BIND的进程一：DNS简单配置与的主从配置

DNS的简单配置和DNS的主从配置

 

摘要：DNS（Domain-Name Server） ，DNS的服务起到的作用就是名称解析，在网络通讯来说计算机与计算机是通过IP地址相互通信的，

当是IP地址难记，在早期来说每一个主机默认保存hosts的文件，从一个FQDN-->IP地址的转换，后来随着网络的发展一个hosts文件完全不能满足--------就出现了DNS域名服务。

DNS的实现：目前来说主流的软件是BIND （Berkeley internet name domain），早期来说是由Berkeley组织来维护BIND的软件，后来由国际组织ISC(internet  systems consortium )来维护，一个比较出名的软件DHCP也是由他所维护。软件下载：www.isc.org  不过本文默认使用系统主自带的rpm包来安装。

本实验分为DNS的简单配置   DNS的主从配置

一：DNS的简单配置 

[root@localhost ~]# yum install bind -y

配置bind的主配置文件，可以使用：rpm -ql  bind 来查看bind安装了哪些文件，默认bind的数据文件是放在/var/named/目录下

vim /etc/named.conf

options {
        directory      "/var/named";
};

zone "." IN {
        type hint;
        file "named.ca";
};

zone "iccso.com" IN {
       type master;
       file "iccso.com.zone";
};

zone "50.168.192.in-addr.arpa" IN {
       type master;
       file "192.168.50.zone";
};

配置对应区域的数据文件：   正向区域FQDN--->IP地址的过程

vim /etc/named/iccso.com.zone

$TTL  6400
@            IN         SOA        ns1      admin (             \\@表示-->iccso.com 默认配置文件会自动继承上文我们所定义的区域名
                                       2016122101 ;serial       \\表示时间的：H(小时)M（分钟）W（周）默认是秒
                                            2H    ;refresh
                                            5M    ;retry
                                            1W    ;expire
                                            3H  )  ;minimum
             IN         NS        ns1.iccso.com.
             IN         MX   10   mail.iccso.com.        \\邮件默认有优先级，数字越小优先级越高
ns1          IN         A         192.168.50.128
mail         IN         A         192.168.50.129
www          IN         A         192.168.50.128
ftp          IN         CNAME     www              \\CNAME 别名  当我们输入ftp.iccso.com时会变成-->www.iccso.com
~
~                                             

反向区域 ： IP -->FQND    \\www.baidu.com (主机名，FQND:Full qualified domain name，完全限定域名)

vim /etc/named/192.168.50.zone

$TTL 600

@           IN  SOA   ns1.iccso.com.  admin.red.com. (
                                         2016121801
                                         1H
                                         5M
                                         1W
                                         6H )
            IN   NS    ns1.iccso.com.
128      IN   PTR   ns1.iccso.com.
128      IN   PTR   www.iccso.com.
129      IN   PTR   mail.iccso.com.
~                                         

1 [root@localhost named]# service named start          \\启动dns服务
2 Starting named:                                            [  OK  ]
3 [root@localhost named]# vim /etc/resolv.conf
4
5 # Generated by NetworkManager
6 nameserver  192.168.50.128                   \\把nameserver指向自己本机地址 

当我们所有都配置完成之后 我们开始尝试       \\dig  -t   <要查询的类型>  <值是多少>

 1 [root@localhost named]# dig -t A www.iccso.com @192.168.50.128
 2
 3 ; <<>> DiG 9.7.0-P2-RedHat-9.7.0-5.P2.el6 <<>> -t A www.iccso.com @192.168.50.128
 4 ;; global options: +cmd
 5 ;; Got answer:
 6 ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 40678
 7 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1
 8
 9 ;; QUESTION SECTION:                     \\你问的问题是什么
10 ;www.iccso.com.            IN    A
11
12 ;; ANSWER SECTION:                        \\回答是什么
13 www.iccso.com.        6400    IN    A    192.168.50.128
14
15 ;; AUTHORITY SECTION:
16 iccso.com.        6400    IN    NS    ns1.iccso.com.
17
18 ;; ADDITIONAL SECTION:
19 ns1.iccso.com.        6400    IN    A    192.168.50.128
20
21 ;; Query time: 1 msec
22 ;; SERVER: 192.168.50.128#53(192.168.50.128)
23 ;; WHEN: Wed Dec 21 08:08:57 2016
24 ;; MSG SIZE  rcvd: 81

二：DNS的主从配置 

我们再主数据文件中定义了第一行SOA规定了主从服务器的同步时间:现在我们来配置主从服务器

我们原来的主机ip是：192.168.50.128  现在我们克隆另外一台主机：192.168.50.228为我们的从服务器：在从服务器配置如下：

 1 vim /etc/named.conf
 2
 3 options {
 4     directory "/var/named";
 5 };
 6
 7 zone "." IN {
 8          type hint;
 9          file "named.ca";
10 };
11
12 zone "iccso.com" IN {
13          type slave;                          \\服务器的配置有4种： master 主  slave 从 hint提示区域  forword 转发区域
14          file "slaves/iccso.com.zone";
15          masters {192.168.50.128; };           \\在从服务器上配置主dns服务器的地址
16         allow-transfer {none; };
17 };
18
19 zone "50.168.192.in-addr.arpa" IN {
20         type slave;
21         file "slaves/192.168.50.zone";
22         masters {192.168.50.128; };
23         allow-transfer {none; };
24 };
25       

