Linux自悟 之 DNS Server下的区域配置文件

以下内容纯属个人解读,如有错误敬请各位看官大神指教:-)

Linux的活还是鸟哥的说得最清楚,所以这里针对DNS服务器的/etc/named.conf某个zone的区域配置文件的个解析,都是主要参考《鸟哥的私房菜》来进行的实战记录而已。

我所需要解析的多个域名都是 *.test.com,即** test.com**就是根域名,因此需要在DNS Server中的 /etc/named.conf 文件中加入一个针对根域名 test.com 的 zone 记录,如下所示:

zone "test.com" in {   
        type master;  
        file  "test.com.zone";  
}  

其中的 "test.com.zone" 就是区域配置文件的文件名,默认位于在 /etc/named.conf 文件的 directory 属性定义的工作目录中,例如下图中的/var/lib/named

options { 
        # The directory statement defines the name server's working directory
        directory "/var/lib/named";
        ......

根据鸟哥的指导,zone配置文件中的每一个Resource Record的通用格式为

[domain]     [ttl]        IN  [[RR type]  [RR data]]
[待查内容]   [暂存时间(秒)] IN  [[资源类型] [资源内容]]

常见的RR记录形如:

[domain]    IN   [[RR type]  [RR data]]
主机名称.    IN     A         IPv4 的 IP 位址
主机名称.    IN     AAAA      IPv6 的 IP 位址
域名.       IN      NS       管理这个域名的DNS服务器的名字.
域名.       IN     SOA       管理这个域名的七個重要参数
域名.       IN      MX       顺序数字,接收邮件的服务器的主机名字
主机别名.   IN      CNAME    实际代表這個主机別名的主机名字.

在项目中最终使用的 /var/lib/named/test.com.zon 文件内容如下:

$TTL  1D
@    IN    SOA    dns1.test.com.  root.test.com.  (
              1053891168
              201600
              3600
              604800
              86400 )

                              IN  NS             dns1.test.com.
dns1.test.com.                IN  A              8.40.102.71
obs.test.com.                 IN  CNAME          globalDNS.test.com.
globalDNS.test.com.           IN  CNAME          defRegionDNS.test.com.
defRegionDNS.test.com.        IN  CNAME          clusterGroup.test.com.
clusterGroup1.test.com.       IN  CNAME          cluster1.test.com.
cluster1.test.com.            IN  A              8.40.24.35
                              IN  A              8.40.24.37
cluster2.test.com.            IN  A              8.40.24.39
                              IN  A              8.40.24.41
clusterGroup2.test.com.       IN  CNAME          cluster3.test.com.
cluster3.test.com.            IN  A              8.40.24.41
                              IN  A              8.40.24.43
cluster4.test.com.            IN  A              8.40.24.45
                              IN  A              8.40.24.47
  1. 其中所有以"句点."结尾的主机名,(例如"dns1.test.com."、"obs.test.com."、"cluster1.test.com." 等)都是所谓的"完整主机名,fully qualified domain name (FQDN)"——这也是推荐使用的主机名方式。如果没有在主机名后加上句点,则在进行解析时会自动在主机名后加上根域名。例如上述的 "cluster1.test.com." 如果改成 "cluster1.test.com",那么能够解析成功的域名将是 "cluster1.test.com.test.com" 而不是预期的 "cluster1.test.com"

