DNS配置

DNS

1.什麼是DNS？

       域名解析系統

2.DNS使用什麼協議？什麼端口？啓動腳本？

DNS默認端口號   TCP 53（備份，交互工做時）  UDP 53（客戶端解析工做）

TCP 53（主從同步）、UDP 53（正常查詢）啓動腳本：/etc/init.d/named

3.DNS解析的做用

正向解析：域名---->IP

反向解析: IP---->域名

4.DNS工做原理

5.DNS重要文件和目錄？   注意：配置文件修改時都帶空格和分號

/etc/named.conf   主配置文件

/etc/named.rfc1912.zones    可調用其餘配置文件定義本身的管理區域

/var/named     區域數據文件

/var/named/tarena.com.zone  運行時虛擬根環境

 

配置DNS第一步  在服務器端修改主配置文件/etc/named.conf

listen-on port 53 { any; };  //監聽地址和端口   ip寫成any表示容許全部IP訪問

  allow-query { any; };         //容許任何客戶機查詢

第二步定義本身管理的區域/etc/named.rfc1912.zones

zone "tarena.com" IN {

       type master;

       file "tarena.com.zone";

};

第三步  建立並編輯區域解析文件

$TTL 86400              //有效記錄的生存週期

@ IN SOA   dns1.tarena.com.     root.tarena.com. (

       2013090901              //更新序號

       3H                      //刷新時間

       15M                   //重試間隔

       1W                     //失效時間

       1D                      //無效記錄的生存週期  可不寫

)

站點名        類型      值

@          IN NS   DNS 1的完整域名..

DNS 1的完整域名.IN A      DNS 1的IP地址  

DNS 2的完整域名.IN A      DNS 2的IP地址

www            IN A      IP地址

web      CNAME  www     別名DNS域名

 

IP地址主機位  IN PTR       完整的域名.

 

 

第四步  指定DNS的IP地址文件/etc/resolv.conf

配置： nameserver     dns的IP

第五步  在客戶端配置指定DNS的IP地址 /etc/resolv.conf

添加 nameserver  服務器的IP

 

 

區域文件內容解釋  /var/named.tarena.com.zone

指定解析記錄用詞：

SOA 起始受權記錄指定誰負責當前的區域，在區域裏SOA記錄只能出現一次

A 把主機名解析到IP地址能夠出現屢次

NS（name server）當前區域內的主機名有誰來負責解析

CNAME 給主機名定義別名

 

6.區域文件內容解釋   H小時  M 分  W 周 D 天不寫字母爲秒（s）

 

語法檢查工具：

named-checkconf  主配置文件的路徑

named-checkzone  目標區域名  地址庫文件的路徑

 

 

7.什麼是DNS負載均衡，泛域名解析？

 

DNS輪詢（一個域名--》多個IP地址）

www     A    IP地址1

www     A    IP地址2

www     A    IP地址3

.. ..

CNAME 給主機名定義別名

 

客戶機太多能夠設置變量

泛域名解析（多個域名《--》多個IP地址）

正向：$GENERATE    1-100    PC$  IN  A    192.168.4.$

反向：$GENERATE  1-100 $   PTR  pc$.qq.com.

 

泛域名解析（多個域名--》一個IP地址）

*     A    IP地址         實驗輸入任何*.qq.com   都能解析

qq.com.(寫全域名，不寫前綴）    A   ip地址   實驗地址輸入qq.com就能解析

 

DNS管理多區域域名  好比除了tarena.com 還解析 baidu.com

1定義管理區域  /etc/named.rfc1912.zones

2建立並編輯定義文件 /var/named/baidu.zone 

刪除多餘添加  www(默認加baidu.com)   IN   A   IP

 

主從DNS配置（從服務器主要用來備份數據）

 

配置DNS第一步  在從端修改主配置文件/etc/named.conf

listen-on port 53 { any; };  //監聽地址和端口   ip寫成any表示容許全部IP訪問

  allow-query { any; };         //容許任何客戶機查詢

 

 

 

第二步在從機配置定義本身管理的區域/etc/named.rfc1912.zones

一樣添加兩個zone

zone "tarena.com" IN {

        type slave;   設置類型 master 爲主DNS slave爲從

         masters  { 主DNS服務的IP地址;  };  設置主的IP

          file "slaves/tarena.com.zone";            定義從的區域文件名並在slaves目錄下

};

zone "baidu.com" IN {

         type slave;

          masters { 主DNS服務的IP地址;  };  設置主的IP

          file "slaves/baidu.zone";        定義從的區域文件名並在slaves目錄下

};

第三步設置主受權給從：/etc/named.rfc1912.zones

在兩個定義的zone文件中添加 

allow-transfer  {  從的IP地址;  };

第四步  在主機區域文件中配置

 /var/tarena.com.zone

          IN    NS  salve.tarena.com.  

  salve    IN    NS   從IP

  /var/baidu.zone

          IN    NS  salve.baidu.com.

  salve    IN    NS   從IP

第五步  在從客戶端配置指定DNS的IP地址 /etc/resolv.conf  (本文件最多指定三臺有效)

servername    主IP

servername    從IP