LNS:域名系統
一、DNS系統概念:
1. DNS作用:爲所有網絡程序提供主機域與IP地址的相互轉換,包括:
a) 將主機名稱轉換爲對應的IP地址
b)將主機的IP地址轉換爲對應的域名
2. DNS結構:
a) DNS的頂端爲“.”,被稱爲root(根)
b)常用的國家域:us(美國) cn(中國) jp(日本)
c) 常用的頂級域:com(公司企業) gov(政府機構) edu(教育機構) net(互聯網機構) org(商業組織)
d) DNS的查詢方式有遞歸和迭代
二、BIND服務器配置
1. 安裝
a) bind à服務器軟件
bind-libs
bind-utils
bind
b) caching-nameserver à高速緩存配置文件
2、基本配置信息
a、主配置文件/etc/named.conf
b、工作目錄:/var/named/
c、DNS服務器類型:
緩存域名服務器:提供域名解析的緩存
主域名服務器:特定域所有信息的權威性信息源
輔助域名服務器: 不進行特定域信息(區域文件)的權威設置,而是從該域的主域名服務器中獲取相應的文件並進行保存(注意:可以看作是主域名服務器的備份)
3、構建緩存域名服務器
caching-nameserver à高速緩存配置文件
a、安裝軟件:rpm -ivh caching-nameserver-7.3-3.noarch.rpm
b、在主配置文件中定義一下:
named.conf中的
全局設置
options {
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
};
根區域設置
zone "." IN {
type hint; ---》根
file "named.ca";
};
注意:named.ca是根區域文件,位於“/var/named/ ”目錄中
localhost正向和反向解析
解釋:就是將localhost和127.0.0.1綁定,ok?
4、創建主域名服務器
A、在named.conf文件中設置域
如:域名爲bypp.com,則在其中添加
建立正向解析域
zone "bypp.com" {
type master;
file "bypp.com.zone";
};
建立反向解析域
zone "1.168.192.in-addr.arpa" {
type master;
file "192.168.1.rev";
};
B、建立該正向區域文件
/var/named/bypp.com.zone
內容:
先看基本配置信息:p119 老宋簡單解釋一下,一般不用改。
(1)、添加域名服務器記錄
域名服務器記錄又稱爲NS記錄,在區域文件中用於設置當前域的DNS服務器名稱
如:
@ IN NS ns1.bypp.com.
@ IN NS ns2.bypp.com.
友情提示:“@”符號在區域文件中代表默認的域(當前域)
(2)、添加主機記錄:
地址記錄又稱爲A記錄,用於設置主機名到IP地址的對應記錄
如:
ns1 IN A 192.168.1.2
ns2 IN A 192.168.1.3
host1 IN A 192.168.1.11
host2 IN A 192.168.1.12
簡單吧……
(3)、添加別名記錄(真的很有必要)
別名記錄又稱CNAME記錄,用於在區域文件中對主機名稱設置別名
如:
mail IN CNAME host1.bypp.com.
www IN CNAME host2.bypp.com.
很淺顯吧……外號最容易記住
(4)、添加郵件交換記錄
郵件交換記錄又稱MX記錄,用於設置當前域中提供郵件服務的服務器名稱
如:
@ IN MX 5 mail.bypp.com.
C、建立反向區域文件
如:/var/named/192.168.1.rev
內容比如:
添加反向地址解析記錄
2 IN PTR ns1.bypp.com.
3 IN PTR ns2.bypp.com.
11 IN PTR host1.bypp.com.
12 IN PTR host2.bypp.com.
哈哈,和正向地址解析基本一樣……
看一下反向解析的完整內容:
vi /var/named/192.168.1.rev
$TTL 86400
@ IN SOA ns1.ltest.com. hostmaster.ltest.com. (
42 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
@ IN NS ns1.bypp.com.
@ IN NS ns2.bypp.com.
2 IN PTR ns1.bypp.com.
3 IN PTR ns2.bypp.com.
11 IN PTR host1.bypp.com.
12 IN PTR host2.bypp.com.
誰來解釋一下?嘿嘿……
D、測試一下配置文件和區域文件
測試named.conf主配置文件
#named-checkconf
測試區域文件
#named-checkzone
5、創建從域名服務器
1)、在named.conf文件中設置域
· 建立正向解析域
zone "ltest.com" {
type slave;
file "slaves/ltest.com.zone"
masters { 192.168.1.2 ; };
};
· 建立反向解析域
zone "1.168.192.in-addr.arpa" {
type slave;
file " slaves/192.168.1.rev";
masters { 192.168.1.2 ; };
};
2)、檢測配置文件和啓動named服務
好消息:從域名服務器只需要檢測配置文件的語法
# named-checkconf
然後:啓動從域名服務器
# service named start
驗證查看區域文件
從服務器啓動後將從主域名服務器中獲得區域文件並保存在指定的目錄中
# ls /var/named/slaves/
結果如何?
三、測試DNS服務(最好在客戶端)
nslookup
dig
a) zone :定義一個區
b) type master | slave | hint 說明一個區的類型
c) file “filename” 說明區數據庫文件名
6. /var/named/named.ca 記錄了根服務器IP地址
7. 區數據庫文件中的記錄類型:
a) NS :域名服務器的主機名
b) SOA :區數據的開始。
c) A :地址記錄,轉換主機名到IP地址。
d) PTR :反向記錄,轉換IP地址到主機名。
e) MX :郵件記錄,郵件服務器的主機名。
f) CNAME :定義主機別名
8. 配置文件和區域文件的測試
a) 測試/etc/named.conf(主配置文件) # named-checkconf
b)測試區域文件 #named-checkzone 域名 區域文件名
9. 域名服務器的測試
a) Nslookup : 分爲交互模式和非交互模式,使用server來指定域名服務器IP,使用”type=類型” 來指定查詢類型
b) Dig: dig @域名服務器IP [記錄類型] 主機名/IP地址/域名
c) Hostname : hostname [記錄類型] 主機名/IP地址/域名