在主机配置配置如下：

 1 vim /etc/named.conf
 2
 3 options {
 4         directory       "/var/named";
 5         notify  yes;                   \\options的定义是全区的，notify （当数据版本号改变时会自动的通知从服务器，而不是等到下一次的同步时间）
 6 };
 7
 8
 9 zone "." IN {
10         type hint;
11         file "named.ca";
12 };
13
14 zone "iccso.com" IN {
15        type master;
16        file "iccso.com.zone";
17        allow-transfer {192.168.50.228; };   \\allow-transfer 规定了只能是192.168.50.228才可以区域传送数据 传送数据有两种方式 ：1【axfr】2【ixfr】
18 };                                                            \\axfr区域传送  ixfr增量区域传送
19
20 zone "50.168.192.in-addr.arpa" IN {
21        type master;
22        file "192.168.50.zone";
23        allow-transfer {192.168.50.228; };
24 };

配置完成之后我们在主服务192.168.50.128的区域数据文件新蹭一条hello的A记录

 vim  /var/named/iccso.com.zone

 1 $TTL  6400
 2 @            IN         SOA        ns1      admin (
 3                                        2016122102 ;serial      \\每增加或者修改一个数据时要想同步就需要把版本号加1
 4                                             2H    ;refresh
 5                                             5M    ;retry
 6                                             1W    ;expire
 7                                             3H  )  ;minimum
 8              IN         NS        ns1.iccso.com.
 9              IN         NS        ns2.iccso.com.
10              IN         MX   10   mail.iccso.com.
11 ns1          IN         A         192.168.50.128
12 ns2          IN         A         192.168.50.228
13 mail         IN         A         192.168.50.129
14 www          IN         A         192.168.50.128
15 ftp          IN         CNAME     www
16 hello        IN         A         192.168.50.130          \\新增的记录  

重新加载named服务，并查看日志文件

 1 [root@localhost named]# service named reload
 2 Reloading named:                                           [  OK  ]
 3 [root@localhost named]# tail /var/log/messages
 4 Dec 21 19:29:36 localhost named[2410]: loading configuration from '/etc/named.conf'
 5 Dec 21 19:29:36 localhost named[2410]: using default UDP/IPv4 port range: [1024, 65535]
 6 Dec 21 19:29:36 localhost named[2410]: using default UDP/IPv6 port range: [1024, 65535]
 7 Dec 21 19:29:36 localhost named[2410]: the working directory is not writable
 8 Dec 21 19:29:36 localhost named[2410]: reloading configuration succeeded
 9 Dec 21 19:29:36 localhost named[2410]: reloading zones succeeded
10 Dec 21 19:29:36 localhost named[2410]: zone iccso.com/IN: loaded serial 2016122102
11 Dec 21 19:29:36 localhost named[2410]: zone iccso.com/IN: sending notifies (serial 2016122102)          \\发送提示版本号，让从服务器可以同步
12 Dec 21 19:29:36 localhost named[2410]: client 192.168.50.228#37360: transfer of 'iccso.com/IN': AXFR-style IXFR started  \\增量区域传送开始
13 Dec 21 19:29:36 localhost named[2410]: client 192.168.50.228#37360: transfer of 'iccso.com/IN': AXFR-style IXFR ended    \\增量区域结束
14 [root@localhost named]# 

验证从服务器192.168.50.228的/var/named/slaves/目录下是否有和主服务器一模一样的数据

 1 [root@redhat named]# cat /var/named/slaves/iccso.com.zone
 2 $ORIGIN .
 3 $TTL 6400    ; 1 hour 46 minutes 40 seconds
 4 iccso.com        IN SOA    ns1.iccso.com. admin.iccso.com. (
 5                 2016122102 ; serial
 6                 7200       ; refresh (2 hours)
 7                 300        ; retry (5 minutes)
 8                 604800     ; expire (1 week)
 9                 10800      ; minimum (3 hours)
10                 )
11             NS    ns1.iccso.com.
12             NS    ns2.iccso.com.
13             MX    10 mail.iccso.com.                       \\显示一模一样的数据
14 $ORIGIN iccso.com.
15 ftp            CNAME    www
16 hello            A    192.168.50.130
17 mail             A    192.168.50.129
18 ns1              A    192.168.50.128
19 ns2              A    192.168.50.228
20 www              A    192.168.50.128
21 [root@redhat named]# 

本实验结束，还有的DNS的转发，日志，以及子域的授权和日志下篇继续........