DNS服務(wù)器介紹（一）——創(chuàng)建DNS正反解析區(qū)域-創(chuàng)新互聯(lián)

背景介紹

創(chuàng)新互聯(lián)公司2013年成立，先為阜城等服務(wù)建站，阜城等地企業(yè)，進行企業(yè)商務(wù)咨詢服務(wù)。為阜城企業(yè)網(wǎng)站制作PC+手機+微官網(wǎng)三網(wǎng)同步一站式服務(wù)解決您的所有建站問題。

DNS服務(wù)作為互聯(lián)網(wǎng)上一個基礎(chǔ)服務(wù)承擔著將用戶請求的名稱轉(zhuǎn)換成對應(yīng)的IP或?qū)P轉(zhuǎn)換為名稱的功能。DNS實際上是將互聯(lián)網(wǎng)上所有主機的FQDN以“.”分割成若干個區(qū)域，每一個區(qū)域都有特定的主機來進行管理。以正向解析為例：當用戶發(fā)起對www.contoso.com名稱的解析請求時，本地DNS服務(wù)器會先查詢緩存內(nèi)是否有該名稱的IP，如果沒有此時就分為兩種情況：

當客戶端向本地的DNS服務(wù)器發(fā)起請求時（1），如果本地DNS服務(wù)器不允許遞歸查詢，他會立即向客戶端反饋找不到該名稱對應(yīng)的IP（2），此時的查詢過程稱為遞歸查詢；如果本地DNS服務(wù)器允許遞歸查詢，當他在緩存及本地的區(qū)域解析庫文件中找不到該名稱對應(yīng)的IP時，首先會去根域進行查詢（3），根域會告訴本地DNS服務(wù)器.com域的IP（4），本地DNS服務(wù)器再去找.com域進行查詢（5），以此類推直到獲得到www.contoso.com主機的IP后（10），本地DNS服務(wù)器才會將該地址告訴客戶端（2），客戶端再次使用得到的IP去訪問www.contoso.com主機（11），本地DNS服務(wù)器同時將該名稱和IP的對應(yīng)信息記錄在自己的緩存中。

通過上述得知，除了（2）是遞歸查詢外，（3）-（10）都是迭代查詢，由于允許遞歸會大量消耗服務(wù)器資源，所以很多大型的DNS服務(wù)器比如根域服務(wù)器就不允許做遞歸查詢，打開或關(guān)閉的方法是在bind的配置文件/etc/named.conf中定義。

當用戶輸入一個地址后，例如www.contoso.com，如果本地DNS服務(wù)器沒有該地址的記錄它會去找根區(qū)域解析，通過前文得知區(qū)域是以“.”來進行劃分的，每一個FQDN的結(jié)尾處其實都有一個用于結(jié)尾的“.”，只是該“.”可以省略，而結(jié)尾處的“.”就代表根區(qū)域的意思，www.contoso.com完整的FQDN為www.contoso.com.，DNS在解析時采用從后往前的方式逐一進行區(qū)域查找，全球一共有13個根域名解析服務(wù)器，而根區(qū)域“.”默認在安裝DNS服務(wù)時就已經(jīng)自帶，在bind的配置文件/etc/named.conf中可以查看到記錄根區(qū)域的文件。

創(chuàng)建正向解析DNS服務(wù)器

1.使用yum install bind -y 安裝DNS服務(wù)。DNS的配置文件采取分段的方式除了主配置文件/etc/named.conf外，也可以在/etc/named.rfc912.zones文件中定義，默認情況下DNS服務(wù)安裝完成后只偵聽在自己的127.0.0.1:53套接字上，不對外提供任何服務(wù)，如果需要對外提供服務(wù)，需要將自己的IP地址添加到偵聽列表中，并設(shè)置allow-query為any，允許任何人訪問。dnssec是一種防止DNS被污染的機制，初學(xué)者或者測試階段建議關(guān)閉該選項，bind配置文件中以//作為注釋符。directory定義了區(qū)域解析庫文件的存放目錄，一般情況下區(qū)域解析庫文件在/var/name目錄下以XXXX.zone的名稱存在。

完成上述修改后，可以重啟named服務(wù)或者使用rndc reload命令通知named服務(wù)重讀配置文件，如果該服務(wù)器能訪問互聯(lián)網(wǎng)此時就是一個緩存DNS服務(wù)器。

2.創(chuàng)建解析區(qū)域。在/etc/named.rfc912.zones文件中添加要解析的區(qū)域，type定義了這臺DNS服務(wù)器在contoso.com區(qū)域所扮演的角色，此處定義為主服務(wù)器，file指明了區(qū)域解析庫文件的位置，由于在/etc/named.conf配置文件中設(shè)置了directory的值，所以此處可以使用相對路徑，contoso.com.zone文件的絕對路徑為/var/named/contoso.com.zone。

