正向解析:
IP --> FQDN(主機(jī)名)
FQDN --> IP
DNS服務(wù)器常見(jiàn)的類型:
主DNS服務(wù)器:數(shù)據(jù)修改
輔助DNS服務(wù)器:請(qǐng)求數(shù)據(jù)同步
緩存DNS服務(wù)器
轉(zhuǎn)發(fā)器
數(shù)據(jù)庫(kù)中的,每個(gè)條目稱作一個(gè)資源記錄(Resource Record�����,RR)
資源記錄的格式:
TTL 600;
NAME [TTL] IN RRT VALUE
IN A 1.1.1.1
1.1.1.1 IN PTR
資源記錄類型(RT):
1�、SOA(Start Of Authority):起始授權(quán)記錄
ZONE NAME TTL IN SOA FQDN ADMINISTRATOR_MAILBOX(
serial number 序列號(hào)
refresh 刷新時(shí)間
retry 重試時(shí)間
expire 過(guò)期時(shí)間
na ttl ) 否定回答的ttl值
時(shí)間單位:M(分鐘)�����、H(小時(shí))�����、D(天)、W(周)�����,默認(rèn)單位是秒
郵箱格式:admin@magedu.com -寫為-> admin.magedu.com
magedu.com. 600 IN SOA ns1.magedu.com. admin.magedu.com. (
2013040101(最長(zhǎng)十位)
1H
5M
1W
1D )
2��、NS(Name Server);DOMAIN NAME --> FQDN 名稱服務(wù)器���,用來(lái)標(biāo)示一個(gè)域的服務(wù)器名稱
magedu.com. 600 IN NS ns.magedu.com
ns.magedu.com. 600 IN A 1.1.1.2
3、MX(Mail eXchanger):ZONE NAME -->FQDN 郵件交換器
ZONE NAME TTL IN MX pri(級(jí)別) VALUE
優(yōu)先級(jí):0-99���,數(shù)字越小級(jí)別越高
magedu.com. 600 IN MX 10 mail.magedu.com
mail.magedu.com 600 IN A 1.1.1.3
4�����、A(address): FQDN-->IPv4 記錄主機(jī)名稱為IPv4
5���、AAAA: FQDN-->IPv6 記錄主機(jī)名稱為IPv6
6、PTR(pointer):IP-->FQDN 反向解析 指針記錄
7����、CNAME(Canonical NAME):FQDN-->FQDN ,別名記錄
www2.magedu.com IN CNAME
區(qū)域傳送的類型:
完全區(qū)域傳送:axfr
增量區(qū)域傳送:ixfr
區(qū)域類型:
主類型:master
從區(qū)域:slave
提示區(qū)域:hint
轉(zhuǎn)發(fā)區(qū)域:forward
利用bind97進(jìn)行DNS服務(wù)器的創(chuàng)建
bind97:配置文件
/etc/named.conf
BIND進(jìn)程的工作屬性
區(qū)域的定義
/etc/rndc.key
rndc:Renote Name Domain Controller 密鑰文件
配置信息:/etc/rndc.conf
/var/named/
區(qū)域數(shù)據(jù)文件 文件名字可以自己定義
/etc/rc.d/init.d/named
{start|stop|restart|status|reload}
利用bind97搭建dns服務(wù)器的大概步驟:
一�����、配置主DNS服務(wù)器
1、安裝bind97:
2�、編寫主配置文件/etc/named.conf(屬主和屬組為root.named,具有640權(quán)限)
格式為:
//這里僅是參考模板����,顯示編寫格式,具體內(nèi)容請(qǐng)結(jié)合實(shí)際情況編寫�����。
3�����、編寫正向解析文件�����,編寫反向解析文件(屬主和屬組為root.named���,具有640權(quán)限)
正向解析文件格式為:
反向解析文件格式為:
//這里僅是參考模板�����,顯示編寫格式���,具體內(nèi)容請(qǐng)結(jié)合實(shí)際情況編寫�����。
4�、編寫完成使用named-checkconf命令進(jìn)行語(yǔ)法檢查����。(注意修改屬主及屬組���,權(quán)限為640)
二�����、配置從DNS服務(wù)器
1��、安裝bind97:#yum install bind97 bind97-utils bind97-lib
2��、編寫主配置文件/etc/named.conf(屬主和屬組為root.named�����,具有640權(quán)限)
格式為:
3�、修改屬主,屬組及權(quán)限�,并進(jìn)行語(yǔ)法檢查
4、調(diào)整主從服務(wù)器時(shí)間�����,并關(guān)閉SElinux防火墻
#setenforce 0 //表示關(guān)閉防火墻 //setenforce 1 表示開(kāi)啟防火墻
5����、查看日志,驗(yàn)證主從服務(wù)器是否完成數(shù)據(jù)同步(日志存放位置為/var/log/messages)
6���、查看同步的數(shù)據(jù)文件�,和主服務(wù)器的數(shù)據(jù)文件相同則表示同步完成
至此����,簡(jiǎn)單的DNS主、從服務(wù)器就算搭建完成了���。
命令checonfig --list named //查看named是否開(kāi)機(jī)運(yùn)行
如果要DNS下次開(kāi)機(jī)啟動(dòng)��。只需要輸入
#chkconfig named on
