dns

Posted 2020-11-09 hsl520

环境:
主DNS服务器:master
主机名称:wing.qianfeng.com
ip地址:192.168.245.130
从DNS服务器/转发器/cache only:
主机名称:master.sina.com
ip地址:192.168.245.130
安装软件:
bind 主包
bind-utils 客户端测试工具（host 、dig 、nslookup）
bind-chroot chroot环境 禁锢dns服务器的工作目录
caching-nameserver(rhel5提供模板文本，缓存服务) rhel6不需要
启动服务:
# systemctl start named-chroot //wing提示:注意不要在工作目录下,否则后果很严重
# systemctl start named-chroot-setup
# systemctl start named
工作目录:
/var/named/chroot/etc 存放主配置文件 作用：指定区域配置文件的作用
/var/named/chroot/var/named 区域配置文件 作用：主要用来作解析

：默认的主配置文件直接删除。自己配置。

每多一个域就要写一个zone

,多个域指定到同一个配置文件
/var/named/chroot/etc
options {
directory"/var/named"； ------指定区域配置文件的作用
};
zone “blackmed.cn.” [IN] {
type master;
file "blackmed.cn.zone"； --------------------给blackmed.com.作的区域配置
}
zone “qianfeng.cn.” [IN] {
type master;
file "blackmed.cn.zone"； --------------------给blackmed.com.作的区域配置
}

:/var/named/chroot/var/named 区域配置文件

touch blackmed.cn.zone
$TTL(缓存时间) 86400 -----SOA记录，起始授权记录：
@(表示blackmed.cn.) IN SOA blackmed.blackmed.cn. root.blackmed.com(
10000000 ---序列号，从服务器的配置文件根据主服务器的配置文件的序列号作更新
1M ---更新频率，默认3个小时
15M；retry ---；后面是注释，如果更新失败，15分钟再次尝试
1W --一周内可以提供服务
1D--缓存)
被管理的域，可不写 IN NS blackmed.blackmed.cn.指定管理这个域的服务器是谁，授权给别人
blackmed[.blackmed.com.] IN A 10.18.44.208 (A:正向解析:把域名解析成ip)
www.blackmed.cn. IN A 10.18.44.196
mail IN A 10.18.44.193 邮件服务器的解析
mail-1 IN A 10.18.44.192
blackmed.cn. IN MX 10 mail.blackmed.cn. 后面必须叫主机名
blackmed.cn. IN MX 20 mail.blackmed.cn.
linux IN A 10.18.44.195 负载均衡
linux IN A 10.18.44.196
linux IN A 10.18.44.197
centos1 IN CNMAE blackmed.blackmed.cn. CNAME别名
centos2 IN CNMAE blackmed.blackmed.cn.
centos3 IN CNMAE blackmed.blackmed.cn.
* IN A 10.18.44.208 泛域名解析

只缓存

cache only，只需要配置主配置文件并且不需要指定zone
options { ------非权威服务器的主配置文件
directory "/var/named";
forward only;
forwarders { 10.18.44.208; }; 转发到那去
recursion yes; //开递归，默认是开启的状态
};
转发器：forward firts； 带了转发器的，如果收到自己解析不了的请求，回去找其他的DNS，有自己的配置文件
只缓存（cache only）： 只缓存服务器，没有区域配置文件。

主DNS master 有自己的配置文件
从DNS slave 没有自己的配置文件，从主DNS更新过来的，会根据序列号不断更新
主DNS：

etc/named/named.conf

options {
directory"/var/named"； ------指定区域配置文件的作用
};
zone “blackmed.cn.” [IN] {
type master;
notify yes; 允许通知
allow-transfer { 从服务器IP ;};
file "blackmed.cn.zone"； --------------------给blackmed.com.作的区域配置
}

var/named/blackmed.cn.zone

IN NS slave.blackmed.cn.指定管理这个域的服务器是谁，授权给别人(主机名)
IN NS blackmed.blackmed.cn.
blackmed[.blackmed.com.] IN A 10.18.44.208
slave IN A 10.1.1.90 (A:正向解析:把域名解析成ip)
从DNS：
options {
directory"/var/named"； ------指定区域配置文件的作用
};
zone “blackmed.cn.” [IN] {
type slave;
file "slave.blackmed.cn.zone"； --------------------给blackmed.com.作的区域配置
masters{ 10.18.44.208; };
}
chmod a+w /var/named/ -R

zone “blackmed.cn.” [IN] {
type hint;
file "named.cn"；
}
逆向解析
主配置文件：
zone "245.168.192.in-addr.arpa" IN {
type master;
file "192.168.245.arpa";
};
区域配置文件：
$TTL 86400
@ IN SOA wing.qianfeng.com. root.qianfeng.com (
100000000
3H
15M
1W
1D)
IN NS wing.qianfeng.com.
130 IN PTR wing.qianfeng.com.
#host -t A linux.fklinux.com 测试是否解析成功
#在区域配置文件里指定多个域时，要在主配置文件中天添加一条zone，区域配置文件里添加A记录。
#在主配置文件中指定了新的zone时，需要在区域配置文件中新建一个区域配置文件，只需要修改解析 内容，其他的不用修改。
#elinks --dump http：// ----------测试web服务器用
#主从服务器的两台时间要一致，需要有公网的时间服务器"DNTS"
yum -y install ntp 时间服务器的安装包
vim /etc/ntp.conf
找到server:修该和公网上的
删掉 server的四行
server 127.127.1.0
fudge 127.127.1.0 stratum 10
客户端：ntpdate +时间服务器的地址
图形
vim修改配置文件
端口号
NTP：123
time/UDP：37

解析测试

:
A记录测试:
[[email protected] named]# host -t a www.qianfeng.com
www.qianfeng.com has address 192.168.245.222
PTR记录测试:
[[email protected] named]# host -t ptr 192.168.245.130
130.245.168.192.in-addr.arpa domain name pointer wing.qianfeng.com.
别名测试:
[[email protected] named]# host -t a ftp.qianfeng.com
ftp.qianfeng.com is an alias for www.qianfeng.com.
www.qianfeng.com has address 192.168.245.222
负载均衡测试:
[[email protected] named]# host -t a www.qianfeng.com
www.qianfeng.com has address 192.168.245.224
www.qianfeng.com has address 192.168.245.222
www.qianfeng.com has address 192.168.245.223
泛域名解析测试:
[[email protected] named]# host -t a ww.qianfeng.com
ww.qianfeng.com has address 192.168.245.222
MX记录测试:
# host -t mx qianfeng.com
qianfeng.com mail is handled by 11 mail2.qianfeng.com.
qianfeng.com mail is handled by 10 mail1.qianfeng.com.