首页 > 代码库 > DNS安装&主从配置

DNS安装&主从配置

 DNS是什么?


     DNS 为Domain Name System(域名系统)的缩写,它是一种将ip地址转换成对应的主机名或将主机名转换成与之相对应ip地址的一种服务机制。

其中通过域名解析出ip地址的叫做正向解析通过ip地址解析出域名的叫做反向解析。 


DNS使用TCP和UDP, 端口号都是53, 但它主要使用UDP,服务器之间备份使用TCP。 

全世界只有13台“根”服务器,1个主根服务器放在美国,其他12台为辅根服务器

DNS服务器根据角色可以分为:主DNS, 从DNS, 缓存DNS服务器,DNS转发服务器



DNS 工作原理图:

技术分享

----------------------------------------分割线----------------------------------------

DNS 的安装:


[root@LNMP ~]# yum list |grep bind


技术分享

[root@LNMP ~]# yum install -y bind  #安装bind


[root@LNMP ~]# vim /etc/named.conf   #查看配置文件


[root@LNMP ~]# vim /var/named/named.ca  #查看根域文件


[root@LNMP ~]# cat /var/named/named.localhost  #查看localhost

[root@LNMP ~]# cat /var/named/named.localhost 

$TTL 1D  # 生存周期1天

@ #域名IN SOA@ rname.invalid. (

#SOA 指定的授权服务器0; serial  #序列号,年份,月日

@#主机名1D; refresh #刷新,主从之间刷新时间

rname.invalid. #管理员邮箱     1H; retry   #主从的同步的时间

1W; expire  #过期时间

NS#dns server3H ); minimum #TTL 相关

NS@

A127.0.0.1

AAAA::1

A#A记录

AAAA#ipv6

--------------------------------------------------------------------

[root@LNMP ~]# /etc/init.d/named start #启动

Generating /etc/rndc.key:                                  [  OK  ]

Starting named:                                            [  OK  ]

[root@LNMP ~]# dig @127.0.0.1 localhost.localdomain #测试

技术分享


[root@LNMP ~]# cat /var/named/named.loopback  #反解析文件的格式

$TTL 1D

@IN SOA@ rname.invalid. (

0; serial

1D; refresh

1H; retry

1W; expire

3H ); minimum

NS@

A127.0.0.1

AAAA::1

PTRlocalhost. #此处和前面是不相同的

[root@LNMP ~]# dig @127.0.0.1 -x 127.0.0.1  #测试反解析,用的并不是很常见。

技术分享

----------------------------------------分割线----------------------------------------


DNS 正向解析配置:

[root@LNMP ~]# vim /etc/named.conf  #创建了个测试域名

zone "123.com" IN {

       type master;

       file "123.com.zone";

};

[root@LNMP ~]# named-checkconf #检查named.conf 配置文件


[root@LNMP ~]# vim /var/named/123.com.zone  #配置zone 文件

$TTL 1D

@       IN SOA  @ admin.123.com. (

                                        20161213        ; serial

                                        1D      ; refresh

                                        1H      ; retry

                                        1W      ; expire

                                        3H )    ; minimum

        IN NS     ns.123.com.

        IN MX  5  mail.123.com.

mail    IN A      10.72.4.254

ns      IN A      10.72.4.21

www     IN A      10.10.10.10

bbs     IN CNAME  www.123.com.

-------------------------------

[root@LNMP ~]# named-checkzone "123.com" /var/named/123.com.zone  #检查有没有错误

zone 123.com/IN: loaded serial 20161213

OK


[root@LNMP ~]# vim /etc/named.conf  #添加IP 到监听端口

options {

        listen-on port 53 { 127.0.0.1;10.72.4.21;};



[root@LNMP ~]# dig @10.72.4.21 www.123.com  #测试


技术分享


没有做配置的解析不到:如下图

[root@LNMP ~]# dig @10.72.4.21 bbs.123  #编写一没有配置的网址

技术分享


配置反解析:(楼主的IP 有变动是正常的,环境不一样)


[root@LNMP ~]# vim /etc/named.conf  #加入以下反解析配置

zone "31.168.192.in-addr.arpa" IN {

    type master;

    file "31.168.192.zone";

};


[root@LNMP ~]# vim /var/named/31.168.192.zone # 配置zone 文件

$TTL 1D

@       IN SOA  @ admin.123.com. (

                                        20161213        ; serial

                                        1D      ; refresh

                                        1H      ; retry

                                        1W      ; expire

                                        3H )    ; minimum

        IN NS     ns.123.com.

