bind配置上之反向區域和正向區域的是實現

DNS：Domain Name Server

   DNS其功能是實現名稱解析主要包括兩個方面：

       正向解析：FQDN（徹底主機名）--> IP

       逆向解析：IP --> FQDN（徹底主機名）

   DNS查詢只有有兩種：

       1.迭代查詢interation  (查找時會獲得參考答案的爲迭代查詢,客戶端到根域的查找過程爲迭代查詢）

       2.遞歸查詢：recursion （查找時會獲得最終答案的爲遞歸查詢）

DNS工做原理：

       場景：假設客戶機查詢www.magedu.com；則DNS系統查詢主機名稱解析過程以下圖所示：

DNS的記錄：用於標明資源的做用。

   常見的資源類型：

       SOA：Start Of Authority（起始受權認證）

       NS：Name Server（域名服務器）

       MX：Mail eXchange（郵件服務器）

       A：Address（正向記錄：主機名到IP地址）

       PTR：PointeR（反向記錄：IP地址到主機名）

       AAAA：Address（主機名到Ipv6）

       CNAME：Canonicale Name（別名記錄）

場景：

        註冊一個域名： mageedu.com 對應的網段:172.16.19.且該DNS服務器提供如下服務：

           mail：172.16.19.2

           www  ：172.16.19.3

           pop-->mail

           ftp-->www

           dns：172.16.0.1

       正確配置好yum源

   1.使用yum install 安裝 bind

# yum install -y bind.i686

   2.查看全部安裝的文件

# rpm -ql bind.i6863

 3.編輯配置文件/etc/named.conf

      區域類型有 type：｛hint（根）| master（主dns）| slave（輔助DNS）| forward（轉發）｝

//
// named.conf
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//全局選項
options {
directory       "/var/named";定義區域數據文件
recursion yes;               容許遞歸查詢
};
// 定義日誌
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
//定義根區域
zone "."IN {
type hint;
file "named.ca";
};
include"/etc/named.rfc1912.zones";

 4. 在/etc/named.rfc1912.zones文件最後加一個正向區域和一個添反向區域

zone "mageedu.com"IN {
type master;
file "mageedu.com.zone";
};
zone "19.16.172.in-addr.arpa"IN {
type master;
file "172.16.19.zone";
};

  5.爲正向區域mageedu.com在/var/named目錄下建立區域數據文件mageedu.com.zone

$TTL 86400
@       IN      SOA     dsn.mageedu.com. admin.mageedu.com (
2014031901;序列號，通常爲十進制數不能超過十位一般爲日期
1D ;刷新時間
12H ;重試時間，小於刷新時間
1D ;過時時間
12H ;否認答案的TTL)
IN      NS      dns
IN      MX 20mail
dns     IN      A       172.16.19.100
mail    IN      A       172.16.19.2
www     IN      A       172.16.19.3
pop     IN      CNAME   mail
ftp     IN      CNAME   www

   6.爲反向區域19.16.172.in-addr.arpa在/var/named目錄下建立區域數據文件172.16.19.zone

$TTL 86400
@       IN      SOA     dsn.mageedu.com. admin.mageedu.com (
2014031901
1D
12H
1D
12H )
IN      NS      dns.mageedu.com.
IN      MX 20mail.mageedu.com.
100IN      PTR     dns.mageedu.com.
2IN      PTR     mail.mageedu.com.
3IN      PTR     www.mageedu.com.

   7.改變文件的屬組和屬主以及權限

# chown  root:named /var/named/mageedu.com.zone /var/named/172.16.19.zone
# chmod 640/var/named/mageedu.com.zone /var/named/172.16.19.zone
# ls -l /var/named/mageedu.com.zone /var/named/172.16.19.zone
-rw-r----- 1root named 204Mar 1614:39/var/named/172.16.19.zone
-rw-r----- 1root named 225Mar 1614:38/var/named/mageedu.com.zone

   8.測試添加的區域和區域數據文件是否有錯誤

service named configtest
zone localhost.localdomain/IN: loaded serial 0
zone localhost/IN: loaded serial 0
zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: loaded serial 0
zone 1.0.0.127.in-addr.arpa/IN: loaded serial 0
zone 0.in-addr.arpa/IN: loaded serial 0
zone mageedu.com/IN: loaded serial 2014031901
zone 19.16.172.in-addr.arpa/IN: loaded serial 2014031901

   9.啓動named服務service named start 或 named -u named。

       我使用service named start啓動服務失敗，緣由是不能產生足夠的隨機數，因此使用named -u named

# named -u named

   9.使用dig測試正向區域

# dig -t A www.mageedu.com @172.16.19.100
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6 <<>> -t A www.mageedu.com @172.16.19.100
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 17722
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1
;; QUESTION SECTION:
;www.mageedu.com.       IN  A
;; ANSWER SECTION:
www.mageedu.com.    86400IN  A   172.16.19.3
;; AUTHORITY SECTION:
mageedu.com.        86400IN  NS  dns.mageedu.com.
;; ADDITIONAL SECTION:
dns.mageedu.com.    86400IN  A   172.16.19.100
;; Query time: 2msec
;; SERVER: 172.16.19.100#53(172.16.19.100)
;; WHEN: Sun Mar 1614:19:242014
;; MSG SIZE  rcvd: 83

  10.使用host測試反向區域

# host -t PTR 172.16.19.100
1.19.16.172.in-addr.arpa domain name pointer dns.mageedu.com.
# host -t PTR 172.16.19.2
2.19.16.172.in-addr.arpa domain name pointer mail.mageedu.com.
# host -t PTR 172.16.19.3
3.19.16.172.in-addr.arpa domain name pointer www.mageedu.com.

 11.模擬區域傳送

# dig -t axfr mageedu.com
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6 <<>> -t axfr mageedu.com
;; global options: +cmd
mageedu.com.        86400IN  SOA dsn.mageedu.com. admin.mageedu.com.mageedu.com. 201403190186400432008640043200
mageedu.com.        86400IN  NS  dns.mageedu.com.
mageedu.com.        86400IN  MX  20mail.mageedu.com.
dns.mageedu.com.    86400IN  A   172.16.19.100
ftp.mageedu.com.    86400IN  CNAME   www.mageedu.com.
mail.mageedu.com.   86400IN  A   172.16.19.2
pop.mageedu.com.    86400IN  CNAME   mail.mageedu.com.
www.mageedu.com.    86400IN  A   172.16.19.3
mageedu.com.        86400IN  SOA dsn.mageedu.com. admin.mageedu.com.mageedu.com. 201403190186400432008640043200
;; Query time: 2msec
;; SERVER: 172.16.19.100#53(172.16.19.100)
;; WHEN: Sun Mar 1615:12:072014
;; XFR size: 9records (messages 1, bytes 250)