==正向區: 提供正向解析,即將網域名稱解析為ip
==反向區: 提供反向解析,即將ip解析為網域名稱
[了解]
一.正向區
ip:172.16.84.128
網域名稱:uplooking.com
方法如下:
1. 安裝軟體: # yum install bind -y
2. 檢視配置檔案: #rpm -ql bind
/etc/named.conf
-----
主配置檔案
/etc/named.rfc1912.zones
-----
配置區域描述檔案
3. 配置主配置檔案:
step1. 先備份主配置檔案:# cp named.conf
step2.
# vim /etc/named.conf
// listen-on-v6 port 53 ;
-----給前面加注釋//;
listen-on port 53 ;
-----修改ip為自己服務端的ip;
allow-query ;
-----修改網段,必須與確保與服務端在同一網段;
(注:每一行後面都一分號結束)
step3. 儲存退出
4. 配置區域描述檔案:
step1. # vim /etc/named.rfc1912.zones
step2. 設定行號,在命令列複製19-23行到24行後修改; ----
:19,23 copy 24
zone "uplooking.com" in ;
step3. 儲存退出; 5
. 配置區域檔案:
資源記錄:
每個區域資料庫檔案都是由資源記錄構成的。主要有:soa記錄、ns記錄、a記錄、cname記錄、mx記錄和ptr記錄。
標準的資源記錄具有其基本格式:
[name] [ttl] in type rdata
name ---名稱字段,此字段是資源記錄引用的域物件名,可以是一台單獨的主機也可以是整個域。字段值:"."是根域,@是預設域,即當前域,
ttl ---生存時間字段,它以秒為單位定義該資源記錄中的資訊存放在dns快取中的時間長度。通常此字段值為空,表示採用soa記錄中的最小ttl值(即1小時)。
in ---此欄位用於將當前湖泊記錄標識為乙個internet的dns資源記錄。
type ---型別字段,用於標識當前資源記錄的型別。
資源記錄型別:
a (host) ---即是a記錄,也稱為主機記錄,是dns名稱到ip位址的對映,用於正向解析。
cname ---cname記錄,也是別名記錄,用於定義a記錄的別名。
mx (mail exchange) --- 郵件交換器記錄,用於告知郵件伺服器程序將郵件傳送到指定的另一台郵件伺服器。(該伺服器知道如何將郵件傳送到最終目的地)。
ns ---ns記錄,用於標識區域的dns伺服器,即是說負責此dns區域的權威名稱伺服器,用哪一台dns伺服器來解析該區域。乙個區域有可能有多條ns記錄,例如zz.com有 可能有乙個主伺服器和多個輔助伺服器。
ptr ---是ip位址到dns名稱的對映,用於反向解析。
soa---用於乙個區域的開始,soa記錄後的所有資訊均是用於控制這個區域的,每個區域資料庫檔案都必須包穀乙個soa記錄,並且必須是其中的第乙個資源記錄,用以標識 dns伺服器管理的起始位置,soa說明能解析這個區域的dns伺服器中哪個是主伺服器。
radata --- 資料字段用於指定與當前資源記錄有關的資料,資料字段的內容取決於型別字段。
step1. # cd /var/named
step2. [root@localhost
named
]# cp -p named.localhost uplooking.com.zone
step3. # vim uplooking.com.zone
$ttl 1d
@ in soa ns.uplooking.com. admin.uplooking.com. (
2017101301 ; serial
1d ; refresh
1h ; retry
1w ; expire
3h ) ; minimum
ns ns
mx 10 mail
ns a 172.16.84.128
www a 172.16.84.111
mail a 172.16.84.128
web cname www
step4. 儲存退出; 6
. 測試配置檔案:
測試主配置檔案: # named-checkconf
測試區域檔案: # named-checkzone "uplooking.com" /var/named/uplooking.com.zone
7. 重啟服務:
step1.
# systemctl restart named
# systemctl status named
step2. # iptables -f
# iptables -x
# setenforce 0
# systemctl restart named
8. 驗證(測試)
step1. # yum install bind-utils -----安轉軟體
step2. # nslookup www.uplooking.com 172.16.84.128
# nslookup web.uplooking.com 172.16.84.128
# nslookup mail.uplooking.com 172.16.84.128
# nslookup ns.uplooking.com 172.16.84.128
step3. # nslookup
> server 172.16.84.128
> set type=mx
> uplooking.com
> exit
step4. #host
www.uplooking.com
172.16.84.128
step5. # dig @172.16.84.128
二.反向區
1. # vim /etc/named.rfc1912.zones
(可拷貝可寫)
zone "84.16.172.in-addr.arpa" in ;
2. # cd /var/named;
# cp -p named.loopback
172.16.84.zone;
3. # vim 172.16.84.zone
$ttl 1d
@ in soa ns.uplooking.com. admin.uplooking.com. (
2017101301 ; serial
1d ; refresh
1h ; retry
1w ; expire
3h ) ; minimum
ns ns
ns a 172.16.84.128
128 ptr ns.uplooking.com
ptr mail.uplooking.com
111 ptr www.uplooking.com
ptr web.uplooking.com
4. 測試語法:
# named-checkzone "uplooking.com" 172.16.84.zone
# named-checkconf
5. 重啟服務
#systemctl restart named
6. 測試
# nslookup
>server 172.16.84.128
>set type=ptr
>172.16.84.128
>exit
DNS網域名稱系統
前言 學過計算機網路的我們知道,整個 internet 網路就是乙個單一的 抽象的網路,各個主機通過全世界範圍內唯一的 32位識別符號 ip 位址來標識唯一性,很顯然,在網際網路中它們只能通過 ipip ip202.108.22.5 然而,當我們想要訪問的 變多,我們就不得不記住一串又一串長達 32...
DNS網域名稱系統
是網際網路使用的命名系統,用來把便於人們使用的機器名字轉換為ip位址。如果一台計算機上的dns服務出現了錯誤,就可能導致,internet雖然連線了,但是不能訪問網頁,但是qq可以上去。這是因為qq是直接訪問的是ip位址。劃分為根網域名稱,一級網域名稱,二級網域名稱等。根網域名稱就是乙個點.通常會省...
網域名稱系統DNS
網域名稱解析過程 不一定理解全部正確 dns 全稱為 domain name system 是乙個網域名稱解析系統,把網域名稱 www.baidu.com 解析為ip位址。所以,這個乙個系統,是乙個服務,需要有伺服器來跑這些服務。dns伺服器按層次結構進行組織,且這個組織和網域名稱的結構相對應,網域...