zone伺服器ip
A. 什麼是本地ip地址,遠端ip地址,ping ip地址有什麼區別,DNS伺服器指什麼
哇太多了,不過不難!
本地連接是通過網卡與其它機器相連,一旦提示受限制那就無法訪問其它機器了,可以點修復,或者把網線拔開重插,問題就可以解決了
IP是當前熱門的技術。與此相關聯的一批新名詞,如IP網路、IP交換、IP電話、IP傳真等等,也相繼出現。那麼,IP是什麼呢?
——IP是英文Internet Protocol的縮寫,意思是「網路之間互連的協議」,也就是為計算機網路相互連接進行通信而設計的協議。在網際網路中,它是能使連接到網上的所有計算機網路實現相互通信的一套規則,規定了計算機在網際網路上進行通信時應當遵守的規則。任何廠家生產的計算機系統,只要遵守IP協議就可以與網際網路互連互通。正是因為有了IP協議,網際網路才得以迅速發展成為世界上最大的、開放的計算機通信網路。因此,IP協議也可以叫做「網際網路協議」。
——IP是怎樣實現網路互連的?各個廠家生產的網路系統和設備,如乙太網、分組交換網等,它們相互之間不能互通,不能互通的主要原因是因為它們所傳送數據的基本單元(技術上稱之為「幀」)的格式不同。IP協議實際上是一套由軟體程序組成的協議軟體,它把各種不同「幀」統一轉換成「IP數據報」格式,這種轉換是網際網路的一個最重要的特點,使所有各種計算機都能在網際網路上實現互通,即具有「開放性」的特點。
——那麼,「數據報」是什麼?它又有什麼特點呢?數據報也是分組交換的一種形式,就是把所傳送的數據分段打成「包」,再傳送出去。但是,與傳統的「連接型」分組交換不同,它屬於「無連接型」,是把打成的每個「包」(分組)都作為一個「獨立的報文」傳送出去,所以叫做「數據報」。這樣,在開始通信之前就不需要先連接好一條電路,各個數據報不一定都通過同一條路徑傳輸,所以叫做「無連接型」。這一特點非常重要,它大大提高了網路的堅固性和安全性。
——每個數據報都有報頭和報文這兩個部分,報頭中有目的地址等必要內容,使每個數據報不經過同樣的路徑都能准確地到達目的地。在目的地重新組合還原成原來發送的數據。這就要IP具有分組打包和集合組裝的功能。
——在實際傳送過程中,數據報還要能根據所經過網路規定的分組大小來改變數據報的長度,IP數據報的最大長度可達65535個位元組。
——IP協議中還有一個非常重要的內容,那就是給網際網路上的每台計算機和其它設備都規定了一個唯一的地址,叫做「IP地址」。由於有這種唯一的地址,才保證了用戶在連網的計算機上操作時,能夠高效而且方便地從千千萬萬台計算機中選出自己所需的對象來。
——現在電信網正在與IP網走向融合,以IP為基礎的新技術是熱門的技術,如用IP網路傳送話音的技術(即VoIP)就很熱門,其它如IP over ATM、IPover SDH、IP over WDM等等,都是IP技術的研究重點。
想給內部網的伺服器做本地的名稱解析,方便訪問內部伺服器;
l 和我一樣不幸在使用電信公司提供給的幾個不太穩定的DNS伺服器,並且維護著一個比較大的網路(終端遍布在N區N縣),總不能在某個DNS宕掉後通知各用戶挨個修改吧?(不要試圖在Windows里設置多個DNS來解決這個問題,你試試就知道了)所以有必要設置一個可以轉發DNS查詢請求的本地DNS,這樣對內部用戶來說,只要設置好DNS指向內部DNS地址就可以了,剩下的事情由管理員根據情況修改這個本地DNS把解析請求轉發到最佳的公網DNS上。
在眾多 Internet 伺服器當中DNS服務是所有服務的基礎,它最主要的職責之一是完成從主機域名到IP地址的映射關系的查詢。DNS系統管理域名採用一個樹狀結構,DNS樹的最上面是一個無名的root域,用「.」來表示。這個域只用來定位,並不包含任何信息,它由NIC來管理控制。Root下是分層的domain組成樹狀結構,一個DNS域(domain)是DNS樹狀結構中的一個分枝,domain中包含很多被授權管理的區域(zone),它是每個授權單位所管理的主機和IP地址的集合,我們平時說的域,實際上就是zone。比如,把www.silly.com這個URL地址拆解開:
.com domain
.silly.com zone
www 則是.silly.com區域內的一台具體的主機
linux上最常用的DNS伺服器軟體是BIND(Berkeley Internet Name Domain),BIND在不斷的更新和完善,在http://www.isc.org/procts/BIND/上可以獲得它的最新源代碼和文檔。Red Hat Linux 7.3自帶的是bind9.2。
B. 光纖交換機zone配置問題
HP B24光纖交換機配置Zone
系統要求:使用WEB方式連接,配置機器需要安裝有JAVA
光纖交換機默認的IP地址:10.77.77.77
默認的子網掩碼:255.255.255.0
給配置機器配置一個和光纖交換機相同網段的IP地址.
