总结

安装: 

正向主

反向主

测试工具

主从同步配置

dns基础工作原理

bind Berkerley Information Name Domain

DNS Domain Name Server

TCP/UDP 53

UDP 53 无连接协议，域名解析

TCP 53 面向连接协议，区域传送

历史IANA

统一名字，自己hosts中维护(%windows%/system32/etc/hosts, /etc/hosts)

统一维护，定时任务计划

统一查询，glibc共享库作为客户端基于UDP协议解析域名

    hash

    数值分布式

    域名分布式：授权方式，将部分功能分别放在独立的主机，数据同步(一致性、可用性、容错性)

查询

迭代查询：多次查询，返回参考结果

递归查询：一次查询，返回最终结果

解析区域

正向解析：FQDN-->IP

反向解析区域：IP-->FQDN

答案

肯定: 解析成功

否定：解析没有结果

权威：由域所负责的DNS服务器所返回的结果

非权威：

主从DNS区别

关联：保证DNS服务器“可靠性”

主：管理员维护 

从：由SOA内部特性决定如何同步/传送/复制

SOA内部特性

serial  序列号：区域解析库的版本号

refresh 刷新

retry 重试: 小于刷新时长

expire 过期时长：重试多久就不再重试，从DNS放弃角色

否定答案的TTL 

宏定义

$TTL：肯定答案的缓存时长

$ORIGIN：区域(正、反)名

BIND是DNS协议的软件实现

区域解析库：由众多Resource Record组成

资源记录的类型：PTR, A, NS, SOA, AAAA, MX

轮循：同主机名，对应多个不同的IP

子域授权：在上级域的DNS服务器的区域解析库中添加glue record[胶水]记录即可

DNS工作模式

运营商缓存DNS

本地缓存DNS

DNS缓存服务器

1、配置YUM源

2、安装程序包:

3、安装后的相关文件

3、配置

1）备份配置文件

2）配置结果

**//allow-query { localhost; }; 表示 allow-query { any; };

3）测试配置文件是否正确

4）启动服务

5）测试

DNS正反解析

正向解析

1）配置为缓存DNS服务器

2）添加zone配置: /etc/named.rfc1912.zones

3）测试语法

4）编辑区域解析库

5）测试语法

6）修改权限

7)重载配置文件

9）显示输出信息

10）测试解析

测试解析的命令: host, dig, nslookup

host命令

使用示例

dig命令

使用示例

nslookup命令

使用示例

反向解析

1）保证正向测试正常

2）添加zone配置: /etc/named.rfc1912.zones

3）测试语法 

4）反向区域解析库的配置

5）权限

6）语法

7）重载

8）状态

9）测试

DNS主从同步

配置从DNS服务器

1、时间同步

2、从bind的版本>=主bind版本

3、从dns位于一个独立的主机

4、ns记录和nsip指向的是同一个主机,从dns服务器

5、从dns服务器区域解析库的位置

6、从dns被允许从主dns作区域传送(allow-transfer { DNS_SLAVE_IP; };

正向同步

1)配置缓存名称服务器

2）配置/etc/named.rfc1912.zones文件

3）测试

4）重载

5）查看文件

反向同步

2）配置/etc/named.rfc1912.zones文件

3）测试

4）重载

5）查看文件

尝试修改主DNS服务器，测试是否能主从同步

正向

反向

本文转自 lccnx 51CTO博客，原文链接：http://blog.51cto.com/sonlich/1965910，如需转载请自行联系原作者