DNS查询模式:
-
递归查询:
当DNS服务器接收到查询请求时,要么做出查询成功的响应,要么做出失败的响应,递归查询一般发生在DNS客户端与DNS服务器之间。
-
迭代查询:
DNS服务器根据自己的高速缓存或区域的数据,以最佳结果响应,如果DNS服务器无法解析,他可能返回一个指针,指向有下一级域名的DNS服务器,然后继续该过程。迭代查询一般发生在各个DNS服务器之间。
配置文件具体说明:
下面我们分析一下我们已经设定好的magedu.com正向区域数据文件的格式和含义:
可以看出,区域数据文件的内容很简单。
第一行是一个TTL设定,定义区域数据文件里面的各项记录的宏,缺少此行不影响使用,但是会出现警告信息。
第二行是一个SOA记录的设定,“@“代表相应的域名,也就是在/etc/named.rfc1912.zones,如在这里表示magedu.com,IN表示后面的数据使用的是Internet标准。SOA表示目前区域授权开始。每一个区域数据文件只能有一个SOA,不能重复,并且必须是所负责的zone中第一个”记录“。在SOA后面分别指定这个区域的授权主机名称和管理者的邮箱。
注:授权主机名和管理员信箱后面都要有一个”.”。由于”@”在区域数据文件中有其他含义,因此管理员邮箱地址中用”.”代替“@“符号。
接下来包含在括弧内的5组数字是作为服务器同步信息而设置的,含义如下:
第一段表示配置文件的修改版本,格式是年月日加上修改的次数,每次修改这个配置文件时都应该修改这个数值,因为当DNS进行信息同步时,会比较这个数值的值。如果这个数值比自身的数值大,就进行更新,否则忽略更新。(这个设置很重要,如果修改区域数据后没有更新该值,那么所做的更改就不会同步到其他DNS服务器)
第二段表示用来设定DNS服务器进行同步的间隔时间又称刷新时间。只通知给本区域解析库文件中定义NS记录的所有主机;
第三段表示同步更新失败之后,在进行重试的间隔时间。
第四段表示同步更新失败之后,多长时间清除对应的记录,又称过期时间
第五段表示否定的TTL值
接下来是对域名解析的具体设置,第1列表示不同的主机域名,但是省略了后面的域信息(若为空白表示与上面域名相同)。例如:”www”其实是www.magedu.com等。“IN“后面的指令含义说明如下:
NS:用来定义这个主机是个域名服务器,是个区域名称
MX:定义邮件服务器,这里需要定义优先级的哦!这里定义的交换级别为10
A:定义了一个A记录,即域名到IP的记录
CNAME:定义了域名的别名
DNS各配置文件之间关系:
-
主DNS服务器搭建:
环境说明:同网段两台虚拟机(一台服务器、一台客户端),关闭iptables、Selinux。
服务器端配置:
安装软件(bind)
修改主配置文件:(/etc/named.conf)
修改区域文件:(/etc/named.rfc1912.zones)
修改并编辑数据文件:
编辑cwy.localhost文件:
编辑cwy.empty文件:
启动服务:
客户端验证(需将客户机的DNS添加为DNS服务器的IP):
2.从DNS服务器搭建:
安装bind软件:
修改主配置文件:
修改区域文件:
客户端验证(将NDS设置为从DNS服务器的IP地址):
3.DNS缓存服务器搭建:(由于主DNS服务器已经搭建好这是只需要另开一台虚拟机配置缓存服 务器即可)
客户端验证:(将客户端的DNS设置成DNS缓存服务器的IP)
4.分离解析DNS服务器搭建:
环境准备:三台虚拟机(一台内网客户机(VMnet11)、一台网关服务器(eth0(VMnet11)、 eth2(VMnet12)、一台外网DNS服务器(VMnet12))
拓扑结构:
①、配置网关服务器:
三台虚拟机的本机IP:
内网客户机IP:
网关服务IP:
外网DNS服务器IP:
在内网客户机和外网DNS服务器上面添加网关,是对方能互通:
两网段可以互通:
②、配置外网DNS服务器:
修改数据文件:
③、内网客户端验证:(指定DNS为外网DNS服务器IP)
外网客户端验证(指定DNS为外网DNS服务器IP)
原创文章,作者:TMQTA,如若转载,请注明出处:http://www.wangzhanshi.com/n/14901.html
