DNS(Domain Name Server)域名服务器,域名和IP是一一对应的,域名方便人们记忆,但是计算机之间在通信时只能识别IP地址,他们之间的转换就是域名解析的过程。DNS就是进行域名解析的服务器。
DNS 使用UDP的53号端口。
DNS提供的资源记录类型:
SOA 起始授权记录
NS记录
A记录
MX记录
CNAME别名记录
SOA是Start of Authority的缩写,SOA是主要名称服务器区域中必须要设定的资源记录,表示创建它的DNS服务器是主要名称服务器。SOA资源记录定义了域名数据的基本信息和其他的属性
常见的属性:
ttl 指定资源记录的生存时间的设置
SOA 指定要修改的资源记录类型
PrimSvr 指定服务器的FQDN名称
Contact email 域中管理员的邮箱,由于@在区域文件中有特殊用途,所以用“.”代替,例如root.example.com
Serial number 指定该区的版本信息,在辅助DNS与主DNS服务器同步数据时显得尤为重要
Refresh 指定该区域的刷新时间间隔,也就是辅助区域多长时间区主DNS区域同步一次信息,推荐是一个小时
Retry 指定该区域的重试时间,即辅助区域同步数据失败后,等待多长时间后,再去同步。推荐时间是1分钟
Expire 指定区域的过期时间,即辅助区域经过多长时间没有同步到主DNS服务器的数据而失效,推荐时间是7天
Minimum 指定最小生存时间 (TTL) 值。这是其他 DNS 服务器用来确定将该区域中的记录信息缓存的时间长度,超过该时间就算过期并将其丢弃。
注:所有的时间设置以秒为单位,但是也可以使用
W=weeks D=days H=Hours M=Minutes
NS(Name Server)名称服务器资源记录定义了该区域有哪个DNS服务器负责解析,NS资源记录定义的服务器称为区域权威名称服务器。权威名称服务器负责维护和管理所管辖区域中的数据,为DNS客户端提供数据查询
A记录 主机地址A记录定义了DNS域名对应的IP地址信息,一条A记录会提供给你一个域名的IP地址。这使得访问www.example.com 的用户能够进入到正确的IP地址中。它也可以用于将一个域名映射到另一个服务器上,或者将一个子域名映射到正确的IP地址。
MX记录当你想要用外部邮件服务器处理你的邮件时,需要添加自定义MX记录,MX记录具有优先级,当邮件传送给优先级别高的服务器失败时,就传送给级别低的邮件服务器。
CNAME记录 CNAME记录允许多个名称映射到同一台计算机,是某些任务更容易执行。
主要名称服务器用于存放区域中相关的DNS服务器,存放的是区域文件。要使计算机称为主要名称服务器要安装Bind包。Bind的主配置文件是/etc/named.conf.
Bind主配置文件的配置语句:
options语句 用来定义全局选项,他只能在配置文件中使用一次其中的directory选项用来保存用户系统中所使用的名称服务器区域和缓冲文件的位置
zone语句 定义名称服务器提供区域的区,为该区域提供服务的名称服务器的类型,指定与数据库的源,定义一些特殊处理选项。
master 指明该区域的主服务器信息
slave 指明是辅助DNS
forward 将任何询问请求转发给其他服务器
常见的一些配置语句和选项
Include 包含一个文件
Key 指名用于识别和授权的密钥信息
Logging 指明服务器日志记录的内容和日志信息的来源
Options 全局服务器的配置选项和其它语句的默认值
type 用于指定区域类型,
file 用于指明区域文件内的名字。
forwarders 列出主机请求将要转发到的DNS服务器
master 列出作为辅助服务器使用的DNS主服务器主机
allow-transfer 指名允许哪些主机可以同步此台主机上的信息
allow-query 指名允许那些主机查询
主区域
DNS 使用UDP的53号端口。
DNS提供的资源记录类型:
SOA 起始授权记录
NS记录
A记录
MX记录
CNAME别名记录
SOA是Start of Authority的缩写,SOA是主要名称服务器区域中必须要设定的资源记录,表示创建它的DNS服务器是主要名称服务器。SOA资源记录定义了域名数据的基本信息和其他的属性
