本文深入解析DNS服务器配置,包括域名解析、服务器监听、缓存设置、允许查询等关键配置项,以及如何通过dig命令验证配置的正确性。
| 域名作为一棵倒挂的树,从根节点开始解析,直至叶子节点 | |
| .(根域) | |
| .com .cn .net .org (顶级域名) | |
| baidu.com (二级域名) | |
| fy.baidu.com (子域名) | |
| 选项 | 含义 |
| options{ | 定义全局变量,影响整个DNS服务器的环境 |
| directory "/var/named/chroot/var/named"; | 指定加载zone区域文件的目录 |
| listen-on port 53 { 127.0.0.1; 192.168.60.14; }; | ipv4 监听端口 ,为局域网其它机器提供服务(进行监听) |
| listen-on-v6 port 53 { ::1; }; | ipv6 监听端口 |
| forwarders { 202.106.196.115; } | 添加forwarders指向其它DNS服务器 |
| dump-file "/var/named/data/cache_dump.db"; | cache |
| statistics-file "/var/named/data/named_stats.txt"; | statistics |
| memstatistics-file "/var/named/data/named_mem_stats.txt"; | |
| allow-query { localhost; any; }; | 允许访问列表 ,若未any表示对任意客户开放权限 |
| recursion yes; | |
| dnssec-enable yes; | |
| dnssec-validation yes; | |
| dnssec-lookaside auto; | |
| bindkeys-file "/etc/named.iscdlv.key"; | |
| } | |
| zone "." IN { | zone关键词定义一个根区域 |
| type hint | master | slave; | 互联网中根域名服务器、主域名服务器、辅助域名服务器 |
| file "named.ca"; | 用于指定具体存放DNS记录的文件 |
| } | |
| zone "groupon.cn" IN {} | 解析groupon.cn |
| zone "localhost" IN { | 定义一个域名为localhost的正向区域 |
| type master; | |
| file "localhost.zone"; | |
| allow-update { none; }; | |
| zone "0.0.127.in-addr.arpa" IN{} | 定义一个IP为127.0.0.*的反向域区 ,本地内网 |
| include "/etc/named.rfc1912.zones"; | |
| 选项 | 含义 |
| $TTL 1D | 生存期,单位[W|D|H|M] 周 天 时 分 默认为秒 |
| "@ IN SOA @ root.groupon.cn. ( | 正向解析文件(/var/named/named.groupon.cn ) |
| 2010110901 | Serial |
| 28800 | Refresh |
| 14400 | Retry |
| 3600000 | Expire |
| 86400 | Minumum TTL |
| } | |
| IN NS @ | 直接输入域名,访问@ |
| IN NS ns.linuxde.net | 定义name server. |
| IN A 221.123.177.226 | 直接输入域名(www),解析到的外网IP name server的内部IP |
| IN MX 10 ns.linuxde.net. | 定义Mail exchanger |
| ns IN A 192.168.0.17 | 定义IP地址和主机名 |
| store IN A 192.168.60.42 | 输入子域名,解析到的内网IP |
| img IN A 192.168.60.43 | |
| $TTL 1D | 建立反向解析文件:/var/named/named.192.168.60 |
| "@ IN SOA 60.168.192.in-addr.arpa. root.groupon.cn. ( | |
| 2010110901 | |
| 28800 | |
| 14400 | |
| 3600000 | |
| 86400 | |
| ) | |
| "@ IN NS www.groupon.cn. | |
| 42 IN PTR store.groupon.cn. | 192.168.60.42 -> store |
| 43 IN PTR img.groupon.cn. | 192.168.60.43 -> img |
| /usr/sbin/named-checkconf -z | 配置完成,检查配置文件的正确性 |
| service named start | 启动named服务 |
| ipconfig /flushdns | 客户端DNS指定本机,并强制刷新该DNS |
| nslookup | |
| >groupon.cn | |
| Linux下采用dig校验正确性: | |
| dig @server.qianlong.com | 查看qianlong.com是否配置正确 |
| dig @server.qianlong.com AXFR | 查看zone数据传输 |
| dig @server.qianlong.com IXFR=N | 查看zone数据的增量传输 |
| dig -x 124.42.102.203 @server | dig查看反向解析 |
| dig qianlong.com +nssearch | 查找一个域的授权 dns 服务器 |
| dig qianlong.com +trace |
扫一扫
2848
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
