歡迎您光臨本站 註冊首頁

簡單了解DNS伺服器以及配置最簡單DNS

←手機掃碼閱讀     火星人 @ 2014-03-09 , reply:0

簡單了解DNS伺服器以及配置最簡單DNS

DNS的查詢過程
1.查詢本地DNS server
2.然後向最頂層root 查詢
3.向最頂層的下一層查詢,如此類推
4.查詢得到結果後會暫時寄存在cache裡面,有時間性,就是在多少時間內記錄會被清空
——-
DNS用的53埠,也有用tcp 也有用udp ,當UDP查詢不到結果后,才會建立穩定連接tcp
——-
正解 hostname—->ip
反解 ip —–>hostname
(反解必須有上層DNS管理設定,反解多用在mail server)
(如果申請一個固定ip,也需要向ISP供應申請反解)
——-
我用的系統是rhel5
確認你的系統安裝了
[root@bogon chroot]# rpm -qa bind*
bind-9.3.4-10.P1.el5
bind-sdb-9.3.4-10.P1.el5
bind-chroot-9.3.4-10.P1.el5
bind-devel-9.3.4-10.P1.el5
bind-libs-9.3.4-10.P1.el5
bind-libbind-devel-9.3.4-10.P1.el5
bind-utils-9.3.4-10.P1.el5
[root@bogon chroot]# rpm -qa caching*
caching-nameserver-9.3.4-10.P1.el5
默認rhel 是沒有caching-nameserver-9.3.4-10.P1.el5這個的,沒有這個東東就蝦米配置文件都米有,除非..你自己寫…
(另外有chroot這個東東,配置文件全部都會飛到去/var/named/chroot下面!!!!)
>>>>>
[root@bogon chroot]# ls etc/
localtime named.rfc1912.zones
named.caching-nameserver.conf rndc.key
安裝好了全部之後就會出現上面的,然後我們需要的named.conf其實就是要通過
cp -a named.caching-nameserver.conf named.conf 來做到–(修正)———->
如果改cachingXXXX的話 會出現很多莫名其妙的東東,導致你的dns不能正常解析..
cachingXXX


-rw-r—– 1 root named 775 2006-03-30 named.rfc1912.zones
-rw-r—– 1 root named 113 05-05 02:53 rndc.key
named-checkzone 15.168.192.in-addr.arpa 192.168.15.zone 這裡參考了一下rh的
這個命令可以檢查你的正解文件 反解文件 的位置以及許可權,對於混亂的時候進行排錯是
很有用的
vi yuan.org.zone
$TTL 86400
@ IN SOA ns.yuan.org. root (
42 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
IN NS ns.yuan.org.
IN A 192.168.135.129
ns IN A 192.168.135.129
vi 135.168.192.zone
$TTL 86400
135.168.192.in-addr.arpa. IN SOA ns.yuan.org. root (
42 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
IN NS ns.yuan.org.
2 IN PTR ns.yuan.org.
這裡要注意,我發現不是很多的文章有提醒到這個.即使有,也很容忽略
上面的 2 IN PTR ns.yuan.org. 數字是代表你的ip的一位
例如192.168.100.100,數字就是100,或者192.168.100.1 就是1
要命的是這個東東不會在message裡面發現…我就這樣….搞了一個下午…排錯 了數十次,…無奈的很..接受的 俺很粗心的現實
———–
完成了設定后,就是啟動
/etc/init.d/named restart
———-
處理client客戶端
echo 「nameserver 192.168.135.129″ > /etc/resolv.conf

[zone] IN SOA [主機名] [管理員 email] ([五組更新時間參數])
每個設定項目你可以這樣看:
  • 主機名:就是 master DNS 的主機名稱,通常填寫本身主機名即可.還是要注意那個小數點的存在與否喔!非常重要!
  • 管理員 email:本來應該是 「root@localhost.」 的,不過因為 @ 已經被作為特殊代號 (zone), 就用小數點來取代,因此 email 就成為 「root.localhost.」 囉!
  • (五組數字):這五個數字分別代表 serial, refresh, retry, expire, ttl.
至於那五個數字的意義是這樣的:
  1. Serial :只是一個序號,但這個序號可被用來作為 slave 與 master 更新的依據. 舉例來說, master 序號為 100 但 slave 序號為 90 時,那麼這個 zone file 的資料就會被傳送到 slave 來更新了. 由於這個序號代表新舊資料,通常我們建議你可以利用日期來設定!舉例來說,上面的資料是鳥哥在 2006/10/20 所寫的第一次,鳥哥用 2006102001 作為序號代表!
  2. Refresh :除了根據 Serial 來判斷新舊之外,我們可以利用這個 refresh(更新) 命令 slave 多久進行一次主動更新;
  3. Retry :如果到了 Refresh 的時間,但是 slave 卻無法連接到 master 時, 那麼在多久之後,slave 會再次的主動嘗試與主機連線;
  4. Expire :如果 slave 一直無法與 master 連接上,那麼經過多久的時間之後, 則命令 slave 不要再連接 master 了! 也就是說,此時我們假設 master DNS 可能遇到重大問題而無法上線,則等待系統管理員處理完畢後, 再重新來到 slave DNS 重新啟動 bind 吧!
  5. Minimun :這個就有點像是 TTL 啦!
另外,這幾個數字的大小是有限制的!你必需要瞭解喔:
  • Serial <= 2^32 = 4294967296
  • Refresh >= Retry * 2
  • Refresh Retry < Expire
  • Expire >= Retry * 10
  • Expire >= 7Days

DNS 自己的領域之名稱解析器
符號與 RR 說明
NS 就是 name server 的縮寫,這個標誌的參數是:
    [zone] IN NS [主機名稱]
注意喔, NS 後面接的一定是主機名稱喔!代表的意思是說:『這個 zone 的查詢請向後面這部主機要求』的意思. ,如果你這個 zone 有兩部以上的 DNS 伺服器負責時,那就必需要寫兩個 NS 了!而 NS 後面接的主機名稱必需要有 IP 的對應啊!因此就需要 A 這個標誌了!
A 是正解的符號,參數是:
    [hostname] IN A [IP]
意思是說該部主機的 IP 對應之意!也是最常用的一個標誌了!
關於反解的 RR 標誌
符號與 RR 說明
PTR Pointer 的簡寫,他的參數是這樣寫的:
    [IP] IN PTR [主機名稱]
由於這個檔案的 zone 為 127.0.0 ,我們只要加一個數字 (最後一個 IP 的數字) 就可以啦!而那個 1 表示的就成為了 127.0.0.1 囉!
那麼萬一今天我們規劃的是 B Class 的 zone 呢?例如 127.0 這樣的 zone 呢?很簡單啦! 就填兩個數字即可!也就是 0.1 囉!
最重要的地方就是:後面的主機盡量使用完整 FQDN,亦即加上小數點 (.) !為什麼呢?因為反解的 zone 是 0.0.127.in-addr.arpa,如果你寫成 localhost 時,你的這個 IP 對應的主機名稱將會變成: localhost.0.0.127.in-addr.arpa 之類的怪異主機名稱啊!

關於本領域的一些設定值
設定值 說明
$TTL 還記得圖三的流程吧?當有外部 DNS 伺服器對你的 DNS 的這個領域進行查詢時,這一筆記錄會放置在對方 DNS 伺服器內幾秒鐘的意思.


[火星人 ] 簡單了解DNS伺服器以及配置最簡單DNS已經有558次圍觀

http://coctec.com/docs/linux/show-post-53520.html