这个是连接DNS服务配置-只缓存dns服务器实现的基础上实现的 juejin.cn/post/684490…
1.修改配置文件
1.定义域库
vim /etc/named.rfc1912.zones
# 添加一个要解析的二级域名
zone "wyjn.icu" IN { # IN表示internet记录
type master; # 类型:主服务器{master|slave|hint(根)|forword}
file "wyjn.icu.zone"; #域下管理的地址定义文件,域库,名字随便起也可以,
# 就是一个文本文件,只要保证能在/var/named 下调用到就可以
allow-update { none; }; # 不写或者值为none表示不允许远程更新域库数据,有安全风险,跨网段修改如果允许某个主机更新,或者网段的更新,任何人就是any
};
# 格式不清楚可以参照/etc/named.rfc1912.zones的格式
2.增加域库-必须有三条(SOA,NS,A)
cat > /var/named/wyjn.icu.zone <<EOF # 保证名称和上面的调用名相同
$TTL 1D
@ IN SOA master 3555409634.qq.com. ( 20200317
1D
10M
3D
2H
)
# SOA解析必须要在头部,定义一个区域文件
# 五部分构成格式 name [TTL]:缓存时间 IN type(A,AAAA,CNAME,SOA,NS) value
# SOA记录的value值比较多
# @ 代表变量,值是wyjn.icu,从/etc/named.rfc1912.zones 下定义过了
# TTL赋值1D,下面没有写的记录会自动继承
# IN 写不写都可以,因为默认internet记录
# SOA 表示这个是SOA记录
## value部分
# master 随便写,会自动补全为master.wyjn.icu. ,表示管理wyjn.icu域名的dns服务器域名
# 3555309624.qq.com表示邮箱地址,出问题了通知谁,因为@表示变量,所以用.表示@
# ()内的分为4部分,顺序不能错
# 20200317 表示序列号,一定要大于从服务器序列号,才能完成同步,这是主从同步的唯一标准
# 1D 从服务器拉取主服务器域名映射数据间隔时间1天
# 10M 从服务器同步失败后,间隔多久请求同步 10分钟
# 3D 从服务器同步失败,停止服务间隔时间3天,超过3天没有同步就失效,不对外提供服务
# 2H 响应拒绝时间,比如响应wwww.wyjn.icu,没有这个记录,dns服务器会去根服
务器访问,最后得不到后,会返回一个nxdomain找不到的值,设定响应拒绝时间后
,dns服务器会缓存2H这个地址,再有访问就会直接拒绝,不会去根服务器上一级一
级访问,减少服务器负载
NS master
# name,TTL,都从上面继承了,master会自动补全为master.wyjn.icu
# NS表示这是个dns服务器
# 所有的有关wyjn.icu的请求都会转到master.wyjn,icu上查找解析记录
master A 10.0.0.8
# 之后将master.wyjn.icu实际落地,用A记录,也就是IPV
4地址解析
websrv A 10.0.0.3
# 上面的是一个域必要的三个解析
# 下面的就是主机解析
www CNAME websrv
# 大企业的www.tabao.com都是哟管别名解析的,而不是直接解析成A记录
# 因为背后有很多的dns服务器来维护这个地址
app A 47.92.200.163
db A 10.0.0.8
# 很多东西都是自动继承和添加的,域后缀,IN,TTL
EOF
# 格式不清楚可以参照/var/named/named.localhost
2.加载服务
rndc reload
# 成功会有个succeful的提示
# 常见错误
/etc/named.rfc1912.zones内部定义的域少加个分号
/var/named/wyjn.icu.zone内部的SOA记录的序列号过大
master 实际解析成master.wyjn.icu. 如果写全称一定不能忘了加.
3.使用dns正向解析服务
把局域网需要的主机指向dns
修改/etc/resolv.conf文件
nameserver dns-ip
之后ping www.wyjn.icu
安装named-utile包用dig工具能看的更清楚
[root@localhost ~]# dig www.wyjn.icu
; <<>> DiG 9.11.4-P2-RedHat-9.11.4-9.P2.el7 <<>> www.wyjn.icu
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 6215
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 1, ADDITIONAL: 2
# aa代表从权威服务器下直接得到值
# 权威服务器就是直接维护所访问地址的那个服务器
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.wyjn.icu. IN A
# 这个是请求将www.wyjn.icu解析成A记录
;; ANSWER SECTION:
www.wyjn.icu. 86400 IN CNAME websrv.wyjn.icu.
websrv.wyjn.icu. 86400 IN A 10.0.0.3
# 这个是响应请求
# 首先找到维护它的服务器,之后进行解析
# 先解析成别名
# 再把对应的别名解析成ip
;; AUTHORITY SECTION:
wyjn.icu. 86400 IN NS master.wyjn.icu.
# 这个域名那个dns服务器来维护的
;; ADDITIONAL SECTION:
master.wyjn.icu. 86400 IN A 10.0.0.8
# 维护的dns服务器地址
;; Query time: 1 msec
;; SERVER: 10.0.0.8#53(10.0.0.8)
;; WHEN: Tue Mar 17 14:28:15 CST 2020
;; MSG SIZE rcvd: 115
# 问题
我用window也指向这个服务器,可以ping通,但是访问不了我开的httpd服务
# 解决
配的dns配在了物理网卡上,dncp自动分配的ip,不在一个网段上
vmware的nat网卡对应的是vm8的那个网卡,所以要配置这个8网卡dns为指定的10.0.0.8
3.优化
/var/named/wyjn.icu.zone
1.负载均衡-实现容错和性能优化-一个域名对应多个IP
websrv A IP1
websrv A IP2
2.泛域名解析-解决类似-wdada.taobao.com的请求解析
* A/CNAME 域名/IP
3.域名解析-不支持CNAME解析-解决类似taobao.com的请求解析
@ A IP
用云服务器,在解析里往里加就可以了
4.下一步
DNS服务配置-反向解析和实现dns主从服务架构-centos
