DNS服务器之简单配置(一)
名詞解釋:
域名:
域名是域名系統(tǒng)名字空間中,從當(dāng)前節(jié)點到根節(jié)點的路徑上所有節(jié)點標(biāo)記的點分順序連接。
域:
域是指域名系統(tǒng)名字空間中的一個子集,也就是樹形結(jié)構(gòu)名字空間中的一顆子樹。這個子樹根節(jié)點的域名就是該域的名字,
域的級別:
頂級域(TLD, Top Level Domain)是指域名系統(tǒng)名字空間中根節(jié)點下最頂層的域。頂級域也稱一級域,頂級域的下級就是二級域,二級域的下級就是三級域,以此類推。每個域都是其上級域的子域。最早的頂級域名,也是現(xiàn)在說的國際域名,按照用途分為的7個大類:
.com: 用于商業(yè)公司;.net:用于網(wǎng)絡(luò)服務(wù);.org:用于組織協(xié)會等; ?.gov:用于政府部門; ?.edu:用于教育機(jī)構(gòu);? .mil:用于軍事領(lǐng)域;? .int:用于國際組織。
域名系統(tǒng)的分布式管理是通過逐級授權(quán)實現(xiàn)的。授權(quán)(Delegation),就是指將子域的管理授權(quán)給某一個特定的組織或機(jī)構(gòu),其記錄信息就直接由該組織或者機(jī)構(gòu)所管理的權(quán)威服務(wù)器進(jìn)行存儲和解析。域名系統(tǒng)里的NS記錄就是用來做授權(quán)的,向下授權(quán)。
?
域名授權(quán)體系:
為有效地管理域名空間,根管理機(jī)構(gòu)對TLD授權(quán),TLD管理機(jī)構(gòu)在對下一級域名授權(quán),整個域名空間及相應(yīng)的授權(quán)形成了一個授權(quán)體系。
?
互聯(lián)網(wǎng)域名體系的根有ICANN負(fù)責(zé)管理。根區(qū)的維護(hù)由IANA(由ICANN負(fù)責(zé)運行的機(jī)構(gòu))負(fù)責(zé)。具體的根服務(wù)器運營是由12個機(jī)構(gòu)(公司或組織)分別負(fù)責(zé)13個根。其中A根(A.ROOT-SERVERS.NET)為主服務(wù)器,其余12個根(B根(B.ROOT-SERVERS.NET)-M根(M.ROOT-SERVERS.NET))為輔服務(wù)器。
?
域名解析:
域名解析就是域名到指定IP的轉(zhuǎn)換過程,域名的解析工作是由DNS(Domain Name Server)服務(wù)器來完成的。
?
DNS解析過程
?
如圖所示:bh4cxj.com域里的USER1用戶想要訪問www.xxxx.net的域名解析過程
1、USER1想要訪問www.xxxx.net,首先查找本地的hosts文件,如果本機(jī)上的hosts文件中有目標(biāo)主機(jī)的記錄,USER1就可以通過查詢到的IP去訪問目標(biāo)。如果hosts文件中沒有,接著會查詢本機(jī)上的dns緩存,查到就訪問目標(biāo)。
2、如果USER1在本機(jī)上沒有查到目標(biāo)IP,就會向本地網(wǎng)域的DNS服務(wù)器查詢,查詢DNS上的緩存,查到就把結(jié)果給USER1。本地DNS給本網(wǎng)域的用戶提供了遞歸服務(wù)。
3、如果本地DNS沒有記錄,就由bh4cxj.com的DNS服務(wù)器向根(.)查詢,指向.net網(wǎng)域的DNS,再由.net網(wǎng)域的DNS指向,目標(biāo)網(wǎng)域xxxx.net的DNS服務(wù)器,通過查詢xxxx.net的域名服務(wù)器得到www.xxxx.net的IP地址。然后由bh4cxj.com的DNS服務(wù)器把查詢結(jié)果送給USER1。這是一個迭代的過程。
??
