轻松搭建主从DNS

轻松搭建主从DNS

 　　正向解析：

　　IP -- FQDN(主机名)

　　FQDN -- IP

　　DNS服务器常见的类型：

　　主DNS服务器：数据修改

　　辅助DNS服务器：请求数据同步

　　缓存DNS服务器

　　转发器

　　数据库中的，每个条目称作一个资源记录(Resource Record，RR)

　　资源记录的格式：

　　TTL 600;

　　NAME [TTL] IN RRT VALUE

　　www.magedu.com. IN A 1.1.1.1

　　1.1.1.1 IN PTR www.nagedu.com.

　　资源记录类型(RT)：

　　1、SOA(Start Of Authority):起始授权记录

　　ZONE NAME TTL IN SOA FQDN ADMINISTRATOR_MAILBOX(

　　serial number 序列号

　　refresh 刷新时间

　　retry 重试时间

　　expire 过期时间

　　na ttl ) 否定回答的ttl值

　　时间单位：M(分钟)、H(小时)、D(天)、W(周)，默认单位是秒

　　邮箱格式：admin@magedu.com -写为- admin.magedu.com

　　magedu.com. 600 IN SOA ns1.magedu.com. admin.magedu.com. (

　　2013040101(最长十位)

　　1H

　　5M

　　1W

　　1D )

　　2、NS(Name Server);DOMAIN NAME -- FQDN 名称服务器，用来标示一个域的服务器名称

　　magedu.com. 600 IN NS ns.magedu.com

　　ns.magedu.com. 600 IN A 1.1.1.2

　　3、MX(Mail eXchanger):ZONE NAME --FQDN 邮件交换器

　　ZONE NAME TTL IN MX pri(级别) VALUE

　　优先级：0-99，数字越小级别越高

　　magedu.com. 600 IN MX 10 mail.magedu.com

　　mail.magedu.com 600 IN A 1.1.1.3

　　4、A(address)： FQDN--IPv4 记录主机名称为IPv4

　　5、AAAA: FQDN--IPv6 记录主机名称为IPv6

　　6、PTR(pointer)：IP--FQDN 反向解析 指针记录

　　7、CNAME(Canonical NAME):FQDN--FQDN ，别名记录

　　www2.magedu.com IN CNAME www.magedu.com.

　　区域传送的类型：

　　完全区域传送：axfr

　　增量区域传送：ixfr

　　区域类型:

　　主类型：master

　　从区域：slave

　　提示区域：hint

　　转发区域：forward

　　利用bind97进行DNS服务器的创建

　　bind97：配置文件

　　/etc/named.conf

　　BIND进程的工作属性

　　区域的定义

　　/etc/rndc.key

　　rndc:Renote Name Domain Controller 密钥文件

　　配置信息：/etc/rndc.conf

　　/var/named/

　　区域数据文件 文件名字可以自己定义

　　/etc/rc.d/init.d/named

　　{start|stop|restart|status|reload}

　　利用bind97搭建dns服务器的大概步骤：

　　一、配置主DNS服务器

　　1、安装bind97：

　　2、编写主配置文件/etc/named.conf(属主和属组为root.named，具有640权限)

　　格式为：

　　//这里仅是参考模板，显示编写格式，具体内容请结合实际情况编写。

　　3、编写正向解析文件，编写反向解析文件(属主和属组为root.named，具有640权限)

　　正向解析文件格式为：

　　反向解析文件格式为：

　　//这里仅是参考模板，显示编写格式，具体内容请结合实际情况编写。

　　4、编写完成使用named-checkconf命令进行语法检查。(注意修改属主及属组，权限为640)

　　二、配置从DNS服务器

　　1、安装bind97：#yum install bind97 bind97-utils bind97-lib

　　2、编写主配置文件/etc/named.conf(属主和属组为root.named，具有640权限)

　　格式为：

　　3、修改属主，属组及权限，并进行语法检查

　　4、调整主从服务器时间，并关闭SElinux防火墙

　　#setenforce 0 //表示关闭防火墙 //setenforce 1 表示开启防火墙

　　5、查看日志，验证主从服务器是否完成数据同步(日志存放位置为/var/log/messages)

　　6、查看同步的数据文件，和主服务器的数据文件相同则表示同步完成

　　至此，简单的DNS主、从服务器就算搭建完成了。

　　命令checonfig --list named //查看named是否开机运行

　　如果要DNS下次开机启动。只需要输入

　　#chkconfig named on