• 进入"运维那点事"后,希望您第一件事就是阅读“关于”栏目,仔细阅读“关于Ctrl+c问题”,不希望误会!

Linux中DNS正反向区域解析(二)

网络服务 彭东稳 9年前 (2015-10-08) 28140次浏览 已收录 0个评论

一、域名查询工具

1)Nslookup命令

2)dig命令

此命令是DNS工具包带的,可以用来查询域名相关信息

示例:

Dig查询结果显示信息除了QUESTION SECTION和ANSWER SECTION外,还会碰见下面两类信息:

Dig的另外几种常见用法

二、DNS资源记录

DNS服务器的解析功能有两种,一种是正向解析,一种是反向解析。正反向解析技术不同,因此不应该存放于同一个数据库文件中进行,每一种解析在DNS服务器上都需要有对应的数据库文件。在数据库文件中每一条都是一个资源记录,资源记录是有类型的,用于表示资源的功能,常用的有如下记录:

三、正向区域文件

$TTL 600 :生存时间字段以秒为单位定义改资源记录中的信息存放在DNS缓存中的时间长度。

资源记录格式:

NAME:名称字段,此字段是资源记录引用的域对象名,可以是一台独立的主机(如www)也可以是整个域(如wangfeng7399.com);字段值”.”表示根,“@”表示默认域即当前域。

IN:此字段用于将当前记录标识为一个互联网的DNS资源记录。

TYPE:资源记录类型,介绍常用的几种类型,如下:

SOA(start OF authority):起始授权记录,其中NAME字段必须是区域名称如ywnds.com.或“@”表示,Value字段必须是主DNS服务器的FQDN

例如: @    IN  SOA  dns.ywnds.com.  root.ywnds.com.

其中,root.ywnds.com.是管理员邮箱,没有用@表示是因为@有特殊意义。这些参数的意义是辅助DNS用来更新主DNS的标志来更新数据,如:

serial = 2913 (序列号=2913、这个序列号的作用是当辅域名服务器来复制这个文件的时候,如果号码增加了就复制)

refresh = 10800 (3 hours) (刷新=10800秒、辅域名服务器每隔3小时查询一个主服务器)

retry = 3600 (1 hour) (重试=3600秒、当辅域名服务试图在主服务器上查询更新时,而连接失败了,辅域名服务器每隔1小时访问主域名服务器)

expire = 604800 (7 days) (到期=604800秒、辅域名服务器在向主服务更新失败后,7天后删除中的记录。)

default TTL = 3600 (1 hour) (默认生存时间=3600秒、缓存服务器保存记录的时间是1小时。也就是告诉缓存服务器保存域的解析记录为1小时)

NSName Server: 域名服务器,其中NAME字段必须是区域名称如ywnds.com.或“@”表示,Value字段DNS服务器的FQDN(可以是相对名称)

例如: @    IN   NS   dns

MXmail eXchanger: 邮件交换器,其中NAME字段必须是区域名称,用来标识smtp服务器。Value字段有优先级(0-99,数字越小,级别越高)和FQDN。

例如: @    IN   MX 10  mail

AAddress: 域名转IPv4地址(正向解析),其中NAME字段是FQDN(可以使用相对名称),Value字段是IP地址。

例如: dns    IN   NS   192.168.60.10

CNAME : 用来设置别名。

四、区域的类型

区域类型是用来定义一个此域的有效标识,格式如下:

hint : 表示提示区域,一般根使用的区域。

master : DNS服务器使用的区域标识。

slave : 一般辅助DNS服务器使用的区域标识。

forward : 转发区域使用的区域标识。

五、安装DNS

在Linux系统上提供DNS服务的软件有几款,其中最好的就是bind软件,目前Linux6上面已经是bind9.8了。直接安装以下RPM包即可。

解释各个包的意义:

bind-libs:提供的库文件

bind-utils:提供的DNS客户端工具

bind:服务器主包

bind-devel:提供头文件和库文件做二次开发使用(可省略)

bind-chroot:把DNS配置做根切换(可省略)

bind-dyndb-ldap:用于把DNS区域文件存入到数据库或Ldap中(可省略)

六、Bind的文件

七、高速缓存DNS

高速缓存DNS服务器:192.168.60.10

DNS安装完成之后,其实就是一个高速缓存DNS服务器,但想要提供服务还需要调整一下监听地址和允许访问主机。下面介绍一下Bind主配置文件/etc/named.conf(权限640;root属主;named属组)。

八、正向解析DNS

在高速缓存DNS服务器的基础上做正向解析DNS服务器

1)/etc/named.conf文件中添加正向解析区域

2)/var/named/下添加正向区域文件

3)dig验证

Linux中DNS正反向区域解析(二)

九、反正解析DNS

1)/etc/named.conf文件中添加正向解析区域

2)/var/named/下添加反向区域文件

PS: 反向解析必须要写FQDN

3)验证


如果您觉得本站对你有帮助,那么可以支付宝扫码捐助以帮助本站更好地发展,在此谢过。
喜欢 (0)
[资助本站您就扫码 谢谢]
分享 (0)

您必须 登录 才能发表评论!