例如:10.77.77.50/24
把網線一端插入光前交換機的網路配置口,
備注:光纖交換機上有2個管理口,1個是用串口方式,這里使用的是IP管理口.
使用IE,直接鍵入:10.77.77.77
輸入用戶名和密碼.
默認用戶名:admin
默認密碼:password
下圖為初試界面
點擊界面左側的 Zone Admin
6.下圖為Zone Admin的界面
7先點擊紅線標出的Zone,然後點擊綠線標出New Zone,會出現輸入Zone Name 的對話框.
8. 先選擇Zone名稱,然後把交換機的埠添加進Zone內.
9. 然後創建Zone Congfig組
10. 選擇congfig名稱,然後把配置好的Zone添加進congfig中
11. 然後Save Config ,然後Enable Config
C. 我的世界1.8伺服器IP大全
我的世界伺服器大全1.8
2015-08-01
17:32:20我的世界1.8伺服器冰霜工匠FrostCraftman小游戲服
2015-08-19
21:46:47我的世界1.8伺服器娛心游戲
2015-08-01
01:51:00我的世界1.8伺服器星界之梯
2015-09-20
20:36:38我的世界1.8.x伺服器夢世界
2015-11-08
01:39:17我的世界1.8.X伺服器Yourcraft
2015-08-21
00:36:05我的世界1.8.7伺服器Infinity
Zone無限領域
2015-08-02
01:59:43我的世界1.8伺服器光明大陸
2015-08-21
22:51:59我的世界1.8.8伺服器建築大師-鄉土風情組合
2015-08-19
21:04:03我的世界1.8.3伺服器EXCOY盤靈古域大陸
2015-08-01
17:28:56我的世界1.8伺服器黑夜星光
2015-08-19
21:55:43我的世界1.8伺服器史蒂夫的世界
2015-08-02
01:28:48我的世界1.8伺服器傾世之城
2015-08-19
21:33:19我的世界1.8.8伺服器奶油
2015-08-01
17:30:45我的世界1.8伺服器TopCraft群組
2015-08-19
20:32:08我的世界1.8伺服器Infection
Gun-感染者之槍
2015-08-02
01:44:55我的世界1.8伺服器夢想領域
2015-08-02
01:34:48我的世界1.8伺服器暮光之城
TwilightCity
2015-09-13
00:59:45我的世界1.8.x伺服器末日海島
2015-08-03
00:00:40我的世界1.8伺服器夢想世界
2015-08-19
21:49:04我的世界1.8.3伺服器派系戰爭
2015-08-02
01:23:00我的世界1.8伺服器方塊創世紀
2015-09-15
23:53:17我的世界1.8.0伺服器幻夢星辰
2015-08-18
21:31:16我的世界1.8伺服器終極幻想
2016-01-09
10:01:02我的世界1.8.X伺服器超神之路
2015-09-12
00:29:20我的世界1.8.x伺服器傾世之城
2015-08-21
22:57:38我的世界1.8伺服器MineSky
2015-08-17
22:49:45我的世界1.8.1伺服器時空躍遷
2015-08-02
01:23:47我的世界1.8伺服器Summer夏之風
2015-08-03
00:03:41我的世界1.8伺服器Miracle
City
奇跡之都
2015-08-27
21:58:14我的世界1.8.7伺服器夢の世界
2015-08-19
21:47:50我的世界1.8.3伺服器小世界(Sumeru)
2015-08-19
20:33:49我的世界1.8伺服器暮橋時光
2015-09-04
20:38:53我的世界1.8.X伺服器藍天群組服
2015-08-19
21:08:14我的世界1.8伺服器精靈帝都
2015-08-15
21:08:07我的世界1.8.3伺服器迷霧島
2015-08-21
00:59:40我的世界1.8伺服器狼族
2015-08-03
00:08:30我的世界1.8伺服器四季時光
2015-08-22
21:09:16我的世界1.8.3伺服器零世界
2015-08-19
20:59:13我的世界1.8伺服器第三大道公益服
2015-11-20
21:15:02我的世界1.8.X伺服器娛心游戲服組
2015-08-10
14:57:06我的世界1.8伺服器萬象之城
2015-08-21
22:50:29我的世界1.8伺服器MineMC群組服一服
2015-08-02
02:04:26我的世界1.8伺服器Future
world
2015-08-21
22:40:38我的世界1.8伺服器三界
2015-08-02
01:32:13我的世界1.8伺服器Cloud
Field雲域⑤周目
2015-08-19
22:23:38我的世界1.8.6伺服器SakuraCraft
櫻花之都
2015-08-21
23:01:12我的世界1.8伺服器怡海風嵐
2015-08-12
22:46:15我的世界1.8伺服器遠航方舟群組服
2015-08-02
02:01:49我的世界1.8伺服器虛幻帝國群組服
2015-08-19
21:58:48我的世界1.8伺服器夢の世界
http://www.kuaihou.com/gl/mcfwq/18/index_2.html
D. 阿里雲伺服器中的區域選擇是不是就是ip的意思
區域一般指地理位置,不是指IP。不過不同的機房,IP段肯定也是不一樣的。
建議你先領取阿里雲全線產品幸運券.
