BIND(Berkeley Internet Name Domain)
FQDN(Fully Qualified Domain Name)
$TTL 当有外部DNS服务器对你的DNS的这个领域进行查询时,这个记录会放置在对方DNS服务器内几秒种。
SOA :Start of Authority(授权开始)
这个标志代表着master/slave相关的认证、授权资料。不论有没有设定master/slave的架构,都需要设定好。后面参数如下:
[zone] IN SOA [主机名] [管理员email] ([五组更新时间参数])
主机名:Master DNS的主机名称,通常是本机名即可。注意后面的小数点。
管理员emali:本来应该是“root@localhost”,不过因为@以及被作为特殊代码(zone),所以就用小数点来取代,因此email就成为"root.localhost."
五组数字:Serial、refresh、retry、expire、ttl
serial:该序号作为slave与master更新的依据,一般利用日期来设定。
Refresh:命令slave多久进行一次主动更新。
Retry:如果到了refresh的时间,但是slave却无法连接master时,那么多久之后,slave会再次的主动尝试与主机连线。
Expire:如果slave一直无法与master连接上,那么经过多久的时间后,则命令slave不要在连接master了。
Minimun:没有指定生存期的数据,可以保存在数据库中的时间,及TTL。
DNS自己的领域之名称解析器:
NS:Name server的缩写,这个标记的参数是:
[zone] IN NS [主机名称]
NS后面接的一定是主机名称,代表:这个zone的查询请向后面这部主机要求。所以如果你这个zone有两部以上的DNS服务器负责时,就必须写两个NS,而NS后面接的主机名称必须要有ip的对应,这时就需要A这个标记了。
A :表示正向解析的标记,参数是:
[hostname] IN A [IP]
意思是:主机对应的ip地址。
MX:Mail exchanger的简写,参数是:
[hostname] IN MX [顺序] [主机名称]
MX与MAIL SERVER有关,其用途是邮件转发,MX后面的数值越小越优先,而接的主机名称必须有A记录才可以。
CNAME:主机别名。参数是:
[hostname] IN CNAME [主机名称]
PTR: Pointer的简写,参数是:
[IP] IN PTR [主机名称]
后面主机尽量使用完整FQDN,亦即加上小数点“.”
防火墙设置:iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
DNS查询通常使用UDP端口53,如果当传输的数据大于512KB和服务器之间区域复制操作时,则使用TCP端口53.
iptables -I INPUT -p udp --dport 53 -j ACCEPT
iptables -I INPUT -p tcp --dport 53 -j ACCEPT
配置辅助名称服务器:
辅助名称服务器也可以向客户提供域名解析的功能,但与主名称服务器不同的是,它的数据不是直接输入的,而是从其他服务器(主名称服务器或其他的辅助名称服务器)中复制过来的,只是一份副本,所以辅助名称服务器中的数据无法被修改。
在配置辅助名称服务器
时,只需要提供区域名和主要名称服务器的ip地址,因为一个辅助名称服务器不需要在本地建立各种资源记录,而是通过一个区域复制过程来得到主要名称服务器上的资源记录。
作用:1、提供容错能力
2、分担主要名称服务器的负担
加快查询速度。
步骤:1、修改主域名服务器,使其zone允许被复制
设置从区域:zone "https://www.doczj.com/doc/055600115.html," {};
设置类型为从:Type slave;
指定区域文件名称:File "slave/https://www.doczj.com/doc/055600115.html,.zone" 如果不需要辅助名称服务器保存区域数据的备份,则删除该行。
设置主要名称服务器的地址:Masters {};
设置反向解析。
启动named服务
配置缓存cache-only服务器
本身并不管理任何区域,但dns客户端仍然可以向它请求查询,没有自己的域名数据库,而是将查询转发到其他DNS服务器处理,当cache-only服务器收到查询结果后,除了返回给客户机外,还会将结果保存在缓存中。
配置步骤:
设置转发方式:forward only; //表示服务器只把客户机的查询转发到其他DNS服务器上去。
设置转发到那些服务器:forwarders {}; //可以添加多个DNS服务器,cache-only服务器首先将查询转发给使用第1台DNS服务器,如果第1台没有应答,则会将查询转发给第2台,以此类推。
应用:
实现负载均衡:一个主机名用多个A记录指向不同的ip地址
实现直接解析域名:. IN A ip地址 //用句点号来代表主机名
实现泛域名的解析:* IN A ip地址 //一个域名下的所有主机和子域名都被解析到同一个IP地址上。