DNS服务器之简单配置(一)
名詞解釋:
域名:
域名是域名系統名字空間中,從當前節點到根節點的路徑上所有節點標記的點分順序連接。
域:
域是指域名系統名字空間中的一個子集,也就是樹形結構名字空間中的一顆子樹。這個子樹根節點的域名就是該域的名字,
域的級別:
頂級域(TLD, Top Level Domain)是指域名系統名字空間中根節點下最頂層的域。頂級域也稱一級域,頂級域的下級就是二級域,二級域的下級就是三級域,以此類推。每個域都是其上級域的子域。最早的頂級域名,也是現在說的國際域名,按照用途分為的7個大類:
.com: 用于商業公司;.net:用于網絡服務;.org:用于組織協會等; ?.gov:用于政府部門; ?.edu:用于教育機構;? .mil:用于軍事領域;? .int:用于國際組織。
域名系統的分布式管理是通過逐級授權實現的。授權(Delegation),就是指將子域的管理授權給某一個特定的組織或機構,其記錄信息就直接由該組織或者機構所管理的權威服務器進行存儲和解析。域名系統里的NS記錄就是用來做授權的,向下授權。
?
域名授權體系:
為有效地管理域名空間,根管理機構對TLD授權,TLD管理機構在對下一級域名授權,整個域名空間及相應的授權形成了一個授權體系。
?
互聯網域名體系的根有ICANN負責管理。根區的維護由IANA(由ICANN負責運行的機構)負責。具體的根服務器運營是由12個機構(公司或組織)分別負責13個根。其中A根(A.ROOT-SERVERS.NET)為主服務器,其余12個根(B根(B.ROOT-SERVERS.NET)-M根(M.ROOT-SERVERS.NET))為輔服務器。
?
域名解析:
域名解析就是域名到指定IP的轉換過程,域名的解析工作是由DNS(Domain Name Server)服務器來完成的。
?
DNS解析過程
?
如圖所示:bh4cxj.com域里的USER1用戶想要訪問www.xxxx.net的域名解析過程
1、USER1想要訪問www.xxxx.net,首先查找本地的hosts文件,如果本機上的hosts文件中有目標主機的記錄,USER1就可以通過查詢到的IP去訪問目標。如果hosts文件中沒有,接著會查詢本機上的dns緩存,查到就訪問目標。
2、如果USER1在本機上沒有查到目標IP,就會向本地網域的DNS服務器查詢,查詢DNS上的緩存,查到就把結果給USER1。本地DNS給本網域的用戶提供了遞歸服務。
3、如果本地DNS沒有記錄,就由bh4cxj.com的DNS服務器向根(.)查詢,指向.net網域的DNS,再由.net網域的DNS指向,目標網域xxxx.net的DNS服務器,通過查詢xxxx.net的域名服務器得到www.xxxx.net的IP地址。然后由bh4cxj.com的DNS服務器把查詢結果送給USER1。這是一個迭代的過程。
??
實驗目標:
為網域bh4cxj.com做解析,要求建立主從DNS服務器,為其子域ops.bh4cxj.com做解析,同樣要求建立主從DNS服務器。并且要求172.16.0.0/16網段的請求通過主DNS解析,192.168.1.0/24網段的請求通過從DNS解析。
?
實驗環境配置信息
網域:bh4cxj.com
master NS: 172.16.249.116
slave NS: 172.16.142.53
mail:172.16.142.25
www server: 172.16.142.80/172.16.42.80
FTP server: 172.16.142.21
?
子域:ops.bh4cxj.com
master NS: 172.16.142.153
slave NS: 172.16.142.154
MX: 172.16.142.125
www server: 172.16.142.180
FTP server: 172.16.142.121
?
?
