配置DNS服务器我们首先来了解一下什么是DNS
1)DNS
DNS 是域名系统(Domain Name System) 的缩写,是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。
2)DNS在就算机领域的工作
DNS是计算机域名系统或域名解析服务器(Domain Name System 或Domain Name Service) 的缩写,它是由解析器以及域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址功能的服务器。DNS使用TCP与UDP端口号都是53,主要使用UDP,服务器之间备份使用TCP。
a.主域名服务器(特定的DNS官方服务器,唯一性,保存着域名--ip的映射,可以删除,修改)
b.辅域名服务器(从域名服务器,记录主域名服务器副本,不可修改,删除。可以有多个)
c.缓存域名服务器(存储域名查询结果缓存,提高查询速度)
4)域名解析方式
a.正向解析(根据域名查询IP地址,即将指定的域名解析为相应的IP地址)
b.反向解析 (根据ip查询域名,即将指定的ip地址解析为相应的域名地址)
5)实现DNS服务器需要借助某些软件(途径)我们来了解一下
BIND的安装运用
bind-9.3.6-4.P1.el5.i386.rpm:域名服务器的主要程序及相关文件
bind-chroot-9.3.6-4.P1.el5.i386.rpm:提高服务器安全性的相关文件
caching-nameserver-9.3.6-4.P1.el5_4.2.i386.rpm:构建域名服务器的基本配置文件,可以作样例文件。
6)安装BIND软件
7)软件安装完成后
DNS的根目录位于/var/named/chroot/
DNS的配置文件位于/var/named/chroot/etc
DNS的区域文件位于/var/named/chroot/var/named(BIND利用文件来维护数据)
DNS的配置文件叫named.conf,安装BIND软件后默认位于/var/named/chroot/etc目录下,且需要手工建立,我们通过拷贝样例文件可以达到建立配置文件的目的。
查看DNS配置文件(主配置文档)
如要作为对外的服务器,可以把localhost改为any或者ip地址段,即可允许访问。
8)DNS服务器在工作中必须维护数据记录
这个记录一般位于/var/named/目录下,即区域文件。而安装BIND后区域文件默认位于/var/named/chroot/var/named
区域声明文件/etc/named.rfc1912.zones位于/var/named/chroot/etc/
打开区域声明文件(要控制的域所在的文件,需要控制某个域要写入该文件)
9)当把某区域写入区域声明文件后,还要配置该区域的文件,可以拷贝某区域的区域文件,在进行修改
区域文件内容
$TTL 86400 //有效解析记录的生存周期
@ IN SOA ssl.com. zyr.sina.com //SOA标记,域名,管理邮箱3H//刷新时间,从新下载地址数据的间隔
15M //重试延时,下载失败后的重试间隔
1W //失效时间,超过改时间仍无法下载则放弃
1D //无效解析记录的生存周期
TTL 配置生存周期 SOA 包括区域名称 ,管理邮箱,以及更新参数的
10)正向区域文件写法
12)一些参数
NS:记录当前区域的DNS服务器的主机地址
A:正向解析
PTR:反向解析,使用PTR时,只需要写出对应IP地址的“主机地址”部分就可以。
13)启动服务
建立完主配置文件以及区域文件后,需要开启named服务就可以在客户端解析域名了(如果是在客户端解析,需将首选DNS指向主DNS服务器的地址,如果是在本机解析,也需要将首选DNS指向自己)