区域的定义,切记每个选项后面都要加分号
options {#定义全局选项directory “/var/named”;#定义区域数据文件存放目录};zone “.” IN {#定义根区域type hint;#定义区域类型为根file “named.ca”;#定义数据文件};zone “localhost” IN {#定义本地解析区域type master|slave;#定义区域类型为主或辅file “named.localhost”;#定义数据文件};zone “0.0.127.in-addr.arpa” IN {#定义反向解析区域type master|slave;#定义区域类型为主或辅file “named.loopback”;#定义数据文件};
/etc/named.rfc1912.zones:区域配置文件
/var/named/:目录中存放的为区域数据文件
/etc/rc.d/init.d/named :服务控制脚本,可以使用service来控制启动和关闭.我们也可以使用rndc命令来控制bind服务的启动和关闭. 如: rndc start|stop|reload|status 启动、停止、重新加载、查看状态
4. Dns资源记录类型
SOA:起始授权记录$TTL 600@ INSOA [FQDN]text.cn. admin.com.[管理员邮箱] (2013081001; serial #版本号(最长为10位数字)1D; refresh#定义检查周期时间1H; retry#定义重试时间1W; expire#定义过期时间3H ); minimum#定义否定答案时长
关闭防火墙: service iptables stop 关闭SELinux: setenforce 0
先打开主配置文件 vim /etc/named.conf
options {//listen-on port 53 { 127.0.0.1; };#把本行注释默认只监听127.0.0.1的53端口//listen-on-v6 port 53 { ::1; };#把本行注释,我们不使用IPv6directory”/var/named”;#定义区域数据文件存放目录//allow-query{ localhost; };#把本行注释,默认只允许本地查询recursion yes;#是否允许递归 };
zone “localhost” IN {#定义本地解析区域type master;#定义区域类型为主file “named.localhost”;#定义数据文件allow-update { none; };#是否允许更新};zone “0.0.127.in-addr.arpa” IN {#定义反向解析区域type master;#定义区域类型为主file “named.loopback”;#定义数据文件allow-update { none; };#是否允许更新};
保存并退出,检查语法是否错误 named-checkconf
启动DNS服务器,Dns进程为named:
[root@localhost ~]# service named startStarting named:[ OK ]
修改本地DNS地址为本机:echo "nameserver 172.16.14.1" >> /etc/resolv.conf
下面我们用dig命令来测试一下解析根:dig -t NS . @172.16.14.1 -t:指定资源记录类型
[root@localhost ~]# dig -t NS . @172.16.14.2; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6 <<>> -t NS . @172.16.14.1;; global options: +cmd;; Got answer:;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 54857;; flags: qr rd ra; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 14;; QUESTION SECTION:;.IN NS;; ANSWER SECTION:.518282 IN NS j.root-servers.net..518282 IN NS a.root-servers.net..518282 IN NS k.root-servers.net..518282 IN NS b.root-servers.net..518282 IN NS h.root-servers.net..518282 IN NS c.root-servers.net..518282 IN NS e.root-servers.net..518282 IN NS d.root-servers.net..518282 IN NS l.root-servers.net..518282 IN NS f.root-servers.net..518282 IN NS i.root-servers.net..518282 IN NS g.root-servers.net..518282 IN NS m.root-servers.net.;; ADDITIONAL SECTION:
2、所使用的软件与DNS缓存服务器一样
首先我们先在master与slave服务上安装bind,香港服务器,在安装前确认一下本机上有没有安装bind.如果有比我们使用的版本低的卸载后重新安装或直接升级安装.
为了做实验方便,我们手动创建配置文件,创建前先把主配置文件备份一下,
cp -p /etc/named.conf /etc/named.conf.bak#创建”test.cn”正向与反向区域options {#定义全局选项listen-on port 53 { any; };#监听地址与端口,把地址改为any或注释directory “/var/named”;#定义区域数据文件存放目录allow-query{ any; };#本行注释或改为any,默认只允许本地查询recursion yes;#是否允许递归};zone “.” IN {#定义根区域type hint;#定义区域类型为根file “named.ca”;#定义数据文件};zone “localhost” IN {#定义本地解析区域type master;#定义区域类型为主file “named.localhost”;#定义数据文件};zone “0.0.127.in-addr.arpa” IN {#定义反向解析区域type master;#定义区域类型为主file “named.loopback”;#定义数据文件};zone “test.cn” IN {#定义test.cn解析区域type master;#定义区域类型为主file “test.cn.zone”;#定义数据文件};zone “14.16.172.in-addr.arpa” IN {#定义test.cn反向解析区域type master;#定义区域类型为主file “172.16.14.zone”;#定义数据文件};
检查语法是否有错误:
检测配置文件:named-checkconfig
检测区域配置文件:
named-checkzone “test.cn” /var/named/test.cn.zonenamed-checkzone “14.16.172.in-addr.arpa” /var/named/172.16.14.zone
启动成功,我们用dig命令测试一下A记录与NS记录:
编辑主DNS服务器正向区域文件/var/named/test.cn.zone,给子域做授权,添加如下记录:
重新加载配置文件:service named reload编辑子域服务器配置文件: vim /etc/named.conf
重新启动named服务: service named restart
配置联通IP使用联通客户端验证:
配置电信IP地址并使用电信客户端验证:
View视图,智能DNS已经能成功解析。
七:DNS日志系统
解析一条A记录信息验证一下:host -t A
八、DNS压力测试
1、首先要获取DNS源码包,这里我们使用的版本是bind-9.9.3-P2.tar.gz,可以到官网获取ftp://ftp.isc.org/isc/bind9/9.9.3-P2/bind-9.9.3-P2.tar.gz
2、我们要使用的压力测试工具“queryperf”,把这个工具安装上
3、写一个文本文件,香港服务器租用,里面包含DNS解析记录,每行一条记录:如: A
黄色蓝色或者砖红色,犹如童话世界。
