正向解析
1、配置主机名
[root@localhost ~]# dnf install bash-completion -y
#一个按tap键补全的软件
[root@localhost ~]# hostnamectl hostname dns
#改主机名为dns
[root@localhost ~]# exit
ssh root@你的IP地址
要重启才会生效
2、安装bind
[root@dns ~]# dnf install bind -y3、修改核心配置文件(把原本的删除--ggdG)
[root@dns ~]# vim /etc/named.conf
options {
listen-on port 53 { 192.168.72.135; };
directory "/var/named";
};
zone "demo.com" IN {
type master;
file "demo.com.zone";
};详细解释:
1. 整体结构
/etc/named.conf 是 BIND 服务的主配置文件,它定义了 DNS 服务器的全局选项和管理的域名区域。2. options 块
plaintext
options {listen-on port 53 { 192.168.72.135; };directory "/var/named";
};
options 关键字:用于定义 DNS 服务器的全局选项,这些选项会影响服务器的整体行为。
listen-on port 53 { 192.168.72.135; };:
listen-on 用于指定 DNS 服务器监听的 IP 地址和端口。
port 53 明确了监听的端口号,53 是 DNS 服务的标准端口。
{ 192.168.72.135; } 表示服务器仅在 IP 地址 192.168.72.135 上监听 DNS 请求。
directory "/var/named";:
此选项定义了 DNS 区域文件的存储目录。BIND 服务器会在该目录下查找和存储域名区域文件。3. zone 块
zone "demo.com" IN {type master;file "demo.com.zone";
};zone "demo.com" IN:
zone 关键字用于定义一个域名区域。
"demo.com" 是要管理的域名。
IN 表示 Internet 类,这是最常见的域名区域类型。
type master;:
type 用于指定该区域的类型。
master 表示该 DNS 服务器是 demo.com 域名区域的主服务器,负责维护该区域的权威数据。
file "demo.com.zone";:
此选项指定了 demo.com 域名区域的区域文件名称。BIND 服务器会在 directory 选项指定的目录(即 /var/named)下查找名为 demo.com.zone 的文件,该文件包含了 demo.com 域名的具体 DNS 记录。总结
这段配置文件将 DNS 服务器配置为在 IP 地址 192.168.72.135 的 53 端口上监听 DNS 请求,将区域文件存储在 /var/named 目录下,并将该服务器设置为 demo.com 域名区域的主服务器,其区域文件为 demo.com.zone。
4、校验配置文件的语法
[root@dns ~]# named-checkconf如果没有消息就说明语法是正确的,但并不代表你的配置没错。5、编写区域数据文件
[root@dns ~]# vim /var/named/demo.com.zone
$TTL 1D
@ IN SOA @ admin.demo.com. (0 1D 2H 1W 1D)
IN NS ns.demo.com.
ns IN A 192.168.72.135
IN MX 5 mail.demo.com.
mail IN A 192.168.72.111 (目前不用这个功能,可以先随便写)
www IN A 10.10.10.10
ftp IN CNAME www详细解释:
1. $TTL 1D
$TTL 是 Time-To-Live(生存时间)的缩写,用于指定 DNS 记录在 DNS 缓存服务器中可被缓存的时长。
1D 代表 1 天,也就是 86400 秒。这意味着当其他 DNS 服务器或客户端查询该域名的记录时,若查询到结果,结果会在本地缓存 1 天,1 天后会重新向权威 DNS 服务器查询。2. @ IN SOA @ admin.demo.com. (0 1D 2H 1W 1D)
@:在区域文件里,@ 是一个占位符,代表当前的域名,也就是 demo.com。
IN:代表 Internet 类,是最常见的 DNS 记录类别。
SOA:即 Start of Authority(授权开始),是每个 DNS 区域文件都必须有的记录,它给出了该域名区域的权威信息。
@:这是主域名服务器的名称,此处表示 demo.com。
admin.demo.com.:该域名区域管理员的邮箱地址,DNS 中用 . 替代邮箱地址里的 @,所以实际的邮箱地址是 admin@demo.com。最后那个点不能省略。
括号内的数字参数:
0:序列号,每次区域文件有修改时,该序列号要递增,以便让从服务器知晓区域文件有更新。
1D:刷新时间,从服务器每隔 1 天(86400 秒)会向主服务器查询区域文件是否有更新。
2H:重试时间,若从服务器在刷新时失败,会在 2 小时(7200 秒)后重试。
1W:过期时间,若从服务器在 1 周(604800 秒)内都无法从主服务器获取更新,就会认为该区域文件无效。
1D:最小 TTL,当 DNS 记录没有单独指定 TTL 时,就使用这个最小 TTL 值。也称为minimum(否定缓存时间):3H 代表 3 小时,当 DNS 查询得到否定响应(如域名不存在)时,该否定响应会在缓存中保留 3 小时。3. IN NS ns.demo.com.
