輕松搭建主從DNS的圖文教程

正向解析：

IP --> FQDN（主機(jī)名）

FQDN --> IP

DNS服務(wù)器常見(jiàn)的類型：

主DNS服務(wù)器：數(shù)據(jù)修改

輔助DNS服務(wù)器：請(qǐng)求數(shù)據(jù)同步

緩存DNS服務(wù)器

轉(zhuǎn)發(fā)器

數(shù)據(jù)庫(kù)中的，每個(gè)條目稱作一個(gè)資源記錄（Resource Record，RR）

資源記錄的格式：

TTL 600；

NAME [TTL] IN RRT VALUE

www.magedu.com. IN A 1.1.1.1

1.1.1.1 IN PTR www.nagedu.com.

資源記錄類型（RT）：

1、SOA(Start Of Authority):起始授權(quán)記錄

ZONE NAME TTL IN SOA FQDN ADMINISTRATOR_MAILBOX(

serial number 序列號(hào)

refresh 刷新時(shí)間

retry 重試時(shí)間

expire 過(guò)期時(shí)間

na ttl ） 否定回答的ttl值

時(shí)間單位：M（分鐘）、H（小時(shí)）、D（天）、W(周），默認(rèn)單位是秒

郵箱格式：admin@magedu.com -寫(xiě)為-> admin.magedu.com

magedu.com. 600 IN SOA ns1.magedu.com. admin.magedu.com. (

2013040101(最長(zhǎng)十位)

1H

5M

1W

1D )

2、NS（Name Server）；DOMAIN NAME --> FQDN 名稱服務(wù)器，用來(lái)標(biāo)示一個(gè)域的服務(wù)器名稱

magedu.com. 600 IN NS ns.magedu.com

ns.magedu.com. 600 IN A 1.1.1.2

3、MX(Mail eXchanger):ZONE NAME -->FQDN 郵件交換器

ZONE NAME TTL IN MX pri(級(jí)別) VALUE

優(yōu)先級(jí)：0-99，數(shù)字越小級(jí)別越高

magedu.com. 600 IN MX 10 mail.magedu.com

mail.magedu.com 600 IN A 1.1.1.3

4、A（address）： FQDN-->IPv4 記錄主機(jī)名稱為IPv4

5、AAAA: FQDN-->IPv6 記錄主機(jī)名稱為IPv6

6、PTR(pointer)：IP-->FQDN 反向解析 指針記錄

7、CNAME(Canonical NAME):FQDN-->FQDN ，別名記錄

www2.magedu.com IN CNAME www.magedu.com.

區(qū)域傳送的類型：

完全區(qū)域傳送：axfr

增量區(qū)域傳送：ixfr

區(qū)域類型:

主類型：master

從區(qū)域：slave

提示區(qū)域：hint

轉(zhuǎn)發(fā)區(qū)域：forward

利用bind97進(jìn)行DNS服務(wù)器的創(chuàng)建

bind97：配置文件

/etc/named.conf

BIND進(jìn)程的工作屬性

區(qū)域的定義

/etc/rndc.key

rndc:Renote Name Domain Controller 密鑰文件

配置信息：/etc/rndc.conf

/var/named/

區(qū)域數(shù)據(jù)文件 文件名字可以自己定義

/etc/rc.d/init.d/named

{start|stop|restart|status|reload}

利用bind97搭建dns服務(wù)器的大概步驟：

一、配置主DNS服務(wù)器

1、安裝bind97：

2、編寫(xiě)主配置文件/etc/named.conf（屬主和屬組為root.named，具有640權(quán)限）

格式為：

//這里僅是參考模板，顯示編寫(xiě)格式，具體內(nèi)容請(qǐng)結(jié)合實(shí)際情況編寫(xiě)。

3、編寫(xiě)正向解析文件，編寫(xiě)反向解析文件（屬主和屬組為root.named，具有640權(quán)限）

正向解析文件格式為：

反向解析文件格式為：

//這里僅是參考模板，顯示編寫(xiě)格式，具體內(nèi)容請(qǐng)結(jié)合實(shí)際情況編寫(xiě)。

4、編寫(xiě)完成使用named-checkconf命令進(jìn)行語(yǔ)法檢查。（注意修改屬主及屬組，權(quán)限為640）

二、配置從DNS服務(wù)器

1、安裝bind97：#yum install bind97 bind97-utils bind97-lib

2、編寫(xiě)主配置文件/etc/named.conf（屬主和屬組為root.named，具有640權(quán)限）

格式為：

3、修改屬主，屬組及權(quán)限，并進(jìn)行語(yǔ)法檢查

4、調(diào)整主從服務(wù)器時(shí)間，并關(guān)閉SElinux防火墻

#setenforce 0 //表示關(guān)閉防火墻 //setenforce 1 表示開(kāi)啟防火墻

5、查看日志，驗(yàn)證主從服務(wù)器是否完成數(shù)據(jù)同步（日志存放位置為/var/log/messages）

6、查看同步的數(shù)據(jù)文件，和主服務(wù)器的數(shù)據(jù)文件相同則表示同步完成

至此，簡(jiǎn)單的DNS主、從服務(wù)器就算搭建完成了。

命令checonfig --list named //查看named是否開(kāi)機(jī)運(yùn)行

如果要DNS下次開(kāi)機(jī)啟動(dòng)。只需要輸入

#chkconfig named on