您现在的位置是：首页 >技术交流 >dns域名解析服务器网站首页技术交流

1、域名服务划分

根

顶级域名

二级域名

三级域名

四级域名

格式：四级域名.三级域名.二级域名.顶级域名.(顶级域名后面的点代指根)

2、dns常见参数

资源记录类型：

SOA 起始授权记录 ()

SOA里面可以定义五个参数（对从服务器向主服务器同步数据）

1、序号（序号越大，数据越新）

2、更新频率（slave多久向Master要求数据更新）

3、失败重新尝试时间（如果Slave无法对Master实现连接，则多久请求连接一次）

4、失效时间（如果一直更新失败，超过设置值时，则不再请求更新）

5、缓存时间（没有设置TTL时，匹配此命令；设置TTL时，则优先使用TTL）

NS 标记DNS服务器（DNS服务器的主机名）

正向解析类型：

A 将主机名映射到ipv4地址

AAAA 将主机名映射到ipv4地址

CNAME 别名记录

反向解析记录：

PTR 指针记录将ipv4、ipv6地址映射到主机名

完整解析数据信息所必需的记录：SOA授权 NS标记 正向解析映射（A / AAAA）

3、dns配置正向解析并验证

dns主机：ip --172.25.254.133

测试机：ip -- 172.25.254.128

两台机器均关闭防火墙，并且主机安装bind服务

3.1、主配置文件：/etc/named.conf

文件内容：

​
options {       #DNS服务器全局环境
    listen-on port 53 { 127.0.0.1; };   #ipv4监听端口
    listen-on-v6 port 53 { ::1; };      #ipv6监听端口
    directory   "/var/named";           #区域文件存放目录
    dump-file   "/var/named/data/cache_dump.db";    #域名服务的缓存数据库
    statistics-file "/var/named/data/named_stats.txt";  #静态文件
    memstatistics-file "/var/named/data/named_mem_stats.txt";   #域名内存相关文件
    recursing-file  "/var/named/data/named.recursing";
    secroots-file   "/var/named/data/named.secroots";
    allow-query     { localhost; };     #允许解析范围
    recursion yes;      #是否允许递归查询
};
logging {       #DNS日志配置
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};
zone "." IN {   #定义区域
    type hint;  #服务器类型，type常用三种类型，master表示主域名服务器；slave表示辅助域名服务器；hint表示互联网中根域名服务器。
    file "named.ca";    #区域文件名称
};
include "/etc/named.rfc1912.zones"; #辅助区域配置文件
include "/etc/named.root.key";

需要更改的内容

options {
        listen-on port 53 { 172.25.254.133; };  -------将此行的ip地址改为dns主机的ip地址
        allow-query     { any; };               -------允许所有解析
        
zone "openlab.com" IN {
        type master;                            -------域名服务器类型，此处为主域名服务器
        file "named.openlab.com";               -------区域文件名称
};     

3.2、区域配置文件： /var/named

在区域配置文件 /var/named下，创建一个与区域文件名称一样的文件，在本次实验中，区域配置文件路径为

/var/named/name.openlab.com

配置文件内容：

;主机名         TTL             IN（类型）              资源记录类型            数据
​
$TTL 1D
​
@                               IN                           SOA                 openlab.com.    root.localhost.    (
                                                                                                               2025010400 --修改次序
                                                                                                               2D
                                                                                                               4H
                                                                                                               1D
                                                                                                               1D  )
​
@                               IN                            NS               dns.openlab.com.
​
dns                             IN                            A                172.25.254.133
​
www                             IN                            A                172.25.254.100
​
ftp                             IN                            A                172.25.254.200
​
w3                              IN                            CNAME            WWW
​

$TTL：外DNS服务器请求在本DNS服务器的查询结果，在外DNS服务器上的缓存时间，以秒为单位
​
第二行组成格式：[主机名或域名] [类型] [机构] [主机名] [邮箱]
主机名或域名：使用@代替，@代表zone里定义的所有ip
类型： IN代表类型属于internet类，DNS服务在TCP/IP中的位置是应用层，所以这里写的IN
机构：SOA（起始授权机构）
主机名：完全主机名称，使用hostname查看
邮箱地址：DNS服务器管理员邮箱
​
2025010400 ;serial：修改次序，每次修改值手动增加1，最大位数为11位。当salve进行数据同步时，会比较这个号码，比salve号码大就进行更新，否则忽略。
​
2D ;refresh：告诉salve，要隔多久进行数据同步
​
4H ;retry：salve更新失败后，多久后重试
​
1D ;expire记录逾越时间，当salve一直未能成功与master取得联系，将会放弃，同时数据也将标记为过期（expired）
​
1D ;minimum：最小TTL值，如果没有定义$TTL，就会以此值为标准
​
第二部分
资源记录可以分为四个部分：名称 IN 记录类型 全名
​
名称：域名或主机名前缀
IN：Internet类型
类型：什么类型的记录
全名：完全域名或完全主机名，从根域开始，名称结尾加上.
​
记录类型
SOA：起始授权记录
NS：域名服务记录，表明谁对某个区域有解释权，即权威DNS
A：将域名解析为IP地址
AAAA：将域名解析为ipv6地址
CNAME：别名记录，用于设置域名的别名
MX：邮件交换记录，用于设置当前域的邮件服务器域名地址
PTR：将IP地址解析为域名

3.3、正向解析验证

重启named服务

子机更改DNS地址，在vim /etc/resolv.conf中更改

进入vim /etc/resolv.conf，更改nameserver为主机dns服务地址

#####

ping 目标域名，解析ip地址正确

另一种解析工具： nslookup

[root@localhost sun]# nslookup   ----进入nslookup服务
> server 172.25.254.133            -----指定查询的服务器
Default server: 172.25.254.133
Address: 172.25.254.133#53
> www.openlab.com
Server:        172.25.254.133
Address:    172.25.254.133#53

Name:    www.openlab.com         ----指定查找的域名
Address: 172.25.254.100            ----查找结果
​

解析工具 ：dig

正向解析：dig -t A @172.25.254.133 www.openlab.com

正向解析 ipv4地址 指定服务器查询 解析内容

4、反向解析

4.1、反向解析配置

进入主配置文件：/etc/named.conf

添加反向解析的zone

zone "254.25.172.in-addr.arpa" IN {     ----将ip地址转为域名的格式，大范围的数据在右边
        type master;                    ----主域名服务器
        file "named.172";               ----设置在反向解析处的区域配置文件
};

创建区域配置文件/var/named/named.172并进入

$TTL 1D                                     -----设置TTL值
@       IN      SOA     @       root.localhost. (
                                                2025010400
                                                2D
                                                4H
                                                1D
                                                1D )
@       IN      NS      dns.openlab.com.    ----写入IP与域名的对应关系
133     IN      PTR     dns.openlab.com.
100     IN      PTR     www.openlab.com.
200     IN      PTR     ftp.openlab.com.
​

4.2、验证反向解析

[root@localhost sun]# nslookup     ----进入nslookup服务
> server 172.25.254.133            -----指定查询的服务器
Default server: 172.25.254.133     
Address: 172.25.254.133#53
> 172.25.254.100                ---------查找用于反向解析的ip地址
100.254.25.172.in-addr.arpa name = www.openlab.com. -----查找结果