實驗?zāi)繕?biāo):
為網(wǎng)域bh4cxj.com做解析,要求建立主從DNS服務(wù)器,為其子域ops.bh4cxj.com做解析,同樣要求建立主從DNS服務(wù)器。并且要求172.16.0.0/16網(wǎng)段的請求通過主DNS解析,192.168.1.0/24網(wǎng)段的請求通過從DNS解析。
?
實驗環(huán)境配置信息
網(wǎng)域:bh4cxj.com
master NS: 172.16.249.116
slave NS: 172.16.142.53
mail:172.16.142.25
www server: 172.16.142.80/172.16.42.80
FTP server: 172.16.142.21
?
子域:ops.bh4cxj.com
master NS: 172.16.142.153
slave NS: 172.16.142.154
MX: 172.16.142.125
www server: 172.16.142.180
FTP server: 172.16.142.121
?
?
網(wǎng)域:bh4cxj.com 配置
1、BIND安裝:
# yum install bind
2、修改master DNS服務(wù)器的主配置文件:/etc/named.conf,/etc/named.rfc1912.zones
# 全局配置段; 對全局生效的配置信息
options?{listen-onport?53?{?127.0.0.1;?};??#?監(jiān)聽在指定主機(jī)端口IPv4,?注釋掉表示監(jiān)聽所有l(wèi)isten-on-v6port?53?{?::1;?};?????#?IPv6directory"/var/named";??#?指定目錄,后面的配置都是相對于這個路徑的相對路徑,最主要的配置; }; zone?"."?IN?{typehint;file"named.ca"; }; include"/etc/named.rfc1912.zones";?#?包含/etc/named.rfc1912.zones中的配置文件zone "." IN {};
指定迭代查詢時指向根,根域的記錄在/var/named/named.ca文件中
;;?QUESTION?SECTION: ;.???????????????????????????????????IN?????NS;;?ANSWER?SECTION: .???????????????????????????518400?????IN?????NS????M.ROOT-SERVERS.NET. .???????????????????????????518400?????IN?????NS????A.ROOT-SERVERS.NET. .???????????????????????????518400?????IN?????NS????B.ROOT-SERVERS.NET. .???????????????????????????518400?????IN?????NS????C.ROOT-SERVERS.NET. .???????????????????????????518400?????IN?????NS????D.ROOT-SERVERS.NET. .???????????????????????????518400?????IN?????NS????E.ROOT-SERVERS.NET. .???????????????????????????518400?????IN?????NS????F.ROOT-SERVERS.NET. .???????????????????????????518400?????IN?????NS????G.ROOT-SERVERS.NET. .???????????????????????????518400?????IN?????NS????H.ROOT-SERVERS.NET. .???????????????????????????518400?????IN?????NS????I.ROOT-SERVERS.NET. .???????????????????????????518400?????IN?????NS????J.ROOT-SERVERS.NET. .???????????????????????????518400?????IN?????NS????K.ROOT-SERVERS.NET. .???????????????????????????518400?????IN?????NS????L.ROOT-SERVERS.NET.;;?ADDITIONAL?SECTION: A.ROOT-SERVERS.NET.????3600000??IN?????A???????198.41.0.4 A.ROOT-SERVERS.NET.????3600000??IN?????AAAA????????2001:503:ba3e::2:30 B.ROOT-SERVERS.NET.????3600000??IN?????A???????192.228.79.201 C.ROOT-SERVERS.NET.????3600000??IN?????A???????192.33.4.12 D.ROOT-SERVERS.NET.???3600000??IN?????A???????128.8.10.90 E.ROOT-SERVERS.NET.????3600000??IN?????A???????192.203.230.10 F.ROOT-SERVERS.NET.?????3600000??IN?????A???????192.5.5.241 F.ROOT-SERVERS.NET.?????3600000??IN?????AAAA????????2001:500:2f::f G.ROOT-SERVERS.NET.???3600000??IN?????A???????192.112.36.4 H.ROOT-SERVERS.NET.???3600000??IN?????A???????128.63.2.53 H.ROOT-SERVERS.NET.???3600000??IN?????AAAA????????2001:500:1::803f:235 I.ROOT-SERVERS.NET.?????3600000??IN?????A???????192.36.148.17 J.ROOT-SERVERS.NET.?????3600000??IN?????A???????192.58.128.30 J.ROOT-SERVERS.NET.?????3600000??IN?????AAAA????????2001:503:c27::2:30 K.ROOT-SERVERS.NET.????3600000??IN?????A???????193.0.14.129 K.ROOT-SERVERS.NET.????3600000??IN?????AAAA????????2001:7fd::1 L.ROOT-SERVERS.NET.????3600000??IN?????A???????199.7.83.42 M.ROOT-SERVERS.NET.??3600000??IN?????A???????202.12.27.33 M.ROOT-SERVERS.NET.??3600000??IN?????AAAA????????2001:dc3::35?
