七、 客户端配置
法1:/etc/resolv.conf是DNS客户机配置文件
法2:
两个DNS,一主一备
八、正向解析
8.1 资源记录
8.1.1 SOA记录
name: 当前区域的名字,例如"stevelu.com."
value: 有多部分组成
1.当前区域的主DNS服务器的正向解析,也可以使用当前区域的名字
2.当前区域管理员的邮箱地址;但地址中不能使用@符号,一般用.替换
例如:admin.stevelu.com
3.主从服务区域传输相关定义以及否定的答案的统一的TTL
TTL就是定义了这些东西:
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
8.1.2 NS记录
name: 当前区域的名字
value: 当前区域的某DNS服务器的名字,例如: ns.stevelu.org.
相邻的两个资源记录的name相同时,后续的可省略
对NS记录而言,任何一个ns记录后面的服务器名字,都应该在后续有一个A记录
一个区域可以有多个NS记录
8.1.3 MX记录
name: 当前区域的名字
value: 当前区域的某邮件服务器(smtp服务器)的主机名
一个区域内,MX记录可有多个;但每个记录的value之前应该有一个数字(0-99),表示此服务器的优先级;数字越小优先级越高
对MX记录而言,任何一个MX记录后面的服务器名字,都应该在后续有一个A记录
8.1.4 A记录
name: 某主机的域名解析,例如:www.kgc.com
value:主机名对应主机的IP地址
避免用户写错名称时给错误答案,可通过泛域名解析进行解析至某特定地址
* IN A 5.5.5.5 #代表泛域名 @ IN A 6.6.6.6 #代表不需要名字
8.1.5 PTR记录
PTR就是反向DNS
domain name pointer,可以粗略的理解为DNS反向
Domain Name Pointer. 是一个指针记录,用于将一个IP地址映射到对应的主机名,也可以看成是A记录的反向,通过IP访问域名,原来是通过域名访问IP
8.1.6 CNAME别名记录
name: 别名 value: 真正名字 ftp.stevelu.com. IN CNAME www.stevelu.com
#固定格式 name [TTL](可不写) IN (可不写) rr_type(NS、A) value(IP地址等) 缓存时间 internet记录 区域解析库 值 $TTL 1D @ IN SOA master.kgc.com. admin.kgc.com. ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum NS stevelu.com. #记录当前区域的DNS服务器的名称 A 192.168.109.100 #记录主机IP地址 IN MX 10 mail.stevelu.com. #MX为邮件交换记录,数字越大优先级越低 www IN A 192.168.109.10 #记录正向解析www.benet.com对应的IP mail IN A 192.168.109.11 #MX为邮件交换记录,数字越大优先级低 ftp IN CNAME www #CNAME使用别名,ftp 是www的别名 * IN A 192.168.109.100 #泛域名解析,“*"代表任意主机名
资源记录解析可以参考下这篇文章
DNS详解: A记录,子域名,CNAME别名,PTR,MX,TXT,SRV,TTL
8.2 配置过程
1.安装软件 yum install -y bind bind-utils #bind服务端 #bind-utils客户端 2.关闭防火墙 systemctl stop firewalld.service setenforce 0 3.开启服务 systemctl start named 4.查看端口是否开启 netstat -ntap |grep named 5.修改网卡 vim /etc/sysconfig/network-scripts/ifcfg-ens33 #DNS1=127.0.0.1 6.重启网卡 systemctl restart network 7.修改配置文件 vim /etc/named.conf #listen-on port 53 { any; }; #allow-query { any; }; 8.修改配置文件 vim /etc/named.rfc1912.zones #zone "stevelu.com" IN { # type master; # file "stevelu.com.zone"; #}; 9.复制配置文件并修改 cd /var/named/ cp named.localhost ./stevelu.com.zone -p #master # # NS master #master A 192.168.109.100 #www A 192.168.109.101 10.重启服务 systemctl restart named
此时,对于外网而言,只是开启服务,换了DNS就可以访问www.baidu.com了,为何呢,因为bind服务自带13台根域服务器
[root@localhost ~]# cat /etc/resolv.conf
接下来我们搭建可以让别人访问的服务
[root@localhost ~]# vim /etc/named.conf
[root@localhost ~]# vim /etc/named.rfc1912.zones
[root@localhost named]# rndc reload #重新加载
此时已经解析成功了
但是,如果我们访问一个网页的时候多打了wwww或者不想打www也能访问到该IP地址怎么办呢?
[root@localhost named]# rndc reload #重新加载
剩余的内容近期更新
总结
写配置文件一定要细心,写错一点就会起不来