IN:同样代表 Internet 类。
NS:即 Name Server(名称服务器),用于指定该域名的权威 DNS 服务器。
ns.demo.com.:表示 ns.demo.com 是 demo.com 域名的权威 DNS 服务器。4. ns IN A 192.168.72.135
ns:是主机名,完整的域名是 ns.demo.com。
IN:Internet 类。
A:Address(地址)记录,把主机名映射到对应的 IPv4 地址。
192.168.72.135:ns.demo.com 对应的 IPv4 地址。5. IN MX 5 mail.demo.com.
IN:Internet 类。
MX:Mail Exchanger(邮件交换器)记录,用于指定接收该域名邮件的邮件服务器。
5:优先级,数值越小优先级越高,这里表示 mail.demo.com 的优先级为 5。
mail.demo.com.:接收 demo.com 域名邮件的邮件服务器。6. mail IN A 192.168.72.111
mail:主机名,完整域名是 mail.demo.com。
IN:Internet 类。
A:Address 记录,将主机名映射到 IPv4 地址。
192.168.72.111:mail.demo.com 对应的 IPv4 地址。7. www IN A 10.10.10.10
www:主机名,完整域名是 www.demo.com。
IN:Internet 类。
A:Address 记录,将主机名映射到 IPv4 地址。
10.10.10.10:www.demo.com 对应的 IPv4 地址。8. ftp IN CNAME www
ftp:主机名,完整域名是 ftp.demo.com。
IN:Internet 类。
CNAME:Canonical Name(别名)记录,把一个主机名指向另一个主机名。
www:表示 ftp.demo.com 是 www.demo.com 的别名,当查询 ftp.demo.com 时,会返回 www.demo.com 的 IP 地址。注意,有些域名最后加点的详细解释:
在 DNS(Domain Name System)区域文件中,像 ns.demo.com. 这样最后带有一个点(.)的写法,具有重要意义,以下为你详细解释:
1. 表示根域名
在 DNS 层级结构里,整个域名系统是基于一个根域名(用 . 表示)构建的。所有域名本质上都是根域名下的子域名。例如,demo.com 实际上是 demo.com.,完整写法强调了它是从根域名衍生出来的。
所以,ns.demo.com. 中的点表明这是一个绝对域名,明确指向 DNS 层级结构中确切的位置。它完整表述了该域名在整个域名体系中的完整路径,从根域名开始,依次经过顶级域名(如 .com)、二级域名(如 demo),最终到子域名(如 ns)。
2. 避免歧义
在 DNS 区域文件中,如果不使用末尾的点,域名会被视为相对域名。相对域名的解析会依赖于当前区域文件的设置,也就是会默认在相对域名后面追加当前区域的域名。
例如,在 demo.com 这个区域文件中,如果写成 ns.demo.com(没有末尾的点),DNS 服务器在解析时可能会将其当作相对域名,进而在后面追加 .demo.com,变成 ns.demo.com.demo.com,这显然不是我们想要的结果。而使用 ns.demo.com. 这种绝对域名的写法,就能避免这种歧义,确保 DNS 服务器准确解析到我们期望的域名。
3. 遵循标准规范
在 DNS 配置和管理中,使用绝对域名并在末尾加上点是标准的做法。遵循这一规范能让配置文件更加清晰、准确,便于不同 DNS 服务器和管理员之间进行交互和理解。同时,它也有助于减少因解析错误而导致的网络故障,提高 DNS 系统的稳定性和可靠性。
综上所述,在 DNS 区域文件里使用末尾带点的绝对域名写法,是为了准确表示域名在 DNS 层级结构中的位置、避免解析歧义以及遵循标准规范。
6、验证区域数据文件的语法