E. 在Linux上搭建DNS服務如果named.conf和zone文件配置都沒有問題但啟動失敗是何原因
安裝 BIND 軟體包
1、安裝
# yum -y install bind caching-nameserver
2、配置
下面的例子是以公網IP(172.16.0.80/29),區域網IP(192.168.0.0/24),域名(linuxde.net)作說明。在配置你自己的伺服器時,請使用你自己的IP和域名。
# vim /etc/named.conf
options {
directory "/var/named";
# query range
allow-query { localhost; 192.168.0.0/24; };
# transfer range
allow-transfer { localhost; 192.168.0.0/24; };
# recursion range
allow-recursion { localhost; 192.168.0.0/24; };
};
controls {
inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};
# here is the section for internal informations
vimew "internal" {
match-clients {
localhost;
192.168.0.0/24;
};
zone "." IN {
type hint;
file "named.ca";
};
# set zones for internal
zone "linuxde.net" IN {
type master;
file "linuxde.net.lan";
allow-update { none; };
};
# set zones for internal
zone "0.168.192.in-addr.arpa" IN {
type master;
file "0.168.192.db";
allow-update { none; };
};
zone "localdomain" IN {
type master;
file "localdomain.zone";
allow-update { none; };
};
zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { none; };
};
zone "255.in-addr.arpa" IN {
type master;
file "named.broadcast";
allow-update { none; };
};
zone "0.in-addr.arpa" IN {
type master;
file "named.zero";
allow-update { none; };
};
};
vimew "external" {
match-clients {
any;
};
zone "." IN {
type hint;
file "named.ca";
};
# set zones for external
zone "linuxde.net" IN {
type master;
file "linuxde.net.wan";
allow-update { none; };
};
# set zones for external *note
zone "80.0.16.172.in-addr.arpa" IN {
type master;
file "80.0.16.172.db";
allow-update { none; };
};
};
include "/etc/rndc.key";
# *note : For How to write for reverse resolvimng, Write network address reversely like below.
the case for 192.168.0.0/24
network address? 192.168.0.0
range of network? 192.168.0.0 - 192.168.0.255
how to write? 0.168.192.in-addr.arpa
case of 172.16.0.80/29
network address? 172.16.0.80
range of network? 172.16.0.80 - 172.16.0.87
how to write? 80.0.16.172.in-addr.arp
設置Zones
創建zone文件以便伺服器能解析域名IP。
1、內部zone文件
這個例子使用的是內網地址(192.168.0.0/24),域名(linuxde.net),請根據自己的具體情況配置。
# vim /var/named/linuxde.net.lan
$TTL 86400
@ IN SOA ns.linuxde.net. root.linuxde.net. (
2007041501 ;Serial
3600 ;Refresh
1800 ;Retry
604800 ;Expire
86400 ;Minimum TTL
)
# define name server
IN NS ns.linuxde.net.
# internal IP address of name server
IN A 192.168.0.17
# define mail exchanger
IN MX 10 ns.linuxde.net.
# define IP address and hostname
ns IN A 192.168.0.17
2、外部zone文件
這個例子使用的是外網地址(172.16.0.80/29),域名(linuxde.net),請替換成自己的。
# vim /var/named/linuxde.net.wan
$TTL 86400
@ IN SOA ns.linuxde.net. root.linuxde.net. (
2007041501 ;Serial
3600 ;Refresh
1800 ;Retry
604800 ;Expire
86400 ;Minimum TTL
)
# define name server
IN NS ns.linuxde.net.
# external IP address of name server
IN A 172.16.0.82
# define Mail exchanger
IN MX 10 ns.linuxde.net.
# define IP address and hostname
ns IN A 172.16.0.82
創建zone文件使伺服器能夠反向解析IP到域名。
3、內部zone文件
這個例子使用的是內網地址(192.168.0.0/24),域名(linuxde.net),請使用自己的設置替換。
# vim /var/named/0.168.192.db
$TTL 86400
@ IN SOA ns.linuxde.net. root.linuxde.net. (
2007041501 ;Serial
3600 ;Refresh
1800 ;Retry
604800 ;Expire
86400 ;Minimum TTL
)
# define name server
IN NS ns.linuxde.net.
