Loading... <ul style="font-family: Arial, sans;font-size: 12px;margin-top: 1.2em;margin-bottom: 1.2em;padding-left: 2em" class=" list-paddingleft-2"> <li> <p>DNS</p> </li> <ul class=" list-paddingleft-2"> <li> <p>DNS是什么</p> </li> <li> <p>为什么要用DNS</p> </li> <li> <p>域名</p> </li> </ul> <li> <p>BIND</p> </li> </ul> <h2 id="dns-">DNS是什么</h2> <p style="font-family: Arial, sans;font-size: 12px;margin-top: 0px !important;margin-bottom: 1.2em !important"><strong>DNS:Domain Name System,域名系统</strong><br />DNS作为域名和IP地址相互映射的一个分布式数据库,能够让用户更方便的访问互联网。它的正向映射是吧一个主机和IP地址关联起来,它的反向映射则是IP地址到主机名。<br />DNS协议运行在UDP协议上,使用53端口。</p> <h2 id="-dns">为什么要用DNS</h2> <ul style="font-family: Arial, sans;font-size: 12px;margin-top: 1.2em;margin-bottom: 1.2em;padding-left: 2em" class=" list-paddingleft-2"> <li> <p>连接到互联网上的主机不计其数。当我想要访问<code>www.magedu.com</code>这台主机的时候,是如何查找到它的呢?<br />假如,我的电脑想要访问<code>www.magedu.com</code>这个网站。由于底层网络是只能理解IP地址,而我的电脑不知道<code>www.magedu.com</code>这台主机的IP地址。所以我的电脑会向最近的远端DNS服务器发送请求查询<code>www.magedu.com</code>的IP地址。DNS服务器收到查询请求之后,把查询到的结果(IP:101.200.188.230)再返还给我的电脑。然后我的电脑再通过IP地址进行访问。<br /><img src="//cto.wang/usr/uploads/2016/07/20160703184334-65.png" title="1464438693671003.jpg" alt="1.jpg" /><br />如图所示:</p> </li> <ol class=" list-paddingleft-2"> <li> <p>我的电脑向DNS服务器发送查询请求</p> </li> <li> <p>DNS服务器将查询的结果返还给我的电脑</p> </li> <li> <p>我的电脑通过IP地址访问<code>www.magedu.com</code></p> </li> </ol> </ul> <h2 id="-">域名</h2> <ul style="font-family: Arial, sans;font-size: 12px;margin-top: 1.2em;margin-bottom: 1.2em;padding-left: 2em" class=" list-paddingleft-2"> <li> <p style="margin-top: 0.5em !important;margin-bottom: 0.5em !important">DNS名字空间<br />DNS名字空间被组织成一个“树”形结构。每个完整的域名(例如,www.magedu.com)是这棵树的分支上的一个结点。<br />完整限定域名(FQDN,Fully Qualified Domain Name)是到一个DNS对象的完整路径,包括最后的一个点。例如,<code>magedu.com</code>域里的一台为<code>www</code>的主机,其FQDN就是<code>www.baidu.com</code>。<br /><img src="//cto.wang/usr/uploads/2016/07/20160703184334-24.png" title="1464438702671612.jpg" alt="2.jpg" /><br />以上述的域名为例说明,<code>magedu</code>网址是由两部分组成,标号<code>magedu</code>是这个域名的主体,而最后的标号<code>com</code>则是该域名的后缀,代表的这是一个com国际域名,是顶级域名。而前面的<code>www</code>是网络名,为www的域名。<br />DNS规定,域名中的标号由英文字母和数字组成,每个组成部分(标号)不能超过63个字符,整个FQDN(完整域名)全长不超过256个字符。FQDN不区分大小写,但是它们通常都采用小写。RFC2181对域名放开了限制。</p> </li> <li> <p style="margin-top: 0.5em !important;margin-bottom: 0.5em !important">域名级别<br />域名分为:<br />国际顶级域名:.com,.net,.org,.edu等<br />国家地区顶级域名:.cn,.de,.jp,.hk,.uk,.us等<br />除了顶级域名外,还有二级域名,就是靠近顶级域名的左侧的字段。如:<code>www.magedu.com</code>中,<code>.magedu</code>就是二级域名。接下来还有三级域名,即靠近二级域名的左侧的字段,以此类推还有四级域名等等。</p> </li> <li> <p style="margin-top: 0.5em !important;margin-bottom: 0.5em !important">DNS查询类型<br />递归查询:客户机向根服务器发送请求,根服务器并不返回真实的答案,而是推荐它下级的服务器,以此类推,直到查询IP地址返回给客户机。<br />迭代查询:客户机向DNS服务器发送请求,DNS服务器直接回复答案给客户机。