DNS小结
时间:2007-01-02 来源:flag_qin
DNS小结
DNS名称与IP地址之间的转换是由一组称作解析器(resolver)的函数库负责。
1.hosts
最基本的地址数据就是主机中的/etc/hosts文件。
这里就不具体说了。
2.DNS
I.首先确定规范主机名
#vi /etc/sysconfig/network
HOSTNAME=ns1.atyu.com
#vi /etc/hosts
# Do not remove the following line, or various programs
# that require network functionality will fail.
192.168.1.200 ns1.atyu.com ns1 localhost.localdomain localhost
#reboot
II.配置BIND
DNS的配置文件有两个:
/var/named/chroot/etc/named.conf
/var/named/chroot/etc/atyu.com.bind
II_1.
/var/named/chroot/etc/named.conf 是named启动时第一个读取的设置文件,主要设置了数据库文件的位置与这个server管理的区域 。
下面就是我的named.conf文件。这个DNS管理的区域是at.com,ip地址是192.168.1.0。
#cat /var/named/chroot/etc/named.conf
//
// named.conf for Red Hat caching-nameserver
//
//这个区段是对named做基本设置,影响着整个服务器的运作
options {
directory "/var/named"; //有关DNS数据库文件存放的目录位置
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
};
//
// a caching only nameserver config
//
controls {
inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};
//这个区段定义了网域地区,master 该服务器是这个区域的主服务器(slave,master的备份,master与slave在面对外来查询是没有什么区别,两者的差异在于只需要更新master的数据,slave的数据则会主动和master同步)
zone "atyu.com" IN {
type master;
file "atyu.com.bind";
allow-update { none; };
};
//这个标示的是根域,当查询的名称是外界主机时,会从最上层的网域依序往下查
//file这个网域的DNS数据库
zone "." IN {
type hint;
file "named.ca";
};
zone "localdomain" IN {
type master;
file "localdomain.zone";
allow-update { none; };
};
zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};
//回环接口反解析网域地区
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { none; };
};
//反解析网域,在反解析网域的名称是将IP地址反过来写,因为在DNS系统中,名称的方向与IP地址正好相反
zone "1.168.192.in-addr.arpa"IN {
type master;
file "1.168.192.bind";
allow-update { none; };
};
zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {
type master;
file "named.ip6.local";
allow-update { none; };
};
zone "255.in-addr.arpa" IN {
type master;
file "named.broadcast";
allow-update { none; };
};
zone "0.in-addr.arpa" IN {
type master;
file "named.zero";
allow-update { none; };
};
include "/etc/rndc.key";
II_2.
//DNS的正向解析数据库
//
#vi /var/named/chroot/var/named/atyu.com.bind
//TTL (Time-to-time)设置这一条记录被取回后放在cache中的缓存时间
//SOA (Source of authority)每一个DNS数据库的恶第一条记录都是SOA记录,设置整个网域的授权
//@表示域名,等于atyu.com.
//NS(name server)设置整个网域的名称服务器
//A (Address) 就是主机名称与IP地址的对应记录
//CNAME(Canonical name)主机别名记录,基于DNS的负责均衡可以用到
$TTL 86400
@ IN SOA ns1.atyu.com. root.atyu.com.(
2006111702 ;serial 这个数字表示DNS数据库文件的更新版本,每次更新该文件 ;后应该更改这个数字(+1);slave server会比较这个字而确定是 ;否要从master上更新数据
1800 ;refresh 设置slave检查这个网域地区数据是否更新的时间,单位 ;是s
600 ;retry refresh 失败后,slave会等待再次尝试的时间,单位是s
1209600 ;expire 不能refresh更新数据时保留数据的时间,单位是s
60 ;default_ttl 默认的TTL值)
IN NS ns1.atyu.com.
//MX (Mail exchanger)邮件交换主机记录 ,接受顺序有主机前的数字决定。值小权大。为了向后兼容,数字间隔最好设置大一点。
//基于DNS的邮件负载均衡
IN MX 10 atyu.com.
IN MX 20 atyu.com.
ns1 IN A 192.168.1.200
bbs IN A 192.168.1.200
ftp IN A 192.168.1.210
www IN A 192.168.1.200
IN A 192.168.1.201
IN A 192.168.1.202
web IN CNAME www
//泛域名解析
* IN A 192.168.1.200
//空域名解析
@ IN A 192.168.1.200
II_3.
#vi /var/named/chroot/named/1.168.192.bind
//PTR(Pointer)记载反解析网域中的IP地址名称对应的DNS名称
$TTL 86400
@ IN SOA ns1.atyu.com. root.at.atyu.com (
2006111702
1800
600
1209600
60)
IN NS ns1.atyu.com.
