dns bind 正向解析区域、反向解析区域;主/从;

DNS (domain name servise) 应用层协议

互联网上人们容易记住一个字符串而不是一个ip地址,所以,通知用一些域名来指向一些服务器ip地址;

1. tld:Top Level Domain 顶级域

组织域:.com, .net, .org, .gov, .edu, .mil
国家域:.iq, .tw, .hk, .jp, .cn, ...

2.dns查询类型

递归查询
迭代查询

3.dns名称解析方式

名称->ip 正向解析
ip->名称 反向解析

4.dns数据库文件的记录类型

SOA:起始授权记录; 一个区域解析库有且只能有一个SOA记录,而且必须放在第一条;
NS:Name Service,域名服务记录;一个区域解析库可以有多个NS记录;其中一个为主的;
A:地址记录ipv4
AAAA:地址记录ipv6
CNAME:别名记录
PTR:ip->FQDN 反向解析
MX:邮件交换器

SOA:name: 当前区域的名字;例如”cqywc.com.”,或者“2.3.4.in-addr.arpa.”;
alue:有多部分组成
    1 当前区域的区域名称(也可以使用主DNS服务器名称);
    2当前区域管理员的邮箱地址;但地址中不能使用@符号,一般使用点号来替代;
    3 (主从服务协调属性的定义以及否定答案的TTL)           
例如:
    cqywc.com.  86400 IN    SOA  cqywc.com.     admin.cqywc.com.  (
        2017010801  ; serial   //序列号用于同步
        2H          ; refresh // 刷新时间
        10M         ; retry  // 重试时间
        1W          ; expire //过期时间
        1D          ; negative answer ttl  // 访问拒绝时间
    )   

bind安装和应用

1.安装

[root@localhost ~]# yum install -y bind
主配置文件:/etc/named.conf
解析库文件:/var/named/
测试工具 dig host
dig 命令:dig [-t RR_TYPE] name [@SERVER] [query options]
查询选项:
+[no]trace:跟踪解析过程;
+[no]recurse:进行递归解析;
注意:反向解析测试
dig -x IP
例如:
[root@localhost /]# dig -t +trace www.cqywc.com
;; Warning, ignoring invalid type +trace
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.62.rc1.el6_9.5 <<>> -t +trace www.cqywc.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 21542
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;www.cqywc.com. IN A
;; ANSWER SECTION:
www.cqywc.com. 600 IN A 121.42.89.4
;; Query time: 326 msec
;; SERVER: 192.168.1.1#53(192.168.1.1)
;; WHEN: Sat Apr 14 21:13:42 2018
;; MSG SIZE rcvd: 47

2.配置解析一个正向区域: cqywc.com 为例

定义区域: 编辑配置文件

[root@localhost /]# vim /etc/named.rfc1912.zones
zone "cqywc.com" IN {
type master;
file "cqywc.com.zone";
allow-update { none; };
};

建立区域数据文件
在/var/named目录下建立区域数据文件;文件名为 cqywc.com.zone
1.png

修改权限
[root@localhost named]# chgrp named /var/named/cqywc.com.zone
[root@localhost named]# chmod o= cqywc.com.zone
检查语法
[root@localhost named]# named-checkzone cqywc.com /var/named/cqywc.com.zone
zone cqywc.com/IN: loaded serial 4235644385
OK
[root@localhost named]# named-checkconf
启动服务
[root@localhost named]# service named start
测试
[root@localhost named]# dig -t A www.cqywc.com @192.168.1.80

2.png

2.配置反向解析区域

1定义区域
在主配置文件中或主配置文件辅助配置文件中实现;
zone "ZONE_NAME" IN {
type {master|slave|hint|forward};
file "ZONE_NAME.zone";
};
注意:反向区域的名字
反写的网段地址.in-addr.arpa
100.16.172.in-addr.arpa

2配置文件
[root@localhost named]# vim /etc/named.rfc1912.zones
增加
zone "1.168.192.in-addr.arpa" IN {
type master;
file "1.168.192.zone";
};
vim /var/named/1.168.192.zone

3.png

3 修改权限
chgrp named /var /named/1.168.192.zone
chmod o=/var /named/1.168.192.zone
4.检查语法
[root@localhost named]# named-checkconf
[root@localhost named]# named-checkzone 1.168.192.in-addr.arpa /var/named/1.168.192.zone
5.检验结果
[root@localhost ~]# dig -x 192.168.1.71 @192.168.1.80
4.png

3.主从配置

配置一个从区域:
On Slave
(1) 定义区域
定义一个从区域;
zone "ZONE_NAME" IN {
type slave;
file "slaves/ZONE_NAME.zone";
masters { MASTER_IP; };
};
配置文件语法检查:named-checkconf
(2) 重载配置
systemctl reload named.service
(3)如果不是同一个操作系统可能会报dns_master_load: file format mismatch错 需要在/etc/named.conf 里加上masterfile-format text ;
On Master
1) 确保区域数据文件中为每个从服务配置NS记录,并且在正向区域文件需要每个从服务器的NS记录的主机名配置一个A记录,且此A后面的地址为真正的从服务器的IP地址;
注意:时间要同步;
ntpdate命令;
配置slave
zone "cqywc.com" IN {
type slave;
file "cqywc.com.zone";
masters { 192.168.1.80; };
};

5.png

可以看到启动之后已经向主服务器请求 cqywc.com.zone
测试 向本机请求cqywc.com


6.png

完成!!!

©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 199,393评论 5 467
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 83,790评论 2 376
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 146,391评论 0 330
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 53,703评论 1 270
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 62,613评论 5 359
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 48,003评论 1 275
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 37,507评论 3 390
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 36,158评论 0 254
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 40,300评论 1 294
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 35,256评论 2 317
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 37,274评论 1 328
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 32,984评论 3 316
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 38,569评论 3 303
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 29,662评论 0 19
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 30,899评论 1 255
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 42,268评论 2 345
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 41,840评论 2 339

推荐阅读更多精彩内容

  • 1. 概述 在网络环境中一般用户只需要在浏览器中输入url如www.sunny.com就可以到对应服务器获取相应的...
    ghbsunny阅读 2,848评论 0 7
  • 一、实现从根,com,rj.com 模拟互联网的DNS架构 DNS(Domain Name System,域名系统...
    ssjinyao阅读 1,408评论 0 7
  • 一、BIND是什么 BIND是互联网应用最为广泛的DNS软件。 二、BIND的安装与使用 以下内容转自 http:...
    0_0啊阅读 3,048评论 0 0
  • 在某些场景下,我们可能需要针对同一个网站,不同地域或不同类别的用户得到不同的解析结果,这时候,就需要通过借助DNS...
    王永清88阅读 898评论 0 0
  • #好# 蛤蛤
    Lethe123阅读 144评论 0 0