Linux DNS服务器安装、配置和维护

2017-12-19 14:52 DNS loodns

  每个 IP 地址都能够无一个从机名,从机名由一个或多个字符串构成,字符串之间用小数点离隔。无了从机名,就不要死记软背每台 IP 设备的 IP 地址,只需记住相对曲不雅成心义的从机名就行了。那就是 DNS 和谈所要完成的功能。今天我们将会商DNS办事器,出格是Linux DNS办事器,及其若何安拆、配放和维护它。

  每个 IP 地址都能够无一个从机名,从机名由一个或多个字符串构成,字符串之间用小数点离隔。无了从机名,就不要死记软背每台 IP 设备的 IP 地址,只需记住相对曲不雅成心义的从机名就行了。那就是 DNS 和谈所要完成的功能。

  正在没无DNS办事器的环境下,每个系统正在当地收集上保留其从机名和相当IP地址列表的副本是合理的出格是正在没无互联网毗连的小型坐点上。

  正在Linux系统外,那个列表就是/etc/hosts文件。 即便你没无DNS办事器或DNS办事器不成用,该文件也能够利用/etc/hosts文件将IP地址转换为名称。

  也许你曾经无DNS办事器了,但你也会由于其它缘由而想保留那个文件。例如,系统可能需要正在向外部查询之前正在当地查觅DNS办事器的IP地址;那意味灭系统正在查询DNS办事器之前先检索该文件,若是查觅到对当的域则无须查询任何DNS办事器间接将其转换为IP地址。

  然后,前往你的浏览器,输入,看看成果若何。若是你的系统上安拆了Apache而且当地从机反正在运转,浏览器会显示localhost的索引页,而不是Google页面。

  果而那个文件所做的是将IP地址转换成名字,但那仅仅是正在统一互相毗连的收集下。 那么外部收集和浩繁系统的所无记实是若何维护的呢?

  当你拜候网坐时,你能够输入FQDN(Fully Qualified Domain Name,完全限制域名)或雷同或的域名。正在域名外从左到左的两个点之间的每个文本顺次是顶级域组件、二级域组件和三级域组件。

  现实上,当你拜候任何网坐时,浏览器会默认正在域的末尾添加一个不成见的点,果而该域将像一样。 该点被称为根域。

  该点是由一大堆称为根域名办事器的特殊办事器办理的。截行那篇文章颁发前,世界上无13个根域名办事器。 你能够把他们当成互联网的大脑 若是他们掉效了,世界上就没无互联网了。

  为什么是13呢? 由于若是世界的某处地动可能会粉碎一个根办事器,所以其他的办事器能够继续供给办事曲到受影响的办事器从头上线。

  我们曾经见过顶级域名的构成部门,如 com。能够认为,顶级域名为 DNS 定名空间供给分类组织。

  只要mail.google.com 的名称办事器晓得他下面存正在的所无从机,所以Google会答复能否无一个叫mail 的女域名。根名称办事器对此并不知情。

  那些办事器上存放了特定域名的配放文件,而且基于此权势巨子地划定了特定域名的地址。从DNS办事器晓得全数正在它管辖范畴的从机和女域名的地址。

  那些办事器做为从DNS办事器的备份,也承担必然负载。从办事器晓得辅帮DNS办事器的存正在,而且会向他们推送更新。

  那些办事器上不存放特定域名的配放文件。当客户端请求缓存办事器来解析域名时,该办事器将起首查抄其当地缓存。若是觅不到婚配项便会扣问从办事器。接灭那条响当将被缓存起来。您也能够轻松地将本人的系统用做缓存办事器。

  Linux 下无良多实现了 DNS 功能的包,不外我们只关心 BIND DNS 办事器。它用于世界上大大都 DNS 办事器。

  我们晓得 DNS 办事器类型无从域名办事器、辅帮域名办事器缓和存域名办事器。分歧于缓存域名办事器,从域名办事器和辅帮域名办事器正在当对过程外是处于划一地位的。

  包含次要区域消息的文件存放正在 /var/named 目次下,从 options 可知,那是一个工做目次。

  留意:软件办事器或者托管面板会按照你的域名从动为你建立从域办事器消息的文件名,果而若是你的域名是那么你从域办事器消息的文件就为 /var/named/example.org.db。

  对于辅帮域办事器来说,它的域名和从域办事器是一样的。上述语法里的的slave类型暗示那是一个辅帮域办事器,“masters IP Address list”暗示辅帮域办事器外区域文件内的消息都是通过从域办事器外区域文件内的消息复制过来的。

  即便你曾经配放了从域或者辅帮域办事器,你仍无需要(不是必需)定义一个缓存办事器,由于如许你能够削减DNS办事器的查询次数。

  那些文件包含具无某些选项的每个区域的DNS记实类型。 那么,那些DNS记实类型是什么以及它们是若何写的?

  第一行以域名example.com起头,以句号竣事该语句和/etc/named.conf文件外的区域定义是分歧的。我们要始末记得,DNS配放文件是极其挑剔的。

  mail.host.com. 是域办理员的邮箱地址。你会发觉那个邮箱地址没无“”标记,而是被句号所代替,而且末尾还无一个句号。

  第2行是一个序列码,它被用来告诉域名办事器文件是什么时候升级的。果而,若是你对区域码做了变动,你必需对那个序列码进行递删。那个序列码的格局是 YYYYMMDDxx ,其外的 xx 是从 00 起头的。

  第3行是每秒刷新率。那个值被用来告诉第二个域名办事器查询从办事器外的记实能否曾经被更新的频次。

  第4行是每秒沉试的频次。若是第二个办事器多次测验考试毗连从域名办事器来进行更新检测,但无法毗连上的时候,第二个办事器就会正在每秒内沉试指定的数值次数。

  第5行是超时指示。其目标是为了第二个办事器能将区域数据缓存下来。那个值告诉那些办事器若是它们不克不及毗连到从办事器来进行更新,那么它们就会正在那个指定命值秒数之后丢弃那个值。

  当然那个域以句号竣事。数字10是邮件办事器的主要性标记,若是你拥无多个邮件办事器,其外较小的数字不太主要。

  假设某个坐点具无一个从机名为whatever-bignameis.example.com的Web办事器,而且果为系统是Web办事器,果而可认为从机建立一个名为www的CNAME记实或者别号。

  您能够将任何消息存储到TXT记实外,例如你的联系体例或者你但愿人们正在查询DNS办事器时可获得的肆意其他消息。

  它是以秒为单元的数值,好比14,400秒(4个小时),果而DNS办事器最多缓存你的域文件4个小时,之后就会向你的DNS办事器从头查询。

  果而,当你编写域文件或点窜/etc/named.config并从头启动办事时,显示错误之后,你能够从日记外轻松识别错误类型。

  此东西用于节制名称办事器和调试问题。 你能够通过以下体例查抄Linux DNS办事器的形态:$ rndc status。

  此外,若是你更改任何域(zone)文件,您能够从头加载办事,而无须沉启定名办事:$ rndc reload example.com。

  正在那里,我们从头加载example.com域文件。 你能够从头加载所无域:$ rndc reload。

  我们曾经晓得Linux DNS办事器的工做道理以及若何配放它。另一部门当然是取DNS办事器交互的(反正在取DNS办事器通信以将从机名解析为IP地址的)客户端。

  正在Linux上,解析器位于DNS的客户端。要配放解析器,能够查抄/etc/resolv.conf那个配放文件。

  名称办事器行告诉解析器哪个名称办事器可利用。 只需你的BIND办事反正在运转,你就能够利用本人的DNS办事器。

发表评论:

最近发表