DNS服務(wù)器工作原理及功能

DNS通過(guò)在網(wǎng)絡(luò)中創(chuàng)建不同的區(qū)域(一個(gè)區(qū)域代表該網(wǎng)絡(luò)中要命名的資源的管理集合)，并采用一個(gè)分布式數(shù)據(jù)系統(tǒng)進(jìn)行主機(jī)名和地址的查詢。當(dāng)在客服機(jī)的瀏覽器中鍵入要訪問(wèn)的主機(jī)名時(shí)就會(huì)觸發(fā)一個(gè)IP地址的查詢請(qǐng)求，請(qǐng)求會(huì)自動(dòng)發(fā)送到默認(rèn)的DNS服務(wù)器，DNS服務(wù)器就會(huì)從數(shù)據(jù)庫(kù)中查詢?cè)撝鳈C(jī)所對(duì)應(yīng)的IP地址，并將找到IP地址作為查詢結(jié)果返回。瀏覽器得到IP地址后，就根據(jù)IP地址在Internet中定位所要訪問(wèn)的資源。

DNS查詢報(bào)文中的問(wèn)題部分

名字 數(shù)值 描述

A 1 IP地址

NS 2名字服務(wù)器

CNAME 5規(guī)范名稱(chēng)

PTR 12指針記錄

HINFO 13主機(jī)信息

MX 15郵件交換記錄

AXFR 252對(duì)區(qū)域轉(zhuǎn)換的請(qǐng)求

A：一個(gè)A記錄定義了一個(gè)IP地址

NS：名字服務(wù)器記錄。它說(shuō)明一個(gè)域的授權(quán)名字服務(wù)器,它由域名表示。

CNAME:表示規(guī)范名字,用來(lái)表示一個(gè)域名,而有規(guī)范名字的域名通常叫做別名。某些FTP服務(wù)器使用它向其他的系統(tǒng)提供一個(gè) 易于記憶的別名。

HINFO:表示主機(jī)信息,包括說(shuō)明主機(jī)CPU和操作系統(tǒng)的兩個(gè)字符串。

MX:郵件交換記錄。功能:如果有郵件要發(fā)往use@foo.com,就將郵件發(fā)送到relay1.uu.net。

PTR:指針記錄用于指針查詢,IP地址被看作是in-addr.arpa域下的一個(gè)域名(反向查詢)。

一、基本DNS配置：

1我的環(huán)境是centos6.6版，首先安裝bind包

yum install bind*(使用yum安裝）

2編輯DNS的配置文件

vim /etc/named.conf

options{

listen-onport 53 { any; };#此處改為any

listen-on-v6port 53 { ::1; };

directory "/var/named";

dump-file "/var/named/data/cache_dump.db";

statistics-file"/var/named/data/named_stats.txt";

memstatistics-file"/var/named/data/named_mem_stats.txt";

allow-query { any; };#此處改為any

recursionyes;

dnssec-enableyes;

dnssec-validationyes;

dnssec-lookasideauto;

/*Path to ISC DLV key */

bindkeys-file"/etc/named.iscdlv.key";

managed-keys-directory"/var/named/dynamic"; };

logging{

channeldefault_debug {

file"data/named.run";

severitydynamic; }; };

zone"." IN { #根類(lèi)型區(qū)域

typehint;

file"named.ca"; };

include"/etc/named.rfc1912.zones";#分割文件

include"/etc/named.root.key";#分割文件

vim /etc/named.rfc1912.zones (在里面設(shè)置正解和反解—在中國(guó)反解不起作用因?yàn)殚L(zhǎng)城防火墻)

在此配置文件新加：

#設(shè)置正解區(qū)域

zone"wang.com" IN { #域名

typemaster; #服務(wù)器類(lèi)型

file"wang.zone"; #正解區(qū)域文件

};

zone"1.168.192.in-addr.arpa" IN {#我是192.168.1.的網(wǎng)絡(luò)

typemaster;

file"wang.com.zone";#反解區(qū)域文件

};

