1.2 新知导学
1.2.1 正向解析
客户端 通过域名, 查询对应的IP地址,是正向查询;反之,则是反向查询。
1.2.2 三个关联配置文件
一、主配置文件 /etc/named.conf
是针对DNS服务器本身进行设置
options {
listen-on port 53 { any; }; // any 监听本机所有网卡接口
listen-on-v6 port 53 { ::1; };
directory "/var/named"; // DNS记录数据文件
......
allow-query { any; }; // any, 不限制
recursion yes;
dnssec-enable yes;
dnssec-validation no; // no, 可以忽略SELinux的影响
......
session-keyfile "/run/named/session.key";
};
......
zone "." IN {
type hint;
file "named.ca";
};
// include "/etc/named.rfc1912.zones";
include "/etc/named.zones"; // 指定区域zone配置文件
include "/etc/named.root.key";
二、区域配置文件 /etc/named.zones
// 有样例
zone "localhost" IN { // "localhost" 是域名zone, IN是互联网记录
type master; // master 主服务器
file "named.localhost"; // file: 指定localhost的zone对应的数据记录文件
allow-update { none; };
};
三、zone记录文件/var/named/named.localhost
$TTL 1D // 生存期 1D
@ IN SOA @ rname.invalid. ( // SOA记录,@指向本zone
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @ // NS记录开始
A 127.0.0.1 // A记录, 地址映射
AAAA ::1
1.3 流程示范
1.3.1 案例描述
在DNS服务器中,负责long.com域名区域Zone的解析,对应的IP地址段为192.168.65.0。
其中,域名服务器的名字为dns.long.com,对应的IP地址为192.168.65.1; mx记录为mail.long.com, IP 192.168.65.2; www主机的IP地址为192.168.65.10等
1.3.2 编辑主配置文件
[root@w ~]# cp /etc/named.conf /etc/named.conf_1 // 记得备份最初始的文件
[root@w ~]# vim /etc/named.conf
''' 修改4个位置
listen-on port 53 { any; };
allow-query { any; };
dnssec-validation no;
// include "/etc/named.rfc1912.zones";
include "/etc/named.zones"; ##// 注册zones
1.3.3 编辑zone配置文件
[root@w ~]# cp /etc/named.rfc1912.zones /etc/named.zones
[root@w ~]# chgrp named /etc/named.zones
[root@w ~]# chown root:named /etc/named.zones ( 二选一)
[root@w ~]# vim /etc/named.zones
''' 参考localhost区域zone的部分
zone "localhost" IN {
type master;
file "named.localhost"; //模版
allow-update { none; };
};
zone "long.com" IN {
type master;
file "named.long.com";
allow-update { none; };
};
[root@w ~]# cp /var/named/named.localhost /var/named/named.long.com
[root@w ~]# chgrp named /var/named/named.long.com
[root@w ~]# vim /var/named/named.long.com
'''
$TTL 1D
@ IN SOA @ root.long.com.(
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
@ IN NS dns.long.com.
; @ IN MX 10 dns.long.com.
dns IN A 192.168.65.1
mail IN A 192.168.65.2
www IN A 192.168.65.10