DNS系统的作用DNS系统在网络中的作用就是维护着一个地址数据库,其中记录了各种主机域名与IP地址的对应关系,以便为客户程序提供正向或反向的地址查询服务,即正向解析与反向解析 。
- 正向解析:根据域名查IP地址,即将指定的域名解析为相对应的IP地址 。
- 反向解析:根据IP地址查域名,即将指定的IP地址解析为相对应的域名 。
- 缓存域名服务器:只提供域名解析结果的缓存功能,目的在于提高查询速度和效率,但是没有自己控制的区域地址数据 。构建缓存域名服务器时,必须设置根域或指定其他DNS服务器作为解析来源 。
- 主域名服务器:维护某一个域名DNS区域的地址数据库,对其中的解析记录具有自主控制权,是指定区域中唯一存在的权威服务器、官方服务器 。构建主域名服务器时,需要自行建立所负责区域的地址数据文件 。
- 从域名服务器:与主域名服务器提供完全相同的DNS域名服务,通常用于DNS服务器的热备份 。
Bind服务控制bind软件包安装完毕以后,会自动增加一个名为named的系统服务,通过脚本文件/etc/init.d/named或service工具都可以控制DNS域名服务的运行 。默认监听端口:53
安装步骤准备工作:首先开启两台服务器,配置静态IP地址,关闭防火墙和selinux并查看系统中所包含bind的rpm包 。
1)bind:提供了域名服务的主要程序及相关文件
2)bind-utils:提供了对DNS服务器的测试工具程序,如nslookup等 。
3)bind-libs:提供了bind 。bind-utils需要使用的库函数
4)bind-chroot为bind服务提供了一个伪装的根目录,已提供安全性 。
默认已经安装了bind-utils和bind-libs,所以只需要安装bind和bind-chroot即可 。
[root@localhost Packages]# mkdir /media/cdrom[root@localhost Packages]# mount /dev/cdrom /media/cdrom/mount: block device /dev/sr0 is write-protected, mounting read-only[root@localhost Packages]# cd /media/cdrom/Packages/[root@localhost Packages]# ls | grep "^bind"bind-9.8.2-0.17.rc1.el6_4.6.x86_64.rpmbind-chroot-9.8.2-0.17.rc1.el6_4.6.x86_64.rpmbind-dyndb-ldap-2.3-5.el6.x86_64.rpmbind-libs-9.8.2-0.17.rc1.el6_4.6.i686.rpmbind-libs-9.8.2-0.17.rc1.el6_4.6.x86_64.rpmbind-utils-9.8.2-0.17.rc1.el6_4.6.x86_64.rpm[root@localhost Packages]#[root@localhost Packages]# rpm -qa | grep "^bind"bind-libs-9.8.2-0.17.rc1.el6_4.6.x86_64bind-utils-9.8.2-0.17.rc1.el6_4.6.x86_64[root@localhost Packages]# rpm -ivh bind-9.8.2-0.17.rc1.el6_4.6.x86_64.rpmwarning: bind-9.8.2-0.17.rc1.el6_4.6.x86_64.rpm: Header V3 RSA/SHA1 Signature, key ID c105b9de: NOKEYPreparing...########################################### [100%]1:bind########################################### [100%][root@localhost Packages]# rpm -ivh bind-chroot-9.8.2-0.17.rc1.el6_4.6.x86_64.rpmwarning: bind-chroot-9.8.2-0.17.rc1.el6_4.6.x86_64.rpm: Header V3 RSA/SHA1 Signature, key ID c105b9de: NOKEYPreparing...########################################### [100%]1:bind-chroot########################################### [100%][root@localhost Packages]#复制代码修改主配置文件先备份主配置文件named.conf通常位于/etc/目录下,在named.conf文件中,主要包括全局配置、区域配置两个部分,每一条配置记录的行尾以分号“;”表示结束,以“#”号或“//”开始的部分表示注释文字 。全局配置参数包括“option { };”的大括号中,可以设置监听的地址和端口、区域数据文件存放的目录、允许哪些客户机查询等 。
区域配置参数使用“zone ...... { };”的配置格式,一台DNS服务器可以为多个区域提供解析,因此在named.conf文件中也可以有很多个zone配置段 。
每个zone区域都是可选的,包括根域、回环域、反向域,具体根据实际需要而定,zone配置部分的“IN”关键字也可以省略 。
反向区域的名称由倒序的网络地址和“.in-addr.arpa”组合而成 。
file配置项用于指定实际的区域数据文件,文件名称由管理员自行设置 。
区域配置中的部分参数也可以放在全局配置中 。
touch named.beifen
cp named.conf named.beifen
[root@localhost etc]# vim /etc/named.confoptions {directory "/var/named";#定义区域数据文件的默认存储位置};zone "jt.com" IN {#正向区域type master;#类型为master(主服务器)file "jt.com.zone";#区域数据文件名为jt.comallow-update { none; };};zone "3.168.192.in-addr.arpa" IN {#反向区域type master;#类型为master(主服务器)file "192.168.3.arpa";#区域数据文件名为192.168.3.arpa};复制代码
推荐阅读
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
- Linux的系统启动卡制作及系统固化
- 历史上的杨素怎么死的,
- 以下属于正史三国时期的人物,三国正史名将排名
- 武则天为什么把天下还给李唐,唐朝李治与武则天什么关系
- 大众旗下有哪些汽车品牌
- 曹操率军南下和孙刘联军在赤壁大战是什么时候,赤壁赋曹操南下攻打孙刘联军
- 魏其侯窦婴的原文,窦婴为何非死不可
- 曹操的谋士:曹操的八大将军,曹操手下最聪明的谋士是谁
- 徐冬冬|徐冬冬成分享博主,下厨做的全是减脂餐,泡澡护肤浴袍出镜惹争议
- 保护好你的交易平台api接口,不然这样的下场就是你要面对的
