DNS域名解析服务:就是将IP地址解析为域名,或者将域名解析为IP地址。
- 主服务器 在特定区域内具有唯一性,负责维护该区域内的域名与IP地址之间的对应关系。
- 从服务器 同步主服务器,减轻主服务器压力,加快访问速度
- 缓存服务器 将经常访问的域名缓存到本地服务器。
bind-最安全高效的域名解析服务程序,建议安装bind-chroot(牢笼机制)。
bind服务程序名称为named。
bind服务器程序有三个关键的配置文件
- 主配置文件(/etc/named.conf),定义bind服务程序的运行。
- 区域配置文件(/etc/named.rfc1912.zones),保存域名和P地址解析规则保存的文件的所在位置
- 数据配置文件目录(/var/named)保存域名和IP地址真实对应关系的数据配置文件。
1.配置主配置文件
将listen-on port 53 改为 any;
allow-query改为any;
2.编辑区域配置文件/etc/named.rfc1912.zones
添加如下内容:其中abc.com.zone是正向解析配置文件,172.24.8.arpa是反向解析文件
3.编辑数据配置文件(从/var/named/目录中拷贝一份模板文件named.localhost并重命名为区域配置文件中设置好的file的内容abc.com.zone)
编辑反向解析文件
5.编辑网络配置文件,将DNS地址修改为本机IP地址,并重启网络服务
6.重启网络服务、bind服务,且将bind服务加入开机启动项。
7.检测解析结果
备注:在解析反向文件时,报错:
经查看日志,发现是由于拷贝反向解析模板文件时,未加-a参数导致172.24.8.apra文件属组发生变化导致。
重新将文件属组改为named后,问题解决。
从服务器部署
1.修改主服务器的区域配置文件,将allow-update 的none 改为从服务ip地址,并重启服务
2.修改从服务的区域配置文件
4.检查解析结果
来源:oschina
链接:https://my.oschina.net/u/4312865/blog/3207774