本文出自 “在晴朗的天空下” 博客,請務必保留此出處http://chenzhuo.blog.51cto.com/150592/829116
首先需要了解DNS的查找順序。本地Hosts文件-本地DNS緩存-DNS服務器。也就是說瀏覽器裏面輸入ip地址之後,首先在本地的hosts文件裏面查找,如果沒有,則查找本地DNS緩存,最後纔去查找DNS服務器。接下來看看下圖。
看了上面的圖之後,必須瞭解遞歸查詢以及迭代查詢。
遞歸查詢
遞歸查詢是最常見的查詢方式,域名服務器將代替提出請求的客戶機(下級DNS服務器)進行域名查詢,若域名服務器不能直接回答,則域名服務器會在域各樹中的各分支的上下進行遞歸查詢,最終將返回查詢結果給客戶機,在域名服務器查詢期間,客戶機將完全處於等待狀態。 簡單來說,客戶機請求,DNS服務器會一定會返回結果,或者返回不存在。DNS服務器會到處尋找解析記錄。
迭代查詢
迭代查詢又稱重指引,當服務器使用迭代查詢時能夠使其他服務器返回一個最佳的查詢點提示或主機地址,若此最佳的查詢點中包含需要查詢的主機地址,則 返回主機地址信息,若此時服務器不能夠直接查詢到主機地址,則是按照提示的指引依次查詢,直到服務器給出的提示中包含所需要查詢的主機地址爲止,一般的, 每次指引都會更靠近根服務器(向上),查尋到根域名服務器後,則會再次根據提示向下查找。從下節的圖中可以知道,B訪問C、D、E、F、G,都是迭代查 詢,首先B 訪問C,得到了提示訪問D的提示信息後,開始訪問D,這時因爲是迭代查詢,D又返回給B提示信息,告訴B應該訪問E,依次類推。
舉例說明:假設你要尋找一家你從未去過的公司,你會有2種解決方案,1是找一個人替你問路,那可能是你的助手,2是自己問路,每走過一個路口,就問一個人,這就好比遞歸查詢和迭代查詢,遞歸查詢在這裏代表你的第1種解決方案,而迭代則是第2種解決方案。
1. 配置yum,注意看baseurl
2.執行[root@ns ~]# yum install bind* -y 安裝完成之後就可以配置了。
下面是bind主配置文件詳解,需要修改的地方就幾個,對照下面我的文件
下面這個是我的配置文件,example.com是我的域名,做了正向以及反向解析區域。
修改監聽地址,允許鏈接的客戶端,
下面的時區域文件,不需要單獨創建,系統有舉例文件只需要複製一份就可以。
[root@ns named]# cp /var/named/named.localhost /var/named/exampe.com.zone
然後修改如下截圖。
上面創建的記錄類型,個人覺得txt記錄需要說下。
SPF是爲了防範垃圾郵件而提出來的一種DNS記錄類型,也是防止郵箱被冒用發送郵件,
它是一種TXT類型的記錄,它用於登記某個域名擁有的用來外發郵件的所有IP地址。
反向解析文件不需要創建,直接複製example.com.zone文件爲1.168.192.in-addr.arpa.zone
反向解析在反垃圾郵件裏面特別重要,切記。不過一般客戶沒法設置,這個需要運營商支持。
[root@ns named]# cp /var/named/example.com.zone /var/named/1.168.192.in-addr.arpa.zone
然後修改如下截圖
接下來注意權限。修改所屬組爲named
接下來啓動服務,如果message日誌裏面有這些錯誤,其實也不怎麼影響。
BIND 預設開啟 IPv6 支援,在執行查詢時它也會試著解出 IPv6 的 IP 位置,如果 server 不支援 IPv6 就會出現以上錯誤。只要在 /etc/sysconfig/named 加入以下這行指定 BIND 只支援 IPv4 即可。 OPTIONS=”-4″
------暫時就到這裏吧,輔助DNS服務器搭建比較簡單,這裏省略了。
本文出自 “在晴朗的天空下” 博客,請務必保留此出處http://chenzhuo.blog.51cto.com/150592/829116