Linux操作文档——DNS域名解析服务

文章目录

• • 一、BIND域名服务基础
  • 1、DNS系统的作用及类型
  • 二、BIND的安装和控制
  • • 1、安装BIND软件
    • 2、BIND服务的配置文件
    • • 1、配置主配置文件
      • 2、配置区域数据文件
    • 3、从-DNS配置
  • 三、相同IP不同域名
  • 四、排错命令

---

一、BIND域名服务基础

1、DNS系统的作用及类型

正向解析：根据域名查旧地址，即将指定的域名解析为相对应的旧地址。
反向解析：根据IP地址查域名，即将指定的旧地址解析为相对应的域名。

常见的几种类型

缓存域名服务器：只提供域名解析结果的缓存功能，目的在于提高查询速度和效率，但是没有自己控制的区域地址数据。
主域名服务器：维护某一个特定DNS区域的地址数据库，对其中的解析记录具有自主控制权，是指定区域中唯一存在的权威服务器、官方服务器。
从域名服务器：与主域名服务器提供完全相同的DNS解析服务，通常用于DNS服务器的热备份。

二、BIND的安装和控制

1、安装BIND软件

[root@localhost ~]# yum -y install bind bind-chroot

2、BIND服务的配置文件

1、配置主配置文件

[root@localhost ~]# vim /etc/named.conf
options {
        listen-on-v6 port 53 { ::1; };                 //监听地址和端口
        directory       "/var/named";                 //区域数据文件的默认存放位置
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        recursing-file  "/var/named/data/named.recursing";
        secroots-file   "/var/named/data/named.secroots";
......
zone "." IN {
        type hint;
        file "named.ca";
};
#正向"web1.com"区域
zone "web1.com" IN {
		#类型为主区域
        type master;
        #区域数据文件为web1.com.zone
        file "web1.com.zone";
};
#反向"192.168.1.0/24"区域
zone "1.168.192.in-addr.arpr" IN {
        type master;
        #区域数据文件为192.168.1.zone
        file "192.168.1.zone";
};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

2、配置区域数据文件

正向数据文件

[root@localhost ~]# vim /var/named/web1.com.zone
#有效解析记录的生存周期
$ttl    86400
#SOA标记、域名、管理邮箱
@       in      soa     web1.com.      admin.web1.com.        (
		#更新序列号，可以是10位以内的整数
        20200601
        #刷新时间，重新下载地址数据的间隔（H：时）
        3h
        #重试延时，下载失败后的重试间隔（M：分）
        15m
        #失效时间，超过该时间仍无法下载则放弃（W：周）
        1w
        #无效解析记录的生存周期（D：天）
        1d
)
        in      ns      ns1.web1.com.
ns1     in      a       192.168.1.10
www     in      a       192.168.1.10
ftp     in      cname   www

服务器名称	说明
NS	（Name Server，域名服务器），记录当前区域的DNS服务器的主机地址
MX	Mail Exchange，邮件交换），记录当前区域的邮件服务器的主机地址，数字10表示（当有多个MX记录时）选择邮件服务器的优先级，数字越大，优先级越低
A	（Address，地址），记录正向解析条目
CNAME	（Canonical Name,别名），记录某一个正向解析条目的其他名称

反向数据文件

[root@localhost ~]# vim /var/named/192.168.1.zone
$ttl    86400
@       in      soa     web1.com.      admin.web1.com.        (
        20200601
        3h
        15m
        1w
        1d
)
        in      ns      ns1.web1.com.
10      in      ptr     ns1.web1.com.
10      in      ptr     www.web1.com.

3、从-DNS配置

配置主配置文件



验证

三、相同IP不同域名

安装BIND软件

配置主配置文件

添加正向区域


添加benet.com正向区域数据文件


添加accp.com正向区域数据文件


启动服务

验证

四、排错命令

[root@localhost ~]# named-checkconf -z /etc/named.conf