2009年7月26号ZX--DNS
时间:2010-06-17 来源:linscora
递归查询:
如果DNS服务器本地没有存储,那么该服务器会帮你询问其它服务器,
并还回查询结果给客户机。
迭代查询:
DNS服务器只向客户机提供能够解析请求的DNS服务地址,而本身不直
接提供结请求结果。 正向解析:
将域名到IP地址的解析过程。 反向解析:
将IP地址到域名的解析过程。(用做为服务器的身份验证) 资源记录:
1、SOA定义域的全局参数,进行整个域的管理设置。一个区文件只允许
存在听一的SOA记录 (起始授权记录 Start of Authority Record) 2、NS表示该区的授权服务器.表示SOA资源记录中指定的该区的主和辅
助服务器。也表示了任何授权的服务器。每个区根处至少包含一个NS记
录。 3、A 把FQDN映射到IP地址 4、PTR 把IP地址映射到FQDN 5、CNAME FQDN的别名 6、MX 邮件交换(MX)资源记录为DNS域名指定邮件交换服务器 DNS区域类型:
master :主DNS服务器,拥有区域数据文件,并对此区域提供管理
数据。
Slave: 拥有主DNS的副本,从主DNS服务器同步所有区域数据。
Forward:一个forward zone是每个域的配置转发的主要部分。可以包
括一个forward和/或forwards子句。 DNS配置文件:
主配置文件:/var/named/chroot/var/etc/namd.conf
正反向配置文件:/var/named/chroot/var/etc/named.rfc1912.conf
正反向区域解析配置文件:/var/named/chroot/var/named/named.zone/local
主DNS:
zone "52ducong.com" {
type master;
file "52ducong.zone";
} zone "0.168.192.in-addr.arpa" {
type master;
file "52ducong.local";
}
正解文件: $TTL 86400
@ IN SOA www.52ducong.com. root.52ducong.com. (
42 ; serial (d. adams)
3H ; refresh
25M ; retry
1W ; expiry
1D ; minimum
IN NS www.52ducong.com.
www IN A 52.57.0.20
rche IN A 52.57.0.22
反解文件:
$TTL 86400
@ IN SOA www.52ducong.com. root.52ducong.com. (
42 ; serial (d. adams)
3H ; refresh
25M ; retry
1W ; expiry
1D ; minimum
IN NS www.52ducong.com.
20 IN PTR www.52ducong.com.
22 IN PTR rhce.52ducong.com. 通常操作系统通过中断信号来控制named进程,
rndc是BIND软件引进的远程控制通道,代替操
作系统信号来控制named进程。
为了使DNS把支持rndc,首先要在namd.conf添加控制DNS的controls字段:
controls {
inet 127.0.0.1 allow {localhost;}
key { test; }
};
include "/etc/rndc.key"; 建立rndc.key:
通过dnssec-keygen生成密钥信息,并建立rndc.key文件。
#dnssec-keygen -a hmac-md5 -b 256 -n HOST mykey
#cat Kmykey.+157+10729.key > /etc/rndc.key
vi /etc/rndc.key
key "test" {
algorithm hamc-md5;
secret "qJFX4dfkdsejjKDJFIESDLDIJREJFLSFJKSJFIERSH;
} 客户机建立rndc.conf
vi /etc/rndc.conf options {
default-sever localhost;
default-key "test";
};
辅DNS:
zone "52ducong.com" {
type slave;
masters { 192.168.0.32; };
file "slaves/52ducong.zone";
} zone "0.168.192.in-addr.arpa" {
type slave;
masters { 192.168.0.32; }; #主服务器的IP。
file "slaves/52ducong.local";
}
如果DNS服务器本地没有存储,那么该服务器会帮你询问其它服务器,
并还回查询结果给客户机。
迭代查询:
DNS服务器只向客户机提供能够解析请求的DNS服务地址,而本身不直
接提供结请求结果。 正向解析:
将域名到IP地址的解析过程。 反向解析:
将IP地址到域名的解析过程。(用做为服务器的身份验证) 资源记录:
1、SOA定义域的全局参数,进行整个域的管理设置。一个区文件只允许
存在听一的SOA记录 (起始授权记录 Start of Authority Record) 2、NS表示该区的授权服务器.表示SOA资源记录中指定的该区的主和辅
助服务器。也表示了任何授权的服务器。每个区根处至少包含一个NS记
录。 3、A 把FQDN映射到IP地址 4、PTR 把IP地址映射到FQDN 5、CNAME FQDN的别名 6、MX 邮件交换(MX)资源记录为DNS域名指定邮件交换服务器 DNS区域类型:
master :主DNS服务器,拥有区域数据文件,并对此区域提供管理
数据。
Slave: 拥有主DNS的副本,从主DNS服务器同步所有区域数据。
Forward:一个forward zone是每个域的配置转发的主要部分。可以包
括一个forward和/或forwards子句。 DNS配置文件:
主配置文件:/var/named/chroot/var/etc/namd.conf
正反向配置文件:/var/named/chroot/var/etc/named.rfc1912.conf
正反向区域解析配置文件:/var/named/chroot/var/named/named.zone/local
主DNS:
zone "52ducong.com" {
type master;
file "52ducong.zone";
} zone "0.168.192.in-addr.arpa" {
type master;
file "52ducong.local";
}
正解文件: $TTL 86400
@ IN SOA www.52ducong.com. root.52ducong.com. (
42 ; serial (d. adams)
3H ; refresh
25M ; retry
1W ; expiry
1D ; minimum
IN NS www.52ducong.com.
www IN A 52.57.0.20
rche IN A 52.57.0.22
反解文件:
$TTL 86400
@ IN SOA www.52ducong.com. root.52ducong.com. (
42 ; serial (d. adams)
3H ; refresh
25M ; retry
1W ; expiry
1D ; minimum
IN NS www.52ducong.com.
20 IN PTR www.52ducong.com.
22 IN PTR rhce.52ducong.com. 通常操作系统通过中断信号来控制named进程,
rndc是BIND软件引进的远程控制通道,代替操
作系统信号来控制named进程。
为了使DNS把支持rndc,首先要在namd.conf添加控制DNS的controls字段:
controls {
inet 127.0.0.1 allow {localhost;}
key { test; }
};
include "/etc/rndc.key"; 建立rndc.key:
通过dnssec-keygen生成密钥信息,并建立rndc.key文件。
#dnssec-keygen -a hmac-md5 -b 256 -n HOST mykey
#cat Kmykey.+157+10729.key > /etc/rndc.key
vi /etc/rndc.key
key "test" {
algorithm hamc-md5;
secret "qJFX4dfkdsejjKDJFIESDLDIJREJFLSFJKSJFIERSH;
} 客户机建立rndc.conf
vi /etc/rndc.conf options {
default-sever localhost;
default-key "test";
};
辅DNS:
zone "52ducong.com" {
type slave;
masters { 192.168.0.32; };
file "slaves/52ducong.zone";
} zone "0.168.192.in-addr.arpa" {
type slave;
masters { 192.168.0.32; }; #主服务器的IP。
file "slaves/52ducong.local";
}
相关阅读 更多 +
