DNS常用配置解析反向解析

什么是域名解析库文件？
    是指将我们访问的域名解析成IP返回给本主机，然后本机拿着解析后IP去访问服务器，而解析格式就放在域名解析库文件中。
DNS解析分为正向解析和反向解析
    正向解析就是将域或域名解析成对应的IP地址，反之则相反，通过IP解析成域名
    正向解析和反向解析是两个文件
    正向解析有正向解析库记录，反向解析则有反向解析库文件记录
资源记录（简称RR）是有类型的：
    记录的类型：A / AAAA / PTR / SOA / NS / CNAME / MX
    A:地址记录，FQDN -> IPV4
    AAAA:地址记录，FQDN -> IPV6
    PTR:反向解析，ip -> FQDN
    NS:域名服务记录；一个区域解析库可以有多个NS记录；其中一个为主的
    SOA：起始授权记录；一个区域解析库有且只能有一个SOA记录，而且必须放在第一条；
    MX：邮件交换器：优先级0-99，数字越小优先级越高；解析邮件服务的
资源文件记录的格式为：
    语法： name [TTL] IN RR_TYPE value
    SOA:
    name:当前区域的名字：例如“linan.com.”，或者“2.3.4.In-addr.arpa .”;
    value：有很多部分组成
    1.当前 区域的区域名称（也可以使用主DNS服务器名称）；
    2.当前区域管理员 邮箱地址；但地址中不能使用@符号，一般使用.来替代
    3.（主从服务协调属性的定义以及否定答案的TTL）
    例如：
    magedu.com. 86400 IN SOA magedu.com. admin.magedu.com.(
    20170529 ;serlal (版本)
    2H ;refresh 刷新时间间隔
    10M ;retry 重试时间间隔
    1W ;expire 过期时间
    1D ;negative answer TTL 否定答案时间
        )
    NS:
    name:当前区域的区域名称
    value：当前区域的某DNS服务器的名字，例如ns.magedu.com.
    注意：一个区域可以有多个NS

    例如：magedu.com. 86400 IN NS ns1.magedu.com.
    magedu.com. 86400 IN NS ns2.magedu.com.
    MX:
    name:当前区域的区域名称
    value:当前区域某邮件交换器的主机名；
    注意：MX记录可以有多个；但每个记录的value之前应该有一个数字表示其优先级；
    例如：
    magedu.com. IN MX 10   mx1.magedu.com.
    magedu.com. IN MX 20   mx2.magedu.com.

A：
name：某FQDN，例如www.magedu.com.
value：某IPv4地址；

例如：
www.magedu.com. IN A 1.1.1.1
www.magedu.com. IN A 1.1.1.2
bbs.magedu.com. IN A 1.1.1.1

AAAA：
name：FQDN
value: IPv6

PTR：
name：IP地址，有特定格式，IP反过来写，而且加特定后缀；例如1.2.3.4的记录应该写为4.3.2.1.in-addr.arpa.；
value：FQND

例如：
4.3.2.1.in-addr.arpa.   IN  PTR www.magedu.com.

CNAME：
name：FQDN格式的别名；
value：FQDN格式的正式名字；
例如：
4.3.2.1.in-addr.arpa. IN CNAME www.magedu.com.

注意：
1.TTL可以从全局继承
2.@表示当前区域的名称
3.相邻的两条记录其name相同时，后面的可省略
4.对于正向区域来说，各MX，NS等类型的记录的value为FQDN，此FQND应该有一个A记录；
Bind是DNS的实现
安装仓库命令：yum install -y bind
BIND程序环境：
主程序：/usr/sbin/named
unit file:/usr/lib/system/named.service
配置文件：/etc/named.conf
区域解析库文件：/var/named

解析一个区域：
定义：/etc/named.rfc1912.conf
zone “ilinux.io” IN {
type master;
file “ZONE_FILE”;
}
****看上去似乎很乱，所以我们把它的流程梳理一下：
主配置文件里面注意三点/etc/named.conf 
–> 区域配置文件添加zone记录 /etc/named.rfc1912.zones 
–> 配置解析库文件 /var/named下
而具体配置方法 上面写的很完整
注意：配置好以后测试环境可以重启服务，生产环境一定不要重启，用rndc reload 重新加载
子域切分：
子域切分是在主域配置文件上切分为多个子域，指明子域主机负责解析
1.主域切分子域的方法同 NS 类型配置，配置后指定子域解析的服务器主机IP地址（需同一网段下）
2.子域服务器主机的配置主域切分的域名和配置，同上流程步骤
3.主域可以查子域，反过来却不能查，如果一定要查则在/etc/named.rfc1912.zones 里
告诉子域，主域在哪
格式如下：
zone “父域” IN {
type forward;
forward only     ————-> 如果父域也找不到结果就放弃，如果希望父域找不到转给根，填写 forwardfirst
forworders { 父IP； }
}；
bind安全相关配置：
acl :访问控制列表；把一个或多个地址归并一个命名的集合，随后通过此名称即可对此集全内的所有主机实现统一调用；
acl acl_name {
IP
net/prelen
};
bind有四个内置的acl
none:没有一个主机；
any:任一主机
local:本机；
localnet:本机所在的IP所属的网络；
访问控制指令：
allow-query {};允许查询的主机；白名单；
allow-transfer {};允许向哪些主机做区域传送；默认为向所有主机；应该配置仅允许从服务器；
allow-recursion {}；允许那些主机向当前Dns服务器发起递归查询请求；
allow-update {};DDNS，允许动态更新区域数据库文件中内容；