前言
正向查找区,就是我们最熟知的DNS。即根据域名解析成IP
逆向查找区,即根据IP解析成域名。
他们之间的关系很像ARP和RARP
正向查找区
/etc/named.rfc1912.zones用于存储正向查找区的设置
添加一个cac.com区域
[root@ziqiang named]# cat /etc/named.rfc1912.zones // named.rfc1912.zones: // // Provided by Red Hat caching-nameserver package // // ISC BIND named zone configuration for zones recommended by // RFC 1912 section 4.1 : localhost TLDs and address zones // and http://www.ietf.org/internet-drafts/draft-ietf-dnsop-default-local-zones-02.txt // (c)2007 R W Franks // // See /usr/share/doc/bind*/sample/ for example named configuration files. // zone "localhost.localdomain" IN { type master; file "named.localhost"; allow-update { none; }; }; zone "localhost" IN { type master; file "named.localhost"; allow-update { none; }; }; zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN { type master; file "named.loopback"; allow-update { none; }; }; zone "1.0.0.127.in-addr.arpa" IN { type master; file "named.loopback"; allow-update { none; }; }; zone "0.in-addr.arpa" IN { type master; file "named.empty"; allow-update { none; }; }; zone "cac.com" IN{ type master; file "named.cac.com"; allow-update{none;}; };
/var/named/区域文件所在的目录,在该目录下创建区域文件
[root@ziqiang named]# cat named.cac.com $TTL 1D cac.com. IN SOA webserver.cac.com. zq@cac.com. ( 0 ;serial 1D ;refresh 1H ;retry 1W ;expire 3H ;minimum ); cac.com. IN NS webserver.cac.com. cac.com. IN MX 10 mail.cac.com. webserver IN A 192.168.40.120 www IN A 10.7.1.53 ftp IN A 10.7.1.18 mail IN A 10.7.1.5 smtp IN CNAME mail www IN TXT "This is a web"
区域文件等价写法
cac.com这个域名可以使用@替代,由于④中已经有了@,为防止干扰,④中的@用.代替
[root@ziqiang named]# cat named.cac.com $TTL 1D @ IN SOA webserver.cac.com. zq.cac.com. ( 0 ;serial 1D ;refresh 1H ;retry 1W ;expire 3H ;minimum ); @ IN NS webserver.cac.com. @ IN MX 10 mail.cac.com. webserver IN A 192.168.40.120 www IN A 10.7.1.53 ftp IN A 10.7.1.18 mail IN A 10.7.1.5 smtp IN CNAME mail www IN TXT "This is a web"
还可以再精简
[root@ziqiang named]# cat named.cac.com $TTL 1D @ IN SOA webserver.cac.com. zq@cac.com. ( 0 ;serial 1D ;refresh 1H ;retry 1W ;expire 3H ;minimum ); IN NS webserver.cac.com. IN MX 10 mail.cac.com. webserver IN A 192.168.40.120 www IN A 10.7.1.53 ftp IN A 10.7.1.18 mail IN A 10.7.1.5 smtp IN CNAME mail www IN TXT "This is a web"
检查该区域文件是否有错误
[root@ziqiang named]# named-checkzone cac.com /var/named/named.cac.com zone cac.com/IN: loaded serial 0 OK
重启DNS服务,以便加载新加入的DNS配置文件
[root@ziqiang named]# service named restart
Stopping named: [ OK ]
Starting named: [ OK ]
区域文件关键字段解析
①客户端解析结果缓存多长时间,1D代表一天。缓存时间越长,客户端就不会频繁骚扰DNS服务器来进行域名解析。这个值具体设置多少,取决于服务器DNS地址是否经常变化,经常变化的话就要调低该值
②网络的类型是Internet
③起始授权机构,即后面webserver.cac.com是存放本 Zone 的域名服务器的主机名
SOA 记录标示一个授权区定义的开始。SOA 记录后的所有信息是控制这个区的
④这个区域负责人的邮箱
⑥序号。本区配置数据的序列号,用于从服务器判断何时获取最新的区数据
一个域名可以有多个DNS服务器负责解析,多个DNS服务器分主DNS服务器和辅助DNS服务器。当DNS区域中主机对应IP地址有变化时只需要修改主DNS服务器即可。辅助DNS服务器周期性来找主DNS服务器,根据序号是否变化来决定是否重新复制一份主DNS服务器的记录。
⑦刷新时间,决定辅助DNS服务器多久找一次主DNS服务器。1D代表一天
⑧重试时间,如果辅助DNS服务器找主DNS服务器没有找到,隔多长时间重试一次。 1H代表一小时
⑨过期时间,辅助DNS服务器过了好几天一直找不到主DNS服务器,过多长时间辅助DNS服务器停止响应客户端请求。1W代表一周
⑩域名解析失败结果缓存时间,客户端找DNS服务器解析一个不存在的域名,DNS服务器返回个没有解析到。过了minimum时间在尝试解析域名
⑪标识区的域名服务器以及授权子域
⑫邮件交换记录。控制邮件的路由
⑬用于将主机名转换为 IP 地址,任何一个主机都只能有一个 A记录
⑭给定主机的别名,主机的规范名在A记录中给出
⑮注释或非关键的信息
⑯完整的域名
逆向查找区
这种形式使用的比较少,举一个应用场景的例子。在DNS服务——搭建企业内网DNS服务器的作用 降低内网域名解析流量描述道如何防止内网客户机访问淘宝。假如内网用户比较聪明,不使用域名访问淘宝,直接htts://X.X.X.X这种以IP的形式访问淘宝,出口路由器不知道这是什么域名,可能就允许数据包出去了。在内网DNS上设置逆向查找区,写上哪些IP对应哪些域名。这样当内网用户使用IP访问淘宝的时候,出口路由器那里并不会立即放行数据包,而是先找内网DNS解析一下,发现是淘宝,直接拦截下来。
针对131.107.8.这个网络ID设置逆向查找区 可以看看这篇文章,图形界面设置逆向查找区DNS 正向查找与反向查找
/etc/named.conf添加纪录
zone "8.107.131.in-addr.arpa" IN { type master; file "named.8.107.131"; allow-update { nome; }; };
在/var/named/目录下床架 区域文件named.8.107.131
$TTL 1D @ IN SOA webserver.taobao.com. han.hotmail.com.( 0 ;serial 1D ;refresh 1H ;retry 1W ;expire 3H ;minimum ); @ IN NS webserver.taobao.com. 222 IN PTR www.jingdong.com. 111 IN PTR blog.jingdong.com.
重启DNS服务
[root@WebServer ~]# service named restart