</p> </li> <li> <p style="margin-top: 0.5em !important;margin-bottom: 0.5em !important">域名解析<br />正向解析:FQDN到IP地址的解析。<br />反向解析:IP地址到FQDN的解析。</p> </li> <li> <p style="margin-top: 0.5em !important;margin-bottom: 0.5em !important">域名服务器的分类</p> <p></p> <table> <tbody style="margin: 0px;padding: 0px;border: 0px"> <tr class="firstRow"> <td>服务器的类型</td> <td>说明</td> </tr> <tr> <td>主服务器</td> <td>维护所负责解析的域内解析库的服务器</td> </tr> <tr> <td>从服务器</td> <td>从主DNS服务器或其它从DNS服务器“复制”(区域传送)一份解析库</td> </tr> <tr> <td>缓存服务器</td> <td>缓存以前的查询,通常没有本地的区</td> </tr> <tr> <td>转发服务器</td> <td>负责非本地域名的本地查询</td> </tr> </tbody> </table> </li> <li> <p style="margin-top: 0.5em !important;margin-bottom: 0.5em !important">一次完整的查询过程<br />以上述域名<code>www.magedu.com</code>为例。客户机向最近的远端DNS服务器发送查询请求,DNS服务器首先查看缓存中是否有<code>www.magedu.com</code>这条记录。如果没有就向根服务器发送查询请求,根服务器会告诉你要去请求<code>.com</code>顶级服务器。之后DNS服务器再向顶级域名服务器发送查询请求,得到的回复是向<code>.magedu</code>这个二级域名服务器发送查询请求。最终,DNS服务器向二级域名发送请求并得到正确答案返回给客户机。同时将此次查询的结果写入缓存之中,以便下次的查询。<br /><img src="//cto.wang/usr/uploads/2016/07/20160703184334-77.png" title="1464438714779718.jpg" alt="3.jpg" /></p> </li> <li> <p style="margin-top: 0.5em !important;margin-bottom: 0.5em !important">资源记录<br />DNS层次结构中的每一个区(zone),都有与之相关的一组资源记录。资源记录的基本格式是:<br /><code>name [TTL] IN rr_type value</code><br /><em>记录的类型</em></p> <p></p> <table> <tbody style="margin: 0px;padding: 0px;border: 0px"> <tr class="firstRow"> <td>类型</td> <td>名称</td> <td>功能</td> </tr> <tr> <td>SOA</td> <td>Start Of Authority</td> <td>定义一个DNS区</td> </tr> <tr> <td>NS</td> <td>Name Server</td> <td>标识服务器,授权子域</td> </tr> <tr> <td>A</td> <td>IPv4 Address</td> <td>名字到地址的转换</td> </tr> <tr> <td>AAAA</td> <td>IPv6 Address</td> <td>名字到IPv6地址的转换</td> </tr> <tr> <td>PTR</td> <td>Pointer</td> <td>地址到名字的转换</td> </tr> <tr> <td>MX</td> <td>Mail Exchanger</td> <td>控制邮件的路由</td> </tr> <tr> <td>CNAME</td> <td>Canonical Name</td> <td>主机的昵称或别名</td> </tr> </tbody> </table> </li> <li> <p style="margin-top: 0.5em !important;margin-bottom: 0.5em !important">记录类型解释</p> </li> </ul> <p style="font-family: Arial, sans;font-size: 12px;margin-top: 0px !important;margin-bottom: 1.2em !important"><em>SOA</em><br />一个SOA记录标记出一个区,即位于DNS域名空间中相同位置的一组资源记录的开始位置。一个DNS域的数据通常至少包括两个区:一个区用来把主机名转换成IP地址,称为正向区,其他一些区把IP地址反向映射到主机名,称为反向区。</p> <pre style="font-size: 1em;font-family: Consolas, Inconsolata, Courier, monospace;line-height: 1.2em;margin-top: 1.2em;margin-bottom: 1.2em" class="brush:bash;toolbar:false;">例如: magedu.com. 86400 IN SOA ns.magedu.com. admin.magedu.com. ( 2016040201 ; 序列号 2H ;刷新时间 10M ;重试时间 1W ;过期时间 1D ;否定答案的TTL值 )</pre> <p style="font-family: Arial, sans;font-size: 12px;margin-top: 0px !important;margin-bottom: 1.2em !important"><em>NS</em><br />NS(域名服务器)记录标识一个区的权威服务器(主服务器和从服务器),并把子域授权给其他机构。