Centos 基本DNS服务搭建

定义:

DNS:根据一个域名和IP地址相互映射的一个分布式数据库。通过主机名，最终得到该主机名对应的IP地址的过程叫做域名解析（或主机名解析）。
通常 Internet 主机域名的一般结构为：主机名.三级域名.二级域名.顶级域名。
资源记录：rr(resource record),常见的资源记录的类型:
SOA: Start Of Authority, 起始授权记录，一个区域文件只能有一个；
NS：Name Server
MX: Mail eXchange, 邮件交换器，MX记录有优先级属性（0-99）；
A：FQDN --> IP，专用于正向解析库
PTR: IP --> FQDN，专用于反向解析库
AAAA：FQDN --> IPv6，专用于正向解析库
CNAME: Canonical Name，正式名称
资源记录各类型的格式：
name [ttl] IN RRType value
任何解析库文件的第一个记录的类型必须是SOA
SOA：Start Of Authority
name:区域名称,通常可简写为@
value:主DNS服务器的FQDN,也可以是当前区域的区域名称;
例如: @ IN SOA ns.bran.com. admin.branmail.com. (
serial number ;解析库的版本号,例如2014080401
refresh time ;周期性同步时间间隔
retry time ;重试时间间隔
expire time ;过期时长
negative answer ;否定答案的同意缓存时长
)
NS:name server
name:区域名称,@
value:DNS服务器的FQDN
例如: @ IN NS ns.bran.com.
如果有多台NS服务器,每一个都必须有对应的NS记录
对于正向解析文件来讲,每一个NS的FQDN都应该有一个A记录
MX:Mail eXchange
name:区域名称
value:邮件服务器的FQDN
例如：
@ IN MX 10 mail.magedu.com.
@ IN MX 20 mail2.magedu.com.
如果有多台MX服务器,每一个都必须有对应的NS记录,但各MX记录还有优先级属性
对于正向解析文件来讲,每一个MX的FQDN都应该有一个A记录
A:Address
name:FQDN
value:IP
例如:
www IN A 1.1.1.1
pop3 IN A 1.1.1.3
AAAA:ipv6 IP
CNAME:Canonical Name
name:FQDN
value:FQDN
例如:
web IN CNAME www.branguo.com.
PTR:pointer
name:逆向主机IP地址(不包含网络地址)加后缀in-addr-arpa例如172.16.100.7/16,name为7.100.in-addr-arpa
value:FQDN
例如:
7.100.in-addr-arpa IN PTR www.branguo.com
BIND
BIND（Berkeley Internet Name Daemon）是现今互联网上最常使用的DNS服务器软件[3]，使用BIND作为服务器软件的DNS服务器约占所有DNS服务器的九成。BIND现在由互联网系统协会（Internet Systems Consortium）负责开发与维护。
BIND服务的搭建
1. 安装BIND组件


2. 修改BIND配置文件


双斜线表示注销
Dnssec是一直对DNS进行签名和安全校验的安全机制.使用比较麻烦,这里先关闭
Directory是解析库等文件默认查找的位置
Recursion 是否允许递归



这两个文档也是named的配置文件,是整个配置文档分割出来的部分.
3. 编辑/etc/named.rfc1912.zones文件
添加区域



检查named是否配置正确





4. 为区域提供解析库
创建解析库文件



编辑解析库



检查named是否配置正确



重读配置文件



5. 测试DNS服务是否正常
用host命令测试DNS解析结果



用dig命令查看DNS解析结果





本文出自 “Bran” 博客，请务必保留此出处http://branguo.blog.51cto.com/9768383/1610880