網域:bh4cxj.com 配置
1、BIND安裝:
# yum install bind
2、修改master DNS服務器的主配置文件:/etc/named.conf,/etc/named.rfc1912.zones
# 全局配置段; 對全局生效的配置信息
options?{listen-onport?53?{?127.0.0.1;?};??#?監聽在指定主機端口IPv4,?注釋掉表示監聽所有listen-on-v6port?53?{?::1;?};?????#?IPv6directory"/var/named";??#?指定目錄,后面的配置都是相對于這個路徑的相對路徑,最主要的配置; }; zone?"."?IN?{typehint;file"named.ca"; }; include"/etc/named.rfc1912.zones";?#?包含/etc/named.rfc1912.zones中的配置文件zone "." IN {};
指定迭代查詢時指向根,根域的記錄在/var/named/named.ca文件中
;;?QUESTION?SECTION: ;.???????????????????????????????????IN?????NS;;?ANSWER?SECTION: .???????????????????????????518400?????IN?????NS????M.ROOT-SERVERS.NET. .???????????????????????????518400?????IN?????NS????A.ROOT-SERVERS.NET. .???????????????????????????518400?????IN?????NS????B.ROOT-SERVERS.NET. .???????????????????????????518400?????IN?????NS????C.ROOT-SERVERS.NET. .???????????????????????????518400?????IN?????NS????D.ROOT-SERVERS.NET. .???????????????????????????518400?????IN?????NS????E.ROOT-SERVERS.NET. .???????????????????????????518400?????IN?????NS????F.ROOT-SERVERS.NET. .???????????????????????????518400?????IN?????NS????G.ROOT-SERVERS.NET. .???????????????????????????518400?????IN?????NS????H.ROOT-SERVERS.NET. .???????????????????????????518400?????IN?????NS????I.ROOT-SERVERS.NET. .???????????????????????????518400?????IN?????NS????J.ROOT-SERVERS.NET. .???????????????????????????518400?????IN?????NS????K.ROOT-SERVERS.NET. .???????????????????????????518400?????IN?????NS????L.ROOT-SERVERS.NET.;;?ADDITIONAL?SECTION: A.ROOT-SERVERS.NET.????3600000??IN?????A???????198.41.0.4 A.ROOT-SERVERS.NET.????3600000??IN?????AAAA????????2001:503:ba3e::2:30 B.ROOT-SERVERS.NET.????3600000??IN?????A???????192.228.79.201 C.ROOT-SERVERS.NET.????3600000??IN?????A???????192.33.4.12 D.ROOT-SERVERS.NET.???3600000??IN?????A???????128.8.10.90 E.ROOT-SERVERS.NET.????3600000??IN?????A???????192.203.230.10 F.ROOT-SERVERS.NET.?????3600000??IN?????A???????192.5.5.241 F.ROOT-SERVERS.NET.?????3600000??IN?????AAAA????????2001:500:2f::f G.ROOT-SERVERS.NET.???3600000??IN?????A???????192.112.36.4 H.ROOT-SERVERS.NET.???3600000??IN?????A???????128.63.2.53 H.ROOT-SERVERS.NET.???3600000??IN?????AAAA????????2001:500:1::803f:235 I.ROOT-SERVERS.NET.?????3600000??IN?????A???????192.36.148.17 J.ROOT-SERVERS.NET.?????3600000??IN?????A???????192.58.128.30 J.ROOT-SERVERS.NET.?????3600000??IN?????AAAA????????2001:503:c27::2:30 K.ROOT-SERVERS.NET.????3600000??IN?????A???????193.0.14.129 K.ROOT-SERVERS.NET.????3600000??IN?????AAAA????????2001:7fd::1 L.ROOT-SERVERS.NET.????3600000??IN?????A???????199.7.83.42 M.ROOT-SERVERS.NET.??3600000??IN?????A???????202.12.27.33 M.ROOT-SERVERS.NET.??3600000??IN?????AAAA????????2001:dc3::35?
這個文件可以通過命令得到
[root@localhost etc]# dig -t NS@a.root-servers.net
把這條命令的輸出重定向到named.ca就可以得到最新的named.ca文件了
[root@localhost etc]# dig -t NS@a.root-servers.net > named.ca
?
/etc/named.rfc1912.zones配置文件:
zone?"domain?name"?IN?{type?hint|master|slave|forward;file?""; };可以定義一個區域,做解析或者反向解析:
type hint|master|slave|forward;
指定類型:hint 表示根域, master 表示主DNS, slave 表示從DNS, forward 表示做轉發
file "";
提供區域解析庫,文件目錄相對應/var/named/
?
簡單配置master DNS 主配置文件
編輯/etc/named.conf
[root@localhost etc]# vi /etc/named.conf
編輯/etc/named.rfc1912.zones
[root@localhost etc]# vinamed.rfc1912.zones
在配置文件中添加
檢查兩個配置文件有無語法錯誤
3、區域解析庫
資源記錄類型(RR, resource record)
name?[ttl]????? IN???? RRType???? value
?