[root@dns ~]# named-checkzone demo.com /var/named/demo.com.zone
zone demo.com/IN: loaded serial 0
OK7、启动named服务
[root@dns ~]# systemctl start named8、功能测试
[root@dns ~]# dig -t NS demo.com @192.168.72.135; <<>> DiG 9.16.23-RH <<>> -t NS demo.com @192.168.72.135
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 17462
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 2;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
; COOKIE: b4497c08c2b7da590100000067f8bffbc0c3e1ce0db2d73e (good)
;; QUESTION SECTION:
;demo.com. IN NS;; ANSWER SECTION:
demo.com. 86400 IN NS ns.demo.com.;; ADDITIONAL SECTION:
ns.demo.com. 86400 IN A 192.168.72.135;; Query time: 1 msec
;; SERVER: 192.168.72.135#53(192.168.72.135)
;; WHEN: Fri Apr 11 15:08:43 CST 2025
;; MSG SIZE rcvd: 98下面IP地址不一样但是解析是对应的
解析成功的判断依据
在输出的头部信息里:
plaintext
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 17462其中 status: NOERROR 表明 DNS 查询没有出现错误,这是解析成功的一个关键标志。
输出各部分的含义及重要关注点
1. 全局选项信息
plaintext
; <<>> DiG 9.16.23-RH <<>> -t NS demo.com @192.168.153.129
;; global options: +cmd这部分显示了 dig 命令的版本和使用的参数,它表明你执行的是查询 demo.com 的 NS(名称服务器)记录,并且指定了 DNS 服务器为 192.168.153.129。
2. 头部信息;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 17462
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 2
opcode: QUERY:表示这是一个标准的 DNS 查询操作。
status: NOERROR:说明查询没有错误,解析成功。
qr:代表查询响应(Query Response),表示这是一个响应消息。
aa:代表权威回答(Authoritative Answer),表明响应来自该域名的权威 DNS 服务器。
rd:代表递归查询(Recursion Desired),表示客户端希望 DNS 服务器进行递归查询。
ra:代表递归可用(Recursion Available),表示 DNS 服务器支持递归查询。
QUERY: 1:表示查询的问题数量为 1。
ANSWER: 1:表示响应中包含 1 条回答记录。
AUTHORITY: 0:表示响应中没有权威记录。
ADDITIONAL: 2:表示响应中包含 2 条额外信息记录。
3. 问题部分;; QUESTION SECTION:
;demo.com. IN NS
这部分展示了你所查询的问题,即查询 demo.com 的 NS 记录。
4. 回答部分;; ANSWER SECTION:
demo.com. 86400 IN NS ns.demo.com.
