最底层的一个服务,与APACHE,FTP,SAMBA等联系紧密。
DNS全称是Domain Name System域名名称的系统
不需要记住IP,不同服务商可以相互通信
通过DNS实现网通电信相互上网,假如我将武汉电信的DNS指向北京电信的DNS,那么我能不能上网呢?
以前的域名解析/etc/hosts
为什么不用DNS代替HOSTS
安装包bindbind-chrootcaching*
DNS分层的结构设计,只关心自己的下一级,不像hosts,需要分析互联网的所有计算机
作用:将域名转换成ip地址,或者将ip地址转换成域名
/etc/nsswitch.conf定义是读取/etc/hosts或者读取DNS的顺序
/etc/host.conf
DNS域和NIS域要设置成不同的域,避免冲突
host 工具测试,不会读取/etc/nsswitch.conf,默认读取/etc/resolv.conf所有内容
dig工具,不会读取/etc/nsswitch.conf,默认读取/etc/resolv.conf中的nameserver
只能用防火墙设置安全, 不能用tcp_wrapers
全局配置文件目录/etc/sysconfig/named
named.conf
query-source port 53;自己发出请求时规定使用哪个端口
acl "wuhan"{地字段}
allow-query {wuhan}
全局配置
日志
视图:实现根据不同的需求返回不同的结果
match_clients {192.168.0.0/24} 客户端请求
match-destinations {localhost} 目的地
recursion yes 是否允许递归查询
name.ca 全球13台根服务器地址
localhost.zone正向解析文件
$TTL86400(秒)缓存在DNS最多保留多长时间
@(等同于GOOGLE.COM代表本域)IN(语法) SOA@ 可以用ns.google.com.(主DNS名字)替换(google.com) root(表示邮箱)可以用root.google.com.(
42 序列号比辅DNS大
3H 每隔3小时与辅DNS同步一次
15M没有同步成功,每隔15分钟重新同步一次
1W 同步一周没有成功,直接放弃同步
1D)一天
设置主DNS与辅DNS同步的依据
IN NS@ (ns.google.com.) ns记录
IN A127.0.0.1(192.168.1.124)本机
IN AAAA::1 ipv6的localhost一般不使用
google.com.IN A192.168.1.124
wwwIN A192.168.1.123
mailIN A192.168.1.122
nsIN A192.168.1.124
@IN MX(mail exchange) 10(优先级数字越小,优先级越高)mail.google.com.邮件交换记录
FQDN:主DNS名称(完整合格域名)
ns.google.com.表示完整主机名,合法主机
辅DNS作用:备份、负载均衡
SOA记录:资源启始记录 作用:对外公布
name.local反向解析文件
$TTL 86400
@INSOAns.google.com.root.google.com.(
2012101501
28800
14400
3600000
86400
)
INNSns.google.com.
124INPTRns.google.com.
123INPTRwww.google.com.
122INPTRmail.google.com.
124INPTRgoogle.com.
测试邮件
set type=mx
google.com
辅助DNS
type slave
slaves/google.zone
masters {}
