Linux基础服务器搭建(一):DNS服务器

一、DNS简介

长洲网站制作公司哪家好,找成都创新互联!从网页设计、网站建设、微信开发、APP开发、响应式网站开发等网站项目制作,到程序开发,运营维护。成都创新互联自2013年起到现在10年的时间,我们拥有了丰富的建站经验和运维经验,来保证我们的工作的顺利进行。专注于网站建设就选成都创新互联

DNS英文全称(Domain Name System)即域名系统,也称为域名服务器,将IP地址与域名进行映射,

如此以来,就不用记住IP地址来访问服务器,从而通过域名来访问服务器,通常域名比IP地址要好记。

Dns通常使用一个或多个集中式的服务器来实现,这些服务器具有一定的权威性,当客户端向DNS发起请求时,通常访问服务器的UDP协议53端口,如果该服务器没有权威解析,即无法解析用户请求域名,通常会向根域名服务器查询,查询到在向客户端返回解析结果

    1.1    域名区域

    在DNS服务器,如bind,所有信息都存储在基础数据元素称为资源记录(PR)。资源记录通常是完全限定域名(FQDN)主机,并解析成多个部分组成一个树状的层次结构。该层次结构由主干,主分支,次级分支,等组成。

    如:

        www.baidu.com

    在上面的示例域名中,分为三个部分,分别以“  . ” 分隔,

    com是它的顶级域名,注册后无法修改

    baidu是二级域名,注册后无法修改

    www为主机名,这个可以自定义,就是说www可以改为你需要的字符串,如:ftp、mail、file等等

    

    1.2   域名服务器类型

        1.2.1    权威服务器(authoritative)

            权威域名服务器的回答是它们区域部分资源记录,包括顶级域名和二级域名

        1.2.2    递归服务器(Recursive)

            递归域名服务器提供解析服务,但不解析区域,所有解析答案都被缓存在内存

        

二、安装bind(Berkeley Internet Name Domain)

    2.1    安装

        2.1.1    rhel/centos:

        yum install bind -y

        2.1.2    debian/ubuntu:

        apt-get install bind

            

    2.2    配置bind

        2.2.,1    配置文件路径

                      bind安装后的服务名为named

                    

文件路径描述

/etc/named.conf

/etc/named/

/var/named/

named主配置文件

包含配置文件的辅助目录

区域配置文件

        2.2.2    编辑配置文件

                  2.2.2.1  配置文件有包含嵌套选项的语句集合组成有{}开闭,编辑时不能有语法错误否则无法启动  named服务

options {
  allow-query       { localhost; }; #允许请求的主机/any代表所有
  listen-on port    53 { 127.0.0.1; };    #监听地址和端口
  listen-on-v6 port 53 { ::1; };
  max-cache-size    256M; #/最大缓存
  directory         "/var/named";    #区域文件目录
  statistics-file   "/var/named/data/named_stats.txt";

  recursion         yes;
  dnssec-enable     yes;
  dnssec-validation yes;
};

                2.2.2.2    加入自定义区域配置 

[root@master ~]# cat /etc/named.conf
//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
options { //服务器的全局配置选项及一些默认设置
listen-on port 53 { any; }; //监听端口,也可写为 { 127.0.0.1; 192.168.56.104; }
#   listen-on-v6 port 53 { ::1; }; //对ip6支持
directory   "/var/named"; //区域文件存储目录
dump-file   "/var/named/data/cache_dump.db"; //dump cach的目录directory
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query     { any; }; //指定允许进行查询的主机,当然是要所有的电脑都可以查啦
recursion yes; //设置进行递归查询
allow-transfer  { 192.168.56.105;}; //指定允许接受区域传送请求的主机,说明白一点就是辅dns的ip
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
};
logging { //指定服务器日志记录的内容和日志信息来源
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "." IN {
type hint;
file "named.ca";
};
include "/etc/named.rfc1912.zones"; //包含文件,这里也就是载入/etc/named.rfc1912.zones
#include "/etc/named.root.key";

                2.2.2.3    编辑区域文件

$ORIGIN example.com.
$TTL 86400
@         IN  SOA  dns1.example.com.  hostmaster.example.com. (
              2001062501  ; serial#序列号
              21600       ; 刷新时间间隔
              3600        ; 重试时间间隔
              604800      ; expire after 1 week
              86400 )     ; minimum TTL of 1 day
;
;
          IN  NS     dns1.example.com.
          IN  NS     dns2.example.com.
dns1      IN  A      10.0.1.1 #A记录
          IN  AAAA   aaaa:bbbb::1
dns2      IN  A      10.0.1.2
          IN  AAAA   aaaa:bbbb::2
;
;
@         IN  MX     10  mail.example.com.
          IN  MX     20  mail2.example.com.
mail      IN  A      10.0.1.5
          IN  AAAA   aaaa:bbbb::5
mail2     IN  A      10.0.1.6
          IN  AAAA   aaaa:bbbb::6
;
;
; This sample zone file illustrates sharing the same IP addresses
; for multiple services:
;
services  IN  A      10.0.1.10
          IN  AAAA   aaaa:bbbb::10
          IN  A      10.0.1.11
          IN  AAAA   aaaa:bbbb::11

ftp       IN  CNAME  services.example.com.
www       IN  CNAME  services.example.com.
;
;

                /etc/named.conf需加入:

zone "example.com" IN {
  type master;
  file "example.com.zone";
  allow-update { none; };
};

三、启动named服务

service named start

标题名称:Linux基础服务器搭建(一):DNS服务器
网站URL:http://ybzwz.com/article/jophii.html