一、DNS的体系结构:
DNS:域名解析系统
DNS由根域、顶级域和子域构成。根域主要负责管理顶级域,顶级域主要负责管理其下面子域。
.代表DNS的根域。
.com、.edu等代表顶级域。
shou.com、chinaitlab.com是顶级域.com的子域。
区域:DNS服务器管辖的范围,每个区域都有对应数据库文件,DNS服务器可读取区域中数据库的内容,提供给客户端域名解析服务。
DNS服务器是以区域为单位来管理域名空间的。一台DNS服务器可以管理一个或多个区域,而一个区域也可以有多台DNS服务器来管理。
主DNS服务器:master最权威
辅DNS服务器:slave
惟缓存DNS服务器:caching-only
二、域名注册:
例如:注册.com下面的域名,如:redhat.com需要找.com的域管理者。
三、常用术语:
1.DNS服务器:提供域名解析服务的主机。
2. DNS客户机:任何联网的需要查询主机域名信息的主机。
3. 正向解析: 将主机名称解析为IP地址。
4. 反向解析: 将IP地址解析为主机名称。
四、安装DNS软件包BIND:
bind软件:伯克利域名解析系统
安装:
#rpm –q bind (查看软件包是否安装)
#rpm -ivh bind (安装bind软件)
#rpm -ivh bind-chroot 安装bind-chroot软件,将DNS服务锁定在指定的工作目录,安全
#rpm -ivh bind-utils (安装DNS查询工具软件)
#rpm -ivh caching-nameserver (安装高速缓存服务器配置文件)
五、查看默认的主机配置文件:
1.DNS主配置文件 /etc/named.conf
注:options:定义全局配置选项。用于定义BIND服务器的工作目录
注意:在配置时要用“{}”括起来,用“;”结束,并且大括号和分号之间要有空格分开。
区域类型:type:用来定义一个区域的类型。
常见的区域类型有3个。
① hint:默认的DNS根的类型为hint型。
② master:指定一个区域为主域名服务器。
③ slave: 指定一个区域为辅助域名服务器。
2. 区域文件:即数据库文件,所在路径 /var/named/chroot/var/named/
TTL:用于指定其它服务器将数据在缓存中存放多长时间。86400代表秒,即24h,一般设为1天,最长为7天。
@:表示当前区域
IN:表示区域类别,即Internet,互联网类型记录。
SOA:起始授权记录,用于指出DNS服务器或当前区域的主服务器,固定格式,每个区文件中都必须存在一个唯一的SOA记录。
SOA后的ns:指区域所授权的主机是ns主机
root: 用于指定root用户邮箱
记录类型:
SOA 起始授权记录
NS 名称服务器
A 主机记录,即主机名和IP地址的对应关系。
CNAME 别名记录,即给一个主机记录再添加一个名称。
MX 邮件交换记录,代表区域当中的邮件服务器
PTR 反向指针,ip---主机的对应关系
Master和Slave DNS服务器同步的五个参数:
区域文件序列号:每次改变区域资源记录时,该数值便会自动加1,当Slave DNS要进行数据同步的时候,它会比较这个号码,如果此处的数值较大,就会进行更新,否则将不更新。最小值为1。
刷新时间。即主DNS和辅助DNS同步的时间间隔;3H代表三小时。即辅助DNS服务器会每隔一小时检查自己的数据库是否是最新的,若不是则从主DNS那里来更新自己的数据库资源记录。需要注意的是此功能会使辅助DNS的负载增大,因此最好设的长一些。
重试时间:若辅助DNS与主DNS同步失败,则辅助DNS多长时间再次重试更新。15M代表15分钟。
过期时间:指辅助DNS无法从主DNS上更新数据,何时放弃请求。1W:代表一周。
缓存时间:1D代表1天,即数据在缓存中存放最长为1天。
五、语法检查
检查主配置文件 named-checkconf /etc/named.conf
检查区域文件 named-checkzone example.com(域名) /var/named/chroot/var/named/example.com.zone(配置文件)