域可以划分子域,正向解析,反向解析,
子域里也有正向解析和反向解析
每一个正向解析,反向解析都要具有一个解析库
每一个解析库对应一个区域
BIND简介
在Linux中,域名服务(DNS)是由柏克莱网间名域( Berkeley Internet Name Domain——BIND)软件实现的。
BIND是一个客户/服务系统,它的客户方面称为转换程序(resolver),它产生域名信息的查询,将这类信息发送给服务器,DNS软件回答转换程序的查询。BIND的服务方面是一个称为named的守护进程。
BIND(Berkeley Internet Name Daemon)
伯克利Internet域名服务
官方站点:https://www.isc.org/
相关软件包
bind-9.3.3-7.el5.i386.rpm
caching-nameserver-9.3.3-7.el5.i386.rpm
为配置BIND作为缓存域名服务器提供必要的默认配置文件
可以在配置文件中稍作修改,让它做为主服务器用
BIND服务器端程序
主要执行程序:/usr/sbin/named
服务脚本:/etc/init.d/named
默认监听端口:53
主配置文件:
/etc/named.conf
保存DNS解析记录的数据文件位于:
/var/named/
装DNS
配置BIND服务器
编辑“/etc/named.conf”文件
在“/var/named/”目录下创建并编辑正向区域解析文件
在“/var/named/”目录下创建并编辑反向区域解析文件
编辑客户端文件“/etc/resolv.conf”文件
启动BIND服务器
配置客户端并进行测试
确定需配置成DNS服务器的IP是静态分配,并且与客户端具有IP的连通性
智能解析:一个主机名对应两个ip地址叫负载均衡
CDN:把用户要访问的数据推送到用户的家门口
下面将告诉大家怎样手动做DNS
做主DNS服务器
1.rndc-confgen > /etc/rndc.conf
cat !$
把key "rndckey"{
algorithm hmac-md5;
secret "uAgAJYS+FB3xvAWoVxctGQ==";
};
controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { "rndckey"; };
};
复制到/etc/named.conf配置文件中
vim /etc/named.conf
编写options {
directory "/var/named";
querylog yes;启动日志
version "hh";
};
zone "." IN {
type hint;
file "named.ca";
};
zone "localhost" IN {
type master;
file "localhost.zone";
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
};
保存退出。
chmod o-r /etc/named.confd需要把它的权限改为其他用户没有任何权限
chgrp named /etc/named.conf 把属组改为named
cd /var/named/
编写区域文件named.ca localhost.zone named.local
dig -t NS . > /var/named/named.ca 获取所有的记录
编写localhost.zone区域文件
vim localhost.zone
$TTL 43200
@ IN SOA localhost. root.localhost. (
2011112401
3H
15M
1W
1D)
IN NS localhost.
localhost. IN A 127.0.0.1
cp localhost.zone named.local
修改named.local
vim named.local
$TTL 43200
@ IN SOA localhost. root.localhost. (
2011112401
3H
15M
1W
1D)
IN NS localhost.
1 IN PTR localhost.
chown :named localhost.zone named.*
named-checkconf 检查主配置文件
named-checkzone 检查区域文件
named-checkzone "localhost" localhost.zone
service named start启动服务
tail /var/log/messages,查看日志看是否有错误