中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

五、DNS與bind

發布時間:2020-07-21 14:51:15 來源:網絡 閱讀:1448 作者:少年不在了 欄目:建站服務器

  5.1、DNS簡介

  DNS服務可以為用戶提供域名和IP之間的自動轉換。通過DNS,用戶只需輸入機器的域名即可訪問相關的服務,而無需使用那些難以記憶的IP地址。DNS幫助用戶在互聯網上尋找路徑,在互聯網上的每一個計算機都擁有一個唯一的地址,稱作'IP地址'。由于IP地址是一串數字,難以記憶,而DNS允許用戶使用一串有意義的字符串'即域名'取代,由域名轉換成相應IP地址的這個過程稱為域名解析。

  DNS域名又稱為DNS命名空間,它是以層次樹狀結構進行管理的,其最頂層是根域。根域在整個DNS命名空間是唯一的,而根域下可以分為多個子域,每個子域又可以分為多個子域。例如,Internet命名空間具有多個頂級域名(top-level domain names,TLD),如org,net,com等。而cn頂級域名又可以有多個子域,如edu、net、org和com等。

五、DNS與bind

  一個完整的域名由頂級域以及各子域的名稱所組成,各部分之間用圓點'.'分隔開來。其中最后一個 '.'稱為根域,可省略,其左邊部分稱為頂級域名;第二個點'.'的左邊部分稱為二級域名(SLD);二級域左邊部分稱為三級域名;以此類推。例如www.sina.com.cn.中cn是一級域名,com是二級域名,sina是三級域名。全球一共有13個根域,其IP地址分別是:

[root@mylinux ~]# dig
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.47.rc1.el6_8.3 <<>>
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 11096
;; flags: qr rd ra; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 15
;; QUESTION SECTION:
;.                              IN      NS
;; ANSWER SECTION:
.                       66583   IN      NS      e.root-servers.net.
.                       66583   IN      NS      f.root-servers.net.
.                       66583   IN      NS      b.root-servers.net.
.                       66583   IN      NS      a.root-servers.net.
.                       66583   IN      NS      m.root-servers.net.
.                       66583   IN      NS      i.root-servers.net.
.                       66583   IN      NS      k.root-servers.net.
.                       66583   IN      NS      j.root-servers.net.
.                       66583   IN      NS      d.root-servers.net.
.                       66583   IN      NS      c.root-servers.net.
.                       66583   IN      NS      l.root-servers.net.
.                       66583   IN      NS      g.root-servers.net.
.                       66583   IN      NS      h.root-servers.net.
;; ADDITIONAL SECTION:
a.root-servers.net.     3580244 IN      A       198.41.0.4
b.root-servers.net.     3576238 IN      A       192.228.79.201
c.root-servers.net.     3580290 IN      A       192.33.4.12
d.root-servers.net.     3575852 IN      A       199.7.91.13
e.root-servers.net.     3523146 IN      A       192.203.230.10
f.root-servers.net.     3590994 IN      A       192.5.5.241
g.root-servers.net.     3549348 IN      A       192.112.36.4
h.root-servers.net.     3586059 IN      A       198.97.190.53
i.root-servers.net.     3534085 IN      A       192.36.148.17
j.root-servers.net.     3562264 IN      A       192.58.128.30
k.root-servers.net.     3562350 IN      A       193.0.14.129
l.root-servers.net.     3534062 IN      A       199.7.83.42
m.root-servers.net.     3561115 IN      A       202.12.27.33
a.root-servers.net.     3574439 IN      AAAA    2001:503:ba3e::2:30
b.root-servers.net.     3565057 IN      AAAA    2001:500:84::b
;; Query time: 7 msec
;; SERVER: 10.225.30.181#53(10.225.30.181)
;; WHEN: Tue May 23 20:33:36 2017
;; MSG SIZE  rcvd: 492

  Internet域名空間的頂級域是由ICANN(英特網名稱與數字地址分配機構)負責管理,這是一個近年來成立的負責管理Internet域名即地址系統的非營利機構。頂級域分為通用和國家兩大類。

通用頂級域名說明通用頂級域名說明
com商業機構biz商業機構
net網絡服務組織name個人
org非營利性組織pro專用人士
edu
教育機構coop商業合作社
gov
政府機構aero航空運輸業
mil
軍事機構museum博物館行業
int
國際組織travel旅游行業
info
信息行業job招聘和求職市場

  除美國以外的國家或地區需要使用國家域名,國家域名使用雙字母來進行標識。常見國家頂級域名有

國家頂級域名說明國家頂級域名說明
cn中國jp日本
hk
中國香港uk英國
tw
中國臺灣kr韓國
mo
中國澳門de德國
sg
新加坡fr法國
us
美國ru俄羅斯

  5.2、DNS工作原理

  在DNS出現之前,通常是通過計算機上維護一個hosts文件(/etc/hosts)的方式來實現主機名和IP地址之間的解析。管理員在hosts文件中記錄所有需要訪問的主機的主機名與IP地址,當需要進行解析的時候系統會自動查詢hosts文件,并找出匹配的解析關系。采用這種方式,每臺主機上都必須維護一個hosts文件。網絡中每增加一臺計算機就必須手工修改hosts文件,添加新的計算機主機名和IP地址對應的記錄。

  隨著計算機網絡的快速發展,網絡中計算機數量隨之快速增長,這種依賴hosts文件來實現主機名和IP地址之間解析的方式無法滿足網絡發展的需求。DNS提供了完整解決方案。

五、DNS與bind

  DNS服務器采用C/S方式進行工作。其具體工作流程為:

1、當需要進行DNS解析時,系統會向本地DNS服務器發出解析請求,由本地DNS服務器進行域名和IP地址的解析工作。

2、本地DNS服務器收到用戶請求后,則會將自身的DNS數據庫進行查找匹配的域名和IP記錄。如果找到則把結果返回給客戶端并完成解析工作;如果沒有找到則把請求轉發給根服務器。

3、根域DNS服務器查到所對應頂級域,將結果返回本地DNS服務器;本地DNS服務器根據頂級域地址向頂級域發起請求,頂級域DNS服務器查到二級域對應地址返回給本地DNS服務器;本地DNS服務器根據二級域地址向二級域DNS服務器發送請求,二級域DNS服務器查到三級域對應地址返回給本地DNS服務器;以此類推,直到本地DNS服務器找到最終要解析的域名所對應的IP地址

