linux就該這麼學-DNS域名解析服務

DNS域名解析服務：就是將IP地址解析爲域名，或者將域名解析爲IP地址。

• 主服務器  在特定區域內具備惟一性，負責維護該區域內的域名與IP地址之間的對應關係。
• 從服務器  同步主服務器，減輕主服務器壓力，加快訪問速度
• 緩存服務器  將常常訪問的域名緩存到本地服務器。

bind-最安全高效的域名解析服務程序，建議安裝bind-chroot（牢籠機制）。

bind服務程序名稱爲named。

 bind服務器程序有三個關鍵的配置文件

• 主配置文件（/etc/named.conf）,定義bind服務程序的運行。
• 區域配置文件（/etc/named.rfc1912.zones）,保存域名和P地址解析規則保存的文件的所在位置
• 數據配置文件目錄（/var/named）保存域名和IP地址真實對應關係的數據配置文件。

1.配置主配置文件

將listen-on port 53 改成 any；

allow-query改成any；

2.編輯區域配置文件/etc/named.rfc1912.zones

添加以下內容：其中abc.com.zone是正向解析配置文件，172.24.8.arpa是反向解析文件

3.編輯數據配置文件（從/var/named/目錄中拷貝一份模板文件named.localhost並重命名爲區域配置文件中設置好的file的內容abc.com.zone）

編輯反向解析文件

5.編輯網絡配置文件，將DNS地址修改成本機IP地址，並重啓網絡服務

6.重啓網絡服務、bind服務，且將bind服務加入開機啓動項。

7.檢測解析結果

備註：在解析反向文件時，報錯：

經查看日誌，發現是因爲拷貝反向解析模板文件時，未加-a參數致使172.24.8.apra文件屬組發生變化致使。

從新將文件屬組改成named後，問題解決。

從服務器部署

1.修改主服務器的區域配置文件，將allow-update 的none 改成從服務ip地址，並重啓服務

2.修改從服務的區域配置文件

4.檢查解析結果