一、DNS服务器概述
1.dns服务主要的功能是将域名转换为相应的ip地址,提供dns服务的系统就是dns服务器
2.dns服务器分为3种:
主域名服务器:本身提供dns服务,不含区域数据文件
辅助域名服务器:和主域名服务器一起提供dns服务,当主域名服务器上的配置信息修改时会自动更新到辅助域名服务器实现同步
缓存服务器:没有自己的区域文件,只是帮助客户端向外部dns请求查询,然后将结果保存在它的缓存里面
二、DNS服务器的搭建
1.安装bind软件
yum -y install bind bind-utils bind-libs
2.bind软件主程序目录默认为/var/named,主配置文件路径为/etc/named.conf,另外还有/etc/named.rfc1912.zones和/etc/named.root.key等
named.conf文件详解:
master:表示定义的是主域名服务器
slave:表示定义的是辅助域名服务器
hint:表示定义的是互联网中的根域名服务器
上述设置中使用关键字zone定义了一个正向域区,其中file用来指定存放dns记录的数据文件名称,其默认路径为 /var/named,allow-update定义是允许客户主机或服务器自行更新dns记录。
上述示例中定义了一个ip为192.168.60.*的反向区域
区域中数据文件的设定:
在/var/named目录下,创建了上面指定的几个区域数据文件
其中第一行是一个ttl设定,定义区域中数据文件里面的各项记录的默认值ttl值为86400s
第二行是一个SOA记录(start of authority)的设定,其中@代表相应的域名,每一个区域数据文件中只能有一个soa,不可以重复,其后面指定这个区域的授权主机名称和管理者的信箱(其后面都要有“.”),此外,授权主机名必须能够在dns设置中找到一条A记录
注:由于@在区域数据文件中有其他含义,所以管理员的信箱邮件地址中用 .代替@
serial:表示配置文件的修改版本,格式是年月日和修改次数,每次修改配置文件时都应该修改这个数字,因为在进行dns进行信息同步时会比较这个数值,如果这个数值比自身的数值大会进行更新否则会忽略更新
refresh:用来设定辅助dns和主dns进行同步的时间间隔
retry:如果辅助dns在进行更新失败后要隔多久再次进行重试
expiry:设定辅助dns和主dns同步失败后,多长时间清除对应的记录
minimum:默认的最小的ttl值
以上数字都以s为单位
第一列表示不同的主机域名,省略了后面的域信息,in后面指令的含义:
ns:用来定义这个主机时域名服务器
mx:定义一个邮件交换器
A指针:定义一个A记录,即域名到IP的记录
CNAME:定义域名的别名
在反向区域中数据文件与正向区域中数据文件完全相同,相比而下只是多出一个PTR选项,其是一个反向记录,通过IP可以查到对应的域名信息,第一列表示ip地址,只是省略网络地址的部分
最后为这两个数据文件进行授权
3.测试dns配置:
重启dns服务:systemctl restart named
nslookup 使用nslookup命令对dns解析情况进行测试
请求限流、线程隔离、Fallback、服务熔断)
