主從DNS的搭建步驟

 DNS:實現域名解析，完成主機名和IP之間的轉換。

 

正向解析：

IP --> FQDN（主機名）

FQDN --> IP

DNS服務器常見的類型：

主DNS服務器：數據修改

輔助DNS服務器：請求數據同步

緩存DNS服務器

轉發器

 

數據庫中的，每個條目稱作一個資源記錄（Resource Record，RR）

資源記錄的格式：

TTL 600；

NAME    [TTL]           IN            RRT             VALUE

www.magedu.com.         IN         A               1.1.1.1

1.1.1.1            IN       PTR            www.nagedu.com.

資源記錄類型（RT）：

1、SOA(Start Of Authority):起始授權記錄

ZONE NAME TTL  IN  SOA    FQDN ADMINISTRATOR_MAILBOX(

serial number  序列號

refresh    刷新時間

retry    重試時間

expire   過期時間

na ttl ）   否定回答的ttl值

時間單位：M（分鐘）、H（小時）、D（天）、W(周），默認單位是秒

郵箱格式：[email protected]  -寫爲-> admin.magedu.com

 

magedu.com.      600     IN   SOA   ns1.magedu.com.    admin.magedu.com. ( 

2013040101(最長十位)

1H

5M

1W

1D )

 

2、NS（Name Server）；DOMAIN NAME --> FQDN    名稱服務器，用來標示一個域的服務器名稱

magedu.com.       600      IN      NS      ns.magedu.com

ns.magedu.com.    600      IN       A       1.1.1.2

3、MX(Mail eXchanger):ZONE NAME -->FQDN      郵件交換器

ZONE NAME        TTL       IN       MX  pri(級別)   VALUE

優先級：0-99，數字越小級別越高

magedu.com.      600       IN       MX  10    mail.magedu.com

mail.magedu.com       600      IN        A          1.1.1.3

4、A（address）：  FQDN-->IPv4 記錄主機名稱爲IPv4

5、AAAA:   FQDN-->IPv6       記錄主機名稱爲IPv6

6、PTR(pointer)：IP-->FQDN  反向解析  指針記錄

7、CNAME(Canonical NAME):FQDN-->FQDN       ，別名記錄

www2.magedu.com      IN      CNAME    www.magedu.com.

 

區域傳送的類型：

完全區域傳送：axfr

增量區域傳送：ixfr

區域類型:

主類型：master

從區域：slave

提示區域：hint

轉發區域：forward

利用bind97進行DNS服務器的創建

 

bind97：配置文件

/etc/named.conf

BIND進程的工作屬性

區域的定義

/etc/rndc.key

rndc:Renote Name Domain Controller 密鑰文件

配置信息：/etc/rndc.conf

/var/named/               

區域數據文件     文件名字可以自己定義

/etc/rc.d/init.d/named

                {start|stop|restart|status|reload}

利用bind97搭建dns服務器的大概步驟：

一、配置主DNS服務器

1、安裝bind97：

2、編寫主配置文件/etc/named.conf（屬主和屬組爲root.named，具有640權限）

格式爲：

     //這裏僅是參考模板，顯示編寫格式，具體內容請結合實際情況編寫。

3、編寫正向解析文件，編寫反向解析文件（屬主和屬組爲root.named，具有640權限）

正向解析文件格式爲：

 

反向解析文件格式爲：

 

       //這裏僅是參考模板，顯示編寫格式，具體內容請結合實際情況編寫。

4、編寫完成使用named-checkconf命令進行語法檢查。（注意修改屬主及屬組，權限爲640）

二、配置從DNS服務器

1、安裝bind97：#yum install bind97 bind97-utils bind97-lib

2、編寫主配置文件/etc/named.conf（屬主和屬組爲root.named，具有640權限）

格式爲：

 

3、修改屬主，屬組及權限，並進行語法檢查

4、調整主從服務器時間，並關閉SElinux防火牆

#setenforce 0     //表示關閉防火牆   //setenforce 1 表示開啓防火牆

5、查看日誌，驗證主從服務器是否完成數據同步（日誌存放位置爲/var/log/messages）

6、查看同步的數據文件，和主服務器的數據文件相同則表示同步完成

至此，簡單的DNS主、從服務器就算搭建完成了。

命令checonfig --list named   //查看named是否開機運行

如果要DNS下次開機啓動。只需要輸入

#chkconfig named on