bind是由isc组织维护的包括dhcp服务,互联网大部分dns服务器由bind构建
正向DNS:域名>ip
反向DNS:ip>域名
智能dns:能自动判断访问者的IP地址并解析出对应的IP地址
cdn:智能dns+缓存服务器(Varnish)
2.基于centos 7的正向DNS区域配置
yum install -y bind bind-utils
安装utils提供nslookup dig等客户端工具
cat /etc/named.conf
options {
directory "/var/named";
};
zone "." IN {
type hint;
file "named.ca";
}; ##定义根
zone "localhost" IN {
type master;
file "named.localhost";
}; ##定义解析本机
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.loopback";
}; ##反向解析本机
zone "xwblogtest.club" IN {
type master;
file "xwblogtest.club.zone";
}; ##自定义正向解析区域 类型为master
cat /var/named/xwblogtest.club.zone
$TTL 3600
$ORIGIN xwblogtest.club.
@ IN SOA naserver.xwblogtest.club. admin.xwblogtest.club. (
2019012801
1H
1M
3D
1D )
IN NS naserver
IN MX 10 mx1
naserver IN A 192.168.187.137
web1 IN A 192.168.187.140
web2 IN A 192.168.187.141
ftp IN A 192.168.187.128
mx1 IN A 192.168.187.139
web IN CNAME www$TTL #定义客户端缓存时间
$ORIGIN xwblogtest.club.
(定义当前区域的名字,下面的@就是替代这个值)
@ IN SOA 起始授权记录; 一个区域解析库有且只能有一个SOA记录,而且必须放在第一条; naserver.xwblogtest.club. ## 该域的主域名服务器 admin.xwblogtest.club. 管理员邮箱一定不能出现@符号
2019012801 # 序列号:serial slave服务器初始读取累加
1H 刷新时间间隔:refresh
1M 重试时间间隔:retry
3D 过期时长:expire
1D negative answer ttl:否定答案的缓存时长
NS naserver 域名服务记录;一个区域解析库可以有多个NS记录;其中一个为主的
MX 10 mx1 邮件交换器 优先级:0-99,数字越小优先级越高
naserver IN A 192.168.187.137
web1 IN A 192.168.187.140
web2 IN A 192.168.187.141
ftp IN A 192.168.187.128
mx1 IN A 192.168.187.139
地址记录
CNAME 别名
named-checkzone "xwblogtest.club" /var/named/xwblogtest.club.zone ##检查区域文件语法
chmod 640 xwblogtest.club.zone
chown root:named xwblogtest.club.zone ##区域文件的组和权限
named-checkconf /etc/named.conf ##检查主配置文件
systemctl named {start stop restart reload}
tail /var/log/messages ##相关日志
3.基于centos7 (bind9)的反向区域解析
反向区域只需要配置SOA记录和PTR记录,某些时候也需要配置别名
zone "187.168.192.in-addr.arpa" IN {
type master;
file "192.168.187.zone";
};
$TTL 3600
@ IN SOA naserver.xwblogtest.club. admin.xwblogtest.club. (
2019012801
1H
1M
3D
1D )
IN NS naserver.xwblogtest.club. ##需要完全合格域名
142 IN PTR mail1.xwblogtest.club.
150 IN PTR mail2.xwblogtest.club.
