輕松搭建主從DNS

 　　正向解析：

　　IP --> FQDN(主機名)

　　FQDN --> IP

　　DNS服務器常見的類型：

　　主DNS服務器：數據修改

　　輔助DNS服務器：請求數據同步

　　緩存DNS服務器

　　轉發器

　　數據庫中的，每個條目稱作一個資源記錄(Resource Record，RR)

　　資源記錄的格式：

　　TTL 600;

　　NAME [TTL] IN RRT VALUE

　　www.magedu.com. IN A 1.1.1.1

　　1.1.1.1 IN PTR www.nagedu.com.

　　資源記錄類型(RT)：

　　1、SOA(Start Of Authority):起始授權記錄

　　ZONE NAME TTL IN SOA FQDN ADMINISTRATOR_MAILBOX(

　　serial number 序列號

　　refresh 刷新時間

　　retry 重試時間

　　expire 過期時間

　　na ttl ) 否定回答的ttl值

　　時間單位：M(分鐘)、H(小時)、D(天)、W(周)，默認單位是秒

　　郵箱格式：[email protected] -寫為-> admin.magedu.com

　　magedu.com. 600 IN SOA ns1.magedu.com. admin.magedu.com. (

　　2013040101(最長十位)

　　1H

　　5M

　　1W

　　1D )

　　2、NS(Name Server);DOMAIN NAME --> FQDN 名稱服務器，用來標示一個域的服務器名稱

　　magedu.com. 600 IN NS ns.magedu.com

　　ns.magedu.com. 600 IN A 1.1.1.2

　　3、MX(Mail eXchanger):ZONE NAME -->FQDN 郵件交換器

　　ZONE NAME TTL IN MX pri(級別) VALUE

　　優先級：0-99，數字越小級別越高

　　magedu.com. 600 IN MX 10 mail.magedu.com

　　mail.magedu.com 600 IN A 1.1.1.3

　　4、A(address)： FQDN-->IPv4 記錄主機名稱為IPv4

　　5、AAAA: FQDN-->IPv6 記錄主機名稱為IPv6

　　6、PTR(pointer)：IP-->FQDN 反向解析 指針記錄

　　7、CNAME(Canonical NAME):FQDN-->FQDN ，別名記錄

　　www2.magedu.com IN CNAME www.magedu.com.

　　區域傳送的類型：

　　完全區域傳送：axfr

　　增量區域傳送：ixfr

　　區域類型:

　　主類型：master

　　從區域：slave

　　提示區域：hint

　　轉發區域：forward

　　利用bind97進行DNS服務器的創建

　　bind97：配置文件

　　/etc/named.conf

　　BIND進程的工作屬性

　　區域的定義

　　/etc/rndc.key

　　rndc:Renote Name Domain Controller 密鑰文件

　　配置信息：/etc/rndc.conf

　　/var/named/

　　區域數據文件 文件名字可以自己定義

　　/etc/rc.d/init.d/named

　　{start|stop|restart|status|reload}

　　利用bind97搭建dns服務器的大概步驟：

　　一、配置主DNS服務器

　　1、安裝bind97：

　　2、編寫主配置文件/etc/named.conf(屬主和屬組為root.named，具有640權限)

　　格式為：

　　//這裡僅是參考模板，顯示編寫格式，具體內容請結合實際情況編寫。

　　3、編寫正向解析文件，編寫反向解析文件(屬主和屬組為root.named，具有640權限)

　　正向解析文件格式為：

　　反向解析文件格式為：

　　//這裡僅是參考模板，顯示編寫格式，具體內容請結合實際情況編寫。

　　4、編寫完成使用named-checkconf命令進行語法檢查。(注意修改屬主及屬組，權限為640)

　　二、配置從DNS服務器

　　1、安裝bind97：#yum install bind97 bind97-utils bind97-lib

　　2、編寫主配置文件/etc/named.conf(屬主和屬組為root.named，具有640權限)

　　格式為：

　　3、修改屬主，屬組及權限，並進行語法檢查

　　4、調整主從服務器時間，並關閉SElinux防火牆

　　#setenforce 0 //表示關閉防火牆 //setenforce 1 表示開啟防火牆

　　5、查看日志，驗證主從服務器是否完成數據同步(日志存放位置為/var/log/messages)

　　6、查看同步的數據文件，和主服務器的數據文件相同則表示同步完成

　　至此，簡單的DNS主、從服務器就算搭建完成了。

　　命令checonfig --list named //查看named是否開機運行

　　如果要DNS下次開機啟動。只需要輸入

　　#chkconfig named on