4、最終本地DNS服務器把結果返回給客戶端

5、如果經過查找后依然無法找到所需要的解析記錄,則有本地DNS服務器向客戶端返回無法解析的錯誤信息。

  上面的工作流程為正向解析,即FQDN-->IP,反向解析為IP-->FQND正反向解析是兩個不同的名稱空間,是兩棵不同的解析樹;不應該存放同一個數據庫。FQDN(Full Qualified Domain Name, 完全限定域名)。

  5.3、DNS服務器的安裝

  bind是一款代碼的DNS服務器軟件,它是由伯克利大學編寫,全名(Berkeley Internet Name Domain)伯克利英特網域名,是目前世界上使用最為廣泛的DNS服務器軟件。

  Centos6.5中自帶了bind軟件。但是為了使用最新版的bind軟件,可以從官方網站http://www.isc.org/上下載該軟件軟代碼進行安裝,也可以直接使用yum安裝。

[root@mylinux home]# yum install bind -y
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
 * base: mirrors.tuna.tsinghua.edu.cn
 * epel: mirrors.tuna.tsinghua.edu.cn
 * epel-debuginfo: mirrors.tuna.tsinghua.edu.cn
 * epel-source: mirrors.tuna.tsinghua.edu.cn
 * extras: mirrors.tuna.tsinghua.edu.cn
 * updates: mirrors.hust.edu.cn
Setting up Install Process
Resolving Dependencies
--> Running transaction check
---> Package bind.x86_64 32:9.8.2-0.62.rc1.el6_9.2 will be installed
--> Processing Dependency: portreserve for package: 32:bind-9.8.2-0.62.rc1.el6_9.2.x86_64
--> Running transaction check
---> Package portreserve.x86_64 0:0.0.4-11.el6 will be installed
--> Finished Dependency Resolution

Dependencies Resolved

=========================================================================================
 Package            Arch          Version                           Repository      Size
=========================================================================================
Installing:
 bind               x86_64        32:9.8.2-0.62.rc1.el6_9.2         updates        4.0 M
Installing for dependencies:
 portreserve        x86_64        0.0.4-11.el6                      base            23 k

Transaction Summary
=========================================================================================
Install       2 Package(s)

Total download size: 4.0 M
Installed size: 7.3 M
Downloading Packages:
(1/2): bind-9.8.2-0.62.rc1.el6_9.2.x86_64.rpm                     | 4.0 MB     00:42     
(2/2): portreserve-0.0.4-11.el6.x86_64.rpm                        |  23 kB     00:00     
-----------------------------------------------------------------------------------------
Total                                                     87 kB/s | 4.0 MB     00:47     
Running rpm_check_debug
Running Transaction Test
Transaction Test Succeeded
Running Transaction
  Installing : portreserve-0.0.4-11.el6.x86_64                                       1/2 
  Installing : 32:bind-9.8.2-0.62.rc1.el6_9.2.x86_64                                 2/2 
  Verifying  : portreserve-0.0.4-11.el6.x86_64                                       1/2 
  Verifying  : 32:bind-9.8.2-0.62.rc1.el6_9.2.x86_64                                 2/2 

Installed:
  bind.x86_64 32:9.8.2-0.62.rc1.el6_9.2                                                  

Dependency Installed:
  portreserve.x86_64 0:0.0.4-11.el6                                                      

Complete!

啟動和關閉bind

 安裝完成后可以開啟bind服務,bind通過named命令進行啟動,一般讓其后臺運行。

[root@mylinux named]# service named start
Generating /etc/rndc.key:[  OK  ]
Starting named: [  OK  ]
[root@mylinux named]# ss -tunlp | grep :53    #查看DNS監聽的端口,默認只監聽本機
udp    UNCONN     0      0              127.0.0.1:53                    *:*      users:(("named",1538,512))
udp    UNCONN     0      0                    ::1:53                   :::*      users:(("named",1538,513))
tcp    LISTEN     0      3                    ::1:53                   :::*      users:(("named",1538,21))
tcp    LISTEN     0      3              127.0.0.1:53                    *:*      users:(("named",1538,20))

5.4、bind服務器配置

  bind的主要配置文件包括named.conf和相應的區域文件,bind中各種配置的更改都是通過這個文件完成,修改完成后需要重新啟動bind服務使配置生效。其主要配置文件有:

服務腳本:/etc/rc.d/init.d/named

主配置文件:/etc/named.conf, /etc/named.rfc1912.zones(請求注解文檔)

區域解析庫文件:/var/named/zone_name.zone(至少包含根、本地、回環這三個區域文件)

    named.ca  named.localhost  named.loopback

  • named.conf配置文件

  named.conf是bind的主要配置文件,里面存儲了大量的bind自身的設置信息。bind安裝完成后并不會自動創建該配置文件,用戶需要通過命令手工生成。 默認顯示內容為

[root@mylinux etc]# cat name.conf 
 key "rndc-key" {
        algorithm hmac-md5;
        secret "9WzbeVyRhvPUak0Irw6pLA==";
 };
 
 controls {
        inet 127.0.0.1 port 953
                allow { 127.0.0.1; } keys { "rndc-key"; };
 };
[root@mylinux etc]#

  named.conf配置文件由配置語句和注釋語句組成。每條配置語句以分號';'結尾,多條配置語句組成語句塊;注釋語句使用兩個左斜杠'//'作為注釋符。named.conf配置文件所支持的配置語句有:

