一,DNS(Domain Name Server)
DNS为域名解析服务,服务类型分为:高速缓存DNS服务,主域名服务,辅助域名服务。
端口号 :53 使用tcp协议。
根域名为 . 表示,顶级域名有 cn kr us gov com net edu 等等。
安装DNS服务的包为 BIND (Berkeley Internet Name Daemon),具体所需要的包为
bind bind-utils bind-chroot三个包,下载地址www.isc.org. bind-chroot包的作用是提高安全性,将DNS服务的配置文件 /etc/named.conf 等,创建一个硬链接 转到 /var/named/chroot/etc/ 文件夹下面,而且使用服务帐号登录,不使用root用户登录。注意! 修改配置文件要修改/etc/下面的,这样会自动同步到chroot下面的链接文件中。
DNS服务的配置步骤:
配置文件/var/named/named.localhost文件详解
当在/etc/name.conf文件中创建一个区域zone 时,当file=“name.zone” 必须创建一个/var/named/name.zone文件,可以使用cp -a /var/named/named.localhost /var/named/name.zone来创建,必须保持文件的属性!
$TTL39560表示辅助DNS的地址缓存超时时间 39560 秒。
@ 符号表示 主机域名,如 www.baidu.com 则表示baidu.com
SOA (Start Of Authority) 表示主DNS,后面的参数接FQDN(全称域名),第二参数接一个邮箱服务器域名,如mail.baidu.com 表示当发生错误时,给该邮箱发送报告。
( )括号中的各个参数设置了辅助DNS从主DNS获取域名IP对应表信息的一些规则。
NS(Name Server)表示域名服务器,后面参数接全称域名,当一个域中有多台辅助DNS时,将主DNS和多台辅助DNS的全程域名全部写上。
A(Address) 表示地址,前面写上全称域名如:mail.baidu.com. 或者接mail,后面接上相应的IP地址,
PTR 表示反向域名 与A相对应,不过当反向区域的zone 为“15.172.in-addr.arpa”时,PTR前面的参数为192.244 后面的参数为全称域名。 假如IP地址为 172.15.244.192。
CNAME 创建别名
MX
配置文件 /etc/named.conf详解
二,配置主从DNS服务器
需要的软件包,bind-devel bind-util bind。下载地址:
配置主从DNS主从服务器,要求时间必须要一致,否则不会成功,关闭seliunx,关闭防火墙。
主从DNS Server实现的原理:
主服务器向从服务器发送更新IP域名对应信息,从服务器请求serial值,主服务器发送serial值给从Server,对比自己的值,比自己的大则接受更新,接收来自主服务器的IP域名缓存表,使用TCP的53端口,前面的使用UDP的53端口传输。 在实际环境中,需要用一个bind的自带工具来生成一对密钥,分别在主从服务器的配置文件中使用来相互确认身份更新。这样更安全。
配置步骤:
一,按照前面的步骤安装好主从DNS服务器。
在从服务器的zone域中type 为slave (随从) masters { 主DNS的IP } file "slaves/domian.zone"(缓存文件名随便取)
主服务器的type 为master (主心骨)