相關知識
dns運作在udp協定下,端口号為53
查詢方式:簡單查詢、疊代查詢、遞歸查詢
安裝後dns配置檔案:/etc/named.conf
區域資料檔案(解析檔案):/var/named/下以name開頭的檔案。
檢視伺服器的DNS,檢視配置檔案,輸入指令cat /etc/resolv.conf,
安裝
yum -y install bind bind-chroot
bind-chroot參數改變dns根目錄,将dns運作于監牢模式。在這種模式下,配置檔案為:/var/named/chroot/etc/named.conf ,區域資料檔案在 /var/named/chroot/var/name下。
注:下面我們以預設方式說明,不以chroot方式。
啟動
systemctl enabled named #設定開機啟動dns
systemctl start named #啟動dns
systemctl status named #查詢dns狀态
主配置檔案
主配置檔案位置:/etc/name.conf,每行以;結尾,以//表示注釋
主要部分說明
options{}中的全局配置
listen-on port 53 { 127.0.0.1; }; #IPv4監聽端口為53,隻允許本機連接配接
directory "var/named"; #指定區域資料庫檔案的路徑目錄
allow-query {any;}; #為誰解釋服務
recursion yes;#指定遞歸查詢
dnssec-enable yes;#安全機制
dnssec-validation yes;#安全機制
zone "." IN { #對域名解析
type hint; #根域 ,提示:類型:hint 根域,master 主域,slave 從域,forward 轉發
file "named.ca"; #區域資料庫檔案。
};
注意:
named_checkconf /etc/named.conf //生産環境下必須檢查
區域資料庫檔案
區域資料庫檔案在:/var/named,named.ca 根資料檔案
主要部分說明,分号;為注釋
$TTL 1D ;緩存時間
@ IN SOA @ rname.invalid. (
;其中:@ 需要解析的域名,IN 解析動作,SOA起始授權域,第二個@是dns伺服器,rname.invalid.後是管理者的郵箱
0 ; serial 序列号,每次更新該檔案系列号都應該變大
1D ; refresh 重新整理時間,
1H ; retry 重試時間
1W ; expire 過期時間
3H ) ; minimum 這個資料用來規定緩沖伺服器不能與主服務聯系上後多長時間清除相應的記錄
NS @ ;NS 名稱伺服器,表示這個主機為域名伺服器
A 127.0.0.1 ;主機頭 A記錄 IPv4
AAAA ::1 ; AAAA 解析為IPV6位址
A 正向解析ipv4,AAAA正向解析ipv6,PTR 反向解析,MX 郵件,CNAME 别名
named-checkzone xxx.com.zon #檢量區域檔案
相關指令: host 、nslookup、 dig
重新開機dns: rndc reload