定义:
DNS:根据一个域名和IP地址相互映射的一个分布式数据库。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。
通常 Internet 主机域名的一般结构为:主机名.三级域名.二级域名.顶级域名。
资源记录:rr(resource record),常见的资源记录的类型:
SOA: Start Of Authority, 起始授权记录,一个区域文件只能有一个;
NS:Name Server
MX: Mail eXchange, 邮件交换器,MX记录有优先级属性(0-99);
A:FQDN --> IP,专用于正向解析库
PTR: IP --> FQDN,专用于反向解析库
AAAA:FQDN --> IPv6,专用于正向解析库
CNAME: Canonical Name,正式名称
资源记录各类型的格式:
name [ttl] IN RRType value
任何解析库文件的第一个记录的类型必须是SOA
SOA:Start Of Authority
name:区域名称,通常可简写为@
value:主DNS服务器的FQDN,也可以是当前区域的区域名称;
例如: @ IN SOA ns.bran.com. admin.branmail.com. (
serial number ;解析库的版本号,例如2014080401
refresh time ;周期性同步时间间隔
retry time ;重试时间间隔
expire time ;过期时长
negative answer ;否定答案的同意缓存时长
)
NS:name server
name:区域名称,@
value:DNS服务器的FQDN
例如: @ IN NS ns.bran.com.
如果有多台NS服务器,每一个都必须有对应的NS记录
对于正向解析文件来讲,每一个NS的FQDN都应该有一个A记录
MX:Mail eXchange
name:区域名称
value:邮件服务器的FQDN
例如:
@ IN MX 10 mail.magedu.com.
@ IN MX 20 mail2.magedu.com.
如果有多台MX服务器,每一个都必须有对应的NS记录,但各MX记录还有优先级属性
对于正向解析文件来讲,每一个MX的FQDN都应该有一个A记录
A:Address
name:FQDN
value:IP
例如:
www IN A 1.1.1.1
pop3 IN A 1.1.1.3
AAAA:ipv6 IP
CNAME:Canonical Name
name:FQDN
value:FQDN
例如:
web IN CNAME www.branguo.com.
PTR:pointer
name:逆向主机IP地址(不包含网络地址)加后缀in-addr-arpa例如172.16.100.7/16,name为7.100.in-addr-arpa
value:FQDN
例如:
7.100.in-addr-arpa IN PTR www.branguo.com
BIND
BIND(Berkeley Internet Name Daemon)是现今互联网上最常使用的DNS服务器软件[3],使用BIND作为服务器软件的DNS服务器约占所有DNS服务器的九成。BIND现在由互联网系统协会(Internet Systems Consortium)负责开发与维护。
BIND服务的搭建
1. 安装BIND组件
2. 修改BIND配置文件
双斜线表示注销
Dnssec是一直对DNS进行签名和安全校验的安全机制.使用比较麻烦,这里先关闭
Directory是解析库等文件默认查找的位置
Recursion 是否允许递归
这两个文档也是named的配置文件,是整个配置文档分割出来的部分.
3. 编辑/etc/named.rfc1912.zones文件
添加区域
检查named是否配置正确
4. 为区域提供解析库
创建解析库文件
编辑解析库
检查named是否配置正确
重读配置文件
5. 测试DNS服务是否正常
用host命令测试DNS解析结果
用dig命令查看DNS解析结果
本文出自 “bran” 博客,请务必保留此出处http://branguo.blog.51cto.com/9768383/1610880
原文地址:http://branguo.blog.51cto.com/9768383/1610880