NS记录通常直接放在这个区的SOA记录后面</p> <pre style="font-size: 1em;font-family: Consolas, Inconsolata, Courier, monospace;line-height: 1.2em;margin-top: 1.2em;margin-bottom: 1.2em">注意:一个区域可以有多条NS记录</pre> <pre style="font-size: 1em;font-family: Consolas, Inconsolata, Courier, monospace;line-height: 1.2em;margin-top: 1.2em;margin-bottom: 1.2em" class="brush:bash;toolbar:false;">例如: magedu.com. IN NS ns1.magedu.com. magedu.com. IN NS ns2.magedu.com. 注意: 相邻的两个资源记录的name相同时,后续的可以省略。 对NS记录而言,任何一个NS记录后面的服务器名字,都应该在后续有一个A记录。</pre> <p style="font-family: Arial, sans;font-size: 12px;margin-top: 0px !important;margin-bottom: 1.2em !important"><em>MX</em><br />电子邮件系统使用MX记录来更有效地路由邮件。MX记录优先于邮件发送方所指定的目的地址,在大多数情况下,它将邮件指向接收方网点的邮件主机。</p> <pre style="font-size: 1em;font-family: Consolas, Inconsolata, Courier, monospace;line-height: 1.2em;margin-top: 1.2em;margin-bottom: 1.2em" class="brush:bash;toolbar:false;">一个区域内,MX记录可有多个,但是每个记录的value之前应该有一个数字(0-99)。表示此服务器的优先级,数字越小优先级越高。 例如: magedu.com. IN MX 10 mx1.magedu.com. IN MX 20 mx2.magedu.com. 注意: 对MX记录而言,任何一个MX记录后面的服务器名字,都应该在后续有一个A记录。</pre> <p style="font-family: Arial, sans;font-size: 12px;margin-top: 0px !important;margin-bottom: 1.2em !important"><em>A</em><br />A记录是DNS数据库的核心。它们提供了主机名到IP地址的映射,而这以前实在<code>/etc/hosts</code>文件中指定的。一个主机通常给它的每个网络接口都有一条A记录。</p> <pre style="font-size: 1em;font-family: Consolas, Inconsolata, Courier, monospace;line-height: 1.2em;margin-top: 1.2em;margin-bottom: 1.2em" class="brush:bash;toolbar:false;">例如: ns1 IN A 101.200.188.230</pre> <p style="font-family: Arial, sans;font-size: 12px;margin-top: 0px !important;margin-bottom: 1.2em !important"><em>AAAA</em><br />AAAA记录提供主机名到IPv6地址的映射。</p> <p style="font-family: Arial, sans;font-size: 12px;margin-top: 0px !important;margin-bottom: 1.2em !important"><em>PTR</em><br />PTR记录提供IP地址到主机名的反向映射。反向映射记录存在于<code>in-addr.arpa</code>这个域,并且以IP地址各字节逆序的形式命名。</p> <pre style="font-size: 1em;font-family: Consolas, Inconsolata, Courier, monospace;line-height: 1.2em;margin-top: 1.2em;margin-bottom: 1.2em" class="brush:bash;toolbar:false;">例如: 101 IN PTR www.magedu.com.</pre> <p style="font-family: Arial, sans;font-size: 12px;margin-top: 0px !important;margin-bottom: 1.2em !important"><em>CNAME</em><br />CNAME记录为之际多分配几个名字。通常,这些别名要么用来将某项功能与主机关联起来,要么用来缩短一个长主机名。</p> <pre style="font-size: 1em;font-family: Consolas, Inconsolata, Courier, monospace;line-height: 1.2em;margin-top: 1.2em;margin-bottom: 1.2em" class="brush:bash;toolbar:false;">例如: web.magedu.com. IN CNAME www.magedu.com.</pre> <h3 id="bind" style="font-family: Arial, sans;margin: 1.3em 0px 1em;padding: 0px;font-size: 1.3em">BIND</h3> <p style="font-family: Arial, sans;font-size: 12px;margin-top: 0px !important;margin-bottom: 1.2em !important">BIND指Berkeley Internet Name Domain(伯克利因特网域名)系统,它是ISC提供的一种开源软件包,为Linux、UNIX、Mac OS和Windows系统实现了DNS协议。