DNS(Domain Name System)域名系統,它是可以將域名和IP地址相互映射的一個分佈式數據庫,能夠讓人更方便的訪問互聯網,而不用去記住那些IP地址。
DNS使用TCP和UDP的53端口
DNS的軟件名稱爲 BIND,安裝完成後它的服務名爲 named .
首先安裝 BIND
我的yum倉庫是指向centos 6.5的光盤的,光盤中就自帶着 BIND軟件包。
直接安裝: yum install bind
我們直接用例子來說明:
我們有這麼個主機:xiezhao.com 192.168.1.
mail:192.168.1.120 可以使用:dig -t NS .查看根域下面
www :192.168.1.121 的域名服務器
pop --> mail 別名
ftp --> www
dns :192.168.1.107
配置 BIND,①:配置主配置文件(配置區域)/etc/named.conf
區域至少有3個:根域(服務器自己解析不了可以找根)
localhost(服務器指向的正向區域)
127.0.0.1(反向區域)
②:區域數據文件/var/named
程序進程:用戶是:named 組:named
主配置文件:(必須與分號;結尾)
options{
//全局選項
};
zone “zone name”IN{
//定義區域
};
logging {
//定義日誌系統
}
type {hint|master|slave|forward}
我們可以自己寫配置文件,講原先存在的named.conf改名存放起來
mv /etc/named.conf /etc/named.conf.bak
我們自己手動去創建這個配置文件如下:
vim /etc/named.conf
options{
directory "/var/named";
};
zone "." IN {
type hint;
file "named.ca";
};
zone "localhost" IN {
type master;
file "named.localhost";
};
zone "1.0.0.127.in-addr.arpa." IN{
type master; file "named.loopback";
};
zone "xiezhao.com" IN{
type master;
file "xiezhao.com.zone";
};
到此,我們就可以去/var/named/去創建 xiezhao.com.zone這個區域文件了
vim /var/named/xiezhao.com.zone
$TTL 8600(頂格挨着寫)
@ IN SOA dns.xiezhao.com. admin.xiezhao.com.(
2014031901
2H
10M
7D
1D)
@ IN NS dns
@ IN MX 10 mail
dns IN A 192.168.1.1
mail IN A 192.168.1.120
www IN A 192.168.1.121
pop IN CNAME mail
ftp IN CNAME www
創建完之後要改屬主和屬組,還有權限
chmod root:named xiezhao.com.zone
chmod 640 xiezhao.com.zone
檢查語法錯誤: named-checkconf 檢查主配置文件的
檢查區域語法錯誤:named-checkzone “xiezhao.com”/var/named/xiezhao.com.zone
即檢查區域又檢查主配置文件:service named configtest
重新讀入配置文件 killall -1 named (不用重啓服務,重讀配置文件)
反向解析:
寫入/etc/named.conf,加入反向解析區域
zone “1.168.192.in-addr-arpa.” IN {
type master;
file "192.168.1.zone";
};
配置反向區域:
$TTL 8600(頂格挨着寫)
@ IN SOA dns.xiezhao.com. admin.xiezhao.com.(
2014031901
2H
10M
7D
1D)
@ IN NS dns.xiezhao.com.
1 IN A dns.xiezhao.com.
120 IN A mail.xiezhao.com.
121 IN A www.xiezhao.com.
使用 killall -1 named 讓named重讀配置文件
測試:dig -x 192.168.1.107
反向解析區域數據庫文件:區域名稱以逆向的網絡地址,並以.in-addr.arpa爲後綴;
第一條必須SOA,應該具有NS記錄,但不能出現MX和A記錄。
較常見的即爲PTR記錄,名稱爲逆向的主機地址