一,資源記錄
資源記錄定義的格式
語法:name [TTL]IN rr_type value
TTL可從全局繼承
@可用於引用當前區域的名字
同一個名字可以通過多條記錄定義多個不同的值;DNS服務器會輪詢響應
同一個值也可能有多個不同的定義名字;通過多個不同的名字指向同一個值進行定義;此僅表示通過多個不同的名字可以找到同一個主機
記錄類型
SOA:起始授權記錄,一個區域解析庫有且僅能有一個SOA記錄,必須位於解析庫的第一條記錄
name:當前區域的名字
value:當前區域的FQDN;當前區域管理員的郵箱 地址中不能用@,用 . 替換
NS:專用於表明當前區域的DNS服務器
一個區域可以有多個NS記錄,至少要有一條
MX:郵件交換器
A:正向,FQDN-->IP,域名可以指向多個IP
AAAA:FQDN-->IPv6
PTR:反向,IP-->FQDN
name: IP地址翻過來寫,特定後綴,in-addr.arpa.
CNAME:別名
二,內置acl
acl:把一個或多個地址歸爲一個集合,並通過一個統一的名稱
類型
none:沒有IP
any:任何IP
localhost:本地所有IP
localnet:本機所有相同子網IP
三,部署解析文件
前提:dns服務程序包:bind,unbound
程序名:named,unbound
安裝程序包
yum install -y bind unbound
啓動服務
systemctl enable named
systemctl start named
systemctl enable unbound
systemctl start unbound
vim /etc/named.conf bind主配置文件,修改內容
![acl.png]( "1524303231747590.png")
vim /etc/named.rdc1912.zones bind的主配置文件,添加內容
![zones.png]( "1524303240686031.png")
cp -p /var/named/named.localhost /var/named/magedu.com.zone 正向解析庫文件,-p將權限等一起復制
vim /var/named/named.magedu.com.zone
![magedu.com.zone.png]( "1524303285425292.png")
cp -p /var/named/named.localhost /var/named/172.18.252.zone
vim /var/named/172.18.252.zone 反向解析庫文件
![反向解析.png]( "1524303291526040.png")
rndc reload 如果有錯誤會提示
named-checkconf 檢查配置文件語法錯誤
named-checkzone magedu.com區域名 /var/named/magedu.com.zone區域名對應的文件 檢查解析庫文件語法
named-checkzone 252.18.172.in-addr.arpa反向解析區域名 /var/named/172.18.252.zone區域對應文件
測試
dig www.magedu.com @IP 測試dns系統
![正向測試.png]( "1524303303947219.png")
dig -x IP @IP 測試反向解析
![反向測試.png]( "1524303343904092.png")
四,測試命令
五,緩存
linux
客戶端有緩存
服務器清空緩存:rndc flush
windows
客戶端
ipconfig/displaydns 查看緩存
ipconfig/flushdns 清空緩存
// ;; 表示#,註釋
/* */ 表示對段落的註釋