</p> <h2 id="bind-">BIND安装</h2> <p style="font-family: Arial, sans;font-size: 12px;margin-top: 0px !important;margin-bottom: 1.2em !important">BIND需要两个包:<code>bind</code>和<code>bind-utils</code>,通过yum来进行安装:</p> <pre style="font-size: 1em;font-family: Consolas, Inconsolata, Courier, monospace;line-height: 1.2em;margin-top: 1.2em;margin-bottom: 1.2em" class="brush:bash;toolbar:false;">~]# yum install bind bind-utils -y</pre> <h2 id="-dns-">主DNS的配置</h2> <p style="font-family: Arial, sans;font-size: 12px;margin-top: 0px !important;margin-bottom: 1.2em !important">一、修改<code>/etc/named.conf</code></p> <pre style="font-size: 1em;font-family: Consolas, Inconsolata, Courier, monospace;line-height: 1.2em;margin-top: 1.2em;margin-bottom: 1.2em" class="brush:bash;toolbar:false;">[root@ns1 ~]# vim /etc/named.conf // // named.conf // // Provided by Red Hat bind package to configure the ISC BIND named(8) DNS // server as a caching only nameserver (as a localhost DNS resolver only). // // See /usr/share/doc/bind*/sample/ for example named configuration files. // options { listen-on port 53 { any; }; // listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; allow-query { any; }; recursion yes; // dnssec-enable yes; // dnssec-validation yes; // dnssec-lookaside auto; /* Path to ISC DLV key */ // bindkeys-file "/etc/named.iscdlv.key"; // managed-keys-directory "/var/named/dynamic"; }; logging { channel default_debug { file "data/named.run"; severity dynamic; }; }; zone "." IN { type hint; file "named.ca"; }; include "/etc/named.rfc1912.zones"; include "/etc/named.root.key";</pre> <p style="font-family: Arial, sans;font-size: 12px;margin-top: 0px !important;margin-bottom: 1.2em !important">二、编辑/etc/named.rfc1912.zones文件,在最后添加如下两项</p> <pre style="font-size: 1em;font-family: Consolas, Inconsolata, Courier, monospace;line-height: 1.2em;margin-top: 1.2em;margin-bottom: 1.2em" class="brush:bash;toolbar:false;">[root@ns1 ~]# vim /etc/named.rfc1912.zones ......省略...... zone "iamyanglei.com" IN { #正向解析 type master; #类型为主DNS file "iamyanglei.com.zone"; #正向解析文件位置 }; zone "1.168.192.in-addr.arpa" IN { #反向解析 type master; #类型为主DNS file "192.168.1.zone"; #反向解析文件位置 };</pre> <p style="font-family: Arial, sans;font-size: 12px;margin-top: 0px !important;margin-bottom: 1.2em !important">三、在/var/named/目录中添加正向解析文件<code>iamyanglei.com.zone</code></p> <pre style="font-size: 1em;font-family: Consolas, Inconsolata, Courier, monospace;line-height: 1.2em;margin-top: 1.2em;margin-bottom: 1.2em" class="brush:bash;toolbar:false;">[root@ns1 named]# vim iamyanglei.com.zone $TTL 86440 @ IN SOA ns1.iamyanglei.com. admin.iamyanglei.com. ( #SOA字段 2016051101 #版本号,同步一次+1 1H #更新时间 2M #更新失败,重试更新时间 3D #更新失败多长时间后此DNS失效时间 