這個文件可以通過命令得到
[root@localhost etc]# dig -t NS@a.root-servers.net
把這條命令的輸出重定向到named.ca就可以得到最新的named.ca文件了
[root@localhost etc]# dig -t NS@a.root-servers.net > named.ca
?
/etc/named.rfc1912.zones配置文件:
zone?"domain?name"?IN?{type?hint|master|slave|forward;file?""; };可以定義一個區(qū)域,做解析或者反向解析:
type hint|master|slave|forward;
指定類型:hint 表示根域, master 表示主DNS, slave 表示從DNS, forward 表示做轉(zhuǎn)發(fā)
file "";
提供區(qū)域解析庫,文件目錄相對應(yīng)/var/named/
?
簡單配置master DNS 主配置文件
編輯/etc/named.conf
[root@localhost etc]# vi /etc/named.conf
編輯/etc/named.rfc1912.zones
[root@localhost etc]# vinamed.rfc1912.zones
在配置文件中添加
檢查兩個配置文件有無語法錯誤
3、區(qū)域解析庫
資源記錄類型(RR, resource record)
name?[ttl]????? IN???? RRType???? value
?
任何解析庫文件第一個記錄的類型必須是SOA(Start of Authority, 起始授權(quán)記錄)
包含MNAME:主DNS服務(wù)器的 FQDN
???RNAME:當(dāng)前區(qū)負(fù)責(zé)人的郵箱,并將"@"改為".",以域名的方式存放
???Serial number:序列號,32位無符號整數(shù),用于主從更新時確定區(qū)的新舊版本
???refresh:32位無符號整數(shù),從服務(wù)器每兩次檢查主服務(wù)器的SOA記錄之間的時間間隔。建議值為1200 - 43200,即20分鐘 - 12小時
???retry:重試間隔,32位無符號整數(shù),輔服務(wù)器不能訪問主服務(wù)器,就會在這個時間之后重試。建議值為300 - 7200,即5分鐘 - ?2小時,并且小于刷新間隔值
???expire:過期時間,32位無符號整數(shù),從服務(wù)器在持續(xù)多長時間內(nèi)無法聯(lián)系到主服務(wù)器時,仍然保持?jǐn)?shù)據(jù)為有效。建議值為1209600 - 2419200,即2周 - 4周。
??? minmum:最小值,32位無符號整數(shù),否定緩存時間,無資源記錄的缺省緩存時間,建議值為3600 - 10800,即1小時 - 3小時。避免遞歸服務(wù)器短期內(nèi)重復(fù)發(fā)出無效查詢。
例如:
@???????IN?????SOA???????????ns.bh4cxj.com.???????admin.bh4cxj.com.(serialnumberrefreshretryexpirenagativeanswer?ttl)NS: 域名服務(wù)器
例如:
@???????????????????IN?????NS????ns.bh4cxj.com.MX: mail exchanger 郵件交換器
例如:
@??????????????IN???MX????????????10??????????????mail.bh4cxj.com. @??????????????IN???MX????????????20??????????????mail2.bh4cxj.com.注意:
如果有多臺MX服務(wù)器,每一個都必須有對應(yīng)的MX記錄;但各MX記錄還有優(yōu)先級屬性(0-99)
對于正向解析文件來講,每一個NS的FQDN都應(yīng)該有一個A記錄;
?A: Address A記錄用于正向解析庫
例如:
www.bh4cxj.com.????IN?????A???????172.16.142.80 www.bh4cxj.com.????IN?????A???????172.16.42.80 ns.bh4cxj.com.?????????IN?????A???????172.16.249.116CNAME: Canonical Name 權(quán)威名字,可以來定義別名
例如:
web.bh4cxj.com.?????IN?????A???????www.bh4cxj.com.表示web 的權(quán)威名字是www
?
