DNS:域名解析(Domain Nmae System)
正向解析:
根据主机名称(域名)查找其对应的ip地址,这是最基本,最常用的功能
反向解析:
根据ip地址查找其对应的主机名称(域名),反垃圾邮件/安全防护等领域使用

DNS分布式结构
Full Qualified Domain Name 完全合格主机名
站点名.域名后缀
站点名. 。。。二级域.一级域

DNS域名管理
LANA (互联网数字分配机构)
整个域名系统的最高权威机构,主管DNS根,.int,.arpa等国际化域名
CNNLC(中国互联网络信息中心)
主管国家顶级域.cn
域名代理/注册/购买服务商
新网:www.xinnet.com
万网:www.net.cn
中国互联:hulian.top

————————————————————————————————————————————

BLND域名服务
伯克利internet域名服务,官方站点:www.isc.org
[root@stu ~]# yum -y install bind(域名服务)
[root@stu ~]# yum -y install bind-chroot(提供虚拟根支持)
BLND服务端程序
主要执行程序:/usr/sbin/named
服务脚本:/etc/init.d/named
默认端口:TCP/UDP 53
运行时的虚拟根环境:/var/named/chroot
主配置文件:/etc/named.conf
地址库文件(区域数据文件):/var/named/..提供‘域名-ip地址’记录 ..

named.conf配置解析
全局配置部分:设置监听地址/端口,地址库存放位置等
[root@stu named]# vim /etc/named.conf
options {
listen-on port 53 { 127.0.0.1; };(监听地址和端口)
listen-on-v6 port 53 { ::1; };
directory "/var/named"; (地址文件的默认位置)
allow-query { any ; }; (允许任何客户机查询)
.............

include "/etc/named.rfc1912.zones";(可载入其他配置文件)
.......................
zone "." IN { (定义正向区域)
type master; (区域类型为主DNS)
file "named.ca";(地址库文件)
};

地址库文件解析
全局TTL配置项及SOA记录
$TTL(Time To Live 生存时间)
SOA(Start Of Authority 授权信息开始)
分号开始的部分表示注释
[root@stu ~]# vim /var/named/named.localhost
$TTL 1D //有效记录的生存周期,不加单位默认秒(D-天,H-小时,W-星期,M-分钟)
@ IN SOA @ rname.invalid. (
0 ; serial //更新序号,10位以内的整数
1D ; refresh //刷新时间
1H ; retry //重试间隔
1W ; expire //失效时间
3H ) ; minimum //无效记录的生存周期
NS @
A 127.0.0.1
AAAA ::1

(SOA 区域名. 区域管理员邮箱.。在当前文件内,本区域名可简写为@。)

域名解析记录
@ IN NS xx.xx.xx
ns IN A 192.168.1.1
www IN A 192.168.1.254
(NS,域名服务器记录,A地址记录,用在正向解析区域)
——————————————————————————————————————————————————————
搭建单区域DNS服务器
思路:
建立主配置目录/etc/named.conf
options {
directory "/var/named";
};

zone "Anonymous.org"IN{
type master;
file "Anonymous.org.zone";(地址库文件)
};
~
建立地址库文件/var/named/Anonymous.org.zone (进入地址库文件配置)
$TTL 86400
@ IN SOA @ 595.qq.com. (
201706291150 ; serial
3H ; refresh
15M ; retry
1W ; expire
1D ) ; minimum

@ NS dns.Anonymous.org.
dns A 192.168.4.30
www A 192.168.4.2
hydra A 192.168.4.205

启动named服务,查询测试
[root@stu ~]# service named restart
[root@stu ~]# host hydra.Anonymous.org(访问hydra)
hydra.Anonymous.org has address 192.168.4.205

DNS客户端
[root@stu ~]# yum -y install bind-utils(安装测试工具)
[root@stu ~]# vim /etc/resolv.conf(配置)
nameserver 192.168.4.30(指定的DNS服务器)

——————————————————————————————————————

一台DNS服务器同时支持多个DNS区域,反向查询
[root@stu ~]# vim /etc/named.conf (进入配置文件)
options {
directory "/var/named";
};

zone "Anonymous.org"IN{
type master;
file "Anonymous.org.zone";
};

zone "hydra.com"IN{ (新增一个地址库文件)
type master;
file "hydra.com.zone";
};
zone "4.168.192.in-addr.arpa"IN{ (反向区域查询)
type master;
file "192.168.4.arpa";
};

