linux服务配置之DNS服务

linux服务配置之DNS服务

一：DNS(Domain Name Server)

DNS为域名解析服务，服务类型分为：高速缓存DNS服务，主域名服务，辅助域名服务。

端口号 ：53 使用tcp协议。

根域名为 . 表示，顶级域名有 cn kr us gov com net edu 等等。

安装DNS服务的包为 BIND (Berkeley Internet Name Daemon),具体所需要的包为

bind bind-utils bind-chroot三个包，下载地址www.isc.org. bind-chroot包的作用是提高安全性，将DNS服务的配置文件 /etc/named.conf 等，创建一个硬链接 转到 /var/named/chroot/etc/ 文件夹下面，而且使用服务帐号登录，不使用root用户登录。注意！ 修改配置文件要修改/etc/下面的，这样会自动同步到chroot下面的链接文件中。

DNS服务的配置步骤：

配置文件/var/named/named.localhost文件详解

当在/etc/name.conf文件中创建一个区域zone 时，当file=“name.zone” 必须创建一个/var/named/name.zone文件，可以使用cp -a /var/named/named.localhost /var/named/name.zone来创建，必须保持文件的属性！

$TTL 39560 表示辅助DNS的地址缓存超时时间 39560 秒。

@ 符号表示 主机域名，如 www.baidu.com 则表示baidu.com

SOA (Start Of Authority) 表示主DNS，后面的参数接FQDN(全称域名)，第二参数接一个邮箱服务器域名，如mail.baidu.com 表示当发生错误时，给该邮箱发送报告。

{ }花括号中的各个参数设置了辅助DNS从主DNS获取域名IP对应表信息的一些规则。

NS(Name Server)表示域名服务器，后面参数接全称域名，当一个域中有多台辅助DNS时，将主DNS和多台辅助DNS的全程域名全部写上。

A(Address) 表示地址，前面写上全称域名如：mail.baidu.com. 或者接mail，后面接上相应的IP地址，

PTR 表示反向域名 与A相对应，不过当反向区域的zone 为“15.172.in-addr.arpa”时，PTR前面的参数为192.244 后面的参数为全称域名。 假如IP地址为 172.15.244.192。

CNAME 创建别名

MX

配置文件 /etc/named.conf详解

option{} 中的参数解析，在这里面的配置为全局配置

secursion no 表示关闭递归，意思为当缓存和区域数据文件中都没有映射地址时，不再向根进行迭代查询，直接返回没有结果

directory “/var/named” 表示区域文件的位置，不用修改

forward only 意思为只转发给指定的DNS服务器，当指定的DNS没有结果时不再询问根DNS

forwarders {172.5.3.6;27.5.36.3;}; 指定上一层的DNS服务器的地址，第一个没有响应才问第二个，

zone “guangguang.com” IN { type forward forwarders 172.15.6.3} 表示 当查询域gaungguang.com时，转发给172.15.16.3 ，只对guangguang.com这个域起作用。