# define range that this domain name in
IN PTR linuxde.net.
# define IP address and hostname
IN A 255.255.255.0
17 IN PTR ns.linuxde.net.
4、外部zone文件
這例子使用外網地址(172.16.0.80/29),域名(linuxde.net),請替換成自己的。
# vim /var/named/80.0.16.172.db
$TTL 86400
@ IN SOA ns.linuxde.net. root.linuxde.net. (
2007041501 ;Serial
3600 ;Refresh
1800 ;Retry
604800 ;Expire
86400 ;Minimum TTL
)
# define name server
IN NS ns.linuxde.net.
# define range that this domain name in
IN PTR linuxde.net.
# define IP address and hostname
IN A 255.255.255.248
82 IN PTR ns.linuxde.net.
啟動BIND
1、完成BIND的配置後,在啟動named之前,還需要建立chroot環境。
# yum -y install bind-chroot
# /etc/rc.d/init.d/named start
# chkconfig named on
2、操作檢驗
確認伺服器已經正確解析域名或IP地址。
# dig ns.linuxde.net.
; <<>> DiG 9.3.4 <<>> ns.linuxde.net.
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 54592
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;ns.linuxde.net. IN A
;; ANSWER SECTION:
ns.linuxde.net. 86400 IN A 192.168.0.17
;; AUTHORITY SECTION:
linuxde.net. 86400 IN NS ns.linuxde.net.
;; Query time: 0 msec
;; SERVER: 192.168.0.17#53(192.168.0.17)
;; WHEN: Thu Mar 8 19:35:19 2007
;; MSG SIZE rcvd: 68
# dig -x 192.168.0.17
; <<>> DiG 9.3.4 <<>> -x 192.168.0.17
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 45743
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1
;; QUESTION SECTION:
;17.0.168.192.in-addr.arpa. IN PTR
;; ANSWER SECTION:
17.0.168.192.in-addr.arpa. 86400 IN PTR ns.linuxde.net.
;; AUTHORITY SECTION:
0.168.192.in-addr.arpa. 86400 IN NS ns.linuxde.net.
;; ADDITIONAL SECTION:
ns.linuxde.net. 86400 IN A 192.168.0.17
;; Query time: 0 msec
;; SERVER: 192.168.0.17#53(192.168.0.17)
;; WHEN: Thu Mar 8 19:37:50 2007
;; MSG SIZE rcvd: 107
配置從DNS伺服器
配置從DNS伺服器比較簡單。下面的例子主DNS是「ns.linuxde.net」,從DNS是「ns.example.info」。
1、在主DNS伺服器的zone文件作如下配置
# vim /var/named/linuxde.net.wan
$TTL 86400
@ IN SOA ns.linuxde.net. root.linuxde.net. (
# update serial
2007041501 ;Serial
3600 ;Refresh
1800 ;Retry
604800 ;Expire
86400 ;Minimum TTL
)
IN NS ns.linuxde.net.
# add name server
IN NS ns.example.info.
IN A 172.16.0.82
IN MX 10 ns.linuxde.net.
ns IN A 172.16.0.82
# rndc reload
server reload successful
2、配置從DNS伺服器
# vim /etc/named.conf
# add these lines below
zone "linuxde.net" IN {
type slave;
masters { 172.16.0.82; };
file "slaves/linuxde.net.wan";
};
# rndc reload
server reload successful
# ls /var/named/slaves
linuxde.net.wan # zone file in master DNS has been just transfered
設置別名記錄,如果你想為你的主機設置另一個名稱,在zone文件定義CNAME記錄
# vim /var/named/server-Linux.info.wan
$TTL 86400
@ IN SOA ns.server-linux.info. root.server-linux.info. (
# update serial
2007041501 ;Serial
3600 ;Refresh
1800 ;Retry
604800 ;Expire
86400 ;Minimum TTL
)
IN NS ns.server-linux.info.
IN A 172.16.0.82
IN MX 10 ns.server-linux.info.
ns IN A 172.16.0.82
# aliase IN CNAME server's name
ftp IN CNAME ns.server-linux.info.