語句說明
acl定義一個主機匹配列表,用于訪問控制或其它用途
controls定義rndc工具與bind服務進程的通信
include把其他文件中的內容包含進來
key
定義加密秘鑰
logging
定義系統日志信息
lwres
把named配置為輕量級解釋器
masters定義主域名列表
options
設置全局選項
statistics-channels
定義bind的統計信息的通信通道
server
定義服務器的屬性
trusted-keys
定義信任的DNSSEC密鑰
view
定義視圖
zone
定義區域

acl語句,用于定義地址匹配列表,其格式為:

acl string { 
    address_match_element; 
    ... 
};

  bind默認定義了一些地址匹配列表

地址匹配列表說明
any匹配任何主機
none不匹配任何主機
localhost匹配系統上所有網卡的IPv4和IPv6的地址
localnets
匹配任何與系統有接口的主機的IPv4和IPv6的地址

controls語句,用于定義rndc工具與bind服務進程的通信,系統管理員可以通過rndc向bind進行發出命令,并接受由bind返回的結果。其格式為:

controls {
    inet ( ipv4_address | ipv6_address | * )
        [ port ( integer | * ) ]
    allow { address_match_element; ... }
        [ keys { string; ... } ];
    unix unsupported; // not implemented
};

include語句,用于把語句中所制定的文件的內容添加進named.conf配置文件中,該語句格式為:

include filename

key語句,用于定義TSIG或命令通道所使用的加密秘鑰,其格式為:

key domain_name {
     algorithm string;
     secret string;
};

option語句,用于設置影響整個DNS服務器的全局選項,該語句在named.conf配置文件中只能出現一次。如果沒有設置該語句,bind將使用默認的option值。該語句支持選項非常多,常用選項有:

options {
    directory quoted_string;
    forward ( first | only );
    forwarders [ port integer ] {
                     ( ipv4_address | ipv6_address ) [ port integer ]; ...
                };
    query-source ( ( ipv4_address | * ) | [ address ( ipv4_address | * ) ] ) 
[ port ( integer | * ) ];
    query-source-v6 ( ( ipv6_address | * ) | [ address ( ipv6_address | * ) ]
 ) [ port ( integer | * ) ];
    statistics-interval integer;

  directory選項用于定義服務器的工作目錄,在配置文件中所指定的所有相對路徑都是相對于該路徑來定義的。該目錄也是服務器中大部分輸出文件(如name.run)的存儲位置。系統默認使用'.'(即bind啟動的目錄)作為工作目錄,一般把bind的工作目錄設置為/var/named,如

directory  '/var/named';

  forwarders選項用于指定DNS請求的轉發到其他的DNS服務器上,該選項默認為空,也就是不進行轉發 。選項值可以是一個IP地址或主機名,也可以是多臺主機的列表,如

forwarders {192.168.191.2;192.168.191.100;192.168.191.105;}

  forward選項僅在forwarders選項不為空時生效,該選項用于控制DNS服務器的請求轉發操作。如果選項為first,則DNS服務器會先把請求轉發給forwarders選項中所指定的遠端DNS服務器。如果遠端DNS服務器無法響應請求,則bind將嘗試自行解析該請求;如果選項值為only,則bind至轉發請求,并不進行處理。

  query-source和query-source-v6選項分別用于設置DNS服務器所使用的IPv4和IPv6的IP地址和端口號。默認端口號為53,如果指定其他端口,將無法與全局的DNS服務器通信。

  statistics-interval選項用于指定DNS服務器記錄統計信息的時間間隔,單位為分鐘,默認為60,最大值為40320,如果選項為0,則服務器不記錄統計信息。

server語句,bind有可能與其他的DNS服務器進行通信,但是并非所有的DNS服務器都運行同一個版本的bind。server語句可以設置遠程服務器的特征信息,以使雙方能夠正常通信。該語句的格式為:

server ( ipv4_address[/prefixlen] | ipv6_address[/prefixlen] ) {
                bogus boolean;
                edns boolean;
                edns-udp-size integer;
                max-udp-size integer;
                provide-ixfr boolean;
                request-ixfr boolean;
                keys server_key;
                transfers integer;
                transfer-format ( many-answers | one-answer );
                transfer-source ( ipv4_address | * )
                     [ port ( integer | * ) ];
                transfer-source-v6 ( ipv6_address | * )
                     [ port ( integer | * ) ];
                support-ixfr boolean; // obsolete
           };

view語句,該語句可以使bind根據客戶端地址來決定需要返回的域名解析結果,也就是說,不同的主機通過同一臺DNS服務器對同一個域名解析,會得到不同的解析結果。其格式為:

view string 
    optional_class{
        match-clients { address_match_element; ... };
                match-destinations { address_match_element; ... };
                match-recursive-only boolean;
                key string {
                     algorithm string;
                     secret string;
                };
                zone string optional_class {
                     ...
                };
    }

  每一條view語句定義了一個客戶端集合所能看到的視圖,如果客戶端匹配試圖中的match-clients選項所定義的客戶端列表,那么bind將根據該視圖返回解析結果。例如,希望對內網用戶和外網用戶進行區分,使他們訪問同一個域名時會得到不同的結果。可以使用view語句定義不同的視圖,在兩個視圖中分別定義不同的屬性,以達到效果。

view 'internal'{
        match-clients { 172.0.0.0/8; };
        recursion yes;
        zone 'example.com'{
            type master:
            file 'example-internal.zone';
        };
    };
view 'external'{
        match-clients { any; };
        recursion no;
        zone 'example.com'{
            type master:
            file  'example-external.zone';
        };
    };

zone語句,該語句是named.conf文件的核心部分。每一條zone語句定義一個區域,用戶可以在區域中設置該區域相關的選項。在bind中可以設置多種類型的區域,如表所示。不同類型的區域,其zone語句的d定義有所不同。

區域類型說明
master主DNS區域
slave從DNS區域,由主DNS區域控制
forward將解析請求轉發給其他服務器
hint
根DNS服務器集
stub
與從區域類似,但只保存DNS服務器的名字
zone 'domain_name' IN{
      type master;
      file 'path';
}; 

zone '.' IN{
      type hint;
      file 'path';
};

  其中,根域的名稱為'.',type選項定義區域的類型,根域所對應的類型代碼為hint。file選項定義了該區域所使用的區域文件,在該文件中可以定義與該區域文件相關的各種屬性。主DNS區域是bind中最基本的區域類型,它又可以分為正向解析區域和反向解析區域兩種。如下面定義了一個域名為test.com的正向解析區域,使用區域文件為test.zone。

zone 'test.com' IN {
      type master;
      file 'test.zone';
      allow-update {none;};
};

  反向解析主區域的例子為:

zone '1.168.192.in-addr.arpa' IN {
      type master;
      file 'test.local';
      allow-update {none;};
};

