码迷,mamicode.com
首页 > 其他好文 > 详细

DNS服务要点

时间:2020-02-11 09:42:26      阅读:95      评论:0      收藏:0      [点我收藏+]

标签:设置   for   direct   roo   配置   war   chroot   intern   最好   

DNS服务
软件包:bind、bind-chroot
主要执行程序:/usr/sbin/named
默认端口:53
运行时的虚拟根环境:/var/named/chroot/
地址库文件:/var/named/...
主配置文件:/etc/named.conf
named.conf全局配置部分:
options{
listen-on port 端口 {IP;};
directory "/var/named"; //地址库文件目录
allow-query {any;};
};
区域配置部分:
zone "域名" IN{ //定义正向区域,IN(Internet)
type master; //定义为主DNS
file "最下级的文件路径"; //地址库文件
};
检查配置语法:named-checkconf 【主配置文件】
named-checkzone 区域名 地址库配置文件
地址库文件:
本区域名可简写为“@”
$TTL(生存时间)、SOA (授权信息开始)
NS(域名服务器记录)、A(IP地址记录)
特殊解析:
DNS轮询:基于DNS的站点负载均衡,一个域名解释多个不同IP地址。
泛域名解析:匹配本域内未定义的任何主机地址,用“*”条目表示,最好放在最后一条记录。
eg:* IN A 1.1.2.3

DNS子域授权(适用于同一个DNS组织)
为父DNS启用子域授权:
修改父域的地址库文件,添加到子域的NS记录,确保有可用的子DNS服务器的A记录。
配置格式:
子域域名. IN NS 子DNS的FQDN.
子DNS的FQDN. IN A 子DNS的IP地址

递归/迭代查询
递归查询默认开启的,若禁用:recursion no;
dig工具可验证迭代查询,由软件包bind-utils提供。
格式:dig @DNS服务器 目标地址
缓存DNS,适用于互联网出口带宽较低的企业局域网络和ISP服务商的公共DNS服务器。
解析记录来源:全局转发或根域迭代
全局转发配置:配置named.conf文件,设置forwarders {公共DNS;};

 

DNS服务要点

标签:设置   for   direct   roo   配置   war   chroot   intern   最好   

原文地址:https://www.cnblogs.com/Haihong72H/p/12293771.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!