLV key */ bindkeys-file "/etc/named.iscdlv.key"; managed-keys-directory "/var/named/dynamic"; }; logging { channel default_debug { file "data/named.run"; severity dynamic; }; }; zone "." IN { type hint; file "named.ca";}; include "/etc/named.rfc1912.zones"; include "/etc/named.root.key"; - 除.服务器之外,其余服务器修改named.ca文件
[root@centos6 ~]# vim /var/named/named.ca . 3600000 NS A.ROOT-SERVERS.NET. A.ROOT-SERVERS.NET. 3600000 A 192.168.153.9
- 配置.服务器
a. name.conf中删除name.ca的项目
b. rfc1912文件zone "." IN { type master; file "root.zone"; };c. root.zone
$TTL 1D @ IN SOA ns. admin. ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum NS ns. ns. A 192.168.153.9 com. NS ns.com. ns.com. A 192.168.153.8d.启动named
- 配置.com服务器
a. rfc1912文件zone "com" IN { type master; file "com.zone"; };b. com.zone
$TTL 1D @ IN SOA ns.com. rname.invalid. ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum NS ns.com. ns.com. A 192.168.153.8 magedu.com. NS ns1.magedu.com. magedu.com. NS ns2.magedu.com. ns1.magedu.com. A 192.168.153.7 ns2.magedu.com. A 192.168.153.6c.启动named
- 配置主magedu.com
a. rfc1912文件zone "magedu.com" IN { type master; file "magedu.com.zone"; };b. magedu.com.zone
$TTL 1D @ IN SOA ns1.magedu.com. rname.invalid. ( 2018091301 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum NS ns1.magedu.com. NS ns2.magedu.com. A 192.168.153.7 ns2 A 192.168.153.6 www A 1.1.1.1 ftp A 2.2.2.2 * A 10.10.10.10c.启动named
- 配置从magedu.com
a. rfc1912文件zone "magedu.com" IN { type slave; masters { 192.168.153.7; }; file "slaves/MAGEDU.COM.ZONE"; };b. 启动named
- client修改/etc/resolv.conf
[root@centos6 ~]# vim /etc/resolv.conf domain magedu.com search magedu.com localdomain nameserver 172.18.0.1 nameserver 192.168.172.1 nameserver 192.168.153.10 #指向缓存caching
-
测试
[root@localhost ~]# nslookup ftp.magedu.com Server: 192.168.83.132 Address: 192.168.83.132#53 Non-authoritative answer: Name: ftp.magedu.com Address: 2.2.2.2 [root@localhost ~]# nslookup hsh.magedu.com Server: 192.168.83.132 Address: 192.168.83.132#53 Non-authoritative answer: Name: hsh.magedu.com Address: 10.10.10.10 - 注意:测试时要清空caching-server上的缓存 rndc flush
相关文章
- 1. Linux中的DNS服务
- 2. linux 中的DNS服务
- 3. linux中架设DNS服务
- 4. linux 中配置dns服务
- 5. linux服务---DNS
- 6. linux中的DNS解析服务
- 7. linux中dns服务器的搭建
- 8. Linux中的NTP和DNS服务
- 9. Linux中DNS服务器的配置
- 10. Linux服务 DNS&BIND
- 更多相关文章...
- • 服务器上的 XML - XML 教程
- • 启动MySQL服务 - MySQL教程
- • Spring Cloud 微服务实战(三) - 服务注册与发现
- • C# 中 foreach 遍历的用法
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. CVPR 2020 论文大盘点-光流篇
- 2. Photoshop教程_ps中怎么载入图案?PS图案如何导入?
- 3. org.pentaho.di.core.exception.KettleDatabaseException:Error occurred while trying to connect to the
- 4. SonarQube Scanner execution execution Error --- Failed to upload report - 500: An error has occurred
- 5. idea 导入源码包
- 6. python学习 day2——基础学习
- 7. 3D将是页游市场新赛道?
- 8. osg--交互
- 9. OSG-交互
- 10. Idea、spring boot 图片(pgn显示、jpg不显示)解决方案
欢迎关注本站公众号,获取更多信息
相关文章
- 1. Linux中的DNS服务
- 2. linux 中的DNS服务
- 3. linux中架设DNS服务
- 4. linux 中配置dns服务
- 5. linux服务---DNS
- 6. linux中的DNS解析服务
- 7. linux中dns服务器的搭建
- 8. Linux中的NTP和DNS服务
- 9. Linux中DNS服务器的配置
- 10. Linux服务 DNS&BIND