centos 5.4 dns伺服器配置筆記
DNS是internet的一項核心服務,在DNS中採用分層結構。包括根域、頂級域、二級域、主機名稱。
DNS查詢過程
DNS的查詢過程是指在客戶端是通過DNS伺服器將一個IP地址轉化為一個FQDN(Fully Qualified Domain Name,完全合格的域名)、將一個FQDN轉化為一個IP地址或查詢一個區域的郵件伺服器的過程。
1.按查詢方式分DNS查詢分為2種
1.遞迴查詢(Recurisive Query):當DNS伺服器接收到查詢請求時,要麼做出查詢成功響應,要麼做出查詢失敗響應。遞迴查詢一般發生在DNS客戶端與DNS伺服器之間。
2.迭代查詢(Iterative Query):DNS伺服器根據自己的快取記憶體或者區域的資料,以最佳效果響應。如果DNS伺服器無法解析,它可能返回一個指標。指標指向有下級域名的DNS伺服器,幾區繼續該過程,知道找到擁有所查詢名字的DNS伺服器,或直到出錯、超時為止。迭代查詢一般發生在DNS伺服器之間。
2.按查詢內容分類DNS查詢
1)正向查詢:由域名查詢IP地址
2)反向查詢:由IP地址查詢域名
1.客戶端將www.redhat.com的查詢提交給本地的DNS伺服器(遞迴查詢)
2.本地DNS伺服器檢查區域資料庫,由於此伺服器沒有redhat.com的授權,因此,它將查詢傳遞到根伺服器,請求解析主機名稱,根名稱伺服器把“com”DNS伺服器IP地址返回給本地的DNS伺服器(迭代查詢)。
3.本地DNS伺服器將請求傳送給“com”DNS伺服器,此伺服器根據請求將“redhat.com”DNS伺服器IP地址返回給本地DNS伺服器(迭代查詢)
4.本地DNS伺服器向“redhat.com” DNS伺服器傳送請求,由於此伺服器具有
5.本地DNS伺服器將 www.redhat.com的IP地址傳送給客戶端。
DNS資源記錄型別
DNS伺服器在提供名稱解析服務時,它會查詢自己的資料庫,在該資料庫中包含DNS區域資源資訊的資源記錄(resource record ,RR)。在DNS區域資源資訊中常見的資源記錄有一下幾種。
1.SOA:起始授權記錄(start of authority record)在一個區域必須是唯一的,定義了區域的全域性引數,進行整個區域的管理設定。
2.NS:名稱伺服器(Name Server)記錄在一個區域至少有一條,記錄了某個區域的授權伺服器。
3. A : 地址記錄,把FADN對映到IP地址
4.CHAME: 別名(Canonical Name)記錄也被稱為規範名字,可以幫助使用者隱藏網路實現細節。
5.PTR: 反響地址(domain name PoinTeR)記錄,指IP地址對映到FQDN.
6.MX:郵件交換(Mail eXchanger)記錄,指向一個郵件伺服器,用於電子郵件系統發郵件時根據收信人的地址字尾來定位郵件伺服器
7.SRV:服務資源記錄(Service Resource Record),一般是為微軟的活動目錄設定時的應用。資源記錄把服務名字對映為提供服務的伺服器名字。活動目錄客戶和域控制器使用SRV資源記錄決定域控制器的IP地址。
8.TXT(Text):註釋或非關鍵資訊。
9.KEY(Public Key):儲存一個關於DNS名稱的公鑰
NXT(Next)、DNSSEC:制定一個特定名稱不在域中。
SIG(Signatrue):指處帶簽名和身份認證的區資訊。
安裝前準備
/var/named/chroot/etc //存放named.conf和named.rfc1912.zones /var/named/chroot/var/named //存放.zone和arpa /var/log/messages //檢視配置過程中的錯誤#yum -y install bind caching-nameserver-----安裝BIND
cp副本作為主配置檔案。“-p” 許可權一致 編輯named.conf
把框內更改為any
注:由於檔名更改,所以配置檔案中需要更改主配置檔案存放路徑
include "/etc/name.zones";
更改為
#cd ../var/named/
# cp -p localdomain.zone zaca.com.dns
# cp -p named.local zaca.com.rev#vim zaca.com.dns
#vim zaca.com.rev
#vim /etc/resolv.conf
加入 nameserver 192.168.1.209
service named restart
#nslookup
轉載於:https://blog.51cto.com/sailforever/865088