DNS域名服务

DNS域名服务

域名系统dns服务

DNS： 名字解析服务，将名称解析为ip地址
dns端口号： 53/tcp 53/udp
本地名称解析文件 ： /etc/hosts 文件，优先级高于dns
默认dns解析服务器文件 ： /etc/resolv.conf
dns主配置文件： /etc/named.conf
dns数据解析库文件： /var/named/*.zone
语法检查
主配置文件语法检查 ：named-checkconf
解析库配置文件语法检查：maned-checkzone ssy.org /var/named/ssy.org
配置文件生效：systemctl reload named

DNS域名分布式结构

例： www.google.com. = 主机名+域名
根域： . 解析com.
顶级域： com,org 解析google
二级域： google, baidu 解析www
主机名： www,stady

DNS相关工具

软件：
服务器端 bind
客户端 bind-utils

rndc 命令：
reload 生效dns配置文件
flush 清空dns缓存
dig 解析测试工具：
dig www.ssy.com @10.0.0.137
指定137主机解析名称
-x 反向解析
host 解析测试工具：
host www.ssy.org 10.0.0.137
curl 网页测试工具:
curl www.ssy.org

DNS主服务器配置文件

准备： 关闭防火墙和selinux，时间同步

type类型： master
vim   /etc/named.conf
options   {
  //  listen-on port 53        
  //  allow-query              
  allow-transfer {10.0.0.137;};  #允许主机137同步我的dns数据库，none禁止所有主机
};
zone "ssy.org" {
   type master ;  
   file "ssy.zone";
};

数据解析库文件: /var/named/ssy.zone
cp -a /var/named/named.localhost /var/named/ssy.zone
vim  /var/named/ssy.zone
$TTL 1D  
@       SOA     ns1  18559002373.163.com. ( 20202137 2H 10M 7D 1D )
        NS      ns1     
        NS      ns2
ns1      A      10.0.0.137
ns2      A      10.0.0.167
                           
@        A      10.0.0.137  # @符号，表示主域名，ssy.org
www      A      10.0.0.59   # *表示通配符，*.ssy.org
app      A      10.0.0.188
*      CNAME     www

解析库记录格式：
SOA     起始授权记录，描述，仅有一个且为第一个，（）需定义时间值
        定义值（序列号，主从同步间隔，重试间隔，过期时长，错误域名过期时长）
NS      维护当前域名的DNS服务器
A       IPv4地址解析
AAAA    IPv6地址解析
CNAME   别名

DNS从服务器配置

#主DNS服务器的配置文件中必须有从DNS服务器的NS记录与对应的IP地址
type类型： slave
  vim /etc/named.conf 
zone "ssy.org" IN {
       type slave ;   
       masters {10.0.0.137;}; 
       file "slaves/ssy.zone"; 
};
options {
//     listen-on port 53 { 127.0.0.1; };
//     allow-query     { localhost; };
       allow-transfer {none ;}; 
};

ls  /var/named/slaves/magedu.org.slave
vim /etc/sysconfig/network-scripts/ifcfg-eth0
DNS1=10.0.0.137
DNS2=10.0.0.167

DNS子域

vim /etc/named.conf             
zone "shanghai.ssy.org" {
   type master;
   file "shanghai.ssy.org.zone";
};
options {
   //     listen-on port 53 { 127.0.0.1; };
   //     allow-query     { localhost; };
          allow-transfer {none ;}; 
};

cp -av /var/named/named.localhost /var/named/shanghai.ssy.zone
vim /var/named/shanghai.ssy.zone
$TTL 1D
@       SOA     ns1  18559002373.163.com. ( 20202137 2H 10M 7D 1D )
        NS      ns1     
ns1      A      10.0.0.137
 
master     A    192.168.8.18
websrv     A    192.168.8.7
www       CNAME  websrv

DNS转发服务器

全局转发
vim /etc/named.conf
options {
      forward first ;
      forwarders {10.0.0.137 ;};
//      listen-on port 53 { 127.0.0.1; };
//      allow-query     { localhost; };
        dnssec-enable no;
        dnssec-validation no;
}; 

来源：CSDN

作者：你听过太多吗

链接：https://blog.csdn.net/Shengyun996/article/details/104317304