DNS常用配置解析反向解析

什么是域名解析库文件?
    是指将我们访问的域名解析成IP返回给本主机,然后本机拿着解析后IP去访问服务器,而解析格式就放在域名解析库文件中。
DNS解析分为正向解析和反向解析
    正向解析就是将域或域名解析成对应的IP地址,反之则相反,通过IP解析成域名
    正向解析和反向解析是两个文件
    正向解析有正向解析库记录,反向解析则有反向解析库文件记录
资源记录(简称RR)是有类型的:
    记录的类型:A / AAAA / PTR / SOA / NS / CNAME / MX
    A:地址记录,FQDN -> IPV4
    AAAA:地址记录,FQDN -> IPV6
    PTR:反向解析,ip -> FQDN
    NS:域名服务记录;一个区域解析库可以有多个NS记录;其中一个为主的
    SOA:起始授权记录;一个区域解析库有且只能有一个SOA记录,而且必须放在第一条;
    MX:邮件交换器:优先级0-99,数字越小优先级越高;解析邮件服务的
资源文件记录的格式为:
    语法: name [TTL] IN RR_TYPE value
    SOA:
    name:当前区域的名字:例如“linan.com.”,或者“2.3.4.In-addr.arpa .”;
    value:有很多部分组成
    1.当前 区域的区域名称(也可以使用主DNS服务器名称);
    2.当前区域管理员 邮箱地址;但地址中不能使用@符号,一般使用.来替代
    3.(主从服务协调属性的定义以及否定答案的TTL)
    例如:
    magedu.com. 86400 IN SOA magedu.com. admin.magedu.com.(
    20170529 ;serlal (版本)
    2H ;refresh 刷新时间间隔
    10M ;retry 重试时间间隔
    1W ;expire 过期时间
    1D ;negative answer TTL 否定答案时间
        )
    NS:
    name:当前区域的区域名称
    value:当前区域的某DNS服务器的名字,例如ns.magedu.com.
    注意:一个区域可以有多个NS

    例如:magedu.com. 86400 IN NS ns1.magedu.com.
    magedu.com. 86400 IN NS ns2.magedu.com.
    MX:
    name:当前区域的区域名称
    value:当前区域某邮件交换器的主机名;
    注意:MX记录可以有多个;但每个记录的value之前应该有一个数字表示其优先级;
    例如:
    magedu.com. IN MX 10   mx1.magedu.com.
    magedu.com. IN MX 20   mx2.magedu.com.

A:
name:某FQDN,例如www.magedu.com.
value:某IPv4地址;

例如:
www.magedu.com. IN A 1.1.1.1
www.magedu.com. IN A 1.1.1.2
bbs.magedu.com. IN A 1.1.1.1

AAAA:
name:FQDN
value: IPv6

PTR:
name:IP地址,有特定格式,IP反过来写,而且加特定后缀;例如1.2.3.4的记录应该写为4.3.2.1.in-addr.arpa.;
value:FQND

例如:
4.3.2.1.in-addr.arpa.   IN  PTR www.magedu.com.

CNAME:
name:FQDN格式的别名;
value:FQDN格式的正式名字;
例如:
4.3.2.1.in-addr.arpa. IN CNAME www.magedu.com.

注意:
1.TTL可以从全局继承
2.@表示当前区域的名称
3.相邻的两条记录其name相同时,后面的可省略
4.对于正向区域来说,各MX,NS等类型的记录的value为FQDN,此FQND应该有一个A记录;
Bind是DNS的实现
安装仓库命令:yum install -y bind
BIND程序环境:
主程序:/usr/sbin/named
unit file:/usr/lib/system/named.service
配置文件:/etc/named.conf
区域解析库文件:/var/named

