小結DNS
DNS小結
DNS名稱與IP地址之間的轉換是由一組稱作解析器(resolver)的函數庫負責。
1.hosts
最基本的地址數據就是主機中的/etc/hosts文件。
這裡就不具體說了。
2.DNS
I.首先確定規範主機名
#vi /etc/sysconfig/network
HOSTNAME=ns1.atyu.com
#vi /etc/hosts
# Do not remove the following line, or various programs
# that require network functionality will fail.
192.168.1.200 ns1.atyu.com ns1 localhost.localdomain localhost
#reboot
II.配置BIND
DNS的配置文件有兩個:
/var/named/chroot/etc/named.conf
/var/named/chroot/etc/atyu.com.bind
II_1.
/var/named/chroot/etc/named.conf 是named啟動時第一個讀取的設置文件,主要設置了資料庫文件的位置與這個server管理的區域 。
下面就是我的named.conf文件。這個DNS管理的區域是at.com,ip地址是192.168.1.0。
#cat /var/named/chroot/etc/named.conf
//
// named.conf for Red Hat caching-nameserver
//
//這個區段是對named做基本設置,影響著整個伺服器的運作
options {
directory "/var/named"; //有關DNS資料庫文件存放的目錄位置
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
};
//
// a caching only nameserver config
//
controls {
inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};
//這個區段定義了網域地區,master 該伺服器是這個區域的主伺服器(slave,master的備份,master與slave在面對外來查詢是沒有什麼區別,兩者的差異在於只需要更新master的數據,slave的數據則會主動和master同步)
zone "atyu.com" IN {
type master;
file "atyu.com.bind";
allow-update { none; };
};
//這個標示的是根域,當查詢的名稱是外界主機時,會從最上層的網域依序往下查
//file這個網域的DNS資料庫
zone "." IN {
type hint;
file "named.ca";
};
zone "localdomain" IN {
type master;
file "localdomain.zone";
allow-update { none; };
};
zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};
//迴環介面反解析網域地區
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { none; };
};
//反解析網域,在反解析網域的名稱是將IP地址反過來寫,因為在DNS系統中,名稱的方向與IP地址正好相反
zone "1.168.192.in-addr.arpa"IN {
type master;
file "1.168.192.bind";
allow-update { none; };
};
zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {
type master;
file "named.ip6.local";
allow-update { none; };
};
zone "255.in-addr.arpa" IN {
type master;
file "named.broadcast";
allow-update { none; };
};
zone "0.in-addr.arpa" IN {
type master;
file "named.zero";
allow-update { none; };
};
include "/etc/rndc.key";
II_2.
//DNS的正向解析資料庫
//
#vi /var/named/chroot/var/named/atyu.com.bind
//TTL (Time-to-time)設置這一條記錄被取回後放在cache中的緩存時間
//SOA (Source of authority)每一個DNS資料庫的惡第一條記錄都是SOA記錄,設置整個網域的授權
//@表示域名,等於atyu.com.
//NS(name server)設置整個網域的名稱伺服器
//A (Address) 就是主機名稱與IP地址的對應記錄
//CNAME(Canonical name)主機別名記錄,基於DNS的負責均衡可以用到
$TTL 86400
@ IN SOA ns1.atyu.com. root.atyu.com.(
2006111702 ;serial 這個數字錶示DNS資料庫文件的更新版本,每次更新該文件 ;后應該更改這個數字(+1);slave server會比較這個字而確定是 ;否要從master上更新數據
1800 ;refresh 設置slave檢查這個網域地區數據是否更新的時間,單位 ;是s
600 ;retry refresh 失敗后,slave會等待再次嘗試的時間,單位是s
1209600 ;expire 不能refresh更新數據時保留數據的時間,單位是s
60 ;default_ttl 默認的TTL值)
IN NS ns1.atyu.com.
//MX (Mail exchanger)郵件交換主機記錄 ,接受順序有主機前的數字決定。值小權大。為了向後兼容,數字間隔最好設置大一點。
//基於DNS的郵件負載均衡
IN MX 10 atyu.com.
IN MX 20 atyu.com.
ns1 IN A 192.168.1.200
bbs IN A 192.168.1.200
ftp IN A 192.168.1.210
www IN A 192.168.1.200
IN A 192.168.1.201
IN A 192.168.1.202
web IN CNAME www
//泛域名解析
* IN A 192.168.1.200
//空域名解析
@ IN A 192.168.1.200
II_3.
#vi /var/named/chroot/named/1.168.192.bind
//PTR(Pointer)記載反解析網域中的IP地址名稱對應的DNS名稱
$TTL 86400
@ IN SOA ns1.atyu.com. root.at.atyu.com (
2006111702
1800
600
1209600
60)
IN NS ns1.atyu.com.
200 IN PTR www.atyu.com.
201 IN PTR www.atyu.com.
202 IN PTR www.atyu.com.
200 IN PTR bbs.atyu.com.
210 IN PTR ftp.atyu.com.:em11:
《解決方案》
不錯
《解決方案》
頂下 好` `收藏``
