LinuxDNS域名解析服务

精选原创

纵拥千晚星 2021-11-09 10:28:40 ©著作权

文章标签 服务器域名服务器配置文件数据文件主从同步 文章分类 运维

©著作权归作者所有：来自51CTO博客作者纵拥千晚星的原创作品，请联系作者获取转载授权，否则将追究法律责任

DNS 系统的作用

正向解析：根据主机名称（域名）查找对应的 IP 地址

反向解析：根据 IP 地址查找对应的主机域名

DNS系统的作用及类型

缓存域名服务器

也称为高速缓存服务器

通过向其他域名服务器查询获得域名 -> IP 地址记录

将域名查询结果缓存到本地，提高重复查询时的速度

主域名服务器

特定 DNS 区域的官方服务器，具有唯一性

负责维护该区域内所有域名 -> IP 地址的映射记录

从域名服务器

也称为辅助域名服务器

其维护的域名 -> IP 地址记录来源于主域名服务器

全局配置部分

设置 DNS 服务器的全局参数

包括监听地址/端口、数据文件的默认位置、允许访问的网段等

使用 options { …… }; 的配置段

区域配置部分

设置本服务器提供域名解析的特定 DNS 区域

包括域名、服务器角色、数据文件名等

使用 zone “区域名” IN { …… }; 的配置段

全局 TTL 配置项及 SOA 记录

$TTL（Time To Live，生存时间）记录

SOA（Start OfAuthority ，授权信息开始）记录

分号“;” 开始的部分表示注释信息

正向域名解析记录

NS 域名服务器（Name Server）记录

MX 邮件交换（Mail Exchange）记录

A 地址（Address）记录，只用在正向解析区域中

CNAME 别名（CanonicalName ）记录

BIND 域名服务

1.首先安装BIND服务器

[ root@localhost mount /dev/cdrom /mnt/
mount:
[root@localhost cd 'etc/ yum. repos . d/
[root@localhost yum. repos. yum install bind' -y
tastestmirror, langpacks
Loading mirror speeds from cached hostflle
32:bind-export-tibs-9.ll x86 64

2.修改全局配置文件和区域配置文件

[root@localhost yum. repos . cd
[root@localhost vi /etc/named.conf
[root@localhost vi / etc/naned.rfcIg12.zones

监听端口和最后改成any

$options { listen •on port 53 { any; l; listen-on-v6 port 53 { directory - file • / var/named" ; " /var/named/data/cache_durp. db" statistics -file "/var/named/data/named stats. txt"; menstatistics •file "/var/naned/data/named nem stats . txt"; recursing - file sec roots - file " /var/named/data/named. recursing" ; /var/named/data/named. secroots" , { any;$

定义一个正向区区域数据文件，正向区通常以zone结尾

zone
"aa.com" IN {
type master;
file "aa.com.zone"
allow-update { none;

定义一个反向区

zone
"I. 168.192. in-addr.arpa" IN {
type naster;
tile "hello.com.local";

编辑区域配置文件切换到/var/named/目录下复制修改区域配置文件和服务名地址

[root@localhost cd /var/named/
[root@localhost namedl# cp •p named. localhost aa.com-zone
[ root@localhost namedl# vi aa.com.zone
froot@localhost vi /etc/resolv conf

$TTL ID
@ rname.invalid.
IN A
IN
NS
SOA
ID
, serial
ref resh
retry
expire
minimum
ftp
192. 168.1.20
192. 168.1.20
192.168 .1.2e

LinuxDNS域名解析服务_数据文件

复制配置反向区数据文件

rootelocalhost namedl#
cp aa.com.zone heuo.com.local -p
[root@localhost vim
(root@tocalhost namedl#

; serial
, refresh
, retry
exp 1 re
min 1 mum
IN PTR
rname. invalid.
. hello . corro

重启服务

正向解析

[ root@localhost
named] #
systemctl Start named
[ root@tocalhost
nstookup «w.aa.com
Server:
192.168.1.20
Address :
192.168.1.20#53
Nanp :
. aa.com
Address: 192.168.1.20

反向解析

[ root@localhost
[ root@localhost
20.1.168.192. in
[ root@localhost
namedl# systemctl restart named
nslookup 192.168.1.26
-add arpa
name www.helto.com.

搭建主、从域名服务器

第一步：搭建主从同步服务器（主服务器上配置）

LinuxDNS域名解析服务_数据文件_02

zone
"qq.com" IN {
type naster;
file "qq.com.zone";
allow-update { 192.168.1.20; } ;
also-notify { 192.168.1.2$1 1;

第二步：配置从服务器（从服务器上配置）

1.搭建DNS服务器（参照上面配置）

编辑主配置文件，改成监听的服务器的IP

LinuxDNS域名解析服务_主从同步_03

$options { listen-on port 53 { 192.168.1.2ß; listen-on-v6 port 53 { di rectory dunp • file " /va r/named/data/cache_dump. db" ; statistics-file "/var/named/data/named stats . txt' ; mens tatistlcs-file "/var/named/data/naned mem stats. txt"; allow-query { any; ;$