# rndc reload
server reload successful
F. 如何查看DNS伺服器地址
點擊「開始」菜單,並在搜索框內輸入cmd, 然後右擊搜索結果中的cmd.exe並選擇「以管理員身份運行」。在彈出的命令提示符窗口中輸入 ipconfig /all,並按回車鍵。
在一個區中主DNS伺服器從自己本機的數據文件中讀取該區的DNS數據信息,而輔助DNS伺服器則從區的主DNS伺服器中讀取該區的DNS數據信息。當一個輔助DNS伺服器啟動時,它需要與主DNS伺服器通信,並載入數據信息,這就叫做區傳送(zone transfer)。 這種情況下,使用TCP協議。
G. 在dns伺服器中,把ip地址解析為域名,使用什麼域
域名系統,在TCP/IP 網路中有非常重要的地位,能夠提供域名與IP地址的解析服務,而不用去記住能夠被機器直接讀取的IP數串。
通過域名,最終得到該域名對應的IP地址的過程叫做域名解析。
DNS協議運行在UDP協議之上,使用埠53號
DNS域名空間中,世鏈樹的最大深度不得超過127層,樹種每個節點最長可以存儲63個字元。
2、域和域名
DNS樹的每一個完全合格域名(FQDN)標識。FQDN能准確表示出其對於DNS域樹根的位置,也就是節點到DNS樹根的完整表述方式。
例如:google為com域的子域,其表示方法為googgle.com,而www為google域中的子域,可以使用www.google.com表示。
注意:FQDN有嚴格的命名限制,長度不能超過256位元組,只允許使用字元a-z,0-9,A-Z和減號(-)。
.號只允許在域名標志之間和域名結尾使用。
域名不區分大小寫,從最頂層到下層,可以分成:根域、頂級域、二晌亮級域、子域。
互聯網的域名空間最頂層的是根域(root),記錄這Interne的重要DNS信息,有Internet域名注冊授權機構管理,該機構把域名空間各部分的管理責任分配給鏈接到Internet的各個組織。
全球有13個根域伺服器:
1個為主根域伺服器,在美國;其餘12個為輔助根域伺服器,
其中9個在美國;歐洲2個,分別在英國和瑞迪;亞洲一個,在日本。
3、域名的分類和等級
域名可以分為3中類型的頂級域分別是:
組織域:採用3個字元表示,表示組織的主要功能和活動,比如com為商業機構組織,e為教育機構組織,gov為政府機構組織,mil為軍事機構組織,net為網路機構組織,org為非盈利機構組織,int為國際機構組織。
地址域:採用兩個字元的國家或地區代號,如cn表示中國,jp表示日本、hk表示香港,kr表示韓國,us表示美國。
反向域:特殊域,名字為in-addr.arpa,用於將IP地址映射到名字(反向查詢)
二、DNS相關概念
1、DNS伺服器
運行DNS伺服器程序的計算機,存儲DNS資料庫信息。
2、DNS緩存
DNS伺服器在解析客戶機的域名請求時,如果本地沒有該域名的記錄,則會詢問其它DNS伺服器,當其它域名將解析結果返回給DNS伺服器是,DNS將對應的記錄保存在本地,生成DNS緩存,當下一次客戶機再次請求是,DNS伺服器則可以直接使用緩存中的DNS記錄。
3、DNS查詢方式:遞歸查詢和迭代查詢
遞歸查詢:當客宴返寬戶機向DNS伺服器發起域名解析請求時,DNS伺服器首先查看自己本機的DNS記錄,如果沒有則會想其它DNS伺服器發起解析請求。
迭代查詢:當客戶機向DNS伺服器發起域名解析請求是,DNS伺服器不會給客戶機解析地址,而是告訴客戶機另外一台DNS伺服器,客戶即再向這台伺服器發起地址解析請求。
4、正向解析和反向解析
正向解析:指域名解析到IP地址的解析過程。
反向解析:指IP地址解析到域名的解析過程。
5、DNS資源記錄
1)SOA資源記錄
每個區在區的開始都包含了一個起始授權記錄(Start of Authority Record),簡稱SOA記錄
SOA定義了域的全局參數,進行整個域的管理設置。一個區域文件只允許存在唯一的SOA記錄。
2)NS資源記錄
NS(Name Server)記錄是域名伺服器記錄,用來指定該域名由哪個DNS伺服器來進行解析,每個區在區根處至少包含一個NS記錄。
3)A資源記錄
地址(A)資源記錄把FQDN映射到IP地址。因為有次記錄,所以DNS伺服器能解析FQDN域名對應的IP地址。
4)PTR資源記錄
相對於A記錄,指針(PTR)記錄把IP地址映射到FQDN。用於反向查詢,通過IP地址,找到域名。
5)CNAME資源記錄
別名記錄(CNAME)資源記錄創建特定FQDN的別名。用戶可以使用CNAME記錄來隱藏用戶網路的實現細節,使鏈接的客戶機無法知道真正的域名。
6)MX資源記錄
郵件交換(MX)資源記錄,為DNS域名指定郵件交換伺服器。
三、DNS伺服器安裝及相關配置文件
1、安裝DNS
BIND 簡介:
BIND 全稱為Berkeley Internet Name Domain(伯克利網際網路名稱域系統),BIND 主要有三個版本:BIND4、BIND8、BIND9。
BIND8版本:融合了許多提高效率、穩定性和安全性的技術,而BIND9 增加了一些超前的理念:IPv6支持、密鑰加密、多處理器支持、線程安全操作、增量區傳送等等。
安裝命令:
[root@xuegod ~]# yum -y install bind bind-chroot bind-utils
安裝包的作用:
bind.x86_64 32:9.9.4-73.el7_6 #DNS服務的主程序包
bind-chroot.x86_64 32:9.9.4-73.el7_6 #提高安全性
#bind-chroot是bind的一個功能,使bind可以在一個chroot 的模式下運行,也就是說,bind運行時的/(根)目錄,並不是系統真正的/(根)目錄,只是系統中的一個子目錄而已,這樣做的目的是為了提高安全性,因為在chroot的模式下,bind可以訪問的范圍僅限於這個子目錄的范圍里,無法進一步提升,進入到系統的其他目錄中。
