DNS域名解析服務(Domain Name System)是用於解析域名與IP地址對應關係的服務作用爲維護着一個地址數據庫,記錄着各種主機域名與IP地址的對應關係,以便爲客戶提供正向或反向的地址查詢服務,即正向解析與反向解析。
正向解析:將制定的域名解析爲相對應的IP地址
反向解析:將制定的IP地址解析爲相對應的域名
根據所管理的區域地址數據的來源不同,DNS系統可以分爲不同的類型,常見的幾種類型如下。
主服務器:在特定區域內具有唯一性、負責維護該區域內的域名與IP地址對應關係。
從服務器:從主服務器中獲得域名與IP地址對應關係並維護,以防主服務器宕機等情況。
緩存服務器:通過向其他域名解析服務器查詢獲得域名與IP地址對應關係,提高重複查詢時的效率
BIND的安裝:
rpm -ivh /mnt/Packages/bind-9.8.2-0.17.rc1.el6_4.6.x86_64.rpm
BIND可以運行在大多數Linux/Unix主機中,其官方網站爲http://www.isc.org/。我們這裏在CentOS6.5中可以直接安裝系統光盤自帶的bind軟件包。
運行腳本 | /etc/init.d/named |
主配置文件 | /etc/named.conf |
區域配置文件 | /etc/named.rfc1912.zones |
編輯主配置文件:
vim /etc/named.conf
options {
listen-on port 53 { 127.0.0.1; }; #127.0.0.1修改爲any,表示監聽全部地址
listen-on-v6 port 53 { ::1; }; #在這行最前面添加"#"註釋掉,不監聽ipv6地址
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { localhost; }; #修改爲any,任何主機都可以查詢
recursion yes;
正向解析:
1.設置區域配置信息
在區域配置文件中已經有了部分信息,我們直接在下面追加即可。
vim /etc/named.rfc1912.zones
#直接在末尾加入下面的行
zone "wzn.com" IN {
type master;
file "wzn.com.zone";
allow-update { none; };
};
2.配置數據解析信息
在/vat/named目錄中,存在正向解析的模板,我們可以直接複製進行修改。
cd /var/named
cp -p named.localhost wzn.com.zone #保留權限複製數據解析信息
vim wzn.com.zone #進入配置數據解析信息
#修改配置如下:
$TTL 1D
@ IN SOA wzn.com. admin.wzn.com. (
#授權信息#DNS區域的地址#域名管理員的郵箱
0 ; serial #更新序列號
1D ; refresh #更新時間
1H ; retry #重試延時
1W ; expire #失效時間
3H ) ; minimum #無效解析數據的緩存時間
NS wzn.com.
A 192.168.100.101 #本機地址
mail IN A 192.168.100.102 #郵件交換記錄
www IN A 192.168.100.88
ftp IN A 192.168.100.99 #文件傳輸
* IN A 192.168.100.200 #泛域名
3.重啓named服務使配置文件生效:
service named restart
4.校驗解析結果
指定本機地址爲DNS解析地址
[root@server1 named]# echo "nameserver 192.168.100.102" > /etc/resolv.conf
nslookup命令用於檢測能否從網絡DNS服務器中查詢到域名與IP地址的解析記錄,檢測named服務的解析是否成功。
此爲查詢DNS服務器的信息:
[root@server1 named]# nslookup
> www.wzn.com
Server:127.0.0.1
Address:127.0.0.1#53
Name:www.wzn.com
Address: 192.168.100.88
> mail.wzn.com
Server:127.0.0.1
Address:127.0.0.1#53
Name:mail.wzn.com
Address: 192.168.100.102
> ftp.wzn.com
Server:127.0.0.1
Address:127.0.0.1#53
Name:ftp.wzn.com
Address: 192.168.100.99
> bind.wzn.com
Server:127.0.0.1
Address:127.0.0.1#53
Name:bind.wzn.com
Address: 192.168.100.200
反向解析:
1.設置區域配置信息
在區域配置文件中已經有了部分信息,我們直接在下面追加即可。
vim /etc/named.rfc1912.zones
#直接在末尾加入下面的行
zone "100.168.192.in-addr.arpa" IN {
type master;
file "wzn.com.local";
allow-update { none; };
};
2.配置數據解析信息
[root@server1 named]# vim /etc/named.rfc1912.zones
[root@server1 named]# cp -p wzn.com.zone wzn.com.local
[root@server1 named]# vim wzn.com.local
#修改配置如下:
$TTL 1D
@ IN SOA wzn.com. admin.wzn.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS wzn.com.
A 192.168.100.101
102 IN PTR mail.wzn.com.
88 IN PTR www.wzn.com.
99 IN PTR ftp.wzn.com.
3.重啓named服務使配置文件生效:
service named restart
4.校驗解析結果
此爲查詢DNS服務器的信息:
[root@server1 named]# nslookup
> 192.168.100.88
Server:192.168.100.101
Address:192.168.100.101#53
88.100.168.192.in-addr.arpaname = www.wzn.com.
> 192.168.100.99
Server:192.168.100.101
Address:192.168.100.101#53
99.100.168.192.in-addr.arpaname = ftp.wzn.com.
> 192.168.100.102
Server:192.168.100.101
Address:192.168.100.101#53
102.100.168.192.in-addr.arpaname = mail.wzn.com.