200 IN PTR www.atyu.com.
201 IN PTR www.atyu.com.
202 IN PTR www.atyu.com.
200 IN PTR bbs.atyu.com
210 IN PTR ftp.atyu.com
DNS名称与IP地址之间的转换是由一组称作解析器(resolver)的函数库负责。
1.hosts
最基本的地址数据就是主机中的/etc/hosts文件。
这里就不具体说了。
2.DNS
I.首先确定规范主机名
#vi /etc/sysconfig/network
HOSTNAME=ns1.atyu.com
#vi /etc/hosts
# Do not remove the following line, or various programs
# that require network functionality will fail.
192.168.1.200 ns1.atyu.com ns1 localhost.localdomain localhost
#reboot
II.配置BIND
DNS的配置文件有两个:
/var/named/chroot/etc/named.conf
/var/named/chroot/etc/atyu.com.bind
II_1.
/var/named/chroot/etc/named.conf 是named启动时第一个读取的设置文件,主要设置了数据库文件的位置与这个server管理的区域 。
下面就是我的named.conf文件。这个DNS管理的区域是at.com,ip地址是192.168.1.0。
#cat /var/named/chroot/etc/named.conf
//
// named.conf for Red Hat caching-nameserver
//
//这个区段是对named做基本设置,影响着整个服务器的运作
options {
directory "/var/named"; //有关DNS数据库文件存放的目录位置
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
};
//
// a caching only nameserver config
//
controls {
inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};
//这个区段定义了网域地区,master 该服务器是这个区域的主服务器(slave,master的备份,master与slave在面对外来查询是没有什么区别,两者的差异在于只需要更新master的数据,slave的数据则会主动和master同步)
zone "atyu.com" IN {
type master;
file "atyu.com.bind";
allow-update { none; };
};
//这个标示的是根域,当查询的名称是外界主机时,会从最上层的网域依序往下查
//file这个网域的DNS数据库
zone "." IN {
type hint;
file "named.ca";
};
zone "localdomain" IN {
type master;
file "localdomain.zone";
allow-update { none; };
};
zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};
//回环接口反解析网域地区
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { none; };
};
//反解析网域,在反解析网域的名称是将IP地址反过来写,因为在DNS系统中,名称的方向与IP地址正好相反
zone "1.168.192.in-addr.arpa"IN {
type master;
file "1.168.192.bind";
allow-update { none; };
};
zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {
type master;
file "named.ip6.local";
allow-update { none; };
};
zone "255.in-addr.arpa" IN {
type master;
file "named.broadcast";
allow-update { none; };
};
zone "0.in-addr.arpa" IN {
type master;
file "named.zero";
allow-update { none; };
};
include "/etc/rndc.key";
II_2.
//DNS的正向解析数据库
//
#vi /var/named/chroot/var/named/atyu.com.bind
//TTL (Time-to-time)设置这一条记录被取回后放在cache中的缓存时间
//SOA (Source of authority)每一个DNS数据库的恶第一条记录都是SOA记录,设置整个网域的授权
//@表示域名,等于atyu.com.
//NS(name server)设置整个网域的名称服务器
//A (Address) 就是主机名称与IP地址的对应记录
//CNAME(Canonical name)主机别名记录,基于DNS的负责均衡可以用到
$TTL 86400
@ IN SOA ns1.atyu.com. root.atyu.com.(
2006111702 ;serial 这个数字表示DNS数据库文件的更新版本,每次更新该文件 ;后应该更改这个数字(+1);slave server会比较这个字而确定是 ;否要从master上更新数据
1800 ;refresh 设置slave检查这个网域地区数据是否更新的时间,单位 ;是s
600 ;retry refresh 失败后,slave会等待再次尝试的时间,单位是s
1209600 ;expire 不能refresh更新数据时保留数据的时间,单位是s
60 ;default_ttl 默认的TTL值)
IN NS ns1.atyu.com.
//MX (Mail exchanger)邮件交换主机记录 ,接受顺序有主机前的数字决定。值小权大。为了向后兼容,数字间隔最好设置大一点。
//基于DNS的邮件负载均衡
IN MX 10 atyu.com.
IN MX 20 atyu.com.
ns1 IN A 192.168.1.200
bbs IN A 192.168.1.200
ftp IN A 192.168.1.210
www IN A 192.168.1.200
IN A 192.168.1.201
IN A 192.168.1.202
web IN CNAME www
//泛域名解析
* IN A 192.168.1.200
//空域名解析
@ IN A 192.168.1.200
II_3.
#vi /var/named/chroot/named/1.168.192.bind
//PTR(Pointer)记载反解析网域中的IP地址名称对应的DNS名称
$TTL 86400
@ IN SOA ns1.atyu.com. root.at.atyu.com (
2006111702
1800
600
1209600
60)
IN NS ns1.atyu.com.
200 IN PTR www.atyu.com.
201 IN PTR www.atyu.com.
202 IN PTR www.atyu.com.
200 IN PTR bbs.atyu.com
210 IN PTR ftp.atyu.com
相关阅读 更多 +