demo.com.:查询的域名。
86400:该记录的 TTL(Time-To-Live)值,单位为秒,意味着该记录可以在缓存中保留 86400 秒(也就是 1 天)。
IN:代表 Internet 类,是最常见的 DNS 记录类别。
NS:表示这是一条名称服务器记录。
ns.demo.com.:demo.com 的权威名称服务器。
5. 额外信息部分;; ADDITIONAL SECTION:
ns.demo.com. 86400 IN A 192.168.153.129
这部分给出了额外的信息,显示了 ns.demo.com 的 A 记录,即 ns.demo.com 对应的 IPv4 地址是 192.168.153.129。
6. 其他信息;; Query time: 1 msec
;; SERVER: 192.168.153.129#53(192.168.153.129)
;; WHEN: Fri Apr 11 15:08:43 CST 2025
;; MSG SIZE rcvd: 98
Query time: 1 msec:查询所花费的时间为 1 毫秒。
SERVER: 192.168.153.129#53(192.168.153.129):使用的 DNS 服务器地址和端口。
WHEN:查询的时间。
MSG SIZE rcvd: 98:接收到的 DNS 消息的大小为 98 字节。
重要关注点总结
状态码:重点关注 status 字段,NOERROR 表示解析成功,其他状态码可能意味着存在问题,比如 NXDOMAIN 表示域名不存在。
回答记录:确认回答记录是否符合预期,例如查询 NS 记录时,要确保返回的名称服务器信息正确。
TTL 值:TTL 值会影响 DNS 缓存的时间,需要根据实际情况进行调整。
额外信息:额外信息部分可能会提供名称服务器的 IP 地址等有用信息,有助于进一步的网络连接和排查问题。反向解析
1、修改核心配置文件
[root@dns ~]# vim /etc/named.conf
options {
listen-on port 53 { 192.168.72.135; };
directory "/var/named";
};
zone "demo.com" IN {
type master;
file "demo.com.zone";
};
zone "72.168.192.in-addr.arpa" IN {
type master;
file "fanxiang.zone";
};详细解释:
1. zone "72.168.192.in-addr.arpa" IN
zone:这是一个关键字,用于定义一个 DNS 区域。
"72.168.192.in-addr.arpa":这是反向 DNS 区域的名称。在反向 DNS 中,IP 地址的各段顺序会颠倒,并且使用 in-addr.arpa 作为顶级域名。这里对应的 IP 地址范围是 192.168.72.0/24,也就是从 192.168.72.0 到 192.168.72.255。
IN:代表 Internet 类,是最常见的 DNS 记录类别。
2. type master;
type:用于指定该区域的类型。
master:表示该 DNS 服务器是 72.168.192.in-addr.arpa 这个反向 DNS 区域的主服务器。主服务器负责维护该区域的权威数据,并且可以对区域文件进行修改。
3. file "fanxiang.zone";
file:用于指定该区域对应的区域文件的名称。
"fanxiang.zone":这是反向 DNS 区域的区域文件,BIND 服务器会在 options 块中 directory 选项指定的目录下查找该文件。这个文件会包含 192.168.72.0/24 这个 IP 地址段的反向 DNS 记录。2、编写区域数据文件
注意:上面正向解析是写完整的,真正配置有时候并不需要写完整。
[root@dns ~]# vim /var/named/fanxiang.zone
$TTL 1D
@ IN SOA @ admin.demo.com. (0 1D 2H 2W 2D)
IN NS ns
ns IN A 192.168.72.135
135 IN PTR www.demo.com.详细解释:
1. $TTL 1D
$TTL 是 Time-To-Live 的缩写,代表生存时间。它指定了 DNS 记录在 DNS 缓存服务器中可被缓存的时长。
1D 表示 1 天,即 86400 秒。这意味着当其他 DNS 服务器或客户端查询该反向解析区域的记录时,若查询到结果,结果会在本地缓存 1 天,1 天后会重新向权威 DNS 服务器查询。
2. @ IN SOA @ admin.demo.com. (0 1D 2H 2W 2D)
@:在区域文件中,@ 是一个占位符,代表当前的域名。在这里,结合前文配置,它代表的是 72.168.192.in-addr.arpa。
IN:表示 Internet 类,是最常见的 DNS 记录类别。
SOA:即 Start of Authority(授权开始),是每个 DNS 区域文件必须有的记录,它提供了该域名区域的权威信息。
第一个 @:代表主域名服务器的名称,这里实际是 ns.72.168.192.in-addr.arpa。
admin.demo.com.:该域名区域管理员的邮箱地址,在 DNS 中用 . 替代邮箱地址里的 @,所以实际的邮箱地址是 admin@demo.com。
括号内的数字参数:
0:序列号,每次区域文件有修改时,该序列号要递增,以便让从服务器知晓区域文件有更新。
1D:刷新时间,从服务器每隔 1 天(86400 秒)会向主服务器查询区域文件是否有更新。
2H:重试时间,若从服务器在刷新时失败,会在 2 小时(7200 秒)后重试。
2W:过期时间,若从服务器在 2 周(1209600 秒)内都无法从主服务器获取更新,就会认为该区域文件无效。
2D:最小 TTL,当 DNS 记录没有单独指定 TTL 时,就使用这个最小 TTL 值。
3. IN NS ns
IN:Internet 类。
NS:即 Name Server(名称服务器),用于指定该域名的权威 DNS 服务器。
ns:表示 ns.72.168.192.in-addr.arpa 是 72.168.192.in-addr.arpa 这个反向解析区域的权威 DNS 服务器。
4. ns IN A 192.168.72.135
ns:主机名,完整的域名是 ns.72.168.192.in-addr.arpa。
IN:Internet 类。
A:Address(地址)记录,将主机名映射到对应的 IPv4 地址。
192.168.72.135:ns.72.168.192.in-addr.arpa 对应的 IPv4 地址。
5. 135 IN PTR www.demo.com.
