标签：named 记录 ip 域名 简述 DNS 服务器

一、DNS服务器原理

DNS（domain name system）域名系统或者（domain named system）区域名称服务，分为正向与反向域名解析，适用C/S,端口路53/udp，53/tcp，属于应用层协议；
通常人们上网都是通过输入网址进行访问的，比如www.baid.com，这个也叫作域名。但实际上网络访问的底层还是通过ip进行的，比如输入36.152.44.96这个ip地址依然可以访问百度。人的记忆是有限的，不可能去记住众多网站的ip地址，dns就可以解决这个问题，将域名解析成ip地址。

1、当应用过程需要将一个主机域名映射为IP地址时，就会将将待转换的域名放在DNS请求中，以UDP报文方式发给本地域名服务器；
2、本地的域名服务器查到域名后，将对应的IP地址放在应答报文中返回；
3、同时域名服务器还必须具有连向其他服务器的信息以支持不能解析时的转发；
4、若域名服务器不能回答该请求，则此域名服务器就暂成为DNS中的另一个客户，向根域名服务器发出请求解析，根域名服务器一定能找到下面的所有二级域名的域名服务器，这样以此类推，一直向下解析，直到查询到所请求的域名。

二、主-从DNS服务器搭建

1、实验环境：一台centos7虚拟机（ip：192.168.44.7 充当主服务器） 一台centos7虚拟机（ip 192.168.44.17，充当从服务器） 一台centos6虚拟机（ip 192.168.44.6 充当客户端，也即测试机）
2、实验步骤：
2.1主服务器的搭建
1）安装软件bind，yum install bind，启动服务systemctl start named.service
2）打开/etc/named.conf主配置文件，双斜线注释掉listen-on port 53，相当于监听在本机的所有ip端口；再注释掉 allow-query，相当于允许所有主机查询。（也可以分别用localhost和any代替两处中括号的内容，效果和注释一样）；
3）创建DNS的数据库文件，写入各项资源记录；
资源记录定义的格式：
语法：name [TTL] IN rr_type value
注意：①TTL可从全局继承 ②@可用于引用当前区域的名字
记录类型：A, AAAA, PTR, SOA, NS, CNAME, MX
SOA：Start Of Authority，起始授权记录；一个区域解析库有且仅能有一个，SOA记录，必须位于解析库的第一条记录
A：internet Address，作用，FQDN --> IP，域名对应iPv4地址
CNAME：Canonical Name，别名记录
MX：Mail eXchanger，邮件交换器

cd /var/named/ vim magedu.co.zone
4)建立区域和数据库文件的对应关系
vim /etc/named.rfc1912.zones 这个文件是专门放区域信息的

5）检查主配置文件named-checkconf，检查数据库文件named-checkzone magedu.zone /var/named/magedu.com.zone，重新生效rndc reload

2.2从服务器的搭建
1）37.17上安装软件yum install bind，启动服务systemctl start named

2）打开/etc/named.conf主配置文件，双斜线注释掉listen-on port 53，相当于监听在本机的所有ip端口；再注释掉 allow-query，相当于允许所有主机查询。（和主服务一样）

3）从服务器的数据库文件放在专门的slaves文件夹里，这个文件是不用手写的，只要编辑好zone信息，重新启动服务，便能从主服务器上同步过来。编辑zone区域信息
从主服务器上“推过来”的这个数据库文件是加密过的，所以看不了，到此主从服务器就搭建完成了，可以进行测试了。

2.3客户端测试
查询测试：
可以从17这个从服务器上查到域名对应ip

同步测试：
现在在主服务上加一条记录，根据从服务器的文件修改时间看能不能同步，以及是否能在从服务器查询到新增的记录。
新增一条db2的记录，ip为7.7.7.7，记得要修改版本号

重启服务可以看到，从服务器的数据库文件已经同步过了，在客户端查询，也可以查到新增的域名对应的ip地址

标签：named,记录,ip,域名,简述,DNS,服务器
来源： https://www.cnblogs.com/yangchenghua/p/16695018.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。