5.DNS的資源記錄(Resource Record, RR)格式

DNS域名數(shù)據(jù)庫(kù)有資源記錄和區(qū)文件指令組成，由SOA(Start Of Authority起始授權(quán)機(jī)構(gòu)記錄,，SOA 記錄說(shuō)明了在眾多NS記錄里那一臺(tái)才是主名稱(chēng)服

務(wù)器,。責(zé)) RR開(kāi)始,，同時(shí)包括NS RR;正向解析文件包括A (internet Address，作用,，F(xiàn)QDN --> IP)RR MX (Mail eXchanger,，郵件交換器)RR

和 CNAME(Canonical NAME 別名) RR 等;反向解析文件包括PTR(PTR: PoinTeR，IP --> FQDN) RR

RR 語(yǔ)法：name　　[TTL]　　IN　　type　　value (字段之間由空格和制表符隔開(kāi))

注意： (1) TTL可從全局繼承　　(2) @可用于引用當(dāng)前區(qū)域的名字 　　(3) 同一個(gè)名字可以通過(guò)多條記錄定義多個(gè)不同的值;此時(shí) DNS服務(wù)器會(huì)以輪詢(xún)方

式響應(yīng) 　　(4) 同一個(gè)值也可能有多個(gè)不同的定義名字;通過(guò)多個(gè)不同的 名字指向同一個(gè)值進(jìn)行定義;此僅表示通過(guò)多個(gè)不同的名字 可以找到同一個(gè)主機(jī)

SOA記錄：name: 當(dāng)前區(qū)域的名字,，例如“heiye.com.” 　　value: 有多部分組成 (1) 當(dāng)前區(qū)域的主DNS服務(wù)器的FQDN,，也可以使用當(dāng)前區(qū)域的名字;

(2) 當(dāng)前區(qū)域管理員的郵箱地址;地址中不能使用@符號(hào)，一般用.替換 如linuxedu.heiye.com (3) 主從服務(wù)區(qū)域傳輸相關(guān)定義以及否定的答案的統(tǒng)一的TTL

例如： heiye.com.　　86400 　　IN 　　SOA 　　ns.heiye.com.

nsadmin.heiye.com. 　　(

2015042201 ;

序列號(hào) 2H ;

刷新時(shí)間 10M ;

重試時(shí)間 1W ;

過(guò)期時(shí)間 1D ;

否定答案的TTL值

)

NS記錄：name: 當(dāng)前區(qū)域的名字 　　value: 當(dāng)前區(qū)域的某DNS服務(wù)器的名字,，例如 ns.heiye.com. 注意：一個(gè)區(qū)域可以有多個(gè)NS記錄

例如：heiye.com. 　　IN 　　NS　　ns1.heiye.com.

heiye.com. 　　IN 　　NS 　 ns2.heiye.com.

注意： (1) 相鄰的兩個(gè)資源記錄的name相同時(shí),，后續(xù)的可省略 (2) 對(duì)NS記錄而言，任何一個(gè)ns記錄后面的服務(wù)器名字 ,，都應(yīng)該在后續(xù)有一個(gè)A記錄

MX記錄(Mail eXchanger)：name: 當(dāng)前區(qū)域的名字 　　value: 當(dāng)前區(qū)域的某郵件服務(wù)器(smtp服務(wù)器)的主機(jī)名 ,， 一個(gè)區(qū)域內(nèi)，MX記錄可有多個(gè);

但每個(gè)記錄的value之前應(yīng) 該有一個(gè)數(shù)字(0-99),，表示此服務(wù)器的優(yōu)先級(jí);數(shù)字越小優(yōu) 先級(jí)越高 例如：

heiye.com. 　　IN 　　MX 　　10 　　mx1.heiye.com.

IN 　　MX 　　20 　　mx2.heiye.com.