bind-utils-9.9.4-50.el7.x86_64.rpm #該包為客戶端工具,系統默認已經安裝的了,它用於搜索域名指令。
2、DNS伺服器相關配置文件
[root@xuegod ~]# ls /etc/named.conf -l
-rw-r----- 1 root named 1808 1月 30 01:23 /etc/named.conf
named.conf是BIND的核心配置文件,它包含了BIND的基本配置,但其並不包括區域數據
/var/name/目錄為DNS資料庫文件存放目錄,每一個域文件都放在這里
3、啟動伺服器
[root@xuegod ~]# systemctl start named
[root@xuegod ~]# systemctl enable named
Created symlink from /etc/systemd/system/multi-user.target.wants/named.service to /usr/lib/systemd/system/named.service.
[root@xuegod ~]# netstat -antup | grep 53
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 3501/named
4、服務的使用方法
在客戶端上配置好DNS伺服器地址
[root@xuegod140 ~]# vim /etc/resolv.conf
[root@xuegod140 ~]# cat /etc/resolv.conf
Generated by NetworkManager
nameserver 192.168.1.130
resolv.conf文件,添加DNS,此文件的生效范圍是全局的,即是所有網卡都可以生效。
修改網卡添加的DNS,此方法添加DNS僅對當前網卡生效。
DNS1=192.168.1.130
5、配置文件詳解
要求:配置DNS伺服器解析:xuegod.cn
[root@xuegod etc]# cp /etc/named.conf /etc/named.conf.bak
DNS配置文件整體分為三段:
options:對全局生效
zone:針對某個區域生效
type:指定區域類型
type主要分為六種
Master:主DNS伺服器,擁有區域數據文件,並對此區域提供管理梳理
Slave:輔助DNS伺服器,擁有主DNS伺服器的區域數據文件的副本,輔助DNS伺服器會從主DNS伺服器同步所有區域數據
Stub:stub區域和slave類似,但其只復制主DNS伺服器上的NS記錄,而不像slave復制DNS伺服器的所有數據
Forward:一個forward zone是每個區域的配置轉發的主要部分。一個zone語句中的type forward可以包括一個forward和/或forwarders子句,它會在區域名稱給定的域中查詢。如果沒有forwarders語句或者forwarder是空表,那麼這個域就不會轉發,消除了options語句中有關轉發的配置
Hint:根域名伺服器的初始化組指定使用線索區域hint zone,當伺服器啟動時,它使用跟線索來查找根域名伺服器,並找到最近的根域名伺服器列表
四、實戰-為公司搭建一個DNS伺服器
1、配置正向解析區域
修改配置文件,授權DNS伺服器管理xuegod.cn區域,並把該區域的區域文件命名為xuegod.cn
options {
listen-on port 53 { any; }; #把原來的127.0.0.1改為any。
listen-on-v6 port 53 { any; }; #把原來的::1,改為any。
directory 「/var/named」;
mp-file 「/var/named/data/cache_mp.db」;
statistics-file 「/var/named/data/named_stats.txt」;
memstatistics-file 「/var/named/data/named_mem_stats.txt」;
allow-query { any; }; #把原來的localhost,改為any。
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto; #加入此項。
1
2
3
4
5
1
2
3
4
5
zone 「xuegod.cn」 IN { #把原來的 . 改為xuegod.cn。
type master; #把原來的hint,改為master。
file 「xuegod.cn.zone」; #把原來的named.ca,改為xuegod.cn.zone。
};
include 「/etc/named.rfc1912.zones」;
include 「/etc/named.root.key」;
2、創建zone文件
[root@xuegod etc]# cd /var/named #進入zone工作目錄
[root@xuegod named]# ll -d named.localhost
-rw-r----- 1 root named 152 6月 21 2007 named.localhost
[root@xuegod named]# cp -a named.localhost xuegod.cn.zone
#-a參數,復制後的文件保留源文件許可權
[root@xuegod named]# ll -d xuegod.cn.zone
-rw-r----- 1 root named 152 6月 21 2007 xuegod.cn.zone
