DNS伺服器(Centos 7):bind安裝&配置
DNS伺服器(Centos 7):bind安裝&配置
1. Dns介紹:
域名系統(Domain Name System, DNS)是 Internet上解決網上機器命名的一種系統。就像拜訪朋友要先知道別人家怎麼走一樣,Internet上當一臺 主機要訪問另外一臺主機時,必須首先獲知其地址, TCP/IP中的 IP地址是由四段以“.”分開的數字組成,記起來總是不如名字那麼方便,所以,就採用了 域名系統來管理名字和IP的對應關係。
名詞解析:
FQDN:Fully Qualified Domain Name,完全合格域名,是指主機名加上全路徑,例如ns1.baidu.com.
SOA:Start of Authority,起始授權記錄,用於設定該域的序列號、重新整理時間、過期時間等資訊,在定義每個域時SOA只能定義一條,而且必須在起始位置定義。
NS:Name Server,域名伺服器記錄,作用是定義建立的新域是由哪個DNS伺服器來負責解析。
MX:Mail eXchanger,郵件交換記錄,指向的是一個郵件伺服器,用來當發郵件的時候,根據收件人的地址字尾來定位郵件伺服器,說白了就是讓郵件伺服器知道應該把這封郵件發到哪裡去。
需要注意一點的是定義MX記錄時因為@符號在DNS伺服器配置中有特殊的含義,表示當前定義的域的域名。所以在定義郵件伺服器時需要將@寫為“.”號來代替,定義格式示例:mail1 IN MX 10
A:用來指定完全合格域(FQDN)名對應的IP記錄,可以通過此設定改域名下,指定使用者自己的WEB伺服器地址,示例:www.baidu.com. IN A 172.16.81.250 (注:此僅做演示,baidu.com.表示自己定義的區域名,並非真實的域名)。
CNAME:別名記錄,這種記錄允許將多個名字對映到同一臺計算機,示例:ftp IN CNAME www (注:此處是省略了域名的寫法,可以在區域開頭位置定義域名$ORIGIN baidu.com. 再次強調域名後邊的“.”不可以省略)。
PTR:反向域名解析,即將IP地址轉換為FQDN,此記錄一般定義在反向域名解析中在定義反向區域時,區域的名稱一般是取IP地址的網路地址然後反寫組成,示例:原來IP地址為172.16.81.250,定義
$ORIGIN 81.16.172.
IN PTR
TTL:Time To Live ,生存時間,表示DNS記錄在DNS伺服器上的快取時間,時間越長對於伺服器的壓力越小,時間越短表示伺服器需要重新查詢並生成快取的頻率越高,壓力越大。
泛域名解析,用於指定域名下所有未建立域名記錄同一定位到指定主機中,示例 IN CNAME www #為所有未建立的域名記錄定義一個別名指向www主機。
在centos系統下實現域名伺服器通常是使用bind工具來完成DNS的功能,下邊開始進行bind的安裝與配置
2. dns安裝:
一、安裝BIND伺服器軟體並啟動
1.yum -y install bind*
在安裝完BIND後,系統會多一個使用者named。
2.啟動DNS服務
systemctl start named.service
3. 檢視named程序是否正常啟動:
4.DNS採用的UDP協議,監聽53號埠,進一步檢驗named工作是否正常:
netstat -an|grep :53
**3.dns的配置檔案 **
安裝成功後會在/etc目錄下面多幾個檔案如下
修改named.conf
進入 vim /etc/named.conf
然後在配置檔案裡面 /var/named
建立file裡面的檔名 配置如下
dig +trace www.luzhuhong.com
dig -t A www.luzhuhong.com @192.168.248.139
看看dns轉發情況