135:在反向解析区域中,这里代表 IP 地址 192.168.72.135 的最后一段。因为反向解析是从 IP 地址的最后一段开始,结合区域名 72.168.192.in-addr.arpa,完整的反向解析域名是 135.72.168.192.in-addr.arpa。
IN:Internet 类。
PTR:Pointer(指针)记录,用于反向域名解析,将 IP 地址映射到对应的域名。
www.demo.com.:表示 IP 地址 192.168.72.135 对应的域名是 www.demo.com。3.严重区域配置文件语法
named-checkzone 72.168.192.in-addr.arpa /var/named/fanxiang.zone
zone 72.168.192.in-addr.arpa/IN: loaded serial 0
OK
4.重启named服务
[root@dns ~]# systemctl restart named
5. 功能检查
dig -x 192.168.72.135 @192.168.72.135
dig 是一个在 Linux 和其他类 Unix 系统中常用的 DNS 诊断工具,用于查询 DNS 服务器并获取域名或 IP 地址的相关信息。
dig -x 192.168.72.135 @192.168.72.135 命令各部分含义如下:
-x:这是 dig 命令的一个选项,专门用于反向 DNS 查询。反向 DNS 查询是将 IP 地址解析为对应的域名,与正向查询(将域名解析为 IP 地址)相反。
192.168.72.135:这是你要进行反向查询的 IP 地址。也就是说,你希望知道这个 IP 地址对应的域名是什么。
@192.168.72.135:@ 符号用于指定要查询的 DNS 服务器地址。这里指定使用 192.168.72.135 这个 IP 地址对应的 DNS 服务器来进行查询。可能的输出及含义
1. 成功查询
如果反向 DNS 配置正确,并且 192.168.72.135 对应的 DNS 服务器中存在该 IP 地址的反向解析记录,你可能会看到类似如下的输出:
; <<>> DiG 9.16.23-RH <<>> -x 192.168.72.135 @192.168.72.135
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 4321
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
;; QUESTION SECTION:
;135.72.168.192.in-addr.arpa. IN PTR;; ANSWER SECTION:
135.72.168.192.in-addr.arpa. 86400 IN PTR www.demo.com.;; Query time: 1 msec
;; SERVER: 192.168.72.135#53(192.168.72.135)
;; WHEN: Fri Apr 11 16:30:00 CST 2025
;; MSG SIZE rcvd: 98
status: NOERROR:表示查询没有错误,即成功查询到结果。ANSWER SECTION:这部分给出了查询的答案。135.72.168.192.in-addr.arpa是将 IP 地址192.168.72.135转换为反向 DNS 查询的域名格式,PTR记录显示该 IP 地址对应的域名是www.demo.com。
如果 192.168.72.135 对应的 DNS 服务器中没有该 IP 地址的反向解析记录,你可能会看到如下输出:
; <<>> DiG 9.16.23-RH <<>> -x 192.168.72.135 @192.168.72.135
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 4321
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
;; QUESTION SECTION:
;135.72.168.192.in-addr.arpa. IN PTR;; Query time: 1 msec
;; SERVER: 192.168.72.135#53(192.168.72.135)
;; WHEN: Fri Apr 11 16:30:00 CST 2025
;; MSG SIZE rcvd: 98
status: NXDOMAIN:表示未找到该域名对应的记录,即没有为192.168.72.135配置反向解析记录。ANSWER SECTION为空:说明没有返回任何答案。
3. 其他错误
如果 DNS 服务器出现问题,如无法访问、配置错误等,可能会出现其他错误状态码,如 SERVFAIL(服务器故障)等,同时会有相应的错误提示信息。
主从服务
首先需要两台主机,一台做为主服务,一台作为从服务。它们的主机名分别为 master 和
slave。
配置主服务器
1、修改主机名
