一、
1、理解区域(zone)
DNS的每一个区域都是一个域---一个区域可以管辖多个子域、
2、解析
正向解析:通过域名解析出ip地址
反向解析:根据ip地址解析出dns名称
解析过程 客户端dns(host文件) 本地dns区域 dns服务器缓存
3、部署dns服务器
一般使用传统BIND软件包 或者 unbound、
前提:服务器本身的ip地址为固定的
主配置文件:/etc/named.conf
编辑区域文件:(正向区域文件和方向解析区域文件)
文件名为:主配置文件中解析区域文件设置的 file “www.abc.com”
zone语句语法
“区域名称(域名)” 类
type :指定区域类型 maste(主DNS区域) slave (复制dns)
file: 区域文件夹路径和文件名---区域文件名称()
区域正向解析文件配置
二、部署
正向解析
1、下载dns软件包
yum install bind-chroot
2、关闭防火墙
systemctl status firewalld.service 查看状态
systemctl stop firewalld.service 关闭防火墙
systemctl status iptables.service 查看状态
systemctl stope iptables.service 关闭防火墙
3、配置ip地址为静态地址以及指定服务器地址
vim /etc/sysconfig/network-scripts/ifcfg-ens33
IPADDR="192.168.22.22"
NETMASK=255.255.255.0
GATEWAY="192.168.22.254"
#DNS1="8.8.8.8"
DNS="192.168.22.22" #指定服务器IP地址
4、配置主文件夹
vim /etc/named.conf
端口监听:改成any 和允许访问权限:改成any
如下
options {
listen-on port 53 { any; }; ---这个位置
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
recursing-file "/var/named/data/named.recursing";
secroots-file "/var/named/data/named.secroots";
allow-query { any; }; ----这个位置
添加区域编辑文件
zone "xmu.edu.cn" IN {
type master;
file "xmu.edu.cn.zone";
allow-update{none} ;
};
5、配置区域文件
创建DNS正向区域文件
名字命名为 xmu.edu.cn.zone 在/var/name/目录下
vim /var/name/xmu.edu.cn.zone
添加以下内容
$TTL 1D
@ IN SOA xmu.eud.cn root.xme.edu.cn (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS xmu.edu.cn
A 192.168.22.22
AAAA ::1
MX 10 mail.quzedu.cn
www A 192.168.10.1
mail A 192.168.10.2
顺序从上到下:
NS后跟域名;
A后为自己服务器的ip地址;
MX 10默认优先级
www,mail等访问,后续自定义ip
6、检查主配置文件夹语法
named-checkconf /etc/named.conf
7、检查区域文件语法
named-checkzone example.com /path/to/example.com.zone
8、nslookup解析
systemctl restart named
nslookup xmu.edu.cn
反向解析