Linux DNS服务怎么搭建Bind课程由jesonchen讲解,本文是视频讲解笔记的精华,主要讲述的是与域名解析、负载均衡相关的内容,对于网站建设来说有必要了解其工作运行原理。部分内容
DNS学习三部曲
DNS学习三部曲
⑴、bind服务:开源、稳定、应用广泛的DNS服务(之一)
bind组成:域名解析服务、权威域名服务、DNS工具(客户端调试DNS的工具)
①、DNS中的域名
www.imooc.com=www.imooc.com. #.为根域,com为一级域名,imooc二级域
②、域名解析过程:权威域名服务
③、DNS解析记录分类:
A记录:由域名返回的IP地址
CNAME:多个域名解析同一个IP地址(例如多个域名解析到阿里云IP上的智
能DNS,用户访问由阿里云负责A记录的解析)
NS记录:当一个bind服务器不能提供解析,就返回NS给用户让其找别的可
以提供解析的bind服务器进行下一步解析。
MX记录:针对邮件服务的解析,配合A记录进行(这部分有兴趣可查资料)
④、bind安装
yum install bind bind-chroot #redhat家族版本安装方法
sudo apt-get install bind9 #Ubuntu家族版本安装方法
⑤、bind配置文件配置
/etc/init.d/named start #启动服务
mv /etc/named.conf /etc/named.conf_default #更改前备份
vim /etc/named.conf #打开配置文件,//为注释内容
options {} #整个bind使用的全局选项
logging {} #服务日志记录选项
zone. {} #DNS域解析
⑥、bind配置文件配置场景1详情(A记录解析)
vim /etc/named.conf
options{
directory "/var/named";
};
zone "imooc.com" {
type master;
file "imooc.com.zone"
};
:wq
cd /var/named
vim imooc.com.zone #类似域名解析过程 有不太了解相关内容的需要学习Linux网络管理课程。
$TTL 7200
imooc.com. IN SOA imooc.com. 26786646.qq.com (222 1H 15M 1W 1D)
imooc.com. IN NS dns1.imooc.com.
dns1 IN A 10.156.11.232
www IN A 2.2.2.2 #2.2.2.2 不是真正的服务器地址
:wq
/etc/init.d/named restart
dig @10.156.11.232 www.imooc.com #测试通过@服务器查询网址IP解析
⑦、重点总结:
严格注意语法书写
@是DNS记录中的保留字,表示当前域名
记录不准折行书写
单行记录开头不准许空格或tab开头
⑧、bind配置场景2(CNAME记录)
vim imooc.com.zone #类似域名解析过程
$TTL 7200
imooc.com. IN SOA imooc.com. 26786646.qq.com (222 1H 15M 1W 1D)
imooc.com. IN NS dns1.imooc.com.
dns1 IN A 10.156.11.232
www IN A 115.182.41.180 # 真正的服务器地址
:wq
vim /etc/named.conf
options{
directory "/var/named";
};
zone "imooc.com" {
type master;
file "imooc.com.zone"
};
zone "iaskjob.com" { #增加一个域名解析到同一个IP
type master;
file "iaskjob.com.zone"
};
:wq
vim iaskjob.com.zone
$TTL 7200
iaskjob.com. IN SOA iaskjob.com. 26786646.qq.com (4012100 1H 15M 1W 1D)
iaskjob.com. IN NS dns1.iaskjob.com.
dns1.iaskjob.com. IN A 10.156.11.232
imooc.iaskjob.com. CNAME www.imooc.com. #增加CNAME记录
/etc/init.d/named restart
dig @127.0.0.1 imooc.iaskjob.com #测试当前域名
整个过程其实就是将一个域名解析到另一个IP(IP有自己的域名)的过程
⑨、正向解析与反向解析
简述 记录
正向解析 通过域名查找IP A 记录
反向解析 通过IP查找对于域名 PTR 记录
反向解析通常用于邮件服务器
⑩、反向解析的配置
vim imooc.com.zone #类似域名解析过程
$TTL 7200
imooc.com. IN SOA imooc.com. 26786646.qq.com (222 1H 15M 1W 1D)
imooc.com. IN NS dns1.imooc.com.
dns1 IN A 10.156.11.232
www IN A 115.182.41.180 # 真正的服务器地址
imooc.com. IN MX 10 mail
mail IN A 10.156.11.233 #MX需要和A配合
:wq
/etc/init.d/named restart
dig @127.0.0.1 mail.imooc.com
vim /etc/named.conf
options{
directory "/var/named";
};
zone "imooc.com" {
type master;
file "imooc.com.zone"
};
zone "iaskjob.com" { #增加一个域名解析到同一个IP
type master;
file "iaskjob.com.zone"
};
zone "11.156.10.in-addr.arpa" {
#这里是反过来,真是IP是10.156.11.网段
type master;
file "10.156.11.zone"
};
:wq
cd /var/named/
vim 10.156.11.zone
232 IN PTR dns1.imooc.com. #添加的内容
233 IN PTR mail.imooc.com.
:wq
/etc/init.d/named restart
dig -x 10.156.11.233 @127.0.0.1 #测试反向解析是否成功
反向解析总结:反向解析域in-addr.arpa的书写格式
常用于邮件服务的域名解析
配置文件权限需要named用户读取,注意所处位置
常用客户端工具
命令 通用性 使用难易度
nslookup 支持多平台,应用广泛 使用简单、易懂
dig 常见于Linux系统 比较专业
host 较多 简单、明了
vim /etc/resolv.conf #系统网络配置
host -t SOA baidu.com #查找百度的SOA记录,SOA可以替换为NS、A
nslookup www.baidu.com
nslookup #nslooup交互命令
set q=a #a 可以替代为ns soa
baidu.com
dig -t a baidu.com # 查找A记录的命令
下面课程在第二第三部分,现在没讲
⑵、bind 负载均衡
⑶、智能DNS
一、了解原理
DNS实现原理,及实际DNS应用
二、动手搭建
掌握Bind的服务的搭建过程及DNS测试方法
三、深入学习
DNS的负载均衡实现过程
四、掌握应用
智能DNS的优缺点
五、补充了解
简述企业DNS架构及安全防范策略
