DNS服务

Posted 2020-10-31

一，资源记录

1. 资源记录定义的格式

   语法：name  [TTL]IN  rr_type  value

1. TTL可从全局继承

2. @可用于引用当前区域的名字

3. 同一个名字可以通过多条记录定义多个不同的值；DNS服务器会轮询响应

4. 同一个值也可能有多个不同的定义名字；通过多个不同的名字指向同一个值进行定义；此仅表示通过多个不同的名字可以找到同一个主机

2. 记录类型

1. SOA：起始授权记录，一个区域解析库有且仅能有一个SOA记录，必须位于解析库的第一条记录

   name:当前区域的名字

   value:当前区域的FQDN；当前区域管理员的邮箱 地址中不能用@，用 . 替换

2. NS：专用于表明当前区域的DNS服务器

   一个区域可以有多个NS记录，至少要有一条

3. MX：邮件交换器

4. A：正向，FQDN-->IP，域名可以指向多个IP

5. AAAA：FQDN-->IPv6

6. PTR：反向，IP-->FQDN

   name: IP地址翻过来写，特定后缀，in-addr.arpa.

7. CNAME：别名

   
   

二，内置acl

1. acl：把一个或多个地址归为一个集合，并通过一个统一的名称

2. 类型

1. none：没有IP

2. any：任何IP

3. localhost：本地所有IP

4. localnet：本机所有相同子网IP

三，部署解析文件

前提：dns服务程序包：bind,unbound

          程序名：named,unbound 

1. 安装程序包

   yum install -y bind unbound

   启动服务

   systemctl enable named

   systemctl start named

   systemctl enable unbound

   systemctl start unbound

2. vim /etc/named.conf   bind主配置文件，修改内容

   
   

   
   

3. vim /etc/named.rdc1912.zones   bind的主配置文件，添加内容

   
   

   
   

4. cp -p /var/named/named.localhost /var/named/magedu.com.zone   正向解析库文件，-p将权限等一起复制

   vim /var/named/named.magedu.com.zone

   
   

5. cp -p /var/named/named.localhost /var/named/172.18.252.zone

   vim /var/named/172.18.252.zone   反向解析库文件

   
   

6. rndc reload   如果有错误会提示

7. named-checkconf   检查配置文件语法错误

   named-checkzone magedu.com区域名 /var/named/magedu.com.zone区域名对应的文件    检查解析库文件语法  

   named-checkzone 252.18.172.in-addr.arpa反向解析区域名 /var/named/172.18.252.zone区域对应文件

8. 测试

   dig www.magedu.com @IP   测试dns系统

   
   

   dig -x IP @IP   测试反向解析

   
   

   
   

四，测试命令

五，缓存

1. linux

1. 客户端无缓存

2. 服务器清空缓存：rndc flush

2. windows

1. 客户端

   ipconfig/displaydns   查看缓存

   ipconfig/flushdns   清空缓存

---

//   ;;   表示#，注释

/*    */   表示对段落的注释

---