DNS(bind)
DNS:域名解析服務
遞歸查詢:直接返回一個最終結果
迭代查詢:返回下一個服務器地址(必須開啓)
安裝包:
bind-9.3.6-20.P1.el5:DNS主包
bind-utils-9.3.6-20.P1.el5:DNS查詢工具
caching-nameserver-9.3.6-20.P1.el5:提供模板文件,13臺根服務器的地址等
bind-chroot-9.3.6-20.P1.el5:修改DNS配置文件目錄vim
存儲主配置文件目錄:主要做用是指定區域配置文件的位置
/var/named/chroot/etc/
存儲區域配置文件的目錄:主要做用是解析
/var/named/chroot/var/named/緩存
正向解析:A記錄
主配置文件:/var/named/chroot/etc/
vim named.conf
options {
directory "/var/named"; 指定區域配置文件的位置
};
zone "baidu.com" IN{ 指定要配置的域
type master; 類型:主DNS
file "baidu.com.zone"; 區域配置文件的名稱
};
chown named.named named.conf 修改權限
區域配置文件:/var/named/chroot/var/named/
vim baidu.com.zone
$TTL 86400 #DNS緩存時間單位爲秒,一天後更新
@ IN SOA station62.baidu.com. root.baidu.com. ( SOA爲起始受權記錄
201341701 更新變化的次數,用於同步輔助DNS
3H 每三個小時檢查一次更新
15M 上次失敗15分鐘後從新嘗試更新
1W 嘗試一個星期後更新未成功,輔助DNS失效
1D)
(至少有一個空格) IN NS station62.baidu.com. 管理某一個域的主機名稱
station62.baidu.com. IN A 192.168.250.62 給這個主機名稱作A記錄
www.baidu.com. IN A 192.168.250.111服務器
chown named.named baidu.com.zone 修改權限負載均衡
反向解析:PTR記錄
主配置文件:/var/named/chroot/etc/
vim named.conf
zone "250.168.192.in-addr.arpa" { 只能指定一個網段
type master;
file "arpa.baidu.com.zone";
};
區域配置文件:/var/named/chroot/var/named/
vim arpa.baidu.com.zone
$TTL 86400
@ IN SOA station62.baidu.com. root.baidu.com. (
201341701
3H
15M
1W
1D)
IN NS station62.baidu.com.
62 IN PTR station62.baidu.com.
111 IN PTR www.baidu.com.工具
MX記錄:指定某一個域的郵件服務器是那臺主機
在正向區域配置文件中添加:baidu.com. IN MX 10 mail.baidu.com. 10表明優先級
CNAME:別名記錄
別名 IN CNAME 原名
泛域名解析: 用於網址輸入錯誤時給用戶的提示
*.baidu.com. IN A 192.168.250.8
負載均衡:爲同一臺主機名添加多個A記錄加密
緩存DNS:沒有區域配置文件,只需配置named.conf文件便可,內容以下
options {
directory "/var/named";
forward only; 只緩存
forwarders {
192.168.250.62; 有正向解析的DNS服務器地址,可寫多個
};
};server
轉發DNS:必須打開遞歸功能,不然沒法轉發
options {
directory "/var/named";
recursion yes; 打開遞歸功能
forward first; 打開轉發功能
forwarders {
192.168.250.62; 有正向解析的DNS服務器地址,可寫多
};
};遞歸
zone "bind.com" IN {
type master;
file "bind.com.zone";
};dns
view視圖:智能DNS,解決多線路訪問速度比較慢的問題
網通和電信之間進行訪問速度比較慢,如今架設服務器通常都是雙線的,咱們通過 DNS 的設置,讓 DNS 自動識別客戶端 IP 是網通的仍是電信的,網通就訪問網通的服務器電信就訪問電信的服務器。
編輯named.conf文件
options {
directory "/var/named";
};
acl dianxin { 定義ACL名稱
172.16.1.0/24;
};
acl wangtong {
192.168.250.0/24;
};
view dian {
match-clients { dianxin; };匹配客戶端
match-destinations { any; };匹配目標地址
recursion no;
zone "name.com" {
type master;
file "dian.com.zone";
};
};
view wang {
match-clients { wangtong; };
match-destinations { any; };
recursion no;
zone "name.com" {
type master;
file "wang.com.zone";
};
};md5
NS子域受權記錄
在SOA記錄指定的主機裏的區域配置文件中添加:
域名. IN NS 管理域名的主機.
例:zhi.baidu.com. IN NS dns.zhi.baidu.com.(可添加子域)
主從DNS:
主DNS配置:
vim named.conf
options {
directory "/var/named";
};
zone "baidu.com" IN {
type master;
file "baidu.com.zone";
notify yes; 打開通告
allow-transfer{ 192.168.250.199; }; 指定從DNS服務器地址,可有多個
};
在區域配置文件中添加從服務器的NS記錄和A記錄
例:IN NS ys.bind.com.
從DNS配置:vim named.conf
options {
directory "/var/named";
};
zone "baidu.com" IN {
type slave; 類型爲從DNS
file "ys.bind.com.zone"; 同步完成後區域配置文件的名字
masters{ 192.168.250.62; }; 主DNS服務器地址,可寫多個
};
注:從服務器/var/named/chroot/var/named目錄至少要有g+wx權限,主從服務器時間必須一致,
主從DNS加密:
dnssec-keygen -a hmac-md5 -b 128 -n HOST yskey
在當前目錄下會生成:Kyskey.+157+42930.key 和
Kyskey.+157+42930.private 兩個文件
用cat命令能夠查看文件裏的密鑰,兩個文件的密鑰一致
在主DNS上編輯named.conf
options {
directory "/var/named";
};
key yskey {
algorithm hmac-md5;
secret "8ZT0DJ1ekdJI2Tkc3EwvAA==";
};
zone "baidu.com" IN {
type master;
file "baidu.com.zone";
notify yes;
allow-transfer{ key yskey; };
};
在從DNS上編輯named.conf
options {
directory "/var/named";
};
key yskey {
algorithm hmac-md5;
secret "8ZT0DJ1ekdJI2Tkc3EwvAA==";
};
zone "baidu.com" IN {
type slave;
file "ys.bind.com.zone";
masters { 192.168.250.62 key yskey; };
};
include "/etc/named.rfc1912.zones"; 引入
-
每一个你不满意的现在,都有一个你没有努力的曾经。