檢查該配置文件語法錯誤的命令有:

Service named-checkconfig          #檢查配置錯誤     
service name-checkzone             #檢查區域錯誤
  • 根區域文件named.ca

  named.ca是一個特殊的區域文件,該文件中記錄了Internet上的根DNS服務器的名稱和IP地址。DNS服務器接收到客戶端發來的解析請求后,如果在本地找不到匹配的DNS記錄,則把請求發送到該文件中所定義的根DNS服務器上進行逐級查找。在該文件中總共定義13個根DNS服務器。

[root@mylinux var]# cat named.ca 
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.62.rc1.el6_9.2 <<>> -t NS . @a.root-servers.net
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 1193
;; flags: qr aa rd; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 13
;; WARNING: recursion requested but not available
;; QUESTION SECTION:
;.                              IN      NS
;; ANSWER SECTION:
.                       518400  IN      NS      e.root-servers.net.
.                       518400  IN      NS      h.root-servers.net.
.                       518400  IN      NS      l.root-servers.net.
.                       518400  IN      NS      i.root-servers.net.
.                       518400  IN      NS      a.root-servers.net.
.                       518400  IN      NS      d.root-servers.net.
.                       518400  IN      NS      c.root-servers.net.
.                       518400  IN      NS      b.root-servers.net.
.                       518400  IN      NS      j.root-servers.net.
.                       518400  IN      NS      k.root-servers.net.
.                       518400  IN      NS      g.root-servers.net.
.                       518400  IN      NS      m.root-servers.net.
.                       518400  IN      NS      f.root-servers.net.
;; ADDITIONAL SECTION:
e.root-servers.net.     518400  IN      A       192.203.230.10
e.root-servers.net.     518400  IN      AAAA    2001:500:a8::e
h.root-servers.net.     518400  IN      A       198.97.190.53
h.root-servers.net.     518400  IN      AAAA    2001:500:1::53
l.root-servers.net.     518400  IN      A       199.7.83.42
l.root-servers.net.     518400  IN      AAAA    2001:500:9f::42
i.root-servers.net.     518400  IN      A       192.36.148.17
i.root-servers.net.     518400  IN      AAAA    2001:7fe::53
a.root-servers.net.     518400  IN      A       198.41.0.4
a.root-servers.net.     518400  IN      AAAA    2001:503:ba3e::2:30
d.root-servers.net.     518400  IN      A       199.7.91.13
d.root-servers.net.     518400  IN      AAAA    2001:500:2d::d
c.root-servers.net.     518400  IN      A       192.33.4.12
;; Query time: 68 msec
;; SERVER: 198.41.0.4#53(198.41.0.4)
;; WHEN: Thu May 25 03:26:39 2017
;; MSG SIZE  rcvd: 508

正向解析區域文件

 正向解析區域文件用于映射域名和IP地址,文件中包含該文件區域的所有參數,包括域名,IP地址、刷新時間、重試時間、和超時等。

資源記錄(Resource Record, RR)格式:

NAME(類型)   [TTL](緩存時長)   IN  RRT(DNS資源記錄類型) VALUE(數據)

1、SOA(Start Of Authority):   起始授權記錄,只能有一個

  name: 區域名稱, 通常可以簡寫為@,例如:magedu.com.

  value: 主DNS服務器的FQDN

  注意:SOA必須是區域數據庫文件第一條記錄

@  600 IN  SOA  ns.magedu.com.  dnsadmin.magedu.com.(
serial number;    序列號,十進制數字,不超過10位,通常使用日期,如2014031001
refresh time  ;   刷新時間,即每隔多久到主服務器檢查一次
retry time    ;   重試時間,應該小于refresh time
expire time  ;    過期時間
negative answer ttl  ;否定答案的ttl
)

2、NS(Name Server): ZONE NAME --> FQDN   名稱服務器,可以有多個

name: 區域名稱,通常可以簡寫為@

value: DNS服務器的FQDN(可以使用相對名稱)

@  600 IN  NS  ns

3、MX(Mail eXchanger): ZONE NAME --> FQDN 郵件交換器

name: 區域名稱,用于標識smtp服務器

value: 包含優先級和FQDN,優先級:0-99, 數字越小,級別越高;

@ 600 IN MX   10   mail

4、A(address):FQDN-->IPv4  5、AAAA:FQDN-->IPv6

name: FQDN(可以使用相對名稱)

value: IP

www  600 IN  A  192.168.1.2

6、PTR(pointer):IP-->FQDN只能定義在反向區域數據文件中

name: IP, 逆向的主機地址,例如172.16.100.7的name為7.100,

完全格式為7.100.16.172.in-addr.arpa.

value: FQDN

7.100 600  IN  PTR  www.maged.com.

7、CNAME(Canonical NAME): FQDN-->FQDN別名記錄

name: FQDN

value: FQDN

ftp IN CNAME  www

一個完整的正向解析區域文件:

$TTL 1D
@  IN  SOA  test.com.  root.test.com.(
    0    
    1D   
    1H
    1W
    3H
)
IN   NS      dns.test.com.
IN   MX  10    mail1.test.com.
IN   MX  10    mail2.test.com.
www    IN A 192.168.1.101
mail1  IN A 192.168.1.102
mail2  IN A 192.168.1.103
dns    IN A 192.168.1.104

反向解析區域文件

  用于定義IP地址到域名的解析,它采用與正向解析文件類似的選項和格式。但由于是進行反向解析,所以該文件是使用PTR指針記錄,而不是主機記錄。下面是一個反向解析的例子

$TTL 86400
@    IN    SOA    test.com.    root.test.com.(
    20031001
    7200
    3600
    43200
    86400
)
IN    NS    dns.test.com.
101    IN    PTR    www.test.com.
102    IN    PTR    mail1.test.com.
103    IN    PTR    mail2.test.com.
104    IN    PTR    dns.test.com.

