资源记录定义的格式
语法:name [TTL]IN rr_type value
TTL可从全局继承
@可用于引用当前区域的名字
同一个名字可以通过多条记录定义多个不同的值;DNS服务器会轮询响应
同一个值也可能有多个不同的定义名字;通过多个不同的名字指向同一个值进行定义;此仅表示通过多个不同的名字可以找到同一个主机
记录类型
SOA:起始授权记录,一个区域解析库有且仅能有一个SOA记录,必须位于解析库的第一条记录
name:当前区域的名字
value:当前区域的FQDN;当前区域管理员的邮箱 地址中不能用@,用 . 替换
NS:专用于表明当前区域的DNS服务器
一个区域可以有多个NS记录,至少要有一条
MX:邮件交换器
A:正向,FQDN-->IP,域名可以指向多个IP
AAAA:FQDN-->IPv6
PTR:反向,IP-->FQDN
name: IP地址翻过来写,特定后缀,in-addr.arpa.
CNAME:别名
二,内置acl
acl:把一个或多个地址归为一个集合,并通过一个统一的名称
类型
none:没有IP
any:任何IP
localhost:本地所有IP
localnet:本机所有相同子网IP
三,部署解析文件
前提:dns服务程序包:bind,unbound
程序名:named,unbound
安装程序包
yum install -y bind unbound
启动服务
systemctl enable named
systemctl start named
systemctl enable unbound
systemctl start unbound
vim /etc/named.conf bind主配置文件,修改内容
vim /etc/named.rdc1912.zones bind的主配置文件,添加内容
cp -p /var/named/named.localhost /var/named/magedu.com.zone 正向解析库文件,-p将权限等一起复制
vim /var/named/named.magedu.com.zone
cp -p /var/named/named.localhost /var/named/172.18.252.zone
vim /var/named/172.18.252.zone 反向解析库文件
rndc reload 如果有错误会提示
named-checkconf 检查配置文件语法错误
named-checkzone magedu.com区域名 /var/named/magedu.com.zone区域名对应的文件 检查解析库文件语法
named-checkzone 252.18.172.in-addr.arpa反向解析区域名 /var/named/172.18.252.zone区域对应文件
测试
dig www.magedu.com @IP 测试dns系统
dig -x IP @IP 测试反向解析
四,测试命令
五,缓存
linux
客户端无缓存
服务器清空缓存:rndc flush
windows
客户端
ipconfig/displaydns 查看缓存
ipconfig/flushdns 清空缓存
// ;; 表示#,注释
/* */ 表示对段落的注释
原文地址:http://blog.51cto.com/13572810/2106153