1D #解析不到请求不予回复的时间 ) IN NS ns1.iamyanglei.com. #域名服务器 IN MX 10 mx1.iamyanglei.com. #定义邮件服务器,10指优先级 ns1 IN A 192.168.1.104 #ns1域名服务器的IP地址 mx1 IN A 192.168.1.111 #mx1邮件服务器的IP地址 www IN A 192.168.1.121 #www.iamyanglei.com的IP地址 cname IN CNAME www #别名</pre> <p style="font-family: Arial, sans;font-size: 12px;margin-top: 0px !important;margin-bottom: 1.2em !important">检查语法错误</p> <pre style="font-size: 1em;font-family: Consolas, Inconsolata, Courier, monospace;line-height: 1.2em;margin-top: 1.2em;margin-bottom: 1.2em" class="brush:bash;toolbar:false;">[root@ns1 named]# named-checkconf [root@ns1 named]# named-checkzone "iamyanglei.com.zone" /var/named/iamyanglei.com.zone zone iamyanglei.com.zone/IN: loaded serial 2016051101 OK</pre> <p style="font-family: Arial, sans;font-size: 12px;margin-top: 0px !important;margin-bottom: 1.2em !important">四、在/var/named/目录中添加反向文件<code>192.168.1.zone</code></p> <pre style="font-size: 1em;font-family: Consolas, Inconsolata, Courier, monospace;line-height: 1.2em;margin-top: 1.2em;margin-bottom: 1.2em" class="brush:bash;toolbar:false;">[root@ns1 named]# vim 192.168.1.zone $TTL 86440 @ IN SOA ns1.iamyanglei.com. admin.iamyanglei.com. ( 2016051101 1H 2M 2D 1D ) IN NS ns1.iamyanglei.com. 104 IN PTR ns1.iamyanglei.com. 111 IN PTR mx1.iamyanglei.com. 121 IN PTR www.iamyanglei.com.</pre> <p style="font-family: Arial, sans;font-size: 12px;margin-top: 0px !important;margin-bottom: 1.2em !important">检查语法错误</p> <pre style="font-size: 1em;font-family: Consolas, Inconsolata, Courier, monospace;line-height: 1.2em;margin-top: 1.2em;margin-bottom: 1.2em" class="brush:bash;toolbar:false;">[root@ns1 named]# named-checkconf [root@ns1 named]# named-checkzone "192.168.1.zone" /var/named/192.168.1.zone zone 192.168.1.zone/IN: loaded serial 2016051101 OK</pre> <p style="font-family: Arial, sans;font-size: 12px;margin-top: 0px !important;margin-bottom: 1.2em !important">五、更改两个自定义区域文件的权限为640和属组为named</p> <pre style="font-size: 1em;font-family: Consolas, Inconsolata, Courier, monospace;line-height: 1.2em;margin-top: 1.2em;margin-bottom: 1.2em" class="brush:bash;toolbar:false;">[root@ns1 named]# chmod 640 iamyanglei.com.zone 192.168.1.zone [root@ns1 named]# chown :named iamyanglei.com.zone [root@ns1 named]# chown :named 192.168.1.zone</pre> <p style="font-family: Arial, sans;font-size: 12px;margin-top: 0px !important;margin-bottom: 1.2em !important">六、重启DNS,然后进行正向方向解析测试</p> <pre style="font-size: 1em;font-family: Consolas, Inconsolata, Courier, monospace;line-height: 1.2em;margin-top: 1.2em;margin-bottom: 1.2em" class="brush:bash;toolbar:false;">[root@ns1 named]# service named restart [root@ns1 named]# dig -t A www.iamyanglei.com @192.168.1.104 #正向解析 ; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.37.rc1.el6_7.7 <<>> -t A www.iamyanglei.com @192.168.1.104 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 12805 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1 ;; QUESTION SECTION: ;www.iamyanglei.com. IN A ;; ANSWER SECTION: www.iamyanglei.com. 86440 IN A 192.168.1.121 ;; AUTHORITY SECTION: iamyanglei.com. 86440 IN NS ns1.iamyanglei.com. ;; ADDITIONAL SECTION: ns1.iamyanglei.com. 86440 IN A 192.168.1.104 ;; Query time: 0 msec ;; SERVER: 192.168.1.104#53(192.168.1.104) ;; WHEN: Thu May 12 04:48:38 2016 ;; MSG SIZE rcvd: 86 [root@ns1 named]# dig -x 192.168.1.104 @192.168.1.104 #反向解析 ; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.37.rc1.el6_7.7 <<>> -x 192.168.1.104 @192.168.1.104 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 37907 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1 ;; QUESTION SECTION: ;104.1.168.192.in-addr.arpa. IN PTR ;; ANSWER SECTION: 104.1.168.192.in-addr.arpa. 86440 IN PTR ns1.iamyanglei.com. ;; AUTHORITY SECTION: 1.168.192.in-addr.arpa. 86440 IN NS ns1.iamyanglei.com. ;; ADDITIONAL SECTION: ns1.iamyanglei.com. 86440 IN A 192.168.1.104 ;; Query time: 0 msec ;; SERVER: 192.168.1.104#53(192.168.1.104) ;; WHEN: Thu May 12 04:51:18 2016 ;; MSG SIZE rcvd: 106</pre> <h2 id="-dns-">从DNS的配置</h2> <p style="font-family: Arial, sans;font-size: 12px;margin-top: 0px !important;margin-bottom: 1.2em !important">一、从服务器的<code>/etc/named.conf</code>文件配置和主DNS一样。<br />二、编辑区域文件<code>/etc/named.rfc1912.zones</code>,在后面添加正反解析</p> <pre style="font-size: 1em;font-family: Consolas, Inconsolata, Courier, monospace;line-height: 1.2em;margin-top: 1.2em;margin-bottom: 1.2em" class="brush:bash;toolbar:false;">zone "iamyanglei.com" IN { #正向解析 type slave; #类型从DNS master { 192.168.1.104; }; #主DNS的IP地址 file "slaves/iamyanglei.com.zone"; #iamyanglei.com.zone拷贝到slaves目录下 }; zone "1.168.192.in-addr.arpa" IN { #反向解析 type slave; #类型从DNS master { 192.168.1.104; }; #主DNS的IP地址 file "slaves/192.168.1.zone"; #192.168.1.in-addr.arpa拷贝到slaves目录下 };</pre> <p style="font-family: Arial, sans;font-size: 12px;margin-top: 0px !important;margin-bottom: 1.2em !important">三、重启DNS,查看/var/named/slaves目录,会出现<code>192.168.1.zon</code>和<code>iamyanglei.com.zone</code>两个文件</p> <pre style="font-size: 1em;font-family: Consolas, Inconsolata, Courier, monospace;line-height: 1.2em;margin-top: 1.2em;margin-bottom: 1.2em" class="brush:bash;toolbar:false;">[root@ns2 ~]# service named restart Stopping named: [ OK ] Starting named: [ OK ] [root@ns2 ~]# ls /var/named/slaves/ 192.168.1.zone iamyanglei.com.zone</pre> <p style="font-family: Arial, sans;font-size: 12px;margin-top: 0px !important;margin-bottom: 1.2em !important">四、测试正向解析</p> <pre style="font-size: 1em;font-family: Consolas, Inconsolata, Courier, monospace;line-height: 