DNS 서비스 구성

DNS: Domain Name System: 도메인 이름 시스템

도메인 이름과 IP 주소가 서로 비치는 분포식 데이터베이스로 사용자가 도메인 이름을 사용하여 인터넷에 더욱 편리하게 접근할 수 있고 기계가 읽는 데 더욱 유리한 IP 주소를 기억하지 않아도 되며 도메인 이름 해석은 DNS 서버에서 제공한다.
DNS 서버 유형:

기본 DNS 서버: 해석을 담당하는 역내 해석 라이브러리를 관리하고 유지하는 서버

종DNS 서버:마스터 서버 또는 종속 서버에서 복사(영역 전송)종속 라이브러리 복사본 확인

캐시 DNS 서버(이송기)

완전한 쿼리 요청 프로세스: Client –>hosts 파일 –>DNS Service Local Cache –> DNS Server (recursion) –> Server Cache –> iteration (교체) –> 루트 –> 최상위 도메인 DNS –> 2단계 도메인 DNS...
도메인 이름 확인 서버를 구축하려면 다음과 같이 하십시오.

1. bind：

관련 패키지: bind, bind-chroot]# yum install bind bind-chroot

BIND의 서비스 이름은named이고 DNS의 기본 프로토콜은 TCP와 UDP 프로토콜입니다. 시작하면 53/udp/tcp, 953/tcp 두 포트 번호를 차지합니다.
953은 rndc의 포트이고 rndc는 Bind의 시작, 닫기 등 행위를 제어하는 도구입니다 rndc status|reload

bind-chroot가 설치되어 있으면 BIND의 주 프로필은 위조 루트 디렉터리에 봉인됩니다. (보안 목적) 이 때 프로필 (링크) 위치는:/var/named/chroot/etc/named입니다.conf BIND 서비스 마스터 구성 파일/var/named/chroot/var/named/*.zone 도메인의 zone 구성 파일

기본 프로파일:기본 프로파일:/etc/named.conf 영역 구성 파일:/var/named/*.zone

2. DNS ：

주 구성 파일:/etc/named.conf

options {
    listen-on port 53 { 1localhost; };     ；localhost 
    directory   "/var/named";         
    dump-file   "/var/named/data/cache_dump.db";
    statistics-file "/var/named/data/named_stats.txt";
    memstatistics-file "/var/named/data/named_mem_stats.txt";
    allow-query     { any; };     ，any 
    allow-transfer { none; };     
    recursion yes;

//  dnssec-enable yes;          
//  dnssec-validation yes;        

/* Path to ISC DLV key */
    bindkeys-file "/etc/named.iscdlv.key";
    managed-keys-directory "/var/named/dynamic";
};

//  
zone "." IN {
    type hint;
    file "named.ca";
};
//   
include "/etc/named.rfc1912.zones";     
include "/etc/named.root.key";

도메인 이름 확인을 구성하려면:

구성 파일에 도메인 정의/etc/named를 추가합니다.conf 또는/etc/named.rfc1912.zones 중

도메인의 zone 파일을/var/named/xx에 추가합니다.zone

주 프로파일 도메인 정의 추가: ]# vi /etc/named.rfc1912.zones 추가:

// 
zone "rick.com" IN {
    type master;       master|slave|hint|forward
    file "rick.zone";     /var/named/  
};
   // ， .in-addr.arpa
zone "1.10.in-addr.arpa" IN {
    type master;    
    file "10.1.zone";
};

정방향 영역 구성 파일을 만들려면 다음과 같이 하십시오.
영역 데이터베이스 파일의 명령어 해석:
$TTL: 클라이언트가 질의에서 데이터를 캐시할 수 있는 기본 시간(초)$ORIGIN: 자동 완성
리소스 로깅 유형:
A,AAAA,PTR,SOA,NS,CNAME,MXSOA:Start Of Authority,시작 권한 수여 기록;한 구역에 SOA 기록이 하나만 있고 첫 번째 NS:Name 서비스, 도메인 이름 서버 기록이 있어야 합니다.한 지역 분석 라이브러리에 여러 개의 NS 기록이 있을 수 있는데 그 중 하나는 A:Address, 주소 기록, FQDN > IPv4 AAA: FQDN > IPv6 CNAME:Canonical Name, 별명 기록 PTR:Pointer, IP>FQDN 역해석 MX:Mail eXchanger, 메일 교환기;우편 기록은 반드시 우선순위가 있어야 한다:0-99, 작은 우선순위가 높다]# vi /var/named/rick.zone

$TTL 86400
$ORIGIN rick.com.
    IN     SOA    ns1.zz.com    root.zz.com. ( 
        16102204； ， ； 
        2H； 
        20M； 
        1W； ， 
        1D ) TTL
            IN  NS    ns1.zz.com.  
ns1.zz.com. IN  A     10.1.235.6
www         IN  A     10.1.235.54

 1.TTL은 전역에서 2.@ 계승할 수 있습니다현재 영역의 이름을 나타낼 수 있습니다. 3.서로 인접한 두 기록name이 동시에 있고, 뒤에 생략할 수 있습니다.같은 이름에 여러 개의 기록을 가지고 여러 개의 다른 값을 정의할 수 있다.DNS 서버는 폴링 방식으로 5에 응답합니다.영역 파일 속성은 -rw-r - -1 root named 149 Sep 22 16:02 NAME로 수정해야 합니다.zone
역해석: ]# vi /var/named/10.1.zone 주로 PTR 레코드입니다.

$TTL 86400
$ORIGIN 1.10.in-addr.arpa.
@    IN    SOA   ns1.zz.com.   root.zz.com.  ( 16101602 2H 10M 1W 1D )
         IN      NS     ns1.zz.com.
6.235    IN      PTR    ns1.zz.com.
54.235   IN      PTR    www.rick.com.

주 프로필 문법 검사: ]# named-checkconf 해석 라이브러리 문법 검사: ]# named-checkzone rick.com  /var/named/rick.com]# named-checkzone 1.10.in-addr.arpa  /var/named/10.1.zone 시작 서비스: service named startDNS 설정이 완료되면 테스트할 수 있습니다. linux에는 다음과 같은 몇 가지 테스트 도구가 있습니다.

dig

host

nslook

# dig [+trace] [-t A|AAAA..] name [@server]
    @server： 
    +trace： 
    -t： 
    -x：   

]# dig -t axfr .1.10.in-addr.arpa @10.1.252.54 ]# dig -t ptr 33.252.1.10.in-addr.arpa @10.1.252.54

# host [-t RR_type] name [server_IP]

]# host -t NS zjj.com @127.0.0.0

# nslookup [-options] [name] [server]   lnx/win
         ：
            nslookup
                >server IP   DNS server 
                >set q=RR_type   
                >NAME   

관리: # rndc named :start|stop|reload|status     |flush