BIND DNS笔记
递归查询中,DNS客户端直接要求得到完整的解析结果,像我们在利用ADSL上网所使用的都是递归查询。一般我们的各种宽带上网,从客户端直接发出的查询请求都是递归查询。
迭代查询中,客户端可能得到下一个DNS服务器的地址。一般由DNS服务器往外发出的查询请求为迭代查询。
例:在家上网,从客户端向离自己比较近的DNS服务器发的请求为递归查询,这台服务器比如可以是我们比较常见的电信202.96.134.133,然后由202.96.134.133向根域或其它.com发的请求刚是迭代查询。
转发器是将本地无法解析的域名查询转发到网络上的其他DNS服务器,这种查询称为“递归”查询!
根提示功能将本地无法解析的域名查询,发送到根服务器,再由根服务器返回下级域名服务器,依次直到查询到主机为止,这各查询也称为“迭代”查询。
一般来讲转发器应该比根提示的优先级高,以此减轻自己DNS服务器的负担而让外面的DNS服务器进行复杂的迭代查询。
/etc/named.conf:配置文件
/etc/sysconfig/named:由该文件控制是否启用chroot及额外参数
/var/named:数据库默认放置位置
/var/run/named:named程序执行时默认将pid-file放置在此目录
安装了bind-chroot后相应的目录变为:
/var/named/chroot/etc/named.conf
/var/named/chroot/var/named/ZONE_file
/var/named/chroot/var/run/named/PID_file
安装了 chroot包后
需注意/var/named/chroot/var/named目录下的zone file文件是否已在/var/named/目录下做好了symbolic link符号连接。
Ln -sf 源文件 目标文件
cd/var/named
ln -s /var/named/chroot/var/named/named.cbdoffice.local named.cbdoffice.local
1、单纯的forward dns 主机(cache-only)
主要参数:
Forward only; //只允许forward
Forwarders
{
202.96.134.133
202.96.128.86
};
Forward转发相当windows DNS的转发器功能,当forward(转发器)
字段被注释后,windows dns可以进一步使用根提示功能,linux也可以实现,在区域zone里增加一个root 即(.)域的数据文件即可。即也可设计一个转发和根提示一体的DNS或者只具备根提示功能的DNS。
2、以一个域比如cbdoffice.local来设计DNS时,应包括其XXX.cbdoffice.local正解,192.168.1.0/24反解,以及本机localhost正解,127.0.0.1反解,再加上根域root数据库。
配置文件:
Named.conf :配置文件
Named.cbdoffice.local :cbdoffice.local的正解
Named.192.168.1 :192.168.1.0/24的反解
Named.localhost : localhost的正解
Named.127.0.0 :127.0.0.1/24的反解
Named.root :root(.)的数据库
Zone "cbdoffice.local" IN {
Type master;
File "named.cbdoffice.local";
Allow-update { none ; };
};
Zone "1.168.192.in-addr.arpa" IN {
Type master;
File "named.192.168.1";
Allow-update { none; };
};
Zone "localhost." IN {
Type master;
File "named.localhost";
Allow-update { none; };
};
Zone "0.0.127.in-addr.arpa." IN {
Type master;
File "named.127.0.0";
Allow-update { none; };
};
Zone "." IN {
Type hint;
File "named.root";
};
1、正解zone file文件named.cbdoffice.local 名称可以为方便记忆随便取,只要和和/etc/named里的zone区域对应好就OK
$TTL 86400
$ORIGIN cbdoffice.local. // 此值可重新设定zone 的定义,而不使用/etc/named.config中的 ( zone "cbdoffice.local" IN { )zone 值,不过一般可以省略掉。
@ 86400(TTL可省略) IN SOA it.cbdoffice.local. (有个点) root.cbdoffice.local (
1997022700 ;serial
28800 ;refresh
14400 ;retry
3600000 ;expire
86400) ;minimum
@ IN NS it.cbdoffice.local. //(有个点)
it IN A 192.168.1.11
其它RR:
Wins IN A 192.168.1.60
www IN CNAME it.cbdoffice.local. //(有个点)
ftp IN CNAME it //(没有点,但zone会自动加上cbdoffice.local,变成it.cbdoffice.local)
ftp IN TXT "this is the ftp server" //主机说明
ftp IN HINFO "硬件等级" "操作系统" //说明中间要有空格。
【主机域域名】【TTL】IN【RR】【RR内容】
其中SOA记录:[zone] IN SOA [主机名称或FQDN]
NS记录:[zone] IN NS [主机名称或FQDN]
A 记录:[hostname] IN A [IP]
CNAME记录:[hostname] IN CNAME [ 主机名称或FQDN]
(.)代表一个完整的FQDN主机名称,而不仅仅是[hostname],比如上面当规范一个hostname为www时,其FQDN为www.cbdoffice.local. 如果在写时漏掉了. 则zone会自动在后面加上zone名称,变成www.cbdoffice.local.cbdoffice.local
2、反解file
PTR记录:[ip] IN PTR [FQDN] //此处不用用主机名称,因为zone的名称需要倒写,此处如果只写it等主机名让他自动加上zone的话,可能会出现it.1.168.192.in-addr.arpa等怪异主机名称。
其中IP部分只要填IP的主机部分,如192.168.0.1 /16 则只需填上0.1,其中他反解的zone则要相应改成168.192.in-addr.arpa
Salve DNS设置