DNS服務器類型

主DNS服務器:維護所負責解析的域內解析庫服務器;解析庫由管理維護;

從DNS服務器:從主DNS服務器或其它的從DNS服務器那里“復制”(區域傳遞)一份解析庫;

     序列號:解析庫的版本號;前提:主服務器解析庫內容發生變化,其序列遞增;

     刷新時間間隔:從服務器從主服務器請求同步解析庫的時間間隔;

     重試時間間隔:從服務器從主服務器請求同步解析庫失敗時,再次嘗試的時間間隔;

     過期時長:從服務器始終聯系不到主服務器時,從服務器角度,停止提供服務。

緩存名稱服務器:非權威答案。

主從服務器同步的方式:

  域:Domain(邏輯概念)區域:Zone(物理概念)

  區域傳送:

    全量區域傳送:傳送整個解析庫。AXFR

    增量區域傳送:傳遞解析庫變化的那部分內容。IXFR

rndc命令

  rndc: Remote Name Domain Controller遠程管理BIND的工具,默認與bind安裝在一起,且只能通過127.0.0.1來連接named進程;提供輔助性的管理功能。監聽端口(953/tcp)。

  rndc與bind通過密鑰進行連接互信。

    rndc: 持有一半密鑰,保存于rndc的配置文件中

    BIND:持有一半密鑰,保存于主配置文件中

rndc的配置文件/etc/rndc.conf

在CentOS或RHEL系統中配置文件為: 密鑰文件/etc/rndc.key

命令格式:rndc COMMAND   

reload: 重載主配置文件和區域解析庫文件

reload zone: 重載區域解析庫文件

retransfer zone: 手動啟動區域傳送過程,而不管序列號是否增加;

notify zone: 重新對區域傳送發通知;

reconfig: 重載主配置文件

querylog: 開啟或關閉查詢日志;

trace: 遞增debug級別;

trace LEVEL: 指定使用的級別

flush: 清空服務器的緩存

flushname name: 清空指定名稱相關的緩存

5.5、各種DNS服務器的配置方法

緩存名稱服務器

  緩存名稱服務器配置十分簡單,只需要通過yum安裝后,對主配置文件進行一些修改即可。

[root@mylinux named]# vim /etc/named.conf
//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
options {
//      listen-on port 53 { 127.0.0.1; };      開放監聽端口,或者添加外網地址
//      listen-on port 53 { 0.0.0.0; };
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
//      allow-query     { localhost; };   關閉僅允許主機遞歸
        recursion yes;
//      dnssec-enable yes;                關閉dnssec
//      dnssec-validation yes;
        /* Path to ISC DLV key */
//      bindkeys-file "/etc/named.iscdlv.key";
//      managed-keys-directory "/var/named/dynamic";
};
....
[root@mylinux named]# service named restart                    #重啟服務
Stopping named: [  OK  ]
Starting named: [  OK  ]
[root@mylinux named]# dig -t A www.baidu.com @192.168.191.128   #測試解析結果

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.62.rc1.el6_9.2 <<>> -t A www.baidu.com @192.168.191.128
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 55532
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 5, ADDITIONAL: 5

;; QUESTION SECTION:
;www.baidu.com.                 IN      A

;; ANSWER SECTION:
www.baidu.com.          1200    IN      CNAME   www.a.shifen.com.
www.a.shifen.com.       300     IN      A       111.13.100.91
www.a.shifen.com.       300     IN      A       111.13.100.92

;; AUTHORITY SECTION:
a.shifen.com.           1200    IN      NS      ns4.a.shifen.com.
a.shifen.com.           1200    IN      NS      ns3.a.shifen.com.
a.shifen.com.           1200    IN      NS      ns5.a.shifen.com.
a.shifen.com.           1200    IN      NS      ns2.a.shifen.com.
a.shifen.com.           1200    IN      NS      ns1.a.shifen.com.

;; ADDITIONAL SECTION:
ns5.a.shifen.com.       1200    IN      A       119.75.222.17
ns3.a.shifen.com.       1200    IN      A       61.135.162.215
ns2.a.shifen.com.       1200    IN      A       180.149.133.241
ns4.a.shifen.com.       1200    IN      A       115.239.210.176
ns1.a.shifen.com.       1200    IN      A       61.135.165.224

;; Query time: 1102 msec
;; SERVER: 192.168.191.128#53(192.168.191.128)
;; WHEN: Thu May 25 21:12:03 2017
;; MSG SIZE  rcvd: 260

主DNS服務器

  配置主DNS服務器時,需要在主配置文件中定義區域,以及配置解析數據庫文件。

[root@mylinux named]# vim /etc/named.rfc1912.zones 
        allow-update { none; };
};
zone "localhost" IN {
        type master;
        file "named.localhost";
        allow-update { none; };
};
zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {
        type master;
        file "named.loopback";
        allow-update { none; };
};
zone "1.0.0.127.in-addr.arpa" IN {
        type master;
        file "named.loopback";
        allow-update { none; };
};
zone "0.in-addr.arpa" IN {
        type master;
        file "named.empty";
        allow-update { none; };
};
zone "mylinux.com" IN {                                       ;添加的區域mylinux.com
        type master;
        file "mylinux.com.zone";
        allow-update { none; };
};
"/etc/named.rfc1912.zones" 46L, 1022C written                          
[root@mylinux named]# named-checkconf  /etc/named.rfc1912.zones    #檢查配置文件是否錯誤
[root@mylinux named]# vim /var/named/mylinux.com.zone              #解析數據庫文件

$TTL 1D
@  IN  SOA  test.com.  root.test.com.(
    0
    1D
    1H
    1W
    3H
)
@       IN      NS  dns
@       IN      MX  10  mail1
@       IN      MX  10  mail2
dns     IN      A   192.168.1.104
www     IN      A   192.168.1.101
mail1   IN      A   192.168.1.102
mail2   IN      A   192.168.1.103

"mylinux.com.zone" 15L, 269C written                                   
[root@mylinux named]# named-checkzone @ /var/named/mylinux.com.zone #檢查數據解析是否錯誤
zone ./IN: loaded serial 0
OK
[root@mylinux named]# service named restart                         #重啟服務
Stopping named: [  OK  ]
Starting named: [  OK  ]
[root@mylinux named]# dig -t A www.mylinux.com @192.168.191.128     #測試解析結果

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.62.rc1.el6_9.2 <<>> -t A www.mylinux.com @192.168.191.128
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 12794
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:
;www.mylinux.com.               IN      A

;; ANSWER SECTION:
www.mylinux.com.        86400   IN      A       192.168.1.101

;; AUTHORITY SECTION:
mylinux.com.            86400   IN      NS      dns.mylinux.com.