[root@dns ~]# hostnamectl hostname master2、安装bind软件
[root@master ~]# dnf install bind -y3、修改核心配置文件
[root@master ~]# vim /etc/named.conf
options {
listen-on port 53 { 192.168.72.135; };
directory "/var/named";
};
zone "web.com" IN {
type master;
file "web.com.zone";
};
zone "72.168.192.in-addr.arpa" IN {
type master;
file "web.com.arpa";
};4、编写区域数据文件
正向解析
[root@master ~]# vim /var/named/web.com.zone
$TTL 1D
@ IN SOA web.com. admin.web.com. (0 1D 1H 1W 1D)
IN NS ns1.web.com.
IN NS ns2
ns1 IN A 192.168.72.135
ns2 IN A 192.168.72.132
www IN A 192.168.72.135反向解析
[root@master ~]# vim /var/named/web.com.arpa
$TTL 1D
@ IN SOA @ admin.web.com. (0 1D 1H 1W 1D)
IN NS ns1
IN NS ns2
ns1 IN A 192.168.72.135
ns2 IN A 192.168.72.132
135 IN PTR www.web.com.
132 IN PTR www.web.com.详细解释:
1. $TTL 1D
$TTL 代表 Time-To-Live(生存时间),用于规定 DNS 记录在 DNS 缓存服务器中可被缓存的时长。
1D 表示 1 天,也就是 86400 秒。这意味着当其他 DNS 服务器或客户端查询该区域的记录时,若查询到结果,结果会在本地缓存 1 天,1 天后会重新向权威 DNS 服务器查询。2. @ IN SOA web.com. admin.web.com. (0 1D 1H 1W 1D)
@:在区域文件里是占位符,代表当前域名,即 web.com。
IN:表示 Internet 类,是常见的 DNS 记录类别。
SOA:即 Start of Authority(授权开始),是每个 DNS 区域文件必备的记录,它给出了该域名区域的权威信息。
web.com.:主域名服务器的名称。
admin.web.com.:该域名区域管理员的邮箱地址,DNS 中用 . 替代邮箱地址里的 @,实际邮箱地址是 admin@web.com。
括号内的数字参数:
0:序列号,每次区域文件有修改时,该序列号要递增,以便让从服务器知晓区域文件有更新。
1D:刷新时间,从服务器每隔 1 天(86400 秒)会向主服务器查询区域文件是否有更新。
1H:重试时间,若从服务器在刷新时失败,会在 1 小时(3600 秒)后重试。
1W:过期时间,若从服务器在 1 周(604800 秒)内都无法从主服务器获取更新,就会认为该区域文件无效。
1D:最小 TTL,当 DNS 记录没有单独指定 TTL 时,就使用这个最小 TTL 值。3. IN NS ns1.web.com. 和 IN NS ns2
IN:Internet 类。
NS:即 Name Server(名称服务器),用于指定该域名的权威 DNS 服务器。
ns1.web.com.:明确 ns1.web.com 是 web.com 域名的权威 DNS 服务器之一。
ns2:完整域名是 ns2.web.com,它也是 web.com 域名的权威 DNS 服务器之一。4. ns1 IN A 192.168.72.135 和 ns2 IN A 192.168.72.132
ns1 和 ns2:分别是主机名,完整域名是 ns1.web.com 和 ns2.web.com。
IN:Internet 类。
A:Address(地址)记录,将主机名映射到对应的 IPv4 地址。
192.168.72.135 和 192.168.72.132:分别是 ns1.web.com 和 ns2.web.com 对应的 IPv4 地址。5. www IN A 192.168.72.135
www:主机名,完整域名是 www.web.com。
IN:Internet 类。
A:Address 记录,将主机名映射到 IPv4 地址。
192.168.72.135:www.web.com 对应的 IPv4 地址。反向解析区域文件 /var/named/web.com.arpa
1. $TTL 1D
含义与正向解析区域文件中的 $TTL 1D 相同,即默认的 DNS 记录缓存时间为 1 天。2. @ IN SOA @ admin.web.com. (0 1D 1H 1W 1D)
@:代表当前的反向解析区域,这里推测可能是 72.168.192.in-addr.arpa(根据前面的 IP 地址推测)。