[root@xuegod named]# vim xuegod.cn.zone
[root@xuegod named]# cat xuegod.cn.zone
$TTL 1D
xuegod.cn. IN SOA dns.xuegod.cn. root.xuegod.cn. (
0 ; serial #系列
1D ; refresh #刷新
1H ; retry #重試
1W ; expire #到期
3H ) ; minimum #最低限度
xuegod.cn. NS dns.xuegod.cn. #NS資源記錄
dns.xuegod.cn. A 192.168.1.130 #A資源記錄
www.xuegod.cn. A 192.168.1.130 #A資源記錄
www1.xeugod.cn. CNAME www.xuegod.cn. #CNAME記錄
3、重啟DNS服務:
[root@xuegod named]# systemctl restart named
4、修改客戶機的DNS記錄
[root@xuegod140 ~]# vim /etc/resolv.conf
[root@xuegod140 ~]# cat /etc/resolv.conf
Generated by NetworkManager
nameserver 192.168.1.130
5、刪除網卡配置文件的DNS記錄
[root@xuegod140 ~]# cd /etc
[root@xuegod140 etc]# vim /etc/sysconfig/network-scripts/ifcfg-ens33
[root@xuegod140 etc]# cat !$ | grep DNS1 #刪除DNS1的行
cat /etc/sysconfig/network-scripts/ifcfg-ens33 | grep DNS1
6、測試結果:
[root@xuegod140 etc]# ping www.xuegod.cn
PING www.xuegod.cn (192.168.1.130) 56(84) bytes of data.
64 bytes from 192.168.1.130 (192.168.1.130): icmp_seq=1 ttl=64 time=0.216 ms
64 bytes from 192.168.1.130 (192.168.1.130): icmp_seq=2 ttl=64 time=0.359 ms
[root@xuegod140 etc]# ping www1.xuegod.cn
PING www.xuegod.cn (192.168.1.130) 56(84) bytes of data.
64 bytes from 192.168.1.130 (192.168.1.130): icmp_seq=1 ttl=64 time=0.216 ms
64 bytes from 192.168.1.130 (192.168.1.130): icmp_seq=2 ttl=64 time=0.255 ms
[root@xuegod140 etc]# ping dns.xuegod.cn
PING dns.xuegod.cn (192.168.1.130) 56(84) bytes of data.
64 bytes from 192.168.1.130 (192.168.1.130): icmp_seq=1 ttl=64 time=0.170 ms
64 bytes from 192.168.1.130 (192.168.1.130): icmp_seq=2 ttl=64 time=0.294 ms
總結:實驗容易錯誤點
1)區文件的許可權,需要注意,這里直接使用cp -a參數拷貝,保留文件的許可權和屬組、屬主
2)服務端的防火牆必須要關閉,如果不關閉,就要放通DNS53號埠
3)客戶端指定DNS地址時,resolv文件需要表示全局生效,本地網卡修改表示當前網卡生效
4)可以的話最好關閉NetworkManager
7、zone配置文件的參數說明
$TTL 1D:設置有效地址解析記錄的默認緩存時間,默認為1天也就是1D。
xuegod.cn. IN SOA dns. xuegod.cn. root. xuegod.cn.
#原來的@表示當前的域xuegod.cn.,為方便大家記憶,在此直接寫成xuegod.cn.
#設置SOA記錄為:dns.xuegod.cn.
#在此配置文件中寫域名時,都把根 . 也需要寫上。
#域管理郵箱root.xuegod.cn. 由於@有其他含義,所以用「.」代替@。
0 :更新序列號,用於標示資料庫的變換,可以在10位以內,如果存在輔助DNS區域,建議每次更新完資料庫,手動加1。
1D :刷新時間,從域名伺服器更新該地址資料庫文件的間隔時間,默認為1天。
1H :重試延時,從域名伺服器更新地址資料庫失敗以後,等待多長時間,默認為1小時。
1W :到期,失效時間,超過該時間仍無法更新地址資料庫,則不再嘗試,默認為一周。
3H :設置無效地址解析記錄(該資料庫中不存在的地址)默認緩存時間。設置無效記錄,最少緩存時間為3小時。
NS @ :域名伺服器記錄,用於設置當前域的DNS伺服器的域名地址,
A 127.0.0.1: 設置域名伺服器的A記錄,地址為ipv4的地址127.0.0.1,可以設置成192.168.100.102
AAAA ::1:設置域名伺服器的A記錄,地址為ipv6的地址。
資源記錄參數詳解:
CNAME 資源記錄
別名(CNAME)資源記錄用於為某個主機指定一個別名
CNAME 資源記錄語法格式:
別名 CNAME 主機名
www1.xuegod.cn. CNAME www.xuegod.cn.
