DNS(domain name system)域名系统是因特网的一项核心服务,它能提供域名与IP地址之间对应关系的转换服务(即域名解析服务)。DNS属于应用层协议,使用53端口,BIND是该协议的实现程序,named是bind程序运行的进程名。
域名解析服务分为正向解析服务(通过域名查找ip)和反向解析服务(通过ip查找域名),因此互联网上的DNS服务器实际就是分布式数据库。可以自行关注一些比较可靠的DNS服务器,指定给自己的机子用。
一台DNS服务器可以管理一个或多个区域, 而一个区域也可以由多台DNS服务器来管理(例如:由一个主DNS服务器和多个辅助DNS服务器来管理)。在DNS服务器中必须先建立区域, 然后再根据需要在区域中建立子域以及在区域或子域中添加资源记录,才能完成其解析工作。域(domian,逻辑概念)包括正向解析区域(zone,物理概念)和反向解析区域(zone,物理概念)。
以上为一些概念理解,CentOS 7上配置DNS服务步骤如下。
安装yum -y install bind
修改主配置文件/etc/named.conf如下(可用include指令包含其他文件),修改后named-checkconf检查语法错误。
首先配置正向解析区域:
一、定义区域:通过修改主区域配置文件/etc/named.rfc1912.zones定义(新增)区域(这里区域名字为test.com),定义完成后执行named-checkconf检查配置文件是否正确.
二、建立区域数据文件(解析):在/var/named/目录下建立区域数据文件test.com.zone,修改完成后执行named-checkzone test.com /var/named/test.com.zone检查区域,看到OK即可。
上面这个图片解释了区域数据文件的写法:
(1)TTL值可以从全局变量继承;
(2)@表示当前的域名;
(3)相邻两个记录的name相同时,后面的可以省略;
(4)对正向区域来说,MX/NS等类型记录value为一个FQDN,此FQDN应有一个A记录。
三、重载文件使生效:执行rndc reload或者systemctl reload named.servide
测试:dig -t A www.baidu.com
接着配置反向解析区域:同上三步走(后续再贴)。