;; ADDITIONAL SECTION:
dns.mylinux.com.        86400   IN      A       192.168.1.104

;; Query time: 1 msec
;; SERVER: 192.168.191.128#53(192.168.191.128)
;; WHEN: Thu May 25 21:39:52 2017
;; MSG SIZE  rcvd: 83

[root@mylinux named]# dig -t A mail1.mylinux.com @192.168.191.128

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.62.rc1.el6_9.2 <<>> -t A mail1.mylinux.com @192.168.191.128
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 37024
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:
;mail1.mylinux.com.             IN      A

;; ANSWER SECTION:
mail1.mylinux.com.      86400   IN      A       192.168.1.102

;; AUTHORITY SECTION:
mylinux.com.            86400   IN      NS      dns.mylinux.com.

;; ADDITIONAL SECTION:
dns.mylinux.com.        86400   IN      A       192.168.1.104

;; Query time: 0 msec
;; SERVER: 192.168.191.128#53(192.168.191.128)
;; WHEN: Thu May 25 21:40:37 2017
;; MSG SIZE  rcvd: 85

[root@mylinux named]# dig -t A mail2.mylinux.com @192.168.191.128

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.62.rc1.el6_9.2 <<>> -t A mail2.mylinux.com @192.168.191.128
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 41030
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:
;mail2.mylinux.com.             IN      A

;; ANSWER SECTION:
mail2.mylinux.com.      86400   IN      A       192.168.1.103

;; AUTHORITY SECTION:
mylinux.com.            86400   IN      NS      dns.mylinux.com.

;; ADDITIONAL SECTION:
dns.mylinux.com.        86400   IN      A       192.168.1.104

;; Query time: 0 msec
;; SERVER: 192.168.191.128#53(192.168.191.128)
;; WHEN: Thu May 25 21:40:48 2017
;; MSG SIZE  rcvd: 85

[root@mylinux named]#

反向解析

  反向解析區域名稱一般以in-addr.arpa結尾,例如172.16.100.-->100.16.172.in-addr.arpa.

[root@mylinux named]# vim /etc/named.
named.conf           named.iscdlv.key     named.root.key       
named.confbak        named.rfc1912.zones  
[root@mylinux named]# vim /etc/named.rfc1912.zones 

        file "named.localhost";
        allow-update { none; };
};

zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {
        type master;
        file "named.loopback";
        allow-update { none; };
};

zone "1.0.0.127.in-addr.arpa" IN {
        type master;
        file "named.loopback";
        allow-update { none; };
};

zone "0.in-addr.arpa" IN {
        type master;
        file "named.empty";
        allow-update { none; };
};
zone "mylinux.com" IN {
        type master;
        file "mylinux.com.zone";
        allow-update { none; };
};
zone "100.168.192.in-addr.arpa" IN {             #定義反向區域
        type master;
        file "100.168.192.arpa";
"/etc/named.rfc1912.zones" 51L, 1127C 
[root@mylinux named]# named-checkconf            #檢查配置文件
[root@mylinux named]# vim 100.168.192.arpa       #定義反向區域數據文件
$TTL 1D
@  IN  SOA  mylinux.com.  root.mylinux.com.(
    0
    1D
    1H
    1W
    3H
)
@       IN      NS    dns.mylinux.com.
1       IN      PTR   www.mylinux.com.
3       IN      PTR   mail1.mylinux.com.
4       IN      PTR   mail2.mylinux.com.
2       IN      PTR   dns.mylinux.com.
"100.168.192.arpa" 13L, 259C written                                   
[root@mylinux named]# named-checkzone "100.168.192.in-addr.arpa" 100.168.192.arpa
zone 100.168.192.in-addr.arpa/IN: loaded serial 0   #檢查數據區域文件語法錯誤
OK
[root@mylinux named]# service named reload          #重載服務
Reloading named: [  OK  ]
[root@mylinux named]# dig -x 192.168.100.1 @192.168.191.128   #測試解析結果

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.62.rc1.el6_9.2 <<>> -x 192.168.100.1 @192.168.191.128
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 35918
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:
;1.100.168.192.in-addr.arpa.    IN      PTR

;; ANSWER SECTION:
1.100.168.192.in-addr.arpa. 86400 IN    PTR     www.mylinux.com.

;; AUTHORITY SECTION:
100.168.192.in-addr.arpa. 86400 IN      NS      dns.mylinux.com.

;; ADDITIONAL SECTION:
dns.mylinux.com.        86400   IN      A       192.168.1.104

;; Query time: 0 msec
;; SERVER: 192.168.191.128#53(192.168.191.128)
;; WHEN: Thu May 25 22:33:34 2017
;; MSG SIZE  rcvd: 107

[root@mylinux named]# dig -x 192.168.100.2 @192.168.191.128

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.62.rc1.el6_9.2 <<>> -x 192.168.100.2 @192.168.191.128
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 42216
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:
;2.100.168.192.in-addr.arpa.    IN      PTR

;; ANSWER SECTION:
2.100.168.192.in-addr.arpa. 86400 IN    PTR     dns.mylinux.com.

;; AUTHORITY SECTION:
100.168.192.in-addr.arpa. 86400 IN      NS      dns.mylinux.com.

;; ADDITIONAL SECTION:
dns.mylinux.com.        86400   IN      A       192.168.1.104

;; Query time: 0 msec
;; SERVER: 192.168.191.128#53(192.168.191.128)
;; WHEN: Thu May 25 22:33:42 2017
;; MSG SIZE  rcvd: 103

[root@mylinux named]# dig -x 192.168.100.3 @192.168.191.128

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.62.rc1.el6_9.2 <<>> -x 192.168.100.3 @192.168.191.128
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 27136
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:
;3.100.168.192.in-addr.arpa.    IN      PTR

;; ANSWER SECTION:
3.100.168.192.in-addr.arpa. 86400 IN    PTR     mail1.mylinux.com.

;; AUTHORITY SECTION:
100.168.192.in-addr.arpa. 86400 IN      NS      dns.mylinux.com.