進(jìn)去 cd/var/named/里面有系統(tǒng)給的正解區(qū)域的模板（named.localhost）和反解區(qū)域的模板（named.loopback）

cpnamed.localhost wang.zone cp named.loopback wang.com.zone

目前在 /var/named/下vim wang.zone

$TTL1D

@ INSOA @ rname.invalid. (

0 ;serial

1D ;refresh

1H ;retry

1W ;expire

3H) ; minimum

NS @

A 192.168.1.21#DNS服務(wù)器ip地址

www 0 A 192.168.1.22#www服務(wù)器ip地址

0 A 192.168.1.11 #www服務(wù)器ip地址（dns輪循與上面www服務(wù)器）

ftp A 192.168.1.22#ftp服務(wù)器

mail A 192.168.1.11#mail服務(wù)器

web CNAME www#別名

@ MX 10 mail#郵件優(yōu)先級(jí)

目前在 /var/named/下vim wang.com.zone

$TTL1D

@ INSOA @ rname.invalid. (

0 ;serial

1D ;refresh

1H ;retry

1W ;expire

3H) ; minimum

NS @

A 192.168.1.21#服務(wù)器ip地址

PTR wang.com.

22 PTRwww.wang.com. #不要忘記后面的'. '

11 PTR www.wang.com.

22 PTR ftp.wang.com.

22 PTR web.wang.com.

11 PTR mail.wang.com.

重啟服務(wù) servicenamed restart然后把ip22和11測(cè)試機(jī)的DNS改成192.168.1.21，進(jìn)行測(cè)試即可。（vim/etc/sysconfig/network-scripts/ifcfg-eth0和vim/etc/resolv.conf為修改dns）

二、一個(gè)網(wǎng)絡(luò)對(duì)應(yīng)多個(gè)域名

在 vim /etc/named.rfc1912.zones加多個(gè)正解即可，例如：

zone"ning.com" IN {

typemaster;

file"ning.zone";

};

zone"wang.com" IN {

typemaster;

file"wang.zone";

};

#反解無(wú)所謂，在中國(guó)哦。還可以往下加域名，重啟named服務(wù)即可。

三、bind視圖#比如一個(gè)網(wǎng)站有一個(gè)國(guó)內(nèi)的ip地址和一個(gè)國(guó)外的ip地址，目的在中國(guó)的用戶訪問(wèn)網(wǎng)站由國(guó)內(nèi)ip地址的dns服務(wù)器解析，國(guó)外訪問(wèn)的由國(guó)外ip地址的dns服務(wù)器解析，加快dns解析速度。（一個(gè)域名對(duì)應(yīng)多個(gè)不同ip）

vim /etc/named.rfc1912.zones在最后加上：

acl"guowai" { 192.168.200.0/24; };#名字隨便取

acl"guonei" { 192.168.1.0/24; };

view"guowai"{#試圖名字隨便取

match-clients{guowai;};#一定要對(duì)應(yīng)

zone"." IN { #根類(lèi)型區(qū)域

typehint;

file"named.ca";

};

zone"wangning.com"{#正解區(qū)域

typemaster;

file"guowai.zone";#在/var/named/創(chuàng)建 guowai..zone

};

zone"200.168.192.in-addr"{ #反解區(qū)域

typemaster;

file"guowai.com.zone"#在/var/named/創(chuàng)建 guowai.com.zone

};

};

view"guonei"{

match-clients{guonei;};

zone"." IN {

typehint;

file"named.ca";

};

zone"wangning.com" IN {

typemaster;

file" guonei.zone";#在/var/named/創(chuàng)建 guonei.zone

};

zone"1.168.192.in-addr.arpa" IN {

typemaster;

file"guonei.com.zone";#在/var/named/創(chuàng)建 guonei.com.zone

};

};

重啟服務(wù)即可；

四、salvesDNS服務(wù)器（備份服務(wù)器）

防止主服務(wù)器蕩機(jī)，需要slaves服務(wù)器。

vim /etc/named.rfc1912.zones加入：

zone"wang.com" IN {#域名

typeslave;# 服務(wù)器類(lèi)型

file"slaves/wang.zone";#正解區(qū)域文件

masters{192.168.1.21;}；

};

zone"1.168.192.in-addr.arpa" IN { #我是192.168.1.的網(wǎng)絡(luò)

typeslave;

file"slaves/wang.com.zone";#反解區(qū)域文件

masters{192.168.1.21;};

};

重啟服務(wù)在 /var/named/slaves/目錄下自動(dòng)生成wang.zone和wang.com.zone