DNS域名解析服务(Domain Name System)是用于解析域名与IP地址对应关系的服务,功能上可以实现正向解析与反向解析:
一、DNS服务器工作模式分类:
1、主服务器:在特定区域内具有唯一性、负责维护该区域内的域名与IP地址对应关系。
2、从服务器:从主服务器中获得域名与IP地址对应关系并维护,以防主服务器宕机等情况。
3、缓存服务器:通过向其他域名解析服务器查询获得域名与IP地址对应关系,提高重复查询时的效率.
二、DNS查询方式:
1、迭代查询:
2、递归查询:
三、解析方式分类
1、正向解析,既将FQDN解析为IP.
2、反向解析,将IP解析为FQDN.
四、Bind配置文件的结构:
主程序 /usr/sbin/named主配置文件 /etc/named.conf
区域配置文件 /etc/named.rfc1912.zones
zone文件的默认路径 /var/named
/etc/named.conf : Bind的主配置文件,用于定义全局设置,DNS的zone等相关配置。
1.options部分:
options { //options段用于定义全局设置
listen-on port 53 { 127.0.0.1; };
//定义bind的监听IP地址(IPv4)
listen-on-v6 port 53 { ::1; };
//定义bind的监听IP地址(IPv6)
directory "/var/named";
//zone文件的默认路径
dump-file "/var/named/data/cache_dump.db";
//cache的备份
statistics-file "/var/named/data/named_stats.txt";
//静态文件
memstatistics-file "/var/named/data/named_mem_stats.txt";
//内存静态文件
allow-query { localhost; };
//允许谁向此DNS进行查询
recursion yes|no;
//允许递归查询
#安全相关部分:
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
};
2.日志系统部分:
logging { //定义日志
channel myfile {
//定义channel名称
file "data/named.run";
//以文件形式存储日志
severity dynamic;
//存储日志的级别,一共7个级别从高到低分别是:crit,error,warning,notice,info(前面5个属于syslog);debug[level],dynamic(后两个属于Bind8,9独有的级别)
};
category statistics { my_file; };
//定义bind系统中各子系统的日志 //将日志发给那个channel,可以发给多个channel,一个channel只能接受一个category。
};
3.定义zone
zone "." IN { //定义Dns的zone,"."代表根区域
type hint; //定义zone的类型,根区域的类型就为hint
file "named.ca"; //指定zone文件,默认已经生成
};
二、DNS中zone文件的放置/var/named/*.zone(与named.conf中的zone对应的文件)
zone文件的书写格式: