主服务器-在特定区域中是唯一的,并维护该区域中域名与IP地址之间的对应关系
从服务器:从主服务器获取域名与IP地址的对应关系,进行维护,以防主服务器宕机等情况
缓存服务器:通过查询其他域名服务器来获取域名与IP地址的对应关系,
通过在服务器本地存储频繁查询的域名信息,提高重复查询时的效率
主配置文件(/etc/named.conf ) :参数定义bind服务程序的执行
区域配置文件(/etc/named.rfc1912.zones ) :存储域名和IP地址对应关系的位置
数据配置文件目录(/奋斗香菇/named ) :用于存储域名和IP地址的真实对应关系的数据配置文件
安装绑定服务
yum install -y bind-chroot
#bind服务程序名为named,在/etc目录中找到服务程序的主配置文件named.conf
ll /etc/named*
vim /etc/named.conf
listen-on port 53 { any; (;
allow-query { any; (;
#按any更改上述两项内容:
#表示服务器上的所有IP地址都可以提供DNS域名解析服务。
#此外,允许所有人向本服务器发送DNS查询请求
选项{
listen-on port 53 { any; (;
listen-on-v6 port 53 { :1; (;
目录' /奋斗的香菇/named ';
dump-file '/奋斗的香菇/named/data/cache_dump.db ';
statistics-file '/奋斗的香菇/named/data/named_stats.txt ';
memstatistics-file '/奋斗的香菇/named/data/named _ mem _ stats.txt ';
allow-query { any; (;
bind服务程序的区域配置文件/etc/named.rfc1912.zones是存储域名和IP地址对应关系的位置。 该文件定义了域名和IP地址解析规则保存的文件位置和服务类型等内容,不包含具体的域名、IP地址对应关系等信息。 有三种服务类型: hint、master和slave,常用的master和slave指的是主服务器和从属服务器
vim /etc/named.rfc1912.zones
语法或参数错误检查命令:
检查主配置文件名称-检查连接器
数据配置文件名称-检查
正向分析
DNS名称解析服务,正向解析是指根据域名(主机名)查找相应的IP地址
#1、编辑区域配置文件,修改为自己的域名解析信息
vim /etc/named.rfc1912.zones
zone 'linuxzhao.com' IN {
类型主;
file 'linuxzhao.com.zone ';
allow-update {none; (;
(;
#2、编辑数据配置文件。 /从奋斗的香菇/named中复制正向解析的模板文件(named.localhost ),
然后,将域名和IP地址对应的数据记入数据配置文件中进行保存
cd /奋斗香菇/named/
CP-anamed.localhostlinuxprobe.com.zone
#3、编辑数据配置文件,重新启动named服务程序
vim linuxprobe.com.zone
系统重新开始命名
#重新启动网络服务
系统重新开始网络
检查是否可以从DNS服务器查询域名和IP地址的解析记录
nslookup
您可以将Linux系统网卡的DNS地址参数更改为成本计算机的IP地址,以使用本地提供的DNS查询服务
nslookup
www.linuxzhao.com
Server: 127.0.0.1
Address: 127.0.0.1#53
Name: www.linuxzhao.com
Address: 172.18.252.100
bbs.linuxzhao.com
服务器
ver: 127.0.0.1Address: 127.0.0.1#53
Name: bbs.linuxzhao.com
Address: 172.18.252.200
反向解析
在DNS域名解析服务中,反向解析的作用是将用户提交的IP地址解析为对应的域名信息
#1、编辑区域配置文件
vim /etc/named.rfc1912.zones
#2、编辑数据配置文件。从/奋斗的香菇/named目录中复制一份反向解析的模板文件(named.loopback)
cp -a named.loopback 172.18.252.arpa
vim 172.18.252.arpa
systemctl restart named
#3、检验解析结果
nslookup
> 172.18.252.100
Server: 127.0.0.1
Address: 127.0.0.1#53
100.252.18.172.in-addr.arpa name = ns.linuxzhao.com.
100.252.18.172.in-addr.arpa name = www.linuxzhao.com.
100.252.18.172.in-addr.arpa name = mail.linuxzhao.com.
> 172.18.252.200
Server: 127.0.0.1
Address: 127.0.0.1#53
200.252.18.172.in-addr.arpa name = bbs.linuxzhao.com.
部署从服务器
主服务器 172.18.10.10
从服务器 172.18.10.20
#第1步:在主服务器的区域配置文件中允许该从服务器的更新请求,
修改allow-update {允许更新区域信息的主机地址;};参数,
重启主服务器的DNS服务程序
vim /etc/named.rfc1912.zones
zone "linuxzhao.com" IN {
type master;
file "linuxzhao.com.zone";
allow-update { 172.18.10.20; };
};
zone "10.18.172.in-addr.arpa" IN {
type master;
file "172.18.10.arpa";
allow-update { 172.18.10.20; };
};
systemctl restart named
#第2步:在从服务器中填写主服务器的IP地址与要抓取的区域信息,然后重启服务
vim /etc/named.rfc1912.zones
zone "linuxzhao.com" IN {
type slave;
masters { 172.18.10.10; };
file "slaves/linuxzhao.com.zone";
};
zone "10.18.172.in-addr.arpa" IN {
type slave;
masters { 172.18.10.10; };
file "slaves/172.18.10.arpa";
};
systemctl restart named
#第3步:检验解析结果
nslookup
> www.linuxzhao.com
Server: 172.18.10.20
Address: 172.18.10.20#53
Name: www.linuxzhao.com
Address: 172.18.10.10
> 172.18.10.10
Server: 172.18.10.20
Address: 172.18.10.20#53
10.10.18.172.in-addr.arpa name = www.linuxzhao.com.
10.10.18.172.in-addr.arpa name = ns.linuxzhao.com.
10.10.18.172.in-addr.arpa name = mail.linuxzhao.com.