解析一个区域:
定义:/etc/named.rfc1912.conf
zone “ilinux.io” IN {
type master;
file “ZONE_FILE”;
}
****看上去似乎很乱,所以我们把它的流程梳理一下:
主配置文件里面注意三点/etc/named.conf 
–> 区域配置文件添加zone记录 /etc/named.rfc1912.zones 
–> 配置解析库文件 /var/named下
而具体配置方法 上面写的很完整
注意:配置好以后测试环境可以重启服务,生产环境一定不要重启,用rndc reload 重新加载
子域切分:
子域切分是在主域配置文件上切分为多个子域,指明子域主机负责解析
1.主域切分子域的方法同 NS 类型配置,配置后指定子域解析的服务器主机IP地址(需同一网段下)
2.子域服务器主机的配置主域切分的域名和配置,同上流程步骤
3.主域可以查子域,反过来却不能查,如果一定要查则在/etc/named.rfc1912.zones 里
告诉子域,主域在哪
格式如下:
zone “父域” IN {
type forward;
forward only     ————-> 如果父域也找不到结果就放弃,如果希望父域找不到转给根,填写 forwardfirst
forworders { 父IP; }
};
bind安全相关配置:
acl :访问控制列表;把一个或多个地址归并一个命名的集合,随后通过此名称即可对此集全内的所有主机实现统一调用;
acl acl_name {
IP
net/prelen
};
bind有四个内置的acl
none:没有一个主机;
any:任一主机
local:本机;
localnet:本机所在的IP所属的网络;
访问控制指令:
allow-query {};允许查询的主机;白名单;
allow-transfer {};允许向哪些主机做区域传送;默认为向所有主机;应该配置仅允许从服务器;
allow-recursion {};允许那些主机向当前Dns服务器发起递归查询请求;
allow-update {};DDNS,允许动态更新区域数据库文件中内容;

原创文章,作者:晓楠,如若转载,请注明出处:http://www.178linux.com/77292

(3)
晓楠晓楠
上一篇 2017-05-31
下一篇 2017-05-31

相关推荐

  • Bash基本特性之命令状态返回值和命令行展开

    Bash基本特性之命令状态返回值和命令行展开 Bash的工作特性 命令执行状态返回值 bash中一条命令的执行,会产生两种返回结果:命令结果及命令执行状态结果。一条命令成功执行,其执行状态返回值为0。如果未能成功执行,其返回值为1-255。 ~]# echo $? 用于查看命令执行状态返回值 引用命令的执行结果$(COMMAND…

    Linux干货 2016-11-06
  • 关于 进程和性能监控

            Linux系统状态的查看及管理工具:     pstree, ps, pidof, pgrep, top, htop, glance,pmap, vmstat, dstat, kill, pkill, job, bg, fg, nohup pstree命…

    系统运维 2016-09-11
  • RAID特性详解,及RAID创建详细操作

    写在前面–命令总览:创建RAID:mdamd  -C [-l级别  -n盘数量  -cchunk  -a是否询问] 查看RAID: mdadm –D   停止RAID:mdadm –S  管理RAID:-f标记损坏  -r删除  -a添加 watch&nbs…

    Linux干货 2016-02-14
  • 三.Linux博客-2016年7月24日帮助、history、别名、tree

    格式说明: 操作 概念 命令 说明及举例 三-1.帮助、history、别名、tree touch /etc/nologin 使普通用户不能登录(创建了一个文件,删掉就可以登陆)   ll /etc/nologin 查看那个文件 -rm -f /etc/  删…

    Linux干货 2016-08-23
  • Linux用户及组的管理相关知识

    Linux用户及组的管理相关知识 1、列出当前系统上所有已经登录的用户的用户名,注意:同一个用户登录多次,则只显示一次即可。 ~]# who | cut -d " " -f1 | sort -u 2、取出最后登录到当前系统的用户的相关信息。 ~]# last -x | head -1 3、取出当前系统上被用户当作其默认shell的最多的那…

    Linux干货 2016-10-05
  • net25 第16周作业

    1、源码编译安装LNMP架构环境; yum groupinstall -y ‘Development Tools’ ‘Server Platform Development’ 编译nginx ~]# yum install -y openssl-devel pcre-devel ~]# useradd ngin…

    Linux干货 2017-05-15

评论列表(1条)

  • renjin
    renjin 2017-06-02 14:41

    可以把实验的过程总结进来,排版也需要调整调整,像标题,代码,说明,总结,缩进等等!