何謂DNS服務?簡而言之,DNS服務在互聯網中可以實現域名解析(把域名轉換成網絡可以識別的IP地址)。
名詞解釋①:正向解析:域名解析IP地址;反向解析:IP地址解析域名。
DNS服務的正/反向區域解析文檔大部分是靠手打出來的,但我們不必懼怕,畢竟在這里我們還是能摸索出一些竅門的。
注意:防火牆和SELinux都會對DNS服務器有一定的影響,為避免不必要的麻煩,在做實驗時建議搭建DNS服務器之前,應把防火牆和SELinux關閉。
【情景實例】
配置一個常規DNS服務器
①搭建一台DNS服務器,為局域網中的計算機提供域名正反解析服務。DNS服務器管理lilywhile.com域的域名解析。
②DNS服務器的域名為dns.lilywhile.com,IP地址為192.168.5.25
③同時還必須為客戶提供Internet上的主機的域名解析。要求能分別以下域名:
Lily while介紹主頁:www.lilywhile.com(192.168.5.1)
田園海未:umi.lilywhile.com(192.168.5.3)
星空凜:rin.lilywhile.com(192.168.5.5)
東條希:nozomi.lilywhile.com(192.168.5.9)
郵件服務器:mail.lilywhile.com(192.168.5.25)
④搭建一台輔助DNS服務器,輔助DNS的IP地址為192.168.5.2
【功能實現】
tips:反向解析區域的名稱是有所不同的,詳情查看操作流程
名詞解釋②:A記錄:主機記錄;
NS資源記錄:名稱服務器,表示該區域內的授權服務器;
MX記錄:郵件交換記錄。
名詞解釋③:PTR:反向解析記錄
主DNS服務器已經搭建完成,接下來我們就要搭建輔DNS服務器了。
【DNS服務的排錯技巧】
①區域解析文件中無論任何域名,后面必須加點(.);
②區域解析文件手打過程中,要注意前后對應(正/反解析對應);
③區域解析文件建立完成后,要進行語法檢查。(使用指令只能檢查語法錯誤,不能檢查出邏輯錯誤)
相關指令:named-checkconf /etc/named.conf
named-checkzone (相關域名) (相關區域解析文件)
【named.conf 的額外配置】
設置轉發:①named.conf文件頭
添加以下語句:forward only
forwards { X.X.X.X; };
②相關區域(zone)設置
修改為這兩行內容:type forward
forwards { X.X.X.X; };
設置緩存:named.conf添加語句:datasize XXXM(可填KB、GB、MB等容量)