正向解析:
1下載軟件包bind(基於epel源)
啓動服務(服務名稱爲named),dns服務有兩個端口,udp的53端口和tcp的53端口,其中tcp53端口作用是用來同步從服務器的,udp53端口不僅有同步從服務器的職責,還提供對外dns解析服務。
要讓其他機器可以訪問我們配置的dns服務器,修改dns的主配置文件/etc/named.conf
通過上一步操作,別的主機可以把dns的地址指向本機,本機就可以提供dns服務
2 生成域名解析庫文件
在/var/named目錄中有很多bind軟件包自帶的域名解析庫文件,其中named.ca文件就是提供全球13個根(.)域名服務器的地址。
創建一個文件,但是要修改文件屬性和named.ca文件相同,編輯內容
第一行定義了一個全局變量TTL。代表的DNS記錄的緩存時間,這個值是其他從本域名服務器獲取的域名將數據存放在緩存中的時間,1D表示一天。
第二行爲SOA記錄(必須有,且在開頭)。域權威記錄,說明本機服務器爲該域的管理服務器。@代表着該域的域名,這個域名的定義存放在另一個文件中/etc/named.rfc1912.zones文件中,第二個記錄值TTL因爲在開頭定義了全局變量,可以省略,第三個值IN格式要求,但也可以省略,第四個值爲當前域的主機服務器的名稱,可以不加域名,系統會自動補齊。下一個是管理員的郵箱。
括號中的值第一個代表的數據庫的版本號,是用來同步主從服務器用的。
第二個數字表示從服務器主動請求同步的時間間隔。
第三個數字表示如果同步失敗,再次同步的時間間隔。
第四個數字表示如果同步一直失敗,多長時間後從服務器上的數據失效。
第五個數字表示如果用戶一直向本機服務器上請求一些找不到的記錄的緩存有效期
第三行爲域名服務器記錄。這裏必須有本機,也可以添加從域名服務器或者是子域名服務器
第四行域名服務器必須要進行正向解析。
第五行爲常見的A記錄
第六行爲別名。例如web.tang.com.的別名爲www.tang.com.當用戶在訪問後者時,就相當於訪問前者。
還有一些常見的記錄類型如下圖
3 修改域文件/etc/named.rfc1912.zones
添加域
其中tang.com爲該域的域名,master類型爲權威域名服務器,文件即剛書寫的庫文件。
使用named-checkconfig檢查語法,重啓服務即可。
反向解析:(將ip轉換爲主機名+域名)
庫文件
配置文件(/etc/named.conf)
域文件(/etc/named.rfc1912.zones)
添加
測試
dig -x 192.168.38.1 @192.168.238.129
結果
子域
在父dns機器上
在子dns服務器上
智能dns
利用view實現智能DNS
智能dns的作用是當不同的主機訪問同一個地址時,dns服務會根據該主機的地址返回給他離他最近的地址。節省帶寬。
1 在/var/named/生成多個庫文件
查看文件內容
*bj
*sh
*other
2 對主機進行限制
vim /etc/named.conf
如果採用這種方式需要將該文件中的最後文件內容zone "."刪除。三個域文件的格式參考下
dns轉發
其中一臺dns服務器當中間人,如果客戶機需要獲取的dns自身就有,就返回值給客戶機,當自身沒有時,就將該請求轉發到其他dns服務器上,再由其他dns服務服務器將值返回給中間人,再由中間人返回給客戶機
主要配置,當forward的值爲only時,如果轉發到的dns無法解析,中間人dns服務器將不再從根上一層層查找,當值爲frist是,相反。
從服務器
實驗:從服務器
1 yum install bind
2 vim /etc/named.conf
// listen-on port 53 { 127.0.0.1; };
// allow-query { localhost; };
allowe-transfer {none;};
3 修改配置文件,引用上面數據庫文件
vim /etc/named.rfc1912.zones :
zone "magedu.net" {
type slave;
masters {masterip;};
file "slaves/magedu.net.zone";
};
4 在主服務器上配置
vim /var/named/magedu.net.zone
NS ns1
NS ns2
ns1 A masterip
ns2 A slaveip
5 在主服務器上配置
vim /etc/named.conf
allowe-transfer {slaveip;};