;; ADDITIONAL SECTION:
dns.mylinux.com.        86400   IN      A       192.168.1.104

;; Query time: 0 msec
;; SERVER: 192.168.191.128#53(192.168.191.128)
;; WHEN: Thu May 25 22:33:46 2017
;; MSG SIZE  rcvd: 109

主從DNS服務器的配置

1、從服務器應該為一臺獨立的名稱服務器

2、主服務器的區域解析庫中必須有一條NS記錄指向從服務器

3、從服務器主需要定義區域,而無需提供解析庫文件,庫文件放在/var/named/slaves/目錄中

4、主服務器需要允許從服務器做區域傳送

從服務器的配置

[root@localhost ~]# vim /etc/named.conf 
//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
options {
        listen-on port 53 { 192.168.191.128; 127.0.0.1; };
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
options {
//      listen-on port 53 { 127.0.0.1; };       #取消僅監聽本機
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     { any; };              #允許查詢
        recursion yes;
//      dnssec-enable yes;
//      dnssec-validation yes;
        /* Path to ISC DLV key */
//      bindkeys-file "/etc/named.iscdlv.key";
//      managed-keys-directory "/var/named/dynamic";
};
logging {
"/etc/named.conf" 43L, 1005C written                                   
[root@localhost ~]# service named restart    #啟動服務
Stopping named: [  OK  ]
Starting named: [  OK  ]
[root@localhost ~]# ss -tunlp | grep :53     #查看監聽端口
udp    UNCONN     0      0        192.168.191.129:53                    *:*      users:(("named",1432,513))
udp    UNCONN     0      0              127.0.0.1:53                    *:*      users:(("named",1432,512))
udp    UNCONN     0      0                    ::1:53                   :::*      users:(("named",1432,514))
tcp    LISTEN     0      3                    ::1:53                   :::*      users:(("named",1432,22))
tcp    LISTEN     0      3        192.168.191.129:53                    *:*      users:(("named",1432,21))
tcp    LISTEN     0      3              127.0.0.1:53                    *:*      users:(("named",1432,20))
[root@localhost ~]# vim /etc/named.rfc1912.zones    #定義從服務器配置文件

// named.rfc1912.zones:
//
// Provided by Red Hat caching-nameserver package
//
// ISC BIND named zone configuration for zones recommended by
// RFC 1912 section 4.1 : localhost TLDs and address zones
// and http://www.ietf.org/internet-drafts/draft-ietf-dnsop-default-local-zones-02.txt
// (c)2007 R W Franks
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//

zone "localhost.localdomain" IN {
        type master;
        file "named.localhost";
};
        allow-update { none; };
};

zone "localhost" IN {
        type master;
        file "named.localhost";
        allow-update { none; };
};

zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {
        type master;
        file "named.loopback";
        allow-update { none; };
};

zone "1.0.0.127.in-addr.arpa" IN {
        type master;
        file "named.loopback";
        allow-update { none; };
};

zone "0.in-addr.arpa" IN {
        type master;
        file "named.empty";
        allow-update { none; };
};
zone "mylinux.com" IN {                    #從服務器域文件
        type slave;
        masters { 192.168.191.128;};
        file "slaves/mylinux.com.zone";
"/etc/named.rfc1912.zones" 48L, 1080C written    
[root@localhost ~]# service  named start
Starting named: named: already running[  OK  ]

在主DNS服務器中必須要有從服務器的NS記錄,才會通知從服務器讀取數據,否則不會通知。

[root@mylinux named]# service named reload     #重載DNS主服務器
Reloading named: [  OK  ]
[root@mylinux named]# tail /var/log/messages   #查看日志信息
May 25 23:15:25 mylinux named[2037]: received control channel command 'reload'
May 25 23:15:25 mylinux named[2037]: loading configuration from '/etc/named.conf'
May 25 23:15:25 mylinux named[2037]: using default UDP/IPv4 port range: [1024, 65535]
May 25 23:15:25 mylinux named[2037]: using default UDP/IPv6 port range: [1024, 65535]
May 25 23:15:25 mylinux named[2037]: sizing zone task pool based on 8 zones
May 25 23:15:25 mylinux named[2037]: Warning: 'empty-zones-enable/disable-empty-zone' not set: disabling RFC 1918 empty zones
May 25 23:15:25 mylinux named[2037]: reloading configuration succeeded
May 25 23:15:25 mylinux named[2037]: reloading zones succeeded
May 25 23:15:25 mylinux named[2037]: zone mylinux.com/IN: loaded serial 3
May 25 23:15:25 mylinux named[2037]: zone mylinux.com/IN: sending notifies (serial 3)

查看從服務器是否讀取到數據

[root@localhost slaves]# cat /var/named/slaves/mylinux.com.zone 
$ORIGIN .
$TTL 86400      ; 1 day
mylinux.com             IN SOA  mylinux.com. root.mylinux.com. (
                                3          ; serial
                                86400      ; refresh (1 day)
                                3600       ; retry (1 hour)
                                604800     ; expire (1 week)
                                10800      ; minimum (3 hours)
                                )
                        NS      dns.mylinux.com.
                        NS      dns2.mylinux.com.
                        MX      10 mail1.mylinux.com.
                        MX      10 mail2.mylinux.com.
$ORIGIN mylinux.com.
dns                     A       192.168.1.104
dns2                    A       192.168.191.129
mail1                   A       192.168.1.102
mail2                   A       192.168.1.103
www                     A       192.168.1.101

子域授權

  在父域的資源記錄文件中添加如下項:授權的子區域名稱;子區域的名稱服務器;子區域的名稱服務器的IP地址:

mylinux.com.        IN  NS      ns.mylinux.com.   (授權的子域服務器名稱)
mylinux.com.        IN  NS      ns2.mylinux.com. 
ns.mylinux.com.     IN  A       192.168.100.1     (子域服務器的IP地址)
ns2.mylinux.com.    IN  A       192.168.100.2

轉發服務器

  被轉發的服務器需要能夠為請求者做遞歸,否則,轉發請求不予進行。

  全部轉發,凡是對非本機所負責的區域請求,都進行轉發給指定服務器

配置文件中添加配置:
    options {
        forward only|first;
        forwarders { IP; };
    }