任何解析庫文件第一個記錄的類型必須是SOA(Start of Authority, 起始授權記錄)
包含MNAME:主DNS服務器的 FQDN
???RNAME:當前區負責人的郵箱,并將"@"改為".",以域名的方式存放
???Serial number:序列號,32位無符號整數,用于主從更新時確定區的新舊版本
???refresh:32位無符號整數,從服務器每兩次檢查主服務器的SOA記錄之間的時間間隔。建議值為1200 - 43200,即20分鐘 - 12小時
???retry:重試間隔,32位無符號整數,輔服務器不能訪問主服務器,就會在這個時間之后重試。建議值為300 - 7200,即5分鐘 - ?2小時,并且小于刷新間隔值
???expire:過期時間,32位無符號整數,從服務器在持續多長時間內無法聯系到主服務器時,仍然保持數據為有效。建議值為1209600 - 2419200,即2周 - 4周。
??? minmum:最小值,32位無符號整數,否定緩存時間,無資源記錄的缺省緩存時間,建議值為3600 - 10800,即1小時 - 3小時。避免遞歸服務器短期內重復發出無效查詢。
例如:
@???????IN?????SOA???????????ns.bh4cxj.com.???????admin.bh4cxj.com.(serialnumberrefreshretryexpirenagativeanswer?ttl)NS: 域名服務器
例如:
@???????????????????IN?????NS????ns.bh4cxj.com.MX: mail exchanger 郵件交換器
例如:
@??????????????IN???MX????????????10??????????????mail.bh4cxj.com. @??????????????IN???MX????????????20??????????????mail2.bh4cxj.com.注意:
如果有多臺MX服務器,每一個都必須有對應的MX記錄;但各MX記錄還有優先級屬性(0-99)
對于正向解析文件來講,每一個NS的FQDN都應該有一個A記錄;
?A: Address A記錄用于正向解析庫
例如:
www.bh4cxj.com.????IN?????A???????172.16.142.80 www.bh4cxj.com.????IN?????A???????172.16.42.80 ns.bh4cxj.com.?????????IN?????A???????172.16.249.116CNAME: Canonical Name 權威名字,可以來定義別名
例如:
web.bh4cxj.com.?????IN?????A???????www.bh4cxj.com.表示web 的權威名字是www
?
PTR:?pointer 用于反向解析庫
name: 逆向的主機IP地址加后綴in-addr.arpa,例如172.16.142.80/16,網絡地址為172.16, 主機地址為142.80,其name為80.142.in-addr.arpa.
例如:
116.249.in-addr.arpa.??????IN?????PTR??www.bh4cxj.com.?
提供解析庫:
在/var/named/下創建bh4cxj.com.zone文件
[root@localhost etc]# vi/var/named/bh4cxj.com.zone
檢查zone
[root@localhostetc]# named-checkzone "bh4cxj.com" /var/named/bh4cxj.com.zone
[root@localhost etc]# service named configtest
4、修改區域文件權限:
[root@localhost named]# chown :namedbh4cxj.com.zone
[root@localhost named]# chmod 640bh4cxj.com.zone
查看修改后的屬組和權限
5、啟動進行測試:
[root@localhost named]# service named start
[root@localhost named]# ss -tunl |grep :53
可以看出服務已經啟動
查看服務器運行狀態
[root@localhost named]# service namedstatus
6、測試DNS服務器是否可以解析
解析www.bh4cxj.com
[root@localhost named]# dig -tA www.bh4cxj.com @172.16.249.116
可以看出已經解析到了已經設置的解析結果
解析mail.bh4cxj.com 和 ftp.bh4cxj.com
[root@localhost named]# dig -t A mail.bh4cxj.com@172.16.249.116
[root@localhost named]# dig -t A ftp.bh4cxj.com@172.16.249.116
查看所有的記錄
[root@localhost named]# dig -t AXFR bh4cxj.com @172.16.249.116
簡單總結步驟:
1安裝BIND
2、配置主配置文件/etc/named.conf,/etc/named.rfc1912.zones
3、檢查配置文件
#?named-checkconf?/etc/named.conf? #?named-checkconf?/etc/named.rfc1912.zones4、提供解析庫
例如:假如解析區域為bh4cxj.com, 解析庫為/var/named/bh4cxj.com.zone文件
5、檢查解析庫
#?named-checkzone?"bh4cxj.com"?/var/named/bh4cxj.com.zone6、檢查named配置文件語法并啟動服務,然后查看服務是否啟動
#?service?named?configtest #?service?named?start #?ss?-tunl?|?grep?:53 #?service?named?status7、測試域名是否如配置的情況解析
[root@localhost?named]#?dig?-t?Awww.bh4cxj.com?@172.16.249.116 [root@localhost?named]#?dig?-t?A?mail.bh4cxj.com@172.16.249.116 [root@localhost?named]#?dig?-t?A?ftp.bh4cxj.com@172.16.249.116 [root@localhost?named]#?dig?-t?AXFR?bh4cxj.com?@172.16.249.116轉載于:https://blog.51cto.com/9144446/1536553
《新程序員》:云原生和全面數字化實踐50位技術專家共同創作,文字、視頻、音頻交互閱讀總結
以上是生活随笔為你收集整理的DNS服务器之简单配置(一)的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 数学图形之克莱因瓶(klein bott
- 下一篇: 修改windows系統下xampp中ap