犀渠玉剑良家子,白马金羁侠少年。这篇文章主要讲述linux dns的部署相关的知识,希望能为你提供帮助。
(1)DNS的两种查询模式:
①递归查询:本dns服务器上没有记录,就会把这个请求给上级,上级在反馈结果
②迭代查询:本DNS服务器上没有这个记录,但是会反馈一个地址,说这个地址知道你请求的域名对应那个地址,最终会查询到根服务器上,查询的压力在客户端上
(2)dns配置文件的作用:
安装:bind;服务:named;端口:53
①yum -y install bind
②vim/etc/named.conf
12 options {
13listen-on port 53 { 127.0.0.1;
};
//本机的那个ip对外提供服务
15directory"/var/named";
//数据模板放在那里
16dump-file"/var/named/data/cache_dump.db";
//缓存的备份文件
【linux dns的部署】 17statistics-file "/var/named/data/named_stats.txt";
18memstatistics-file "/var/named/data/named_mem_stats.txt";
19recursing-file"/var/named/data/named.recursing";
20secroots-file"/var/named/data/named.secroots";
21allow-query{ localhost;
};
//能够允许哪些客户端来访问,设置为any是为所有人
33recursion yes;
//是否启用了递归查询,如果删除了迭代错误
35dnssec-enable yes;
//防止DNS劫持
47 logging {//日志区域
54 zone "." IN {//根dns的信息
type hint;
file "named.ca";
};
include "/etc/named.rfc1912.zones";
//用来申明区域文件
include "/etc/named.root.key";
//访问根dns的服务器所需要秘钥
③vim /var/named/named.ca//根dns服务器的配置,这个不用配置
④vim /etc/named.rfc1912.zones//配置区域文件的:
zone "localhost" IN {//要解析的域名
15type master;
//主dns
16file "named.localhost";
//解析的记录放在那里
17allow-update { none;
};
18 };
19
20 zone "0.in-addr.arpa" IN {//设置反向解析的区域,0这里要反写,写为9.168.192
21type master;
22file "xy.empty";
//文件名
23allow-update { none;
};
24 };
⑤cd /var/named//修改数据文件具体是将某一个ip转换为某一个域名或者将某一个域名转换为ip
cp -p named.loopbackxy.localhost
cp -p named.emptyxy.empty
⑥vim xy.localhost//从服务器只需要修改,修改主配置文件修改区域文件,数据文件直接从主服务器文件去拿
1 $TTL 1D
2 @IN SOAxy.com.rname.invalid. (
30;
serial//序列号控制更新,
41D;
refresh//每隔多久会检查一次
51H;
retry//如果失败了,就隔一个小时去检查一次
61W;
expire//从服务器和主服务器是失去联系的一周内,客户端在向我的从服务发起解析请求,从服务可以把解析的结果交给客户端,但是如果过了1周如果从服务器和主服务器还没有恢复联系当再有客户端来发起请求,就认为从服务器的数据过老,而拒绝向客户端提供解析
73H );
minimum//设置一个最小的生存周期,解析过一个域名,这个域名在缓存里需要保存多久?,这个里为3个小时
8NSdns.ipran.com.//DNS的域名
dnsA172.18.152.50
wwwA172.18.152.50
ftpCNAMEwww//将ftp解析的地址解析成和www的一样
*A172.18.152.51//将其他地址都解析成这个
9A127.0.0.1
10AAAA::1
11PTRlocalhost.
⑦vimxy.empty//修改反向文件
1 $TTL 3H
2 @IN SOAxy.com. rname.invalid. (
30;
serial
41D;
refresh
51H;
retry
61W;
expire
73H );
minimum
8NSdns.xy.com.
9 50PTRdns.xy.com.
10 51PTRdns.xy.com
11A127.0.0.1
12AAAA::1
⑧重启:
systemctlrestart named
(2)配置从服务器:
yum -y install bind//从服务器:减轻主服务器的压力,数据从服务复制
vim/etc/named.conf
12 options {
13listen-on port 53 { any;
};
21allow-query{ any;
};
vim /etc/named.rfc1912.zones//配置区域文件的:
zone "xy.com" IN {//要解析的域名
15type slave;
//主dns
16file "slaves/xy.localhost";
//解析的记录放在那里
17allow-update { none;
};
masters{172.18.152.50;
};
18 };
19
20 zone "152.18.172.in-addr.arpa" IN {//设置反向解析的区域,0这里要反写,写为9.168.192
21type slave;
22file "slaves/xy.empty";
//文件名
23allow-update { none;
};
masters{172.18.152.50;
};
24 };
systemctlrestart named
(3)部署dns :
①vim /etc/named.conf//配置主配置文件
13listen-on port 53 { any;
};
21allow-query{ any;
};
②vim/etc/named.rfc1912.zones//配置区域文件
13 zone "ipran.com" IN {//要写域名
14type master;
15file "ipran.com.zone";
//要和上面的一致
16allow-update { none;
};
zone "1.1.10.in-addr.arpa" IN {
20type master;
21file "10.1.1.arpa";
//这里要写主机位
22allow-update { none;
};
③/var/named//这个路径下存放这正向解析模板和反向解析模板
named.localhost//正向解析模板文件
named.loopback//反向解析模板文件
④复制两个模板,复制的时候带属性复制
cp -a named.localhost ipran.com.zone//这里的文件名是上面对应的文件名
cp -a named.loopback 10.1.1.arpa//这里的文件名是上面对应的文件名
⑤vimipran.com.zone//配置正向解析文件
$TTL 1D
@IN SOAipran.com. root.ipran.com. (//配置域名和配置域名的管理邮箱,随便写点
0;
serial
1D;
refresh
1H;
retry
1W;
expire
3H );
minimum
NSns.ipran.com.
nsIN A10.1.1.10
wwwIN A10.1.1.10
⑥vim10.1.1.arpa//配置反向解析文件
$TTL 1D
@IN SOAipran.com.root.ipran.com. (
0;
serial
1D;
refresh
1H;
retry
1W;
expire
3H );
minimum
NSns.ipran.com.
nsA10.1.1.10
10PTRwww.ipran.com.//这里的10的意思是主机位
⑦重启
systemctlrestartnamed
systemctlenable named
vim /etc/sysconfig/network-scripts/ifcfg-ens33
DNS1=10.1.1.10
推荐阅读
- linux 文件系统
- linux 密码破解
- linux 用户和用户组
- 15 路由配置
- 递归及相关习题
- vim编辑器
- shell脚本之if条件测试语句
- Linux 学习 16
- 通过挂载镜像来重置windows server 2016的系统管理员密码