DNS(protocal):Domain Name Server 域名名稱空間

www.baidu.com. 后面有個(.)點就是根域名服務器,全球有13個

DNS查詢:有遞歸和迭代兩種

遞歸:一級一級往上查詢往下返回 A<-->B<-->C<-->D

迭代:輪詢查詢返回A<-->B , A<-->C , A<-->D

FQDN:Full Qualified Domain Name 完全合格域名/全稱域名

組織域:.com .org .net .mil .edu .gov等等有一些組織商管理

國家域:.cn .us .uk等等代表一些國家的域名

反向域:.in-addr.arpa由IANA來管理

zone 區域,用來本地配置解析庫

資源記錄類型rr（resource record）用于此記錄解析的屬性

??????? ??NS:Name Server,zone庫里可以有多個

????????SOA:Start Of Authority,起始授權記錄 一個zone庫里只能有一個

????????MX:Mail exchange,郵件交換器

??????????????優先級（0-99）

??????????A:正向解析庫,FQDN到IPv4 經常用到的地址解析

?????????PTR:反向解析庫,IP到FQDN

?????????AAAA:正向解析庫,FQDN到IPv6

?????????CNAME:Canonical Name,正式名稱（別名記錄）

domain 域 用來注冊通過zone來實現

權威DNS服務器:存放域內所有主機名稱解析的服務器,需要有備用

bind(package):bekerley internet name domain

process script:/etc/rc.d/init.d/named

conf:/etc/named.conf, /etc/named.rfc1912.zones

zone解析庫文件：/var/named/zone_name.zone

注：為了安全process要以系統用戶的身份運行，在chroot模型下運行

---

目的：本地配置正反解析

本地IP：192.168.80.128

解析域名：baidu.com

安裝bind

[root@localhost?~]#?yum?install?bind?-y

查看named.conf

[root@localhost?~]#?vim?/etc/named.conf

基于不運行在互聯網上，所以注釋掉一些選項

options?{//listen-on?port?53?{?127.0.0.1;?};//監聽在哪個斷口及IP地址，注：花括號中要有空格//listen-on-v6?port?53?{?::1;?};directory???????"/var/named";//定義工作目錄，解析庫等查找位置?dump-file???????"/var/named/data/cache_dump.db";statistics-file?"/var/named/data/named_stats.txt";//memstatistics-file?"/var/named/data/named_mem_stats.txt";//allow-query?????{?localhost;?};//允許查詢?recursion?yes;//是否允許遞歸?//dnssec-enable?yes;//dnssec-validation?yes;//dnssec-lookaside?auto;/*?Path?to?ISC?DLV?key?*///bindkeys-file?"/etc/named.iscdlv.key";//managed-keys-directory?"/var/named/dynamic"; }; logging?{channel?default_debug?{file?"data/named.run";severity?dynamic;file?"data/named.run";severity?dynamic;}; }; zone?"."?IN?{type?hint;//根類型?file?"named.ca";//13個根域名服務器? }; include?"/etc/named.rfc1912.zones";//包含此路徑配置文件? //include?"/etc/named.root.key";

?查看name.rfc1912.zones

[root@localhost?~]#?vim?/etc/named.rfc1912.zoneszone?"localhost.localdomain"?IN?{type?master;file?"named.localhost";allow-update?{?none;?}; }; zone?"localhost"?IN?{type?master;file?"named.localhost";allow-update?{?none;?}; }; zone?"1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa"?IN?{type?master;file?"named.loopback";allow-update?{?none;?}; };//IPv6的反向解析? zone?"1.0.0.127.in-addr.arpa"?IN?{type?master;file?"named.loopback";33,2-9????????Toptype?master;file?"named.loopback";allow-update?{?none;?}; };//127.0.0.1的反向解析? zone?"0.in-addr.arpa"?IN?{type?master;file?"named.empty";allow-update?{?none;?}; }; //增加以下幾行： zone?"baidu.com"??IN?{type?master;file?"baidu.com.zone"; };

創建解析庫文件

[root@localhost?~]#?cd?/var/named/[root@localhost?named]#?vim?baidu.com.zone $TTL?3600@???????IN??????SOA?????ns.baidu.com.???admin.gmail.com.(20150607011H5M1W1D)IN??????NS??????ns.baidu.com.IN??????MX??????10??????mail.baidu.com.ns.baidu.com.???IN??????A???????1.1.1.1mail.baidu.com.?IN??????A???????1.1.1.2?.??IN??????A???????1.1.1.3pop.baidu.com.??IN??????CNAME???mail.baidu.com.

確定權限

-rw-r--r--.?1?root??root???255?Jun??7?08:16?baidu.com.zonedrwxrwx---.?2?named?named?4096?Jun??7?07:34?datadrwxrwx---.?2?named?named?4096?May?19?06:27?dynamic-rw-r-----.?1?root??named?2075?Apr?23??2014?named.ca-rw-r-----.?1?root??named??152?Dec?15??2009?named.empty-rw-r-----.?1?root??named??152?Jun?21??2007?named.localhost-rw-r-----.?1?root??named??168?Dec?15??2009?named.loopbackdrwxrwx---.?2?named?named?4096?May?19?06:27?slaves[root@localhost?named]#?chgrp?named?baidu.com.zone?[root@localhost?named]#?chmod?640?baidu.com.zone??[root@localhost?named]#?rndc?reload

檢查語法錯誤

[root@localhost?~]#?service?named?configtest

?啟動

[root@localhost?~]#?service?named?startGenerating?/etc/rndc.key:??????????????????????????????????[??OK??] ；隨機數生成器? Starting?named:????????????????????????????????????????????[??OK??]