常见的属性:
ttl 指定资源记录的生存时间的设置
SOA 指定要修改的资源记录类型
PrimSvr 指定服务器的FQDN名称
Contact email 域中管理员的邮箱,由于@在区域文件中有特殊用途,所以用“.”代替,例如root.example.com
Serial number 指定该区的版本信息,在辅助DNS与主DNS服务器同步数据时显得尤为重要
Refresh 指定该区域的刷新时间间隔,也就是辅助区域多长时间区主DNS区域同步一次信息,推荐是一个小时
Retry 指定该区域的重试时间,即辅助区域同步数据失败后,等待多长时间后,再去同步。推荐时间是1分钟
Expire 指定区域的过期时间,即辅助区域经过多长时间没有同步到主DNS服务器的数据而失效,推荐时间是7天
Minimum 指定最小生存时间 (TTL) 值。这是其他 DNS 服务器用来确定将该区域中的记录信息缓存的时间长度,超过该时间就算过期并将其丢弃。
注:所有的时间设置以秒为单位,但是也可以使用
W=weeks D=days H=Hours M=Minutes
NS(Name Server)名称服务器资源记录定义了该区域有哪个DNS服务器负责解析,NS资源记录定义的服务器称为区域权威名称服务器。权威名称服务器负责维护和管理所管辖区域中的数据,为DNS客户端提供数据查询
A记录 主机地址A记录定义了DNS域名对应的IP地址信息,一条A记录会提供给你一个域名的IP地址。这使得访问www.example.com 的用户能够进入到正确的IP地址中。它也可以用于将一个域名映射到另一个服务器上,或者将一个子域名映射到正确的IP地址。
MX记录当你想要用外部邮件服务器处理你的邮件时,需要添加自定义MX记录,MX记录具有优先级,当邮件传送给优先级别高的服务器失败时,就传送给级别低的邮件服务器。
CNAME记录 CNAME记录允许多个名称映射到同一台计算机,是某些任务更容易执行。
主要名称服务器用于存放区域中相关的DNS服务器,存放的是区域文件。要使计算机称为主要名称服务器要安装Bind包。Bind的主配置文件是/etc/named.conf.
Bind主配置文件的配置语句:
options语句 用来定义全局选项,他只能在配置文件中使用一次其中的directory选项用来保存用户系统中所使用的名称服务器区域和缓冲文件的位置
zone语句 定义名称服务器提供区域的区,为该区域提供服务的名称服务器的类型,指定与数据库的源,定义一些特殊处理选项。
master 指明该区域的主服务器信息
slave 指明是辅助DNS
forward 将任何询问请求转发给其他服务器
常见的一些配置语句和选项
Include 包含一个文件
Key 指名用于识别和授权的密钥信息
Logging 指明服务器日志记录的内容和日志信息的来源
Options 全局服务器的配置选项和其它语句的默认值
type 用于指定区域类型,
file 用于指明区域文件内的名字。
forwarders 列出主机请求将要转发到的DNS服务器
master 列出作为辅助服务器使用的DNS主服务器主机
allow-transfer 指名允许哪些主机可以同步此台主机上的信息
allow-query 指名允许那些主机查询
modify 当主服务器需要改变和更新时,允许主服务器通知辅助服务器
DNS的主配置文件在/etc/named.conf 当安装bind-9.3.6-4.P1.el5.i386.rpm包后,主配置文件不会存在,这时可以安装 caching-nameserver-9.3.6-4.P1.el5.i386.rpm 拷贝 /etc/named.caching-nameserver.conf 到/etc/named.conf可以作为参考
一个主配置文件中必须包含
根区域一个主配置文件中必须包含
主区域
反向解析协议
/var/named/named.ca是一个非常重要的文件,该文件包含了Internet的根服务器名字和地址。
反向解析区域文件的结构和区域文件类似,但是它的内容是建立IP地址映射到DNS域名的指针PTR记录
