基于bind软件部署DNS服务器
作者:尹正杰
版权声明:原创作品,谢绝转载!否则将追究法律责任。
一.DNS服务器类型
DNS服务器的类型大致分为三类,即NDS服务器,从DNS服务器和缓存DNS服务器(也可以叫"DNS转发器") 主DNS服务器: 管理和维护所负责解析的域内解析库的服务器。常用的专业数学与如下所示: 序列号: 解析库版本号,主服务器解析库变化时,其序列递增。 刷新时间间隔: 从服务器从主服务器请求同步解析的时间间隔。 重试时间间隔: 从服务器请求同步失败时,再次尝试时间间隔。 过期时长: 主服务器解析库发生变化时,会主动通知从服务器。 从DNS服务器: 从主服务器或从服务器"复制"(区域传输)解析库副本。 通知机制: 主服务器解析库发生变化时,会主动通知从服务器。 区域传输: 完全传输: 传送整个解析库。 增量传输: 传输解析库变化的那部分内容。 Domain(Fully Qualified Domain Name): 正向: FQDN ---> IP 反向: IP ---> FQDN 负责本地域名的正向和反向解析库。 正向区域: 略,前面的笔记已经说过了。 反向区域: 略。 温馨提示: 关于DNS原理的内容我就不在此赘述了,感兴趣的小伙伴可参考我之前的笔记: https://www.cnblogs.com/yinzhengjie/p/14204430.html
二.基于bind开源软件部署DNS服务器
1>.实验前准备(仅需关闭DNS服务器的防火墙即可)
[root@dns53.yinzhengjie.com ~]# cat /etc/redhat-release CentOS Linux release 7.9.2009 (Core) [root@dns53.yinzhengjie.com ~]# [root@dns53.yinzhengjie.com ~]# systemctl status firewalld ● firewalld.service - firewalld - dynamic firewall daemon Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: en abled) Active: active (running) since 四 2020-12-31 19:27:59 CST; 1h 57min ago Docs: man:firewalld(1) Main PID: 592 (firewalld) CGroup: /system.slice/firewalld.service └─592 /usr/bin/python2 -Es /usr/sbin/firewalld --nofork --nopid 12月 31 19:27:58 dns53.yinzhengjie.com systemd[1]: Starting firewalld - dynamic fir.... 12月 31 19:27:59 dns53.yinzhengjie.com systemd[1]: Started firewalld - dynamic fire.... 12月 31 19:27:59 dns53.yinzhengjie.com firewalld[592]: WARNING: AllowZoneDrifting i.... Hint: Some lines were ellipsized, use -l to show in full. [root@dns53.yinzhengjie.com ~]# [root@dns53.yinzhengjie.com ~]# [root@dns53.yinzhengjie.com ~]# systemctl stop firewalld [root@dns53.yinzhengjie.com ~]# [root@dns53.yinzhengjie.com ~]# systemctl disable firewalld Removed symlink /etc/systemd/system/multi-user.target.wants/firewalld.service. Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service. [root@dns53.yinzhengjie.com ~]# [root@dns53.yinzhengjie.com ~]# systemctl status firewalld ● firewalld.service - firewalld - dynamic firewall daemon Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: e nabled) Active: inactive (dead) Docs: man:firewalld(1) 12月 31 19:27:58 dns53.yinzhengjie.com systemd[1]: Starting firewalld - dynamic fir.... 12月 31 19:27:59 dns53.yinzhengjie.com systemd[1]: Started firewalld - dynamic fire.... 12月 31 19:27:59 dns53.yinzhengjie.com firewalld[592]: WARNING: AllowZoneDrifting i.... 12月 31 21:25:24 dns53.yinzhengjie.com systemd[1]: Stopping firewalld - dynamic fir.... 12月 31 21:25:25 dns53.yinzhengjie.com systemd[1]: Stopped firewalld - dynamic fire.... Hint: Some lines were ellipsized, use -l to show in full. [root@dns53.yinzhengjie.com ~]#