?查看狀態

[root@localhost?~]#?service?named?statusversion:?9.8.2rc1-RedHat-9.8.2-0.30.rc1.el6_6.3 軟件版本?? CPUs?found:?1 CPU個數? worker?threads:?1 工作線程?number?of?zones:?20zone區域個數? debug?level:?0xfers?running:?0xfers?deferred:?0soa?queries?in?progress:?0query?logging?is?OFF 查詢區域關閉? recursive?clients:?0/0/1000tcp?clients:?0/100server?is?up?and?runningnamed?(pid??24383)?is?running...

?測試

[root@localhost?named]#?host?-t?A?www.baidu.com?127.0.0.1 Using?domain?server: Name:?127.0.0.1 Address:?127.0.0.1#53 Aliases: www.baidu.com?has?address?1.1.1.3 [root@localhost?named]#?host?-t?SOA?baidu.com?127.0.0.1 Using?domain?server: Name:?127.0.0.1 Address:?127.0.0.1#53 Aliases: baidu.com?has?SOA?record?ns.baidu.com.?admin.gmail.com.?2015060701?3600?300?604800?86400 [root@localhost?named]#?host?-t?MX?baidu.com?127.0.0.1 Using?domain?server: Name:?127.0.0.1 Address:?127.0.0.1#53 Aliases: baidu.com?mail?is?handled?by?10?mail.baidu.com.[root@localhost?named]#?nslookup >?set?type=A >?www.baidu.com Server:??192.168.80.128 Address:?192.168.80.128#53 Name:?www.baidu.com Address:?1.1.1.3 >?set?type=MX >?baidu.com Server:??192.168.80.128 Address:?192.168.80.128#53 baidu.com?mail?exchanger?=?10?mail.baidu.com. >??[root@localhost?named]#?dig?-t?A?www.baidu.com?@192.168.80.128 ;?<<>>?DiG?9.8.2rc1-RedHat-9.8.2-0.30.rc1.el6_6.3?<<>>?-t?A?www.baidu.com?@192.168.80.128 ;;?global?options:?+cmd ;;?Got?answer: ;;?->>HEADER<<-?opcode:?QUERY,?status:?NOERROR,?id:?6791 ;;?flags:?qr?aa/*（權威解答）*/?rd?ra;?QUERY:?1,?ANSWER:?1,?AUTHORITY:?1,?ADDITIONAL:?1 報文守護相關信息? ;;?QUESTION?SECTION://查詢問題 ;www.baidu.com.???IN?A ;;?ANSWER?SECTION://回答? www.baidu.com.??3600?IN?A?1.1.1.3 ;;?AUTHORITY?SECTION://誰回答? baidu.com.??3600?IN?NS?ns.baidu.com. ;;?ADDITIONAL?SECTION://補充說明? ns.baidu.com.??3600?IN?A?1.1.1.1 ;;?Query?time:?0?msec ;;?SERVER:?192.168.80.128#53(192.168.80.128) ;;?WHEN:?Sun?Jun??7?09:01:18?2015 ;;?MSG?SIZE??rcvd:?80完全區域查詢 [root@localhost?named]#? [root@localhost?named]#?dig?-t?AXFR?baidu.com?@192.168.80.128 ;?<<>>?DiG?9.8.2rc1-RedHat-9.8.2-0.30.rc1.el6_6.3?<<>>?-t?AXFR?baidu.com?@192.168.80.128 ;;?global?options:?+cmd baidu.com.??3600?IN?SOA?ns.baidu.com.?admin.gmail.com.?2015060701?3600?300?604800?86400 baidu.com.??3600?IN?NS?ns.baidu.com. baidu.com.??3600?IN?MX?10?mail.baidu.com. mail.baidu.com.??3600?IN?A?1.1.1.2 ns.baidu.com.??3600?IN?A?1.1.1.1 pop.baidu.com.??3600?IN?CNAME?mail.baidu.com. www.baidu.com.??3600?IN?A?1.1.1.3 baidu.com.??3600?IN?SOA?ns.baidu.com.?admin.gmail.com.?2015060701?3600?300?604800?86400 ;;?Query?time:?0?msec ;;?SERVER:?192.168.80.128#53(192.168.80.128) ;;?WHEN:?Sun?Jun??7?09:05:26?2015 ;;?XFR?size:?8?records?(messages?1,?bytes?219)

?

rndc: remote name domain controller 監聽在953端口

本地使用，用于重新載入配置文件等

?

?

?

轉載于:https://blog.51cto.com/antman/1659516

創作挑戰賽新人創作獎勵來咯，堅持創作打卡瓜分現金大獎

總結

以上是生活随笔為你收集整理的DNS服务正反解析的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。