DNS:域名解析(Domain Nmae System)
正向解析:
根据主机名称(域名)查找其对应的ip地址,这是最基本,最常用的功能
反向解析:
根据ip地址查找其对应的主机名称(域名),反垃圾邮件/安全防护等领域使用

DNS分布式结构
Full Qualified Domain Name 完全合格主机名
站点名.域名后缀
站点名. 。。。二级域.一级域

DNS域名管理
LANA (互联网数字分配机构)
整个域名系统的最高权威机构,主管DNS根,.int,.arpa等国际化域名
CNNLC(中国互联网络信息中心)
主管国家顶级域.cn
域名代理/注册/购买服务商
新网:www.xinnet.com
万网:www.net.cn
中国互联:hulian.top

————————————————————————————————————————————

BLND域名服务
伯克利internet域名服务,官方站点:www.isc.org
[root@stu ~]# yum -y install bind(域名服务)
[root@stu ~]# yum -y install bind-chroot(提供虚拟根支持)
BLND服务端程序
主要执行程序:/usr/sbin/named
服务脚本:/etc/init.d/named
默认端口:TCP/UDP 53
运行时的虚拟根环境:/var/named/chroot
主配置文件:/etc/named.conf
地址库文件(区域数据文件):/var/named/..提供‘域名-ip地址’记录 ..

named.conf配置解析
全局配置部分:设置监听地址/端口,地址库存放位置等
[root@stu named]# vim /etc/named.conf
options {
listen-on port 53 { 127.0.0.1; };(监听地址和端口)
listen-on-v6 port 53 { ::1; };
directory "/var/named"; (地址文件的默认位置)
allow-query { any ; }; (允许任何客户机查询)
.............

include "/etc/named.rfc1912.zones";(可载入其他配置文件)
.......................
zone "." IN { (定义正向区域)
type master; (区域类型为主DNS)
file "named.ca";(地址库文件)
};

地址库文件解析
全局TTL配置项及SOA记录
$TTL(Time To Live 生存时间)
SOA(Start Of Authority 授权信息开始)
分号开始的部分表示注释
[root@stu ~]# vim /var/named/named.localhost
$TTL 1D //有效记录的生存周期,不加单位默认秒(D-天,H-小时,W-星期,M-分钟)
@ IN SOA @ rname.invalid. (
0 ; serial //更新序号,10位以内的整数
1D ; refresh //刷新时间
1H ; retry //重试间隔
1W ; expire //失效时间
3H ) ; minimum //无效记录的生存周期
NS @
A 127.0.0.1
AAAA ::1

(SOA 区域名. 区域管理员邮箱.。在当前文件内,本区域名可简写为@。)

域名解析记录
@ IN NS xx.xx.xx
ns IN A 192.168.1.1
www IN A 192.168.1.254
(NS,域名服务器记录,A地址记录,用在正向解析区域)
——————————————————————————————————————————————————————
搭建单区域DNS服务器
思路:
建立主配置目录/etc/named.conf
options {
directory "/var/named";
};

zone "Anonymous.org"IN{
type master;
file "Anonymous.org.zone";(地址库文件)
};
~
建立地址库文件/var/named/Anonymous.org.zone (进入地址库文件配置)
$TTL 86400
@ IN SOA @ 595.qq.com. (
201706291150 ; serial
3H ; refresh
15M ; retry
1W ; expire
1D ) ; minimum

@ NS dns.Anonymous.org.
dns A 192.168.4.30
www A 192.168.4.2
hydra A 192.168.4.205

启动named服务,查询测试
[root@stu ~]# service named restart
[root@stu ~]# host hydra.Anonymous.org(访问hydra)
hydra.Anonymous.org has address 192.168.4.205

DNS客户端
[root@stu ~]# yum -y install bind-utils(安装测试工具)
[root@stu ~]# vim /etc/resolv.conf(配置)
nameserver 192.168.4.30(指定的DNS服务器)

——————————————————————————————————————

一台DNS服务器同时支持多个DNS区域,反向查询
[root@stu ~]# vim /etc/named.conf (进入配置文件)
options {
directory "/var/named";
};

zone "Anonymous.org"IN{
type master;
file "Anonymous.org.zone";
};

zone "hydra.com"IN{ (新增一个地址库文件)
type master;
file "hydra.com.zone";
};
zone "4.168.192.in-addr.arpa"IN{ (反向区域查询)
type master;
file "192.168.4.arpa";
};