135     IN PTR    ns.123.com.

20      IN PTR    mail.123.com. #注意此处IP 的配置,IP 配不正确,反解析

 

dig @ 10.72.4.14 -x 10.72.4.21 ,会解析不出来


技术分享

[root@LNMP ~]# named-checkconf   #检查named.conf 配置文件

[root@LNMP ~]# /etc/init.d/named restart #重启 DNS 服务

Stopping named:                                            [  OK  ]

Starting named:                                            [  OK  ]


反解析测度试:


技术分享

技术分享

----------------------------------------分割线----------------------------------------

DNS 主从配置

(只有一个主DNS ,如果主DNS 宕掉了,域名解析不了。那网站就上不了去了,不可靠,所以还要配置一个从DNS或者多台服务器)

另一台客户端Linux 下安装 bind


[root@OBird ~]# yum install -y bind


[root@OBird ~]# vim /etc/named.conf  #复制主DNS /etc/named.conf 下的配置来更改

options {

//      listen-on port 53 { 127.0.0.1; }; #注释掉这两行,监听所有的端口,如果需要单个监听就

//      listen-on-v6 port 53 { ::1; };     写在后面{}内。


zone "123.com" IN {

       type slave;

       file "slaves/123.com.zone";

       masters { 10.72.4.21; };  #语法,注意空格和分号

};


zone "10.72.4.21.in-addr.arpa" IN {

    type slave;

    file "slaves/4.72.10.zone";

    masters { 10.72.4.21; };

};



[root@OBird ~]# /etc/init.d/named start  #启动


Starting named:                                            [  OK  ]



[root@OBird ~]# ls /var/named/slaves #查看生成的文件

123.com.zone  4.72.10.zone


[root@OBird ~]# cat /var/named/slaves/123.com.zone #同步生成的表很规整,时间=秒


技术分享

解析测试

技术分享

技术分享


技术分享


-------------------------------------------

[root@LNMP ~]# vim /var/named/123.com.zone #增加另一个域名 “coco”,让主DNS 发生变化

$TTL 1D

@       IN SOA  @ admin.123.com. (

                                        2016121402        ; serial

                                        1D      ; refresh

                                        1H      ; retry

                                        1W      ; expire

                                        3H )    ; minimum

        IN NS     ns.123.com.

        IN MX  5  mail.123.com.

mail    IN A      10.72.4.14

ns      IN A      10.72.4.21

www     IN A      10.10.10.10

bbs     IN CNAME  www

coco    IN A      101.101.101.101  #增加另一个域名 “coco”


[root@LNMP ~]# vim /etc/named.conf #设置主从强制更新,在主DNS 上的配置


zone "123.com" IN {

       type master;

       file "123.com.zone";

       notify yes;             #设置强制更新(下同)注意语法大括号,分号

       also-notify { 10.72.4.14; };

};


zone "4.72.10.in-addr.arpa" IN {

    type master;

    file "4.72.10.zone";

    notify yes;

    also-notify { 10.72.4.14; };


[root@LNMP ~]# named-checkconf #语法错误

/etc/named.conf:48: ‘{‘ expected near ‘(‘

[root@LNMP ~]# !vim

vim /etc/named.conf 

[root@LNMP ~]# vim /etc/named.conf 

[root@LNMP ~]# named-checkconf   #再次检查


#在另一台客户端上测试;楼主添加了多个不同的域名进行测试,要重启 /etc/init.d/named restart

服务才能生效,切记。

技术分享

技术分享


从上的配置文件也自动更新了。

技术分享


本文出自 “CBO#Boy_Linux之路” 博客,请务必保留此出处http://20151213start.blog.51cto.com/9472657/1882948

DNS安装&主从配置