其他部分含义与正向解析区域文件中的 SOA 记录相同。3. IN NS ns1 和 IN NS ns2
表示 ns1 和 ns2(完整域名分别是 ns1.72.168.192.in-addr.arpa 和 ns2.72.168.192.in-addr.arpa)是该反向解析区域的权威 DNS 服务器。4. ns1 IN A 192.168.72.135 和 ns2 IN A 192.168.72.132
含义与正向解析区域文件中的类似,分别给出了 ns1 和 ns2 对应的 IPv4 地址。5. 135 IN PTR www.web.com. 和 132 IN PTR www.web.com.
135 和 132:在反向解析区域中,分别代表 IP 地址 192.168.72.135 和 192.168.72.132 的最后一段。完整的反向解析域名分别是 135.72.168.192.in-addr.arpa 和 132.72.168.192.in-addr.arpa。
IN:Internet 类。
PTR:Pointer(指针)记录,用于反向域名解析,将 IP 地址映射到对应的域名。
www.web.com.:表示 IP 地址 192.168.72.135 和 192.168.72.132 对应的域名都是 www.web.com。
配置从服务器
1.修改主机名
[root@dns ~]# hostnamectl hostname slave2.按照bind
[root@slave ~]# dnf install bind -y3.修改核心配置文件
[root@slave ~]# vim /etc/named.conf
options {
listen-on port 53 { 192.168.72.132; };
directory "/var/named";
};
zone "web.com" IN {
type slave;
masters { 192.168.72.135; };
file "slaves/web.com";
};
zone "72.168.192.in-addr.arpa" IN {
type slave;
masters { 192.168.72.135; };
file "slaves/web.arpa";
};详细解释:
全局选项部分(options 块)options {listen-on port 53 { 192.168.72.132; };directory "/var/named";
};listen-on port 53 { 192.168.72.132; };:
listen-on 用于指定 DNS 服务器监听的 IP 地址和端口。
port 53 表明监听的是标准的 DNS 服务端口。
{ 192.168.72.132; } 意味着该 DNS 服务器仅在 IP 地址 192.168.72.132 上监听来自客户端的 DNS 查询请求。
directory "/var/named";:
此选项定义了 DNS 区域文件的存储目录。BIND 服务器会在该目录下查找和存储相关的区域文件。
正向解析区域部分(zone "web.com" 块)zone "web.com" IN {type slave;masters { 192.168.72.135; };file "slaves/web.com";
};
zone "web.com" IN:
zone 关键字用于定义一个域名区域。
"web.com" 是要管理的域名。
IN 表示 Internet 类,是最常见的域名区域类型。
type slave;:
type 用于指定该区域的类型。
slave 表示该 DNS 服务器是 web.com 域名区域的从服务器。从服务器会从主服务器(Master Server)同步区域文件,以确保数据的一致性。
masters { 192.168.72.135; };:
masters 用于指定该从服务器从哪个主服务器同步区域文件。
{ 192.168.72.135; } 表明主服务器的 IP 地址是 192.168.72.135。
file "slaves/web.com";:
此选项指定了 web.com 域名区域的区域文件名称。BIND 服务器会在 directory 选项指定的目录(即 /var/named)下的 slaves 子目录中查找名为 web.com 的文件,该文件将存储从主服务器同步过来的 web.com 域名的 DNS 记录。反向解析区域部分(zone "72.168.192.in-addr.arpa" 块)zone "72.168.192.in-addr.arpa" IN {type slave;masters { 192.168.72.135; };file "slaves/web.arpa";
};
zone "72.168.192.in-addr.arpa" IN:
定义了一个反向解析区域,对应的 IP 地址范围是 192.168.72.0/24。
IN 同样表示 Internet 类。
type slave;:
表明该服务器是 72.168.192.in-addr.arpa 反向解析区域的从服务器。
masters { 192.168.72.135; };:
指出该反向解析区域的主服务器 IP 地址为 192.168.72.135。
file "slaves/web.arpa";:
指定了反向解析区域的区域文件名称,BIND 服务器会在 /var/named/slaves 目录下查找名为 web.arpa 的文件,该文件将存储从主服务器同步过来的反向解析记录。4.启动服务
[root@master ~]# systemctl start named
[root@slave ~]# systemctl start named查看从服务器是否从主服务器接受了区域文件
[root@slave ~]# ls /var/named/slaves/5.关闭防火墙
当服务启动后,从服务并没有向主服务接取区域数据文件。原因是两台主机的防火墙没有关
闭,我们关闭防火墙。
[root@master ~]# systemctl stop firewalld
[root@slave ~]# systemctl stop firewalld关闭后重启服务
[root@master ~]# systemctl restart named
[root@slave ~]# systemctl restart named然后在看是否有文件
[root@slave slaves]# ls
web.arpa web.com6.出现错误
比如只有一个正向解析的文件,查看日志
tail /var/log/messages在从服务器和主服务器分别查询以下IP与之前不同,但相匹配
主服务器
[root@master named]# tail /var/log/messages
Apr 11 17:14:30 localhost dnf[34560]: Updating Subscription Management repositories.
Apr 11 17:14:30 localhost dnf[34560]: Unable to read consumer identity
Apr 11 17:14:30 localhost dnf[34560]: This system is not registered with an entitlement server. You can use subscription-manager to register.
Apr 11 17:14:30 localhost dnf[34560]: Metadata cache refreshed recently.
Apr 11 17:14:30 localhost systemd[1]: dnf-makecache.service: Deactivated successfully.
Apr 11 17:14:30 localhost systemd[1]: Finished dnf makecache.
Apr 11 17:16:29 localhost named[34492]: client @0x7f773000d238 192.168.153.8#34471: received notify for zone 'web.com'
Apr 11 17:16:29 localhost named[34492]: client @0x7f772c009e08 192.168.153.8#56315 (153.168.192.in-addr.arpa): transfer of '153.168.192.in-addr.arpa/IN': AXFR started (serial 0)
Apr 11 17:16:29 localhost named[34492]: client @0x7f772c009e08 192.168.153.8#56315 (153.168.192.in-addr.arpa): transfer of '153.168.192.in-addr.arpa/IN': AXFR ended: 1 messages, 8 records, 233 bytes, 0.001 secs (233000 bytes/sec) (serial 0)
Apr 11 17:16:29 localhost named[34492]: client @0x7f7714000cc8 192.168.153.8#52655: received notify for zone '153.168.192.in-addr.arpa'从服务器
[root@slave ~]# tail /var/log/messages
Apr 11 17:16:31 tomcat2 named[33970]: network unreachable resolving './DNSKEY/IN': 2001:500:2f::f#53
Apr 11 17:16:31 tomcat2 named[33970]: network unreachable resolving './DNSKEY/IN': 2001:dc3::35#53
Apr