[root@stu ~]# cd /var/named/(到目录下创建hydra.com.zone的文件)
[root@stu named]# vim hydra.com.zone (写入配置)
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ;minimum

@ NS dns.Anonymous.org.
hydra.com A 192.168.4.1
www A 192.168.4.1
xxx A 192.168.4.2

[root@stu named]# vim 192.168.4.arpa
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ;minimum

@ NS dns.Anonymous.org.
192.168.4.1 PTR hydra.Anonymous.org. (反向查询ip写前面,域名写后面)
192.168.4.2 PTR xxx.Anonymous.org.
[root@stu named]# service named restart(重启服务)

————————————————————————————————————————

DNS特殊解析记录
DNS轮询(负载均衡,一个域名,多个ip)
[root@stu named]# vim dns.Anonymous.org. (改地址库记录)
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ;minimum

@ NS dns.Anonymous.org.
dns A 192.168.4.30
www A 192.168.4.254 (三个服务器www应答)
www A 192.168.4.110
www A 192.168.100
pc205 A 1.2.3.4

DNS泛域名解析
站点名有规律(多个域名,多个ip)
[root@stu named]# vim dns.Anonymous.org.(正向地址库)
......
$GENERATE 10-80 station$ A 192.168.4.$

[root@stu named]#vim/var/named/192.168.4.arpa(反向地址库文件)
...........
$GENERATE 10-80 $ PTR station$ .Anonymous.org.

站点名任意(多个域名,一个ip)
[root@stu named]# vim dns.Anonymous.org.
* A 192.168.1.1

————————————————————————————————————————

构建主从DNS

主域名服务器:
特定DNS区域的官方服务器,具有唯一性
负责维护该区域内所有的“域名<--->ip地址”
[root@stu named]# vim /etc/named.conf
options {
directory "/var/named";
allow-transfer {192.168.4.205;};(只有205这个主机可以从我地址库下载地址)
};

zone "Anonymous.org"IN{
type master;
file "Anonymous.org.zone";
};
[root@stu named]# vim Anonymous.org.zone
@ NS dns.Anonymous.org.
@ NS pc205.Anonymous.rog.
dns A 192.168.4.30
www A 192.168.4.2
pc205 A 192.168.4.205
tts9 A 118.45.29.31
* A 192.168.4.100
$GENERATE 10-80 station$ A 192.168.4.$

从域名服务器:
也称为 辅助域名服务器,可以没有
维护的“域名<--->ip地址”记录取决于主域名服务器
[root@pc205 ~]# vim /etc/named.conf (进入从服务器配置)
options {
directory "/var/named";
};
zone "Anonymous.org" IN {
type slave;
file "slaves/Anonymous.org.zone";(给从服务器权限)
masters {192.168.4.30;}; (写上主服务器地址)
};
[root@pc205 ~]# service named restart
停止 named:. [确定]
启动 named: [确定]
[root@pc205 ~]# ls /var/named/slaves/(检查会发现自动从主服务器下载)
Anonymous.org.zone

——————————————————————————————————————

linux dns搭建的更多相关文章

  1. Linux下搭建PHP环境

    转载于: http://www.uxtribe.com/php/405.html 该站下有系列PHP文章. 在Linux下搭建PHP环境比Windows下要复杂得多.除了安装Apache,PHP等软件 ...

  2. linux下搭建Nginx

    Linux上搭建nginx,及简单配置  在上家公司都是运维安装nginx,到新公司后代码开发完成部署测试服务器要求自己装nginx,研究了好久安装好之后,到正式上线还要自己安装,索性把安装步骤自己记 ...

  3. Linux DNS 服务器安装、配置和维护

    每个 IP 地址都可以有一个主机名,主机名由一个或多个字符串组成,字符串之间用小数点隔开.有了主机名,就不要死记硬背每台 IP 设备的 IP 地址,只要记住相对直观有意义的主机名就行了.这就是 DNS ...

