DNS系統的作用
正向解析:根據主機名稱(域名)查找對應的IP地址
反向解析:根據IP地址查找對應的主機域名
DNS是域名系統(Domain Name System)的縮寫,是一種組織域層次結構的計算機和網路服務命名系統.當用戶在應用程序中輸入DNS名稱時,DNS服務可以將此名稱解析為與此名稱相關的IP 地址信息.
15 listen-on port 53 { any; };
27 allow-query {any; };
28 allow-query-cache { any; };
37 match-clients { any; };
38 match-destinations { any; };
40 include "/etc/named.rfc1912.zones";
41 };
named-checkconf工具 格式:named-checkconf [主配置文件] [root@localhost etc]# named-checkconf /var/named/chroot/etc/named.conf 5.rndc reload 三.區域聲明 1.vim named.rfc1912.zones 2.編寫輔助區域21 zone "liuwei.com" IN { 21 zone "weiliu.com" IN {
22 type master; // 表示根區域 22 type slave;
23 file "liuwei.com.db"; 23 masters { 192.168.101.200; };
24 allow-update { none; }; 24 file "weiliu.com.db";//設置該區域對應的數據文件
25 }; 25 };
四.產生資料庫文件
保存DNS解析記錄的數據文件位於: /var/named/chroot/var/named
1.cd /var/named/chroot/var/named/
2.cp -p localhost.zone liuwei.com.db
3.vim liuwei.com.db 需修改的地方
1 $TTL 86400
2 @ IN SOA ns.liuwei.com. root (
3 44 ; serial (d. adams)//更新序列號
4 3H ; refresh //刷新時間5 15M ; retry //重試延時 6 1W ; expiry //失效時間
7 1D ) ; minimum // 無效地址解析記錄的默認緩存時間 89 @ IN NS ns.liuwei.com.
10 ns IN A 192.168.101.200
13 www IN A 1.1.1.1
14 mail IN A 4.4.4.4
15 pop3 IN CNAME mail
16 smtp IN CNAME mail
17 @ IN MX 10 mail
18 sh.liuwei.com IN NS ns.sh.liuwei.com
19 ns.sh.liuwei.com IN A 192.168.101.112
named-checkzone工具
格式:named-checkzone <域名> <區域數據文件> root@localhost ~]# cd /var/named/chroot/var/named/ [root@localhost named]# named-checkzone liuwei.com 5.rndc reload 五.測試方法 使用方法 1.nslookup 名稱 或者地址 nslookup set q=ns q=any q=mx 2.dig -t 類型 名稱 或者 區域 3.host 配置實例1一.主域名伺服器的配置如上述
二.子域名伺服器的配置如下
1.vim named.rfc1912.zones
21 zone "bj.
liuwei.com" IN {22 type master; // 表示根區域
23 file "bj.liuwei.com.db";
24 allow-update { none; };
25 };
2..vim bj.liuwei.com.db
1 $TTL 86400
2 @ IN SOA ns.bj.liuwei.com. root (
3 44 ; serial (d. adams) 4 3H ; refresh
5 15M ; retry 6 1W ; expiry
7 1D ) ; minimum 89 @ IN NS ns.bj.liuwei.com.
10 ns IN A 192.168.101.111
13 www IN A 2.2.2.2
三,windows的 Dns的配置略
四.測試
配置實例2:構建分離解析的域名伺服器
來自不同地址的客戶機請求解析同一域名時,為其提供不同的解析結果
需求描述
公司對外(Internet)的域名解析記錄:
www.liuwei.com 192.168.2.100(網關的公網介面地址)
ftp.liuwei.com 192.168.2.100 (網關的公網介面地址)
公司對內(區域網)的域名解析記錄:
www.liuwei.com 192.168.101.100 (網站伺服器私有地址)
ftp.liuwei.com 192.168.101.100 (網站伺服器私有地址)
在linux1中
一.修改主配置文件
1.cd /var/named/chroot/etc/
2.vim named.conf
view neiwang {
match-clients { 192.168.101.0/24; };
zone "liuwei.com" IN {
type master;
file "liuwei.com.db";
};
recursion yes;
include "/etc/named.rfc1912.zones";
};
view waiwang {
match-clients { any; };
zone "liuwei.com" IN {
type master;
file "liuwei.com.db1";
};
recursion yes;
include "/etc/named.rfc1912.zones";
};
3.rndc reload
二. 產生資料庫文件
1.cd /var/named/chroot/var/named/
2.vim liuwei.com.db
3.vim liuwei.com.db1
$TTL 86400
@ IN SOA ns.liuwei.com. root (
43 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
@ IN NS ns.liuwei.com.
ns IN A 192.168.101.200
www IN A 192.168.2.100
ftp IN A 192.168.2.100
在linux2中
1.vim /etc/sysctl.conf
# Controls IP packet forwarding
net.ipv4.ip_forward = 1
3.sysctl -p
4.iptables -t nat -A PREROUTING -d 192.168.2.100 -p udp --dport 53 -j DNAT --to 192.168.101.100
在PC中
1.ipconfig /flushdns
三.測試
[火星人 ] linux DNS 伺服器已經有608次圍觀