  區域轉發,僅轉發對特定的區域的請求至服務器

配置文件中添加區域配置:
    zone "特定區域" IN {        
        type forward;
        forwarders { IP; }
        forward only|first;
    }

視圖

五、DNS與bind

內網:

  server1.company.com  172.20.1.1

  server2.company.com  172.20.1.2

  server3.company.com  172.20.1.3

  server4.company.com  172.20.1.4

外網:

  ftp.company.com   61.124.100.1

  www.company.com   61.124.100.2

  mail.company.com  61.124.100.3

  配置如圖所示的網絡DNS網絡拓撲結構,內網用戶可以使用正向解析所有內網計算機以及外網的服務器,反向解析內網服務器,允許遞歸查詢;外用用戶只能正向解析外網服務器,不能解析內網服務器,不允許使用遞歸查詢。使用視圖時,就必須所有的zone都歸類到view中。

配置區域文件

[root@mylinux ~]# vim /etc/named.rfc1912.zones 
view "internal" {
        match-clients {172.20.1.0/24; };
        recursion yes ;
        zone "localhost" IN {
                type master;
                file "localhost-internal.zone";
                allow-update {none;};
        };
        zone "0.0.127.in-addr.arpa" IN {
                type master;
                file "localhost-internal.arpa";
                allow-update { none;} ;
        };
        zone "company.com" IN {
                type master;
                file "company-internal.zone";
                allow-update {none;};
        };
        zone "1.20.127.in-addr.arpa" IN {
                type master;
                file "company-internal.arpa";
                allow-update { none;} ;
        };
};
view "external" {
        match-clients { any; };
        recursion no ;
        zone "." IN {
                type hint;
                file "root.ca";
        };
        zone "company.com" IN {
                type master;
                file "company-external.zone";
                allow-update { none; };
        };
};
[root@mylinux ~]# named-checkconf

localhost-internal.zone數據解析文件

[root@mylinux named]# vim localhost-internal.zone 
$TTL    86400
@       IN      SOA     localhost.      root.localhost(
                42
                3H
                15M
                1W
                1D
        )
@       1D      IN      NS      dns.localhost.
dns     1D      IN      A       127.0.0.1
[root@mylinux named]# named-checkzone 'localhost' /var/named/localhost-internal.zone 
zone localhost-internal/IN: loaded serial 42
OK

localhost-inter.arpa反向解析文件

[root@mylinux named]# vim localhost-internal.arpa 
$TTL    86400
@       IN      SOA     localhost.      root.localhost(
                42
                3H
                15M
                1W
                1D
        )
@       1D      IN      NS      localhost.
1       1D      IN      PTR     localhost.
[root@mylinux named]# named-checkzone '0.0.127.in-addr.arpa' /var/named/localhost-internal.arpa 
zone 0.0.127.in-addr.arpa/IN: loaded serial 42
OK

company-internal.zone解析文件

[root@mylinux named]# vim company-internal.zone
$TTL    1D
@       IN      SOA     company.com.    root.company.com. (
                1054654658
                3H
                5M
                1W
                1D)
        IN      NS      dns.company.com.
        IN      MX      5       mail.com.com.
ftp     IN      A       61.124.100.1
www     IN      A       61.124.100.2
mail    IN      A       61.124.100.3
dns     IN      A       172.20.1.11
servel1     IN      A   172.20.1.1
servel2     IN      A   172.20.1.2
servel3     IN      A   172.20.1.3
servel4     IN      A   172.20.1.4
"company-internal.zone" [New] 17L, 403C written                        
[root@mylinux named]# named-checkzone 'company.com' /var/named/company-internal.zone
zone company-internal/IN: loaded serial 1054654658
OK
[root@mylinux named]#

company-internal.arpa反向解析文件

[root@mylinux named]# vim company-internal.arpa 
        IN      MX      5       mail.com.com.
ftp     IN      A       61.124.100.1
www     IN      A       61.124.100.2
mail    IN      A       61.124.100.3
dns     IN      A       172.20.1.11
servel1     IN      A   172.20.1.1
servel2     IN      A   172.20.1.2
servel3     IN      A   172.20.1.3
1       IN      PTR     server1.company.com.
$TTL    1D
@       IN      SOA     company.com.    root.company.com. (
                1054654658
                3H
                5M
                1W
                1D)
@       IN      NS      dns.company.com.
1       IN      PTR     server1.company.com.
2       IN      PTR     server2.company.com.
3       IN      PTR     server3.company.com.
4       IN      PTR     server4.company.com.
11      IN      PTR     dns.company.com.

"company-internal.arpa" 13L, 256C written                              
[root@mylinux named]# named-checkzone '1.20.127.in-addr.arpa' /var/named/company-internal.arpa 
zone 1.20.127.in-addr.arpa/IN: loaded serial 1054654658
OK

company-external.zone解析文件

[root@mylinux named]# vim company-external.zone 
$TTL    1D
@       IN      SOA     company.com.    root.company.com. (
                1054654658
                3H
                5M
                1W
                1D)
        IN      NS      dns.company.com.
        IN      MX      5       mail.com.com.
ftp     IN      A       61.124.100.1
www     IN      A       61.124.100.2
mail    IN      A       61.124.100.3
dns     IN      A       172.20.1.11
"company-external.zone" 13L, 263C written                              
[root@mylinux named]# named-checkzone 'company-external' /var/named/company-external.zone 
zone company-external/IN: loaded serial 1054654658
OK

重啟即可測試:

[root@mylinux named]# service named restart
Stopping named: [  OK  ]
Starting named: [  OK  ]


向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

阳城县| 湘西| 南木林县| 泽普县| 闽侯县| 西贡区| 万安县| 榕江县| 昌图县| 万年县| 肇州县| 绍兴县| 福建省| 土默特左旗| 文水县| 平谷区| 个旧市| 宣汉县| 蚌埠市| 北票市| 邛崃市| 平湖市| 谢通门县| 龙泉市| 柯坪县| 霞浦县| 斗六市| 山丹县| 固始县| 托克逊县| 南昌市| 九寨沟县| 磐石市| 尚志市| 莱阳市| 慈利县| 安顺市| 峨眉山市| 景谷| 东乡族自治县| 东港市|