3.創(chuàng)建區(qū)域解析庫文件。區(qū)域解析庫文件是由眾多RR（Resource Record）值組成，資源記錄的格式為：

domain_name   [TTL]   IN   rr_type   value

domain_name：當前區(qū)域的名字，如contoso.com.（結(jié)尾的“.”不能省略），因為在/etc/named.rfc912.zones配置文件中已經(jīng)定義的當前區(qū)域名稱，所以此處可以使用@來簡寫

TTL：可以從全局繼承，即在區(qū)域解析庫文件的首部使用$TTL來定義；

rr_type：SOA、A、CNAME、MX、NS等。一個區(qū)域解析庫有且僅能有一個SOA（Start Of Authority）記錄，而必須為解析庫的第一條記錄；

value：有多個部分組成。（1）當前區(qū)域主DNS服務(wù)器的FQDN，也可以是當前區(qū)域的名字（簡寫為@） （2）當前區(qū)域管理員的郵箱地址，因為@在該文件中有特殊用法，所以郵箱中出現(xiàn)@的地方都已“.”來代替。

在該文件中如果下一行的相同位置與上一行一致，可以省略，他會繼承上一行對應(yīng)位置的值，如：NS的資源記錄類型；另外在該文件中如果不是以“.”結(jié)尾的值它會自動補上區(qū)域名稱，所以此處可以是ns2，也可以是ns2.contoso.com. ，但如果是ns2.的話就是錯誤的數(shù)值，他會認為這是ns2.與contoso.com.兩個不同的區(qū)域。

創(chuàng)建完區(qū)域解析庫文件后，可以使用named-checkcong和named-checkzone兩條命令來檢查配置文件和區(qū)域解析庫文件是否存在語法錯誤

檢查無誤后使用dig命令進行測試，其中aa（authority answer）表示這是一個權(quán)威回答，只有本負責本區(qū)域的DNS服務(wù)器的回答才稱為權(quán)威回答，除此之外的回答全部都是非權(quán)威回答，如：遞歸過程中由其他DNS服務(wù)器緩存給出的回答。

需要注意的一點是：使用管理員創(chuàng)建完的區(qū)域解析庫文件任何人都可以讀取，在安全上會有風(fēng)險，建議將權(quán)限改為640并且將屬組改為named。

創(chuàng)建反向解析DNS服務(wù)器

首先需要說明的是：反向解析區(qū)域與正向解析區(qū)域是兩個不同的區(qū)域，每個區(qū)域都有各自的區(qū)域解析庫文件，并且這兩個區(qū)域可以不在同一臺服務(wù)器上，大多數(shù)場景是將正反解析區(qū)域部署在同一臺服務(wù)器，此處也在同一臺服務(wù)器上部署正反解析區(qū)域。

1.創(chuàng)建解析區(qū)域。反向解析域的解析區(qū)域名稱為：網(wǎng)絡(luò)地址反寫.in-addr.arpa，在/etc/named.rfc1912.zone配置文件中添加一個反向解析區(qū)域。對于解析區(qū)域（zone）其結(jié)尾的“.”可以省略，而區(qū)域解析庫文件（file）的名稱是可以隨意命名的。

2.在/var/named/目錄下創(chuàng)建一個名為172.16.10.zone的反向區(qū)域解析庫文件，反向區(qū)域解析庫文件不需要MX和A，以及AAAA記錄；以PTR記錄為主。$ORIGIN的作用是將名稱補全，如：10會補全為10.10.16.172.in-addr.arpa.（這個變量可以不用設(shè)置，因為在創(chuàng)建解析區(qū)域zone時就已經(jīng)定義過區(qū)域名稱），需要注意的是此處的value值不能簡寫，否則他會使用10.16.172.in-addr.arpa.補全。

3.同樣使用chmod和chown命令更改創(chuàng)建的/etc/72.16.10.zone區(qū)域解析庫文件權(quán)限和屬組，使用named-checkcong和named-checkzone檢查無誤后，使用dig -x 172.16.10.20 @172.16.10.10或者host命令驗證，此處以host為例

補充說明

dig命令不會查詢本地host文件；

rndc: remote name domain controller，默認與bind安裝在同一主機，且只能通過127.0.0.1來連接named進程；提供輔助性的管理功能，偵聽在TCP的953端口

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機、免備案服務(wù)器”等云主機租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價比高”等特點與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

名稱欄目：DNS服務(wù)器介紹（一）——創(chuàng)建DNS正反解析區(qū)域-創(chuàng)新互聯(lián)
鏈接地址：http://bm7419.com/article12/cdjsdc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站排名、標簽優(yōu)化、小程序開發(fā)、關(guān)鍵詞優(yōu)化、商城網(wǎng)站、靜態(tài)網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)