1.2 新知导学

1.2.1 正向解析

客户端 通过域名, 查询对应的IP地址,是正向查询;反之,则是反向查询。

1.2.2 三个关联配置文件

一、主配置文件 /etc/named.conf
是针对DNS服务器本身进行设置

  1. options {
  2.     listen-on port 53 { any; };    // any 监听本机所有网卡接口
  3.     listen-on-v6 port 53 { ::1; };
  4.     directory     "/var/named";       // DNS记录数据文件
  5.     ......
  6.     allow-query     { any; };         // any, 不限制
  7.     recursion yes;
  9.     dnssec-enable yes;
  10.     dnssec-validation no;           // no, 可以忽略SELinux的影响
  11.     ......
  12.     session-keyfile "/run/named/session.key";
  13. };
  14. ...... 
  15. zone "." IN {
  16.     type hint;
  17.     file "named.ca";
  18. };
  20. // include "/etc/named.rfc1912.zones";
  21. include "/etc/named.zones";    // 指定区域zone配置文件
  22. include "/etc/named.root.key";

二、区域配置文件 /etc/named.zones

  1. // 有样例
  2. zone "localhost" IN {    // "localhost" 是域名zone, IN是互联网记录
  3.     type master;            // master 主服务器
  4.     file "named.localhost";  // file: 指定localhost的zone对应的数据记录文件
  5.     allow-update { none; };
  6. };

三、zone记录文件/var/named/named.localhost

  1. $TTL 1D                              // 生存期 1D 
  2. @    IN SOA    @ rname.invalid. (          // SOA记录,@指向本zone
  3.                     0    ; serial
  4.                     1D    ; refresh
  5.                     1H    ; retry
  6.                     1W    ; expire
  7.                     3H )    ; minimum
  8.     NS    @                                // NS记录开始
  9.     A    127.0.0.1                          // A记录, 地址映射
  10.     AAAA    ::1

1.3 流程示范

1.3.1 案例描述

在DNS服务器中,负责long.com域名区域Zone的解析,对应的IP地址段为192.168.65.0。
其中,域名服务器的名字为dns.long.com,对应的IP地址为192.168.65.1; mx记录为mail.long.com, IP 192.168.65.2; www主机的IP地址为192.168.65.10等

1.3.2 编辑主配置文件

  1. [root@w ~]# cp /etc/named.conf /etc/named.conf_1   // 记得备份最初始的文件
  2. [root@w ~]# vim /etc/named.conf
  3. ''' 修改4个位置
  4. listen-on port 53 { any; };
  5. allow-query     { any; };       
  6. dnssec-validation no;        
  7. // include "/etc/named.rfc1912.zones";
  8. include "/etc/named.zones";          ##// 注册zones

1.3.3 编辑zone配置文件

  1. [root@w ~]# cp /etc/named.rfc1912.zones /etc/named.zones 
  2. [root@w ~]# chgrp named /etc/named.zones
  3. [root@w ~]# chown root:named /etc/named.zones ( 二选一)
  4. [root@w ~]# vim /etc/named.zones
  5. ''' 参考localhost区域zone的部分
  6. zone "localhost" IN {
  7.         type master;
  8.         file "named.localhost";     //模版
  9.         allow-update { none; };
  10. };
  11. zone "long.com" IN {
  12.         type master;
  13.         file "named.long.com";
  14.         allow-update { none; };
  15. };
  17. [root@w ~]# cp /var/named/named.localhost  /var/named/named.long.com
  18. [root@w ~]# chgrp named /var/named/named.long.com
  19. [root@w ~]# vim /var/named/named.long.com
  20. ''' 
  21. $TTL 1D
  22. @    IN SOA    @ root.long.com.(
  23.                     0    ; serial
  24.                     1D    ; refresh
  25.                     1H    ; retry
  26.                     1W    ; expire
  27.                     3H )    ; minimum
  28. @    IN    NS      dns.long.com.
  29. ; @    IN    MX 10    dns.long.com.
  30. dns    IN    A    192.168.65.1
  31. mail IN A 192.168.65.2
  32. www    IN    A    192.168.65.10