最新,最详细的LINUX图文配置教程|之DNS篇(2)

简介:
上面大家已经看到效果了,那我在给大家解释一下。配置文件内容意思
 
named.conf 我说过了,是主配置文件。在每一次named启动与挂起时都会被读取
一个简单的文本文件,其中记录的可以包括options(全局参数)、zone(区域定义)、access control lists(访问控制列表)等,由于访问控制列表不是很长用,所以我就没有介绍,要兴趣的朋友可以参照其他资料。

options
 
在/var/named/chroot/etc/named.conf的options段中被宣告
常用的参数包括
directory:指定zone file的存放位置
forwarders:指定其上级域名服务器
allow-query:指定允许向其提交请求的客户
allow-transfer:指定允许复制zone数据的主机
allow-recursion:递归查询

根域
一般的网站域名字正规的写法是这样的   [url]www.51cto.com[/url].
注意最后面还有一个点,那就是根域,在最顶上的。所以在DNS服务器里,根是必须被宣告的。
由一个zone段在/var/named/chroot/etc/named.conf中宣告
type  hint;
file:存放该zone数据的文件名
必须存在于options段中提及的目录之下
文件名为named.ca
 
主域
 
由一个zone段在/var/named/chroot/etc/named.conf中宣告
type  master;
file:存放该zone数据的文件名
必须存在于options段中提及的目录之下
文件名可以随意
allow-update:允许动态更新该zone数据的客户机
 
反解析域
从域名到IP地址是正向解析
从IP地址到域名是方向解析,一般用到反响解析的服务不多,不过有些服务器就必须要反向解析,如邮件服务器。
 
域的名字必须用0.168.192.in-addr.arpa来结尾
由一个zone段在/var/named/chroot/etc/named.conf中宣告
反解析域一般对应到一个具体的IP段
反解析域同样可以配置为从域
许多服务会尝试进行反解析
#####################################################################
下面我们来介绍ZONE文件的写法。
文件通常存放在/var/named/chroot/var/named目录下
用于存放指定域内的各种资源与数据
第一行$TTL生存期
第二行资源记录被成为起始授权记录(SOA)
每一个在/etc/named.conf中定义的zone都应该对应一个具体的zone文件
 
资源记录
SOA:定义起始授权
NS:指定域名服务器
MX:指定邮件服务器
A:将一个域名解析成其后的IP
CNAME:将一个域名设置为另一个域名的别名
PTR:将一个IP地址指向一个域名
 
MX和HINFO记录
 
 MX:用于定义某一个域里负责的邮件服务器
每一条MX记录前都需要指定优先级别
51cto.com. IN MX 5 mail
HINFO记录提供解析时对一台主机做补充注释
dns.51cto.com.  IN HINFO master server
 
ROUND ROBIN
 
利用复数A记录来均衡数台服务器的访问负载
www     0    IN A 192.168.0.3
www     0    IN A 192.168.0.4
www     0    IN A 192.168.0.5
 
 
#####################################################################
知识延伸,关于从域的配置(需要两台服务器),从域就是给主域做备份,如果主域不能正常提供服务后,在规定的时间内,从域回代替主域提供服务。
 
从域
 
由另一个服务器的一个zone段在/etc/named.conf中宣告
type  slave;
masters:指定其主域名服务器
对应的主域名服务器必须承认并存放有该区域的数据
file:本地用于存放zone数据的文件
从域名服务器总是试图与其master联系并获取一份当前数据的副本
 
要使从域能从主域正确获取要zone数据需要注意以下几点
1、从域的主域必须在ZONE字段里不提及 allow-transfer  (这样所有主机都可以复制ZONE数据) 或者指定某个主机或者allow-transfer
 
 
然后从域服务器这样设置
 
然后你就会在先重起主域服务,在重起从域服务,在这个目录里就会复制到主域的ZONE数据
 
注意:如下图中的Serial 版本号必须要比从域的版本号高,不然不能更新。
 
如何从域如何更新?
 你先修改主域的版本号,然后删除从域
的这个数据,把VIM该成 rm,在从先从起主域服务器在从起从域服务器,就可以更新了。
 
实现一个主机两个域其实很简单,直接在named.conf 里面多宣告一个主域,但是名字不能和其他主域相同。然后在主域宣告的zone文件夹里加入zone数据就可以了。




