linux下dns管理

DNS 是域名系统 (Domain Name System) 的缩写，可以对主机名进行解析也可以对IP地址进行解析。

DNS的查询过程是指在客户端通过DNS服务器将一个IP地址转化为一个FQDN，将FQDN转化为IP地址的过程。

DNS的查询可分为递归查询和迭代查询。

递归查询：当DNS服务器接收到查询请求时，要么做出查询成功响应，要么做出查询失败的响应。

迭代查询：DNS服务器先查找自己的缓存去进行解析，如果不能进行解析，再去查找下一级域 ，知道查询的到为止

正向查询：由域名查找IP地址

方向查询：由IP查找域名

DNS资源记录类型：

1 SOA：起始授权记录，在一个区域必须是唯一的

2 NS： 可有多个

3 A：将FQDN映射到IP

4 PTR 将ＩＰ映射到ＦＱＤＮ

5 MX  邮件交换器

6 CNAME 别名记录

 

手动配置dns

1 手动编辑主配置文件：vim  /etc/named.conf

options  {

       directory "/var/named"; #定义工作目录

};

zone "." IN {

            type hint;   #定义区域类型

            file "name.ca";

};

zone "localhost" IN {

      type master;

       file  "localhost.zone";

}；

zone "0.0.127.in-addr.arpa" IN {

    type master;

   file "name.local";

};

改变属组为named

chown  :named   /etc/named.conf

2 cd /var/named

  dig -t NS . > named.ca  #定义13个全区的根

3 编辑localhost.zone 正向解析

vim /etc/named/localhost.zone

$TTL 600

$ORIGIN localhost.  #宏定义

localhost.      IN   SOA  localhost.   admin.localhost.(

                           2012030601

                             1H

                             20M

                               5D

                                 1D)

localhost.        IN     NS   localhost.

localhost.        IN   A    127.0.0.1

 

4 编辑nmaed.local  反向解析

vim /etc/named/named.local

$TTL 600

@         IN  SOA  localhost.     admin.localhost.(

                            2012030601

                             1H

                             20M

                               5D

                                 1D)

           IN      NS      localhost.

1      IN      PTR    localhost.

chown :named localhost.zone named.local

 

 

例子：主机名称解析服务器配置，要求：
1)建立DNS服务器，负责解析的域为magedu.com；
2)要求将MX记录指向mail.magedu.com，且对应A记录为本机IP；
3)要求将NS记录指向ns.magedu.com，且对应A记录为本机IP；
4)建立www1,www2,proxy等A记录指向本机IP；为mail主机建立别名记录pop3和imaps；
5)为所有A记录建立PTR记录；
6)magedu.com区域仅允许172.16.0.0/16网络中的主机做区域传送；对应的反向区域不允许任何主机做区域传送；
7)为正向区域建立子域委派，两个子域为tech.magedu.com和fin.magedu.com，子域服务器地址为172.16.x.5；（仅给出实现授权的记录即可）
8)将example.com域的所有请求转发至172.16.0.1进行解析；
9)此DNS服务拒绝192.168.1.0/24网络内的任何主机使用；
#yum -y install bind
#dig -t NS . > named.ca
 
#vim /etc/named.conf
      acl Q
      options {
              directory "/var/named";
       };
       zone "." IN {
               type hint;
               file "named.ca";
       };
       zone "localhost" IN {
                type master;
                file "localhost.zone";
       };
       zone "0.0.127.in-addr.arpa" IN {
                 type master;
                 file "named.local";
       };
       zone "magedu.com" IN {
                  type master;
                  file "magedu.com.zone";
                  allow-transfer { 172.16.0.0/16;};
       };
       zone "16.172.in-addr.arpa" IN {
                   type master;
                   file "172.16.zone";
                   allow-transfer { none; };
       };
       zone "example.com" IN {
                  type forward;
                  forwarders {'172.16.0.1;};
                  forward only;
       };
 
    区域配置文件：
    cd  /var/named
     dig -t NS . > named.ca
     vim localhost.zone
     $TTL   600
     @            IN          SOA             localhost.        admin.local. (
                            01
                            2H
                            20M
                            7D
                            1D )
     localhost.   IN        NS             localhost.
     localhost.   IN         A             127.0.0.1
     vim named.local
     $TTL   600
     @            IN          SOA             localhost.        admin.local. (
                            01
                            2H
                            20M
                            7D
                            1D )
     @            IN        NS             localhost.
     1            IN        PTR            127.0.0.1
     vim magedu.com.zone
      $TTL   600
     @            IN          SOA             localhost.        admin.local. (
                            01
                            2H
                            20M
                            7D
                            1D )
                IN   NS     ns
                IN   MX 10  mail
tech.magedu.com IN   NS     ns.tech.magedu.com
fin.magedu.com  IN   NS     ns.fin.magedu.com
ns.tech.magedu.com   IN  A  172.16.26.1
ns.fin.magedu.com    IN  A  172.16.26.1  
ns              IN   A      172.16.26.1
mail            IN   A      172.16.26.1
www1            IN   A      172.16.26.1
www2            IN   A      172.16.26.1
proxy           IN   A      172.16.26.1
pop3            IN   CNAME  mail
imaps           IN   CNAME  mail
        vim 172.16.zone
         $TTL   600
     @            IN          SOA             localhost.        admin.local. (
                            01
                            2H
                            20M
                            7D
                            1D )
                  IN    NS  ns.magedu.com
     1            IN    NS  mail.magedu.com.
     1            IN    PTR ns.magedu.com
     1            IN    PTR www1.magedu.com
     1            IN    PTR www2.magedu.com
     1            IN    PTR proxy.magedu.com
    
#iptables -A INPUT -d 192.168.1.0/24 -p udp --dport 53 -j REJECT
#iptables -A INPUT -d 192.168.1.0/24 -p tdp --dport 53 -j REJECT

 

 

转载于:https://blog.51cto.com/5379198/912357