注意： (1) 對(duì)MX記錄而言,，任何一個(gè)MX記錄后面的服務(wù)器名字 ，都應(yīng)該在后續(xù)有一個(gè)A記錄

A記錄(Addrss):name: 某主機(jī)的FQDN,，例如www.heiye.com. 　　value: 主機(jī)名對(duì)應(yīng)主機(jī)的IP地址

例如： www.heiye.com. 　　IN 　　A 　　1.1.1.1

www.heiye.com.　　 IN 　　A 　　2.2.2.2

mx1.heiye.com. 　　IN 　　A 　　3.3.3.3

mx2.heiye.com. 　 IN 　　A 　　4.4.4.4

*.heiye.com. 　　　 IN 　　A 　　5.5.5.5

heiye.com. 　　　　IN 　　A 　　 6.6.6.6

避免用戶寫(xiě)錯(cuò)名稱(chēng)時(shí)給錯(cuò)誤答案,，可通過(guò)泛域名解析進(jìn)行解 析至某特定地址

其他記錄：AAAA: name: FQDN 　　value: IPv6

PTR: name: IP，有特定格式,，把IP地址反過(guò)來(lái)寫(xiě),，1.2.3.4，要寫(xiě) 作4.3.2.1;而有特定后綴：in-addr.arpa.,，所以完整寫(xiě)法為 ：

4.3.2.1.in-addr.arpa. 　　value: FQDN

例如： 4.3.2.1.　　in-addr.arpa. 　　IN 　　PTR 　　www.heiye.com.

如1.2.3為網(wǎng)絡(luò)地址,，可簡(jiǎn)寫(xiě)成： 4 　　IN 　　PTR 　　www.heiye.com.

注意：網(wǎng)絡(luò)地址及后綴可省略;主機(jī)地址依然需要反著寫(xiě)

別名記錄:name: 別名的FQDN 　　value: 真正名字的FQDN

例如： www.heiye.com. 　　IN 　　CNAME 　　websrv.heiye.com.

named字段：

#####(1)根域以” . “結(jié)束，并且只有一個(gè),，沒(méi)有上級(jí)域,。而在Internet中，根域一般不需要表現(xiàn)出來(lái),。

#####(2)@：默認(rèn)域,，文件使用$ORIGIN domain 來(lái)說(shuō)明默認(rèn)域。

#####(3)ttl 全稱(chēng)”Time to Live “,，以秒為單位記錄該資源記錄中存放高速緩存中的時(shí)間長(zhǎng)度,。通常此處設(shè)為空，表示采用SOA的最小ttl值,。

#####(4)IN：將該記錄標(biāo)志為一個(gè)Internet DNS資源記錄,。

type字段:

#####(1)A記錄：主機(jī)名對(duì)應(yīng)的IP地址記錄,，用戶可將該域名下網(wǎng)站服務(wù)器指向自己的Web服務(wù)器，同時(shí)也可設(shè)置域名的二級(jí)域名,。

#####(2)MX記錄：郵件交換記錄可將該域下所有郵件服務(wù)器 指向自己的郵件服務(wù)器,，只需在線填寫(xiě)服務(wù)器的IP地址。

#####(3)CNAME記錄：別名記錄,，可允許多個(gè)名字映射到同一計(jì)算機(jī),，通常用于同時(shí)提供Web和郵件服務(wù)器的計(jì)算機(jī)。

#####(4)SOA記錄：一個(gè)授權(quán)區(qū)的開(kāi)始,，配置文件的第一個(gè)記錄必須是SOA的開(kāi)始,。

#####(5)PTR記錄：用于地址到主機(jī)名的映射。

#####(6)HINFO記錄：由一組描述主機(jī)的信息文件組成,，通常包括硬件名稱(chēng)和操作系統(tǒng)名稱(chēng),。

value字段：

#####(1)A :存放IP地址。

#####(2)CNAME：設(shè)置主機(jī)別名,。

#####(3)HINFO：通常為兩行,，分別對(duì)應(yīng)Hareware(計(jì)算機(jī)硬件名稱(chēng))和OS-type(操作系統(tǒng)名稱(chēng))。