本文转自 fenghao.cn 51CTO博客,原文链接:http://blog.51cto.com/linuxguest/108926,如需转载请自行联系原作者
目录
相关文章
|
9天前
|
数据采集 消息中间件 监控
Flume数据采集系统设计与配置实战:面试经验与必备知识点解析
【4月更文挑战第9天】本文深入探讨Apache Flume的数据采集系统设计,涵盖Flume Agent、Source、Channel、Sink的核心概念及其配置实战。通过实例展示了文件日志收集、网络数据接收、命令行实时数据捕获等场景。此外,还讨论了Flume与同类工具的对比、实际项目挑战及解决方案,以及未来发展趋势。提供配置示例帮助理解Flume在数据集成、日志收集中的应用,为面试准备提供扎实的理论与实践支持。
24 1
|
13天前
|
安全 Ubuntu Java
Linux配置使用篇
Linux配置使用篇
|
13天前
|
Linux 编译器 开发者
Linux设备树解析:桥接硬件与操作系统的关键架构
在探索Linux的庞大和复杂世界时🌌,我们经常会遇到许多关键概念和工具🛠️,它们使得Linux成为了一个强大和灵活的操作系统💪。其中,"设备树"(Device Tree)是一个不可或缺的部分🌲,尤其是在嵌入式系统🖥️和多平台硬件支持方面🔌。让我们深入了解Linux设备树是什么,它的起源,以及为什么Linux需要它🌳。
Linux设备树解析:桥接硬件与操作系统的关键架构
|
12天前
|
网络协议 Linux
在Linux中,管理和配置网络接口
在Linux中管理网络接口涉及多个命令,如`ifconfig`(在新版本中被`ip`取代)、`ip`(用于网络设备配置)、`nmcli`(NetworkManager的CLI工具)、`nmtui`(文本界面配置)、`route/ip route`(处理路由表)、`netstat/ss`(显示网络状态)和`hostnamectl/systemctl`(主机名和服务管理)。这些命令帮助用户启动接口、设置IP地址、查看连接和路由信息。不同发行版可能有差异,建议参考相应文档。
19 4
|
2天前
|
Linux 网络安全 开发工具
【GitLab私有仓库】在Linux上用Gitlab搭建自己的私有库并配置cpolar内网穿透
【GitLab私有仓库】在Linux上用Gitlab搭建自己的私有库并配置cpolar内网穿透
|
2天前
|
缓存 安全 Ubuntu
Linux配置代理上网
如何配置Linux代理
9 1
|
4天前
|
域名解析 网络协议 Linux
TCP/IP协议及配置、IP地址、子网掩码、网关地址、DNS与DHCP介绍
TCP/IP协议及配置、IP地址、子网掩码、网关地址、DNS与DHCP介绍
|
9天前
|
算法 Linux 调度
深度解析:Linux内核的进程调度机制
【4月更文挑战第12天】 在多任务操作系统如Linux中,进程调度机制是系统的核心组成部分之一,它决定了处理器资源如何分配给多个竞争的进程。本文深入探讨了Linux内核中的进程调度策略和相关算法,包括其设计哲学、实现原理及对系统性能的影响。通过分析进程调度器的工作原理,我们能够理解操作系统如何平衡效率、公平性和响应性,进而优化系统表现和用户体验。
19 3
|
16天前
|
负载均衡 算法 Linux
深度解析:Linux内核调度器的演变与优化策略
【4月更文挑战第5天】 在本文中,我们将深入探讨Linux操作系统的核心组成部分——内核调度器。文章将首先回顾Linux内核调度器的发展历程,从早期的简单轮转调度(Round Robin)到现代的完全公平调度器(Completely Fair Scheduler, CFS)。接着,分析当前CFS面临的挑战以及社区提出的各种优化方案,最后提出未来可能的发展趋势和研究方向。通过本文,读者将对Linux调度器的原理、实现及其优化有一个全面的认识。

相关产品

  • 云解析DNS