1、域名服务划分
根
顶级域名
二级域名
三级域名
四级域名
格式:四级域名.三级域名.二级域名.顶级域名.(顶级域名后面的点代指根)
2、dns常见参数
资源记录类型:
SOA 起始授权记录 ()
SOA里面可以定义五个参数(对从服务器向主服务器同步数据)
1、序号(序号越大,数据越新)
2、更新频率(slave多久向Master要求数据更新)
3、失败重新尝试时间(如果Slave无法对Master实现连接,则多久请求连接一次)
4、失效时间(如果一直更新失败,超过设置值时,则不再请求更新)
5、缓存时间(没有设置TTL时,匹配此命令;设置TTL时,则优先使用TTL)
NS 标记DNS服务器(DNS服务器的主机名)
正向解析类型:
A 将主机名映射到ipv4地址
AAAA 将主机名映射到ipv4地址
CNAME 别名记录
反向解析记录:
PTR 指针记录将ipv4、ipv6地址映射到主机名
完整解析数据信息所必需的记录:SOA授权 NS标记 正向解析映射(A / AAAA)
3、dns配置正向解析并验证
dns主机:ip --172.25.254.133
测试机:ip -- 172.25.254.128
两台机器均关闭防火墙,并且主机安装bind服务
3.1、主配置文件:/etc/named.conf
文件内容:
options { #DNS服务器全局环境
listen-on port 53 { 127.0.0.1; }; #ipv4监听端口
listen-on-v6 port 53 { ::1; }; #ipv6监听端口
directory "/var/named"; #区域文件存放目录
dump-file "/var/named/data/cache_dump.db"; #域名服务的缓存数据库
statistics-file "/var/named/data/named_stats.txt"; #静态文件
memstatistics-file "/var/named/data/named_mem_stats.txt"; #域名内存相关文件
recursing-file "/var/named/data/named.recursing";
secroots-file "/var/named/data/named.secroots";
allow-query { localhost; }; #允许解析范围
recursion yes; #是否允许递归查询
};
logging { #DNS日志配置
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "." IN { #定义区域
type hint; #服务器类型,type常用三种类型,master表示主域名服务器;slave表示辅助域名服务器;hint表示互联网中根域名服务器。
file "named.ca"; #区域文件名称
};
include "/etc/named.rfc1912.zones"; #辅助区域配置文件
include "/etc/named.root.key";需要更改的内容
options {
listen-on port 53 { 172.25.254.133; }; -------将此行的ip地址改为dns主机的ip地址
allow-query { any; }; -------允许所有解析
zone "openlab.com" IN {
type master; -------域名服务器类型,此处为主域名服务器
file "named.openlab.com"; -------区域文件名称
}; 3.2、区域配置文件: /var/named
在区域配置文件 /var/named下,创建一个与区域文件名称一样的文件,在本次实验中,区域配置文件路径为
/var/named/name.openlab.com
配置文件内容:
;主机名 TTL IN(类型) 资源记录类型 数据
$TTL 1D
@ IN SOA openlab.com. root.localhost. (
2025010400 --修改次序
2D
4H
1D
1D )
@ IN NS dns.openlab.com.
dns IN A 172.25.254.133
www IN A 172.25.254.100
ftp IN A 172.25.254.200
w3 IN CNAME WWW
$TTL:外DNS服务器请求在本DNS服务器的查询结果,在外DNS服务器上的缓存时间,以秒为单位
第二行组成格式:[主机名或域名] [类型] [机构] [主机名] [邮箱]
主机名或域名:使用@代替,@代表zone里定义的所有ip
类型: IN代表类型属于internet类,DNS服务在TCP/IP中的位置是应用层,所以这里写的IN
机构:SOA(起始授权机构)
主机名:完全主机名称,使用hostname查看
邮箱地址:DNS服务器管理员邮箱
2025010400 ;serial:修改次序,每次修改值手动增加1,最大位数为11位。当salve进行数据同步时,会比较这个号码,比salve号码大就进行更新,否则忽略。
2D ;refresh:告诉salve,要隔多久进行数据同步
4H ;retry:salve更新失败后,多久后重试
1D ;expire记录逾越时间,当salve一直未能成功与master取得联系,将会放弃,同时数据也将标记为过期(expired)
1D ;minimum:最小TTL值,如果没有定义$TTL,就会以此值为标准
第二部分
资源记录可以分为四个部分:名称 IN 记录类型 全名
名称:域名或主机名前缀
IN:Internet类型
类型:什么类型的记录
全名:完全域名或完全主机名,从根域开始,名称结尾加上.
记录类型
SOA:起始授权记录
NS:域名服务记录,表明谁对某个区域有解释权,即权威DNS
A:将域名解析为IP地址
AAAA:将域名解析为ipv6地址
CNAME:别名记录,用于设置域名的别名
MX:邮件交换记录,用于设置当前域的邮件服务器域名地址
PTR:将IP地址解析为域名3.3、正向解析验证
重启named服务
子机更改DNS地址,在vim /etc/resolv.conf中更改
进入vim /etc/resolv.conf,更改nameserver为主机dns服务地址
ping 目标域名,解析ip地址正确
另一种解析工具: nslookup
[root@localhost sun]# nslookup ----进入nslookup服务
> server 172.25.254.133 -----指定查询的服务器
Default server: 172.25.254.133
Address: 172.25.254.133#53
> www.openlab.com
Server: 172.25.254.133
Address: 172.25.254.133#53
Name: www.openlab.com ----指定查找的域名
Address: 172.25.254.100 ----查找结果
解析工具 :dig
正向解析:dig -t A @172.25.254.133 <www.openlab.com>
正向解析 ipv4地址 指定服务器查询 解析内容
4、反向解析
4.1、反向解析配置
进入主配置文件:/etc/named.conf
添加反向解析的zone
zone "254.25.172.in-addr.arpa" IN { ----将ip地址转为域名的格式,大范围的数据在右边
type master; ----主域名服务器
file "named.172"; ----设置在反向解析处的区域配置文件
};创建区域配置文件/var/named/named.172并进入
$TTL 1D -----设置TTL值
@ IN SOA @ root.localhost. (
2025010400
2D
4H
1D
1D )
@ IN NS dns.openlab.com. ----写入IP与域名的对应关系
133 IN PTR dns.openlab.com.
100 IN PTR www.openlab.com.
200 IN PTR ftp.openlab.com.
4.2、验证反向解析
[root@localhost sun]# nslookup ----进入nslookup服务
> server 172.25.254.133 -----指定查询的服务器
Default server: 172.25.254.133
Address: 172.25.254.133#53
> 172.25.254.100 ---------查找用于反向解析的ip地址
100.254.25.172.in-addr.arpa name = www.openlab.com. -----查找结果