相关知识
- dns运行在udp协议下,端口号为53
- 查询方式:简单查询、迭代查询、递归查询
- 安装后dns配置文件:/etc/named.conf
- 区域数据文件(解析文件):/var/named/下以name开头的文件。
- 查看服务器的DNS,查看配置文件,输入命令cat /etc/resolv.conf,
安装
yum -y install bind bind-chroot
bind-chroot参数改变dns根目录,将dns运行于监牢模式。在这种模式下,配置文件为:/var/named/chroot/etc/named.conf ,区域数据文件在 /var/named/chroot/var/name下。
注:下面我们以默认方式说明,不以chroot方式。
启动
systemctl enabled named #设置开机启动dns
systemctl start named #启动dns
systemctl status named #查询dns状态
主配置文件
主配置文件位置:/etc/name.conf,每行以;结尾,以//表示注释
主要部分说明
options{}中的全局配置
listen-on port 53 { 127.0.0.1; }; #IPv4监听端口为53,只允许本机连接
directory "var/named"; #指定区域数据库文件的路径目录
allow-query {any;}; #为谁解释服务
recursion yes;#指定递归查询
dnssec-enable yes;#安全机制
dnssec-validation yes;#安全机制
zone "." IN { #对域名解析
type hint; #根域 ,提示:类型:hint 根域,master 主域,slave 从域,forward 转发
file "named.ca"; #区域数据库文件。
};
注意:
named_checkconf /etc/named.conf //生产环境下必须检查
区域数据库文件
区域数据库文件在:/var/named,named.ca 根数据文件
主要部分说明,分号;为注释
$TTL 1D ;缓存时间
@ IN SOA @ rname.invalid. (
;其中:@ 需要解析的域名,IN 解析动作,SOA起始授权域,第二个@是dns服务器,rname.invalid.后是管理员的邮箱
0 ; serial 序列号,每次更新该文件系列号都应该变大
1D ; refresh 刷新时间,
1H ; retry 重试时间
1W ; expire 过期时间
3H ) ; minimum 这个数据用来规定缓冲服务器不能与主服务联系上后多长时间清除相应的记录
NS @ ;NS 名称服务器,表示这个主机为域名服务器
A 127.0.0.1 ;主机头 A记录 IPv4
AAAA ::1 ; AAAA 解析为IPV6地址
- A 正向解析ipv4,AAAA正向解析ipv6,PTR 反向解析,MX 邮件,CNAME 别名
- named-checkzone xxx.com.zon #检量区域文件
- 相关命令: host 、nslookup、 dig
- 重启dns: rndc reload
