相关知识:
DNS是Internet的一项核心服务,在DNS中采用分层结构,包括根域、顶级域、二级域及主机名称。域名空间的层次结构是一个倒置的树状结构。在域名层次结构中,每一层称作一个域,每一个域用一个点号“.”分开。域又可以进一步划分成子域,每个域都有一个域名,最底层就是主机。
根:根(root)域就是“.”,它由Internet名称注册授权机构管理。目前全球共有13台服务器负责维护根域。
DNS查询方式:递归查询--一般发生在DNS客户端和服务器端之间;
迭代查询--一般发生在DNS服务器之间;
正向查询 -- 由域名查找IP地址;
反向查询 -- 由IP查找域名;
DNS资源记录类型:
SOA:start of authority -- 起始授权记录,在一个区域必须是唯一的,定义了域的全局参数,进行整个区域的管理设置。
NS:Name Server -- 名称服务器,一个区域至少有一条,记录了某个区域的授权服务器。
A:Address ,地址记录,把FQDN映射到IP地址;
PTR:反向地址记录,把IP地址映射到FQDN;
MX:邮件交换记录,指向一个邮件服务器,用于电子邮件系统发邮件时根据收信人的地址后缀来定位邮件服务器;
CNAME:别名记录;
DNS服务器类型:
主DNS服务器、辅助服务器、缓存服务器、转发器。
linux中提供DNS服务的软件,大都使用bind 软件包,bind在系统中的进程名为named。
配置bind:
bind的主配置文件为/etc/named.conf ,该文件的属主为root,属组为named。
named.conf文件的格式:
--------/etc/named.conf------
options {
directory “/var/named”; --定义工作目录 ,即区域文件的存放位置。
};
zone "." IN { --线索域,定义根域,根服务器的IP地址
type hint;
file "named.ca"; --使用相对工作目录的路径,定义存放的文件名
};
zone "localhost" IN {
type master;
file "localhost.zone";
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local"
};
------------------------------------
资源定义格式:
SOA记录:DOMAIN_NAME. 600 IN SOA NS_NAME ADMIN_Mail (
##--版本号;
##--定义多长时间检查更新;
##--重试时间;
##-- 超时时间;
##--缓存否定应答的最大间隔; )
NS记录:DOMAIN_NAME . 600 IN NS NS_NAME
MX记录:DOMAIN_NAME. 600 IN MX 10 MAILSERVER_NAME
A记录:FQDN 600 IN A IP
PTR记录:IP 600 IN PTR FQDN
---------------------------------------
启动named服务:
service named start
验证DNS服务:
#dig 【–t NS|SOA|MX】 FQDN -- 将域名解析为IP
#dig –x IP --将IP解析为域名;
样例:
在DNS服务器上添加域名为aydon.com,NS=ns.aydon.com. 192.168.64.9,Web服务器=www.aydon.com 192.168.64.8:的记录,要求完成对该域名的解析。
1、在/etc/named.conf文件中添加zone;
zone "aydon.com." IN {
type master;
file "aydon.com.zone";
};
2、在工作目录/var/named/下添加文件aydon.com.zone,内容如下:
$TTL 600
$ORIGIN aydon.com.
@ IN SOA ns.aydon.com. admin.aydon.com. (
2012030501 1H 10M 1W 1D )
IN NS ns
IN MX 10 mail
ns IN A 192.168.64.9
www IN A 192.168.64.8
3、重启named服务
#service named restart
4、验证
Oh,配置完成,DNS服务工作正常。