#####(4)NS：域名服務(wù)器的名稱(chēng),。

#####(5)PTR:主機(jī)真實(shí)名稱(chēng),。

測(cè)試檢查配置文件錯(cuò)誤的工具：nslookup、dig,、named-checkzone,、host、named-checkconf及dlint,。

6.DNS服務(wù)器和客戶端配置

BIND的安裝配置： dns服務(wù)程序包:bind,，unbound

程序名：named，unbound

程序包：yum list all bind*

bind：服務(wù)器

bind-libs：相關(guān)庫(kù)

bind-utils;客戶端

bind-chroot: /var/named/chroot/

注意： (1) 一臺(tái)物理服務(wù)器可同時(shí)為多個(gè)區(qū)域提供解析 (2) 必須要有根區(qū)域文件;named.ca

(3) 應(yīng)該有兩個(gè)(如果包括ipv6的,，應(yīng)該更多)實(shí)現(xiàn)localhost 和本地回環(huán)地址的解析庫(kù)

主配置文件： /etc/named.conf (用戶和屬組需為root權(quán)限,，否則BIND無(wú)法啟動(dòng))。

全局配置：options {};

日志子系統(tǒng)配置：logging {};

區(qū)域定義：本機(jī)能夠?yàn)槟男﹝one進(jìn)行解析,，就要定義哪 些zone 　　zone "ZONE_NAME" IN {};

注意：任何服務(wù)程序如果期望其能夠通過(guò)網(wǎng)絡(luò)被其它主機(jī)訪 問(wèn),，至少應(yīng)該監(jiān)聽(tīng)在一個(gè)能與外部主機(jī)通信的IP地址上。

緩存名稱(chēng)服務(wù)器的配置： 監(jiān)聽(tīng)外部地址即可 ;dnssec: 建議關(guān)閉dnssec,，設(shè)為no,。

配置主DNS服務(wù)器： (1) 在主配置文件中定義區(qū)域 zone "ZONE_NAME" IN {

type {master|slave|hint|forward};

file "ZONE_NAME.zone";

};

(2) 定義區(qū)域解析庫(kù)文件 出現(xiàn)的內(nèi)容;宏定義;資源記錄

主配置文件語(yǔ)法檢查： named-checkconf

DNS測(cè)試：dig www.qq.com (@ IP)向IP這個(gè)DNS服務(wù)器詢(xún)問(wèn)，不寫(xiě)默認(rèn)為本機(jī)/etc/resolv.conf

7.搭建簡(jiǎn)單的DNS正向解析服務(wù)器

在172.18.251.219主機(jī)上

vim /etc/named.conf

vim /etc/named/rfc1912.zones

cd /var/named/

cp -a named.localhost heiye.com.zone

vim /heiye.com.zone

named-checkconf (檢查主配置文件語(yǔ)法)

named-checkzone heiye.com /var/named/heiye.com.zone (版本號(hào)最好不超過(guò)10位!)

service named reload

dig www.heiye.com @127.0.0.1 (測(cè)試)

在172.18.252.229主機(jī)上

在172.18.250.128上

vim /var/www/html/index.html

ok!到此環(huán)境搭建完成

在172.18.252.229上測(cè)試：

加點(diǎn)兒料：

把DNS指向172.18.251.219

這樣即便主機(jī)www寫(xiě)錯(cuò),，DNS也能正確解析出來(lái),。這就是泛域名解析。

再加一行

rndc load 重新加載，如果不行則重啟服務(wù),。

這樣即使不寫(xiě)主機(jī)名，DNS也能解析到另外一個(gè)指定的地址

如果服務(wù)器過(guò)多,，對(duì)應(yīng)主機(jī)名也很多,，則可以

效果：