1.2em;margin-top: 1.2em;margin-bottom: 1.2em" class="brush:bash;toolbar:false;">[root@ns2 ~]# dig -t NS iamyanglei.com @192.168.1.104 ; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.37.rc1.el6_7.7 <<>> -t NS iamyanglei.com @192.168.1.104 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 46687 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 2 ;; QUESTION SECTION: ;iamyanglei.com. IN NS ;; ANSWER SECTION: iamyanglei.com. 86440 IN NS ns2.iamyanglei.com. iamyanglei.com. 86440 IN NS ns1.iamyanglei.com. ;; ADDITIONAL SECTION: ns1.iamyanglei.com. 86440 IN A 192.168.1.104 ns2.iamyanglei.com. 86440 IN A 192.168.1.106 ;; Query time: 1 msec ;; SERVER: 192.168.1.104#53(192.168.1.104) ;; WHEN: Thu May 12 05:08:38 2016 ;; MSG SIZE rcvd: 100</pre> <h2 id="-">主从同步</h2> <p style="font-family: Arial, sans;font-size: 12px;margin-top: 0px !important;margin-bottom: 1.2em !important">在主DNS的/var/named/iamyanglei.com.zone中添加一条A记录</p> <pre style="font-size: 1em;font-family: Consolas, Inconsolata, Courier, monospace;line-height: 1.2em;margin-top: 1.2em;margin-bottom: 1.2em" class="brush:bash;toolbar:false;">[root@ns1 named]# cat iamyanglei.com.zone $TTL 86440 @ IN SOA ns1.iamyanglei.com. admin.iamyanglei.com. ( 2016051102 #版本号+1 1H 2M 3D 1D ) IN NS ns1.iamyanglei.com. IN NS ns2.iamyanglei.com. IN MX 10 mx1.iamyanglei.com. ns1 IN A 192.168.1.104 ns2 IN A 192.168.1.106 mx1 IN A 192.168.1.111 www IN A 192.168.1.121 cname IN CNAME www img IN A 192.168.1.104 #添加的A记录</pre> <p style="font-family: Arial, sans;font-size: 12px;margin-top: 0px !important;margin-bottom: 1.2em !important">主DNS重读配置文件</p> <pre style="font-size: 1em;font-family: Consolas, Inconsolata, Courier, monospace;line-height: 1.2em;margin-top: 1.2em;margin-bottom: 1.2em" class="brush:bash;toolbar:false;">[root@ns1 named]# service named reload Reloading named: [ OK ]</pre> <p style="font-family: Arial, sans;font-size: 12px;margin-top: 0px !important;margin-bottom: 1.2em !important">到从DNS上查看是否同步复制过来</p> <pre style="font-size: 1em;font-family: Consolas, Inconsolata, Courier, monospace;line-height: 1.2em;margin-top: 1.2em;margin-bottom: 1.2em" class="brush:bash;toolbar:false;">[root@ns2 ~]# cat /var/named/slaves/iamyanglei.com.zone $ORIGIN . $TTL 86440 ; 1 day 40 seconds iamyanglei.com IN SOA ns1.iamyanglei.com. admin.iamyanglei.com. ( 2016051102 ; serial #版本号跟随主DNS 3600 ; refresh (1 hour) 120 ; retry (2 minutes) 259200 ; expire (3 days) 86400 ; minimum (1 day) ) NS ns1.iamyanglei.com. NS ns2.iamyanglei.com. MX 10 mx1.iamyanglei.com. $ORIGIN iamyanglei.com. cname CNAME www img A 192.168.1.104 #新的A记录 mx1 A 192.168.1.111 ns1 A 192.168.1.104 ns2 A 192.168.1.106 www A 192.168.1.121</pre> <p></p> 最后修改:2021 年 12 月 10 日 10 : 53 AM © 允许规范转载 赞赏 如果觉得我的文章对你有用,请随意赞赏 赞赏作者 支付宝微信