DNS 介紹
整個 Internet大家庭中連接了數以億計的服務器、個人主機,其中大部分的網站郵件等服務器都使用了域名形式的地址,如www.google.com、mail.163.com等。很顯然這種地址形式要比使用64.233.189.147、202.108.33.74的IP地址形式更加直觀,而且更容易被用戶記住。
DNS系統在網絡中的作用就是維護着一個地址數據庫,其中記錄了各種主機域名與IP地址的對應關係,以便爲客戶程序提供正向或反向的地址查詢服務,即正向解析與反向解析。
正向解析:根據域名查IP地址,即將指定的域名解析爲相對應的P地址。域名的正向解析是DNS服務器最基本的功能,也是最常用的功能。
反向解析:根據IP地址查域名,即將指定的IP地址解析爲相對應的域名。域名的反向解析不是很常用,只在一些特場合纔會用到,如可用於反垃圾郵件的驗證。
部署 dns 正向解析
rpm bind-9.8.2
rpm -ivh bind-utils-9.8.2
vim /etc/named.conf
Listen-on port 53 {any; } ; tcp53端口負責連接 udp53的端口負責解析
allow-query {any;};
vim /etc/named.rfc1912.zones
zone "test.com" IN{
type master; master 主DNS服務器
file "test.com.zone"; 區域配置文件
allow-ipdata { none; }; 允許更新 默認不改 設置主從服務器時要改
};
cd /var/named
cp -p named.localhost test.com.zone
vim test.com.zone
$TTL 1D
@ IN SOA test.com. admin.test.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS test.com.
A 192.168.x.x
www IN A 192.168.x.x
mail IN A 192.168.x.x
* IN A 8.8.8.8 ##泛域名解析
service named start
echo "nameserver 192.168.x.x" > /etc/resolv.conf 把DNS服務器指向自己
host www.test.com ##即可解析出IP
dns 反向解析
vim /etc/named.rfc1912.zones
zone "x.168.192.in-addr.arpa" IN {
type master;
file "test.com.local";
allow-update { none;};
}
cd /var/named
cp -p test.com.zone test.com.local
vim test.com.local
NS test.com.
A 192.168.x.x
110 IN PTR www.test.com. ##PTR反向指針位
88 IN PTR ftp.test.com.
service named restart
host 192.168.x.110 ##即可解析出 www.test.com
dns 主從複製
在主dns上
vim /etc/named.rfc1912.zones
zone "test.com" IN{
type master; ##master 主DNS服務
file "test.com.zone";
allow-transfer{ 192.168.x.x; }; 指向從DNS服務器
};
在從dns上
vim /etc/named.rfc1912.zones
zone "test.com" IN{
type slave;
file "slaves/test.com.zone";
masters { 192.168.x.x; }; ##主的地址
};
這樣 從服務器就可以同步到主服務器上的域名解析設置