PTR:?pointer 用于反向解析庫
name: 逆向的主機(jī)IP地址加后綴in-addr.arpa,例如172.16.142.80/16,網(wǎng)絡(luò)地址為172.16, 主機(jī)地址為142.80,其name為80.142.in-addr.arpa.
例如:
116.249.in-addr.arpa.??????IN?????PTR??www.bh4cxj.com.?
提供解析庫:
在/var/named/下創(chuàng)建bh4cxj.com.zone文件
[root@localhost etc]# vi/var/named/bh4cxj.com.zone
檢查zone
[root@localhostetc]# named-checkzone "bh4cxj.com" /var/named/bh4cxj.com.zone
[root@localhost etc]# service named configtest
4、修改區(qū)域文件權(quán)限:
[root@localhost named]# chown :namedbh4cxj.com.zone
[root@localhost named]# chmod 640bh4cxj.com.zone
查看修改后的屬組和權(quán)限
5、啟動進(jìn)行測試:
[root@localhost named]# service named start
[root@localhost named]# ss -tunl |grep :53
可以看出服務(wù)已經(jīng)啟動
查看服務(wù)器運行狀態(tài)
[root@localhost named]# service namedstatus
6、測試DNS服務(wù)器是否可以解析
解析www.bh4cxj.com
[root@localhost named]# dig -tA www.bh4cxj.com @172.16.249.116
可以看出已經(jīng)解析到了已經(jīng)設(shè)置的解析結(jié)果
解析mail.bh4cxj.com 和 ftp.bh4cxj.com
[root@localhost named]# dig -t A mail.bh4cxj.com@172.16.249.116
[root@localhost named]# dig -t A ftp.bh4cxj.com@172.16.249.116
查看所有的記錄
[root@localhost named]# dig -t AXFR bh4cxj.com @172.16.249.116
簡單總結(jié)步驟:
1安裝BIND
2、配置主配置文件/etc/named.conf,/etc/named.rfc1912.zones
3、檢查配置文件
#?named-checkconf?/etc/named.conf? #?named-checkconf?/etc/named.rfc1912.zones4、提供解析庫
例如:假如解析區(qū)域為bh4cxj.com, 解析庫為/var/named/bh4cxj.com.zone文件
5、檢查解析庫
#?named-checkzone?"bh4cxj.com"?/var/named/bh4cxj.com.zone6、檢查named配置文件語法并啟動服務(wù),然后查看服務(wù)是否啟動
#?service?named?configtest #?service?named?start #?ss?-tunl?|?grep?:53 #?service?named?status7、測試域名是否如配置的情況解析
[root@localhost?named]#?dig?-t?Awww.bh4cxj.com?@172.16.249.116 [root@localhost?named]#?dig?-t?A?mail.bh4cxj.com@172.16.249.116 [root@localhost?named]#?dig?-t?A?ftp.bh4cxj.com@172.16.249.116 [root@localhost?named]#?dig?-t?AXFR?bh4cxj.com?@172.16.249.116轉(zhuǎn)載于:https://blog.51cto.com/9144446/1536553
《新程序員》:云原生和全面數(shù)字化實踐50位技術(shù)專家共同創(chuàng)作,文字、視頻、音頻交互閱讀總結(jié)
以上是生活随笔為你收集整理的DNS服务器之简单配置(一)的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 数学图形之克莱因瓶(klein bott
- 下一篇: 修改windows系統下xampp中ap