  4. CentOS Linux上搭建PPPoE服务器及拨号设置

    CentOS Linux上搭建PPPoE服务器及拨号设置 搭建PPPoE,成功了的话,就觉得超级简单,在CentOS Linux更是5步左右就能搞定. 1.安装pppoe,安装完成后,会有pppoe- ...

  5. Linux环境搭建及基础操作

    一.Linux环境搭建 1.安装虚拟机软件(VMWare,Parallel) 虚拟机的作用:将本来不是适合当前操作系统的分区虚拟化成适合当前操作系统的分区格式 2.新建虚拟机: 类似买了一台新的电脑, ...

  6. centos 8 集群Linux环境搭建

    一.集群Linux环境搭建 1. 注意事项 1.1 windows系统确认所有的关于VmWare的服务都已经启动 打开任务管理器->服务,查看五个VM选项是否打开. 1.2 确认好VmWare生 ...

  7. Linux环境搭建-在虚拟机中安装Centos7.0

    最近在空闲时间学习Linux环境中各种服务的安装与配置,都属于入门级别的,这里把所有的学习过程记录下来,和大家一起分享. 我的电脑系统是win7,所以我需要在win7上安装一个虚拟机-VMware,然 ...

  8. windows和linux中搭建python集成开发环境IDE——如何设置多个python环境

    本系列分为两篇: 1.[转]windows和linux中搭建python集成开发环境IDE 2.[转]linux和windows下安装python集成开发环境及其python包 3.windows和l ...

  9. MongoDB学习笔记—Linux下搭建MongoDB环境

    1.MongoDB简单说明 a MongoDB是由C++语言编写的一个基于分布式文件存储的开源数据库系统,它的目的在于为WEB应用提供可扩展的高性能数据存储解决方案. b MongoDB是一个介于关系 ...

随机推荐

  1. 重新认识AWS

    Amazon Web Services早期logo: 现在的logo: 一.背景Amazon Web Services,简称AWS.目前世界第一大云计算厂商,AWS 云在全球 18 个地理地区内运营着 ...

  2. int main()还是void main()

    按照新的C99标准,即使函数本身没有定义返回值,编译器也会加上,以返回给激发程序,运行状态.很多人甚至市面上的一些书籍,都使用了void main( ) ,其实这是错误的.C/C++ 中从来没有定义过 ...

  3. IOS 时间字符串转换时间戳失败问题

    链接:https://pan.baidu.com/s/1nw6VWoD 密码:1peh 有时候获取到的时间带有毫秒数或者是(2018-2-6 11:11:11)格式的(别说你没遇到过,也别什么都让后台 ...

  4. java中的二叉树排序问题

    原创:转载请注明出处 目的:想用java实现二叉树排序算法 思想:利用java中面向对象的思想,即: Tree:类 树根Tree:root //static所属于每一个Tree 左节点Tree:lef ...

  5. CentOS7系统配置国内yum源和epel源

    1.首先进入/etc/yum.repos.d/目录下,新建一个repo_bak目录,用于保存系统中原来的repo文件 [root@bogon ~]# cd /etc/yum.repos.d/ [roo ...

  6. Django跨域请求之JSONP和CORS

    现在来新建一个Django项目server01,url配置为 url(r'^getData.html$',views.get_data) 其对应的视图函数为get_data: from django. ...

  7. Mybatis使用过程问题总结

    Mybatis配置文件 test语句问题 字符串比较问题 示例语句:<if test="isIbatis == 'Y'"></if> 问题:NumberEx ...

  8. 深入理解Java内存模型之系列篇[转]

    原文链接:http://blog.csdn.net/ccit0519/article/details/11241403 深入理解Java内存模型(一)——基础 并发编程模型的分类 在并发编程中,我们需 ...

  9. Python基础篇(四)

    Python中的字典类似于Java中的Map,数据以键值对的形式存储. 字典可以用以下的方式使用: >>> phonebook = {"alice":" ...

  10. 扩展 KMP

    扩展KMP解决这样一些问题: 给定两个字符串 S 和 T(长度分别为 n 和 m),下标从 0 开始,定义extend[i]等于S[i]...S[n-1]与 T 的最长相同前缀的长度,求出所有的ext ...