DNS服務器配置

時間 2019-12-05

原文原文鏈接

架設主DNS服務器

正向解析

vim /etc/named.conf主配置文件數據庫

allow-query {any;}; 
 
 
zone "local.com" IN { 
type master;  //主dns 
file "local.com.zone"; //數據庫文件也稱區域文件 
};

區域配置文件
cd /var/named/chroot/var/named/
vim local.com.zonevim

$TTL 7200 
@   IN  SOA ns  root(
2014021701  //版本號    
1H     //刷新時間 
10M    //重試時間 
1W  //過時時間 
1D     //緩存時間 
                                ) 
   IN      NS       ns 
   IN      MX 10  mail 
ns          IN  A   172.18.211.9 
mail   IN   A   172.18.211.10 
www IN  A   172.18.211.11 
ftp IN  A   172.18.211.12 
news   IN          CNAME  www

@：當前區域local.com
IN：Internet 互聯網類型記錄
SOA：起始受權記錄
NS：域名記錄
A: 主機記錄
PTR：反向指針
MX:郵件交換記錄
CNAME：別名記錄緩存

DNS負載均衡，也稱爲DNS輪循服務器

www IN  A   172.18.211.31 
www IN  A   172.18.211.21 
www IN  A   172.18.211.11

Ping 測試負載均衡

直接域名解析

local.com.(域)          IN            A        172.24.254.25

泛域名解析
通常放在最後，當上面的都不匹配的時候纔讀取泛域名解析。測試

*            IN            A        172.24.254.25

dns指向本機 vim /etc/resolv.conf指針

nameserver 127.0.0.1

關閉防火牆service iptables stop
啓動dns服務service named startcode

測試：
nslookup
ns（正向查詢主機地址）
set all （顯示當前設置的全部值）
nslookup ns.chinaitlab.com (正向查詢此主機的地址)
dig chinaitlab.com （能看到這個域的A和SOA記錄）
#host www.chinatilab.com （測試www主機，經過）
#host -t SOA chinaitlab.com （測試DNS服務器的SOA記錄，-t表示記錄類型）
#host -t NS chinaitlab.com （測試DNS服務器的NS記錄）
#host -t A ns.chinaitlab.com （測試DNS服務器的A記錄）
若但願在測試時直接輸入主機名，就可解析，而不是主機全名（FQDN）則：
echo 「search chinaitlab.com」 >> /etc/resolv.conf
#host ns （測試成功，此時ns.chinaitlab.com能夠簡寫成ns）
ipconfig /displaydns 顯示DNS緩存
ipconfig /flushdns 清除DNS緩存server

反向解析

vim /etc/named.conf主配置文件dns

zone "211.18.172.in-addr.arpa" IN { 
type master;  //主dns 
file "172.18.211.zone"; };

區域配置文件
cd /var/named/chroot/var/named/
vim 172.18.211.zone

$TTL 7200 
@   IN  SOA ns  root.local.com.( 
2014021701  //版本號    
1H     //刷新時間 
10M    //重試時間 
1W  //過時時間 
1D     //緩存時間 
                                ) 
IN  NS  ns.local.com. 
IN     MX 10  mail.local.com. 
9   IN  PTR ns.local.com. 
10           IN           PTR        mail.local.com. 
11  IN  PTR www.local.com. 
12  IN  PTR ftp.local.com.

重啓服務或rndc reload 從新加載配置文件
測試

架設唯緩存服務器caching-only

BIND緩存器，也稱爲唯緩存服務器。
緩存服務器只有少許的自定義解析區域，大部解析記錄來源於指定DNS服務器。

緩存服務器的優勢：

加快解析速度；
減輕公網DNS服務器的壓力；

forward only; 先查詢自定義區域，查詢不到再轉發給遠程DNS服務器，再也不查詢hint。
forward first; 先查詢自定義區域，（不查hint）,查不到再發到遠程DNS服務器，再查詢hint。

在option中
forwarders {172.18.211.2;};

架設輔助DNS 服務器

輔助主要的功能是當主DNS沒法正常工做的狀況下，由輔助DNS接替其工做。輔助DNS 的記錄主要來源的於主DNS服務器，輔助DNS服務器是隻讀的，不能添加與刪除DNS記錄。輔助DNS能夠大大加快查詢的速度，減輕主DNS服務器的壓力。

vim /etc/named.conf

allow-query {any;}; 
 
zone "local.com" IN { 
type slave;  //輔助dns 
file "slaves/local.com.zone"; //區域文件 
masters { 172.18.211.200 ;}; 
};

rndc refresh local.com 輔助dns當即刷新local.com數據庫文件
cd /var/named/或者cd /var/named/chroot/var/named/ 出現slaves文件夾
ls /slaves/ 出現從主dns複製的local.com.zone區域文件
此時能夠實現local.com區域的解析

測試主dns修改數據庫文件local.com.zone，好比www主機對應IP修改，只有在版本號也手動修改時輔dns在刷新數據庫文件是纔會認爲是新的版本，纔會複製數據庫文件，從而實現正確的解析