[root@stu ~]# cd /var/named/(到目录下创建hydra.com.zone的文件)
[root@stu named]# vim hydra.com.zone (写入配置)
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ;minimum

@ NS dns.Anonymous.org.
hydra.com A 192.168.4.1
www A 192.168.4.1
xxx A 192.168.4.2

[root@stu named]# vim 192.168.4.arpa
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ;minimum

@ NS dns.Anonymous.org.
192.168.4.1 PTR hydra.Anonymous.org. (反向查询ip写前面,域名写后面)
192.168.4.2 PTR xxx.Anonymous.org.
[root@stu named]# service named restart(重启服务)

————————————————————————————————————————

DNS特殊解析记录
DNS轮询(负载均衡,一个域名,多个ip)
[root@stu named]# vim dns.Anonymous.org. (改地址库记录)
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ;minimum

@ NS dns.Anonymous.org.
dns A 192.168.4.30
www A 192.168.4.254 (三个服务器www应答)
www A 192.168.4.110
www A 192.168.100
pc205 A 1.2.3.4

DNS泛域名解析
站点名有规律(多个域名,多个ip)
[root@stu named]# vim dns.Anonymous.org.(正向地址库)
......
$GENERATE 10-80 station$ A 192.168.4.$

[root@stu named]#vim/var/named/192.168.4.arpa(反向地址库文件)
...........
$GENERATE 10-80 $ PTR station$ .Anonymous.org.

站点名任意(多个域名,一个ip)
[root@stu named]# vim dns.Anonymous.org.
* A 192.168.1.1

————————————————————————————————————————

构建主从DNS

主域名服务器:
特定DNS区域的官方服务器,具有唯一性
负责维护该区域内所有的“域名<--->ip地址”
[root@stu named]# vim /etc/named.conf
options {
directory "/var/named";
allow-transfer {192.168.4.205;};(只有205这个主机可以从我地址库下载地址)
};

zone "Anonymous.org"IN{
type master;
file "Anonymous.org.zone";
};
[root@stu named]# vim Anonymous.org.zone
@ NS dns.Anonymous.org.
@ NS pc205.Anonymous.rog.
dns A 192.168.4.30
www A 192.168.4.2
pc205 A 192.168.4.205
tts9 A 118.45.29.31
* A 192.168.4.100
$GENERATE 10-80 station$ A 192.168.4.$

从域名服务器:
也称为 辅助域名服务器,可以没有
维护的“域名<--->ip地址”记录取决于主域名服务器
[root@pc205 ~]# vim /etc/named.conf (进入从服务器配置)
options {
directory "/var/named";
};
zone "Anonymous.org" IN {
type slave;
file "slaves/Anonymous.org.zone";(给从服务器权限)
masters {192.168.4.30;}; (写上主服务器地址)
};
[root@pc205 ~]# service named restart
停止 named:. [确定]
启动 named: [确定]
[root@pc205 ~]# ls /var/named/slaves/(检查会发现自动从主服务器下载)
Anonymous.org.zone

——————————————————————————————————————

linux dns搭建的更多相关文章

  1. Linux下搭建PHP环境

    转载于: http://www.uxtribe.com/php/405.html 该站下有系列PHP文章. 在Linux下搭建PHP环境比Windows下要复杂得多.除了安装Apache,PHP等软件 ...

  2. linux下搭建Nginx

    Linux上搭建nginx,及简单配置  在上家公司都是运维安装nginx,到新公司后代码开发完成部署测试服务器要求自己装nginx,研究了好久安装好之后,到正式上线还要自己安装,索性把安装步骤自己记 ...

  3. Linux DNS 服务器安装、配置和维护

    每个 IP 地址都可以有一个主机名,主机名由一个或多个字符串组成,字符串之间用小数点隔开.有了主机名,就不要死记硬背每台 IP 设备的 IP 地址,只要记住相对直观有意义的主机名就行了.这就是 DNS ...

  4. CentOS Linux上搭建PPPoE服务器及拨号设置

    CentOS Linux上搭建PPPoE服务器及拨号设置 搭建PPPoE,成功了的话,就觉得超级简单,在CentOS Linux更是5步左右就能搞定. 1.安装pppoe,安装完成后,会有pppoe- ...