MX 資源記錄
MX(郵件交換器)資源記錄提供郵件傳遞信息。該記錄會指定區域內的郵件伺服器名稱。
MX 資源記錄語法格式:
mail A 192.168.1.63
MX 192.168.1.63
PTR 資源記錄
指針(PTR)資源記錄。該記錄與A 記錄相反,用於查詢IP 地址與主機名的對應關系。
根區域是一個較為特殊的區域,記錄列出全球根域名伺服器信息,域名通常用「.」表示,如表 5-1 所示。
在這里插入圖片描述
五、實戰-DNS遞歸查詢和搭建DNS轉發伺服器
1、使用DNS遞歸查詢
修改配置文件:
[root@xuegod130 etc]# vim /etc/named.conf #修改DNS配置文件,修改如下內容。
options {
listen-on port 53 { any ; }; #把原來的127.0.0.1改為any。
listen-on-v6 port 53 { any; }; #把原來的::1,改為any。
directory 「/var/named」;
mp-file 「/var/named/data/cache_mp.db」;
statistics-file 「/var/named/data/named_stats.txt」;
memstatistics-file 「/var/named/data/named_mem_stats.txt」;
allow-query { any; }; #把原來的localhost,改為any。
recursion yes; #默認是支持遞歸查詢。
#dnssec-enable yes;
#dnssec-validation yes;
#dnssec-lookaside auto;
只需要把以上三條內容注釋了,其它內容不用改,這樣客戶端才能通過這個DNS進行遞歸查詢,把dns加密通訊功能關閉,才可以和根伺服器時行迭代查詢。:
2、重啟DNS服務,使配置文件生效:
[root@xuegod63 ~]# systemctl restart named
3、在xuego140主機上進行測試:
[root@localhost network-scripts]# ping www..com
PING www.a.shifen.com (61.135.169.105) 56(84) bytes of data.
64 bytes from 61.135.169.105: icmp_seq=1 ttl=55 time=318 ms
64 bytes from 61.135.169.105: icmp_seq=3 ttl=55 time=147 ms
4、 搭建DNS轉發伺服器
[root@xuegod130 ~]# vim /etc/named.conf
options {
listen-on port 53 { any; }; #把原來的127.0.0.1改為any。
listen-on-v6 port 53 { any; }; #把原來的::1,改為any。
directory 「/var/named」;
mp-file 「/var/named/data/cache_mp.db」;
statistics-file 「/var/named/data/named_stats.txt」;
memstatistics-file 「/var/named/data/named_mem_stats.txt」;
allow-query { any; }; #把原來的localhost,改為any。
recursion yes; #允許遞歸查詢
#dnssec-enable yes; #注釋以下三行。
#dnssec-validation yes;
#dnssec-lookaside auto;
zone 「xuegod.cn」 IN {
#type master; #注釋此項
type forward; #添加此項,類型為轉發。
#file 「xuegod.cn.zone」; #注釋此項
forward only ; #僅執行轉發操作,only:僅轉發,first:先查找本地zone,再轉發。
forwarders { 8.8.8.8; }; #指定轉發查詢請求的DNS伺服器列表。
};
重啟DNS服務,使配置文件生效:
[root@xuegod63 ~]# systemctl restart named
在xuegod140主機上進行測試:
[root@localhost network-scripts]# ping www..com
PING www.a.shifen.com (61.135.169.105) 56(84) bytes of data.
64 bytes from 61.135.169.105: icmp_seq=1 ttl=55 time=318 ms
64 bytes from 61.135.169.105: icmp_seq=3 ttl=55 time=147 ms
六、實戰-搭建DNS主從伺服器
1、搭建一個主DNS伺服器A,配置內容如下
[root@xuegod63 ~]# vim /etc/named.conf
options {
listen-on port 53 { any; }; #把原來的127.0.0.1改為any。
listen-on-v6 port 53 { any; }; #把原來的::1,改為any。
directory 「/var/named」;
mp-file 「/var/named/data/cache_mp.db」;
statistics-file 「/var/named/data/named_stats.txt」;
memstatistics-file 「/var/named/data/named_mem_stats.txt」;
allow-query { any; }; #把原來的localhost,改為any。
recursion yes;
#dnssec-enable yes;
#dnssec-validation yes;
#dnssec-lookaside auto;
zone 「xuegod.cn」 IN {
type master; #指定類型為master。
file 「xuegod.cn.zone」; #指定為xuegod.cn.zone。
allow-transfer { 192.168.1.0/24; }; #指定允許哪個網段的從DNS伺服器,可以同步主DNS伺服器zone文件,不寫默認為所有。
};
include 「/etc/named.rfc1912.zones」;
重啟DNS服務,使配置文件生效:
[root@xuegod63 ~]# systemctl restart named
2、從DNS伺服器的配置
要求:主從系統時間一定要保持一致。