递归查询:
如果DNS服务器本地没有存储,那么该服务器会帮你询问其它服务器,
并还回查询结果给客户机。
迭代查询:
DNS服务器只向客户机提供能够解析请求的DNS服务地址,而本身不直
接提供结请求结果。
正向解析:
将域名到IP地址的解析过程。
反向解析:
将IP地址到域名的解析过程。(用做为服务器的身份验证)
资源记录:
1、SOA定义域的全局参数,进行整个域的管理设置。一个区文件只允许
存在听一的SOA记录 (起始授权记录 Start of Authority Record)
2、NS表示该区的授权服务器.表示SOA资源记录中指定的该区的主和辅
助服务器。也表示了任何授权的服务器。每个区根处至少包含一个NS记
录。
3、A 把FQDN映射到IP地址
4、PTR 把IP地址映射到FQDN
5、CNAME FQDN的别名
6、MX 邮件交换(MX)资源记录为DNS域名指定邮件交换服务器
DNS区域类型:
master :主DNS服务器,拥有区域数据文件,并对此区域提供管理
数据。
Slave: 拥有主DNS的副本,从主DNS服务器同步所有区域数据。
Forward:一个forward zone是每个域的配置转发的主要部分。可以包
括一个forward和/或forwards子句。
DNS配置文件:
主配置文件:/var/named/chroot/var/etc/namd.conf
正反向配置文件:/var/named/chroot/var/etc/named.rfc1912.conf
正反向区域解析配置文件:/var/named/chroot/var/named/named.zone/local
主DNS:
zone "52ducong.com" {
type master;
file "52ducong.zone";
}
zone "0.168.192.in-addr.arpa" {
type master;
file "52ducong.local";
}
正解文件:
$TTL 86400
@ IN SOA . root.52ducong.com. (
42 ; serial (d. adams)
3H ; refresh
25M ; retry
1W ; expiry
1D ; minimum
IN NS .
www IN A 52.57.0.20
rche IN A 52.57.0.22
反解文件:
$TTL 86400
@ IN SOA . root.52ducong.com. (
42 ; serial (d. adams)
3H ; refresh
25M ; retry
1W ; expiry
1D ; minimum
IN NS .
20 IN PTR .
22 IN PTR rhce.52ducong.com.
通常操作系统通过中断信号来控制named进程,
rndc是BIND软件引进的远程控制通道,代替操
作系统信号来控制named进程。
为了使DNS把支持rndc,首先要在namd.conf添加控制DNS的controls字段:
controls {
inet 127.0.0.1 allow {localhost;}
key { test; }
};
include "/etc/rndc.key";
建立rndc.key:
通过dnssec-keygen生成密钥信息,并建立rndc.key文件。
#dnssec-keygen -a hmac-md5 -b 256 -n HOST mykey
#cat Kmykey.+157+10729.key > /etc/rndc.key
vi /etc/rndc.key
key "test" {
algorithm hamc-md5;
secret "qJFX4dfkdsejjKDJFIESDLDIJREJFLSFJKSJFIERSH;
}
客户机建立rndc.conf
vi /etc/rndc.conf
options {
default-sever localhost;
default-key "test";
};
辅DNS:
zone "52ducong.com" {
type slave;
masters { 192.168.0.32; };
file "slaves/52ducong.zone";
}
zone "0.168.192.in-addr.arpa" {
type slave;
masters { 192.168.0.32; }; #主服务器的IP。
file "slaves/52ducong.local";
}
阅读(458) | 评论(0) | 转发(0) |