  5. Linux环境搭建及基础操作

    一.Linux环境搭建 1.安装虚拟机软件(VMWare,Parallel) 虚拟机的作用:将本来不是适合当前操作系统的分区虚拟化成适合当前操作系统的分区格式 2.新建虚拟机: 类似买了一台新的电脑, ...

  6. centos 8 集群Linux环境搭建

    一.集群Linux环境搭建 1. 注意事项 1.1 windows系统确认所有的关于VmWare的服务都已经启动 打开任务管理器->服务,查看五个VM选项是否打开. 1.2 确认好VmWare生 ...

  7. Linux环境搭建-在虚拟机中安装Centos7.0

    最近在空闲时间学习Linux环境中各种服务的安装与配置,都属于入门级别的,这里把所有的学习过程记录下来,和大家一起分享. 我的电脑系统是win7,所以我需要在win7上安装一个虚拟机-VMware,然 ...

  8. windows和linux中搭建python集成开发环境IDE——如何设置多个python环境

    本系列分为两篇: 1.[转]windows和linux中搭建python集成开发环境IDE 2.[转]linux和windows下安装python集成开发环境及其python包 3.windows和l ...

  9. MongoDB学习笔记—Linux下搭建MongoDB环境

    1.MongoDB简单说明 a MongoDB是由C++语言编写的一个基于分布式文件存储的开源数据库系统,它的目的在于为WEB应用提供可扩展的高性能数据存储解决方案. b MongoDB是一个介于关系 ...

随机推荐

  1. TensorFlow实现线性回归模型代码

    模型构建 1.示例代码linear_regression_model.py #!/usr/bin/python # -*- coding: utf-8 -* import tensorflow as ...

  2. 9 C. Hexadecimal's Numbers

    题目链接 http://codeforces.com/contest/9/problem/C 题目大意 输入n,计算出n之内只有0和1组成的数字的数量 分析 k从1开始,只要小于n,就给sum++,并 ...

  3. 为PHP设置服务器(Apache/Nginx)环境变量

    为PHP设置服务器(Apache/Nginx)环境变量 设置环境变量常见的地方为区分开发环境/生产环境,或者定义一些数据库的帐号密码 设置Apache环境变量 指令 设置当前环境变量为DEV SetE ...

  4. iOS-FMDB事务【批量更新数据】

    打开数据库(sqlite) ///打开数据库 + (BOOL)openDataBase{ _TYDatabase = [[FMDatabase alloc]initWithPath:[self dat ...

  5. Go笔记-方法

    [方法的概念]     在 Go 语言中,结构体就像是类的一种简化形式,那么面向对象程序员可能会问:类的方法在哪里呢?在 Go 中有一个概念,它和方法有着同样的名字,并且大体上意思相同:Go 方法是作 ...

  6. Linux tail,cat,head命令

    tail命令用于将文件的最后部分输出到标准设备,通常是终端,也可以支持更新操作,当文档内容发生变化时,tail会自己主动刷新,确保你看到最新的档案内容. 1.tail -f filename 监视fi ...

  7. BZOJ 1778: [Usaco2010 Hol]Dotp 驱逐猪猡 [高斯消元 概率DP]

    1778: [Usaco2010 Hol]Dotp 驱逐猪猡 题意:一个炸弹从1出发p/q的概率爆炸,否则等概率走向相邻的点.求在每个点爆炸的概率 高斯消元求不爆炸到达每个点的概率,然后在一个点爆炸就 ...

  8. BZOJ 2916: [Poi1997]Monochromatic Triangles [计数]

    题意:空间中有n个点,任意3个点不共线.每两个点用红线或者蓝线连接,如果一个三角形的三边颜色相同,那么称为同色三角形.给你一组数据,计算同色三角形的总数. 考虑补集,异色三角形 每个点的边红色和蓝色两 ...

  9. ZOJ 3557 & BZOJ 2982 combination[Lucas定理]

    How Many Sets II Time Limit: 2 Seconds      Memory Limit: 65536 KB Given a set S = {1, 2, ..., n}, n ...

  10. Linux设置DNS地址及清理DNS缓存方法

    1.设置DNS地址 编辑vim /etc/resolv.conf 文件. 增加DNS地址:nameserver ip. 2.清理DNS缓存 清理dns缓存: 通过重启nscd服务来达到清理dns缓存的 ...