标签:dns
1、 rndc.conf 文件
该文件指定rndc将对哪个服务器进行控制以及控制该服务器使用哪种算法。
# Start of rndc.conf
key "rndc-key” { //定义默认秘钥的信息
algorithm hmac-md5; //认证算法
secret "grepF25jC4215m41WQsqKQ==“; //密钥
};
options { //定义呈献给远程名称服务器的默认秘钥的名称、默认将控制消息发给那个名称服务器
default-key "rndc-key”;
default-server 127.0.0.1;
default-port 953;
};
# End of rndc.conf
# Use with the following in named.conf, adjusting the allow list as needed: (将下面的内容放到name.conf中,去掉#)
# key "rndc-key" {
# algorithm hmac-md5;
# secret "grepF25jC4215m41WQsqKQ==";
# };
#
# controls {
# inet 127.0.0.1 port 953
# allow { 127.0.0.1; } keys { "rndc-key"; };
# };
# End of named.conf
2、name.conf基础信息
添加如下信息:
key "rndc-key" {
algorithm hmac-md5;
secret "grepF25jC4215m41WQsqKQ==";
};
controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { "rndc-key"; };
};
options {
directory "/usr/local/webserver/bind/zone”; //指定zone的目录位置(这个文件是需要自己创建的)
pid-file "named.pid”; //服务启动时就会在上面的目录生成一个named.pid文件
};
zone "." IN {
type hint;
file "named.root";
};
//根域文件是/usr/local/webserver/bind/zone/目录下的named.root文件,这是一个非常重要的文件,包含了internet根服务器的名字和ip地址,当bind接到客户端的查询请求是,如果本地不能解释,也不能在cache中找到相应的数据,就会通过根服务器进行查询?是/etc/resolv.conf中记录的IP
//本地正向解析
zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};
//本地反向解析
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { none; };
};
//本地test域解析
zone "test.com" IN {
type master;
file "test.zone";
allow-update { none; };
};
3、test.zone文件
$ttl 1D
@ IN SOA test.com. root.test.com. (
1053891162 ; Serial
3H; Refresh
15M;Retry
1W ; Expire
1D ); Minimum
IN NS ns.test.com.
IN MX 5 test.com.
IN A 3.3.3.3
ns IN A 1.2.3.4
www IN A 220.202.19.82
第1行,这行内容给出了该域名各种记录的默认TTL值,这里为1D。
第2行,这行内容标识出该ZONE文件是隶属那个域名的,这里为test.com。
第3行,从这行开始到第8行为该域名的SOA记录部分,这里的@代表域名本身,test.com表示该域名的主权威DNS。root.test.com表示该主权威DNS管理员邮箱,等价于root@test.com。
第4行,Serial部分,这部分用来标记ZONE文件更新,如果发生更新则Serial要单增,否则MASTER不会通知SLAVE进行更新。
第5行,Refresh部分,这个标记SLAVE服务器多长时间主动(忽略MASTER的更新通知)向MASTER复核Serial是否有变,如有变则更新之。
第6行,Retry部分,如Refresh过程不能完成,重试的时间间隔。
第7行,Expire部分,如SLAVE无法与MASTER取得联系,SLAVE继续提供DNS服务的时间,这里为2W(两周时间)。Expire时间到期后SLAVE仍然无法联系MASTER则停止工作,拒绝继续提供服务。Expire的实际意义在于它决定了MASTER服务器的最长下线时间(如MASTER迁移,DOWN机等)。
第8行,Minimum部分,这个部分定义了DNS对否定回答(NXDOMAIN即访问的记录在权威DNS上不存在)的缓存时间。
第9行,定义了该域名的1个权威DNS服务器。通常NS记录的TTL大些为宜,设置过小只会增加服务器无谓的负担,同时解析稳定性会受影响。
名词解释:
SOA记录:权威记录从这里开始,它定义了3-8行这些重要的参数。
A记录:记录域名到IP之间的关联。
CAME记录:让张三住到李四家里,这时张三李四是同一个地址。
MX记录:定义了发往XXX@test.com邮箱的邮件服务器地址。
标签:dns
原文地址:http://10630401.blog.51cto.com/10620401/1904103