@    IN    SOA    dns1.test.com.  root.test.com. 
``` 这一行中SOA 的意思是 Start Of Authority, 表示对解析根域名的DNS Server(s) 的管理信息; ```@```表示根域名 "test.com"(即在named.conf中配置的zone节点的名字); ```dns1.test.com. ```表示**主DNS Server**的主机名; ```root.test.com.```表示管理员邮箱地址(root@test.com).
这里需要注意的是,DNS Server很多情况下是一个主备关系的服务器集群,这里谁是主DNS Server就是由SOA来指定的了。所有的备DNS都会定时从主DNS上获取解析信息并缓存,什么时候来取,缓存有效期多久等内容就是SOA这一句的后面七个参数来决定的了(详见[鸟哥的描述](http://linux.vbird.org/linux_server/0350dns.php#DNS_master_rr))

3. 既然可能存在多个DNS Server,那么每一个DNS Server的主机名和IP分别是多少呢?这个就是由 **NS** 和 **A** 记录共同来完成的了,例如此处的
                          IN  NS             dns1.test.com.

dns1.test.com. IN A 8.40.102.71

就表示dns1.test.com 这个DNS Server的IPv4地址是8.40.102.71。NS 即 Name Server的缩写,主机名字只是一个符号,并不一定要和DNS Server所在OS的hostname保持一致,只要在DNS Server集群中保持一致就可以了。

4. A 记录就是 IPv4 Address 的缩写, AAAA 记录就是 IPv6 Address的缩写。这条记录就是最底层直接的由主机名到IP地址的映射。对于同一个主机名对应多个IP地址的情况,如果是连续的多个A记录,如果“主机名称”字段为空,则这多个A记录都是对应的同一个主机名。

5. CNAME 记录就是主机别名的记录,例如这几条记录:

obs.test.com. IN CNAME globalDNS.test.com.
globalDNS.test.com. IN CNAME defRegionDNS.test.com.
defRegionDNS.test.com. IN CNAME clusterGroup.test.com.
clusterGroup1.test.com. IN CNAME cluster1.test.com.

默认域名obs.test.com、全局DNS域名globalDNS.test.com、默认区域DNS域名defRegionDNS.test.com、集群1域名cluster1.test.com 其实最终都是映射到集群1的IP地址上,因此只要最后cluster1.test.com有正确的A记录,就可以了。使用别名CNAME,在需要cluster1的IP地址的时候,只需要修改一处即可


在项目中最终使用的负向解析区域配置文件/var/lib/named/24.40.8.zone 文件内容如下:

$TTL 1D
@ IN SOA dns1.test.com. root.test.com. (
1053891168
201600
3600
604800
86400 )

                          IN  NS             dns1.test.com.

dns1.test.com. IN A 8.40.102.71
35 IN PTR cluster1.test.com.
IN PTR clusterGroup1.test.com.
IN PTR defRegionDNS.test.com.
IN PTR globalDNS.test.com.
IN PTR obs.test.com.
37 IN PTR cluster1.test.com.
IN PTR clusterGroup1.test.com.
IN PTR defRegionDNS.test.com.
IN PTR globalDNS.test.com.
IN PTR obs.test.com.
39 IN PTR cluster2.test.com.
41 IN PTR cluster2.test.com.
43 IN PTR clusterGroup2.test.com.
IN PTR cluster3.test.com.
45 IN PTR clusterGroup2.test.com.
IN PTR cluster3.test.com.
47 IN PTR cluster4.test.com.
49 IN PTR cluster4.test.com.

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 203,547评论 6 477
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 85,399评论 2 381
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 150,428评论 0 337
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 54,599评论 1 274
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 63,612评论 5 365
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 48,577评论 1 281
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 37,941评论 3 395
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 36,603评论 0 258
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 40,852评论 1 297
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 35,605评论 2 321
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 37,693评论 1 329
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,375评论 4 318
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 38,955评论 3 307
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 29,936评论 0 19
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,172评论 1 259
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 43,970评论 2 349
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,414评论 2 342

推荐阅读更多精彩内容

  • 1. 概述 在网络环境中一般用户只需要在浏览器中输入url如www.sunny.com就可以到对应服务器获取相应的...
    ghbsunny阅读 2,864评论 0 7
  • 什么是DNS及功能: DNS(Domain name server),是将IP地址转换为域名地址。当在互联网访问外...
    魏镇坪阅读 7,626评论 0 8
  • DNS简介DNS解析关键概念BIND 一、DNS简介: (一)DNS服务 DNS:Domain Name Serv...
    哈喽别样阅读 1,781评论 0 2
  • Spring Cloud为开发人员提供了快速构建分布式系统中一些常见模式的工具(例如配置管理,服务发现,断路器,智...
    卡卡罗2017阅读 134,585评论 18 139
  • 一、实现从根,com,rj.com 模拟互联网的DNS架构 DNS(Domain Name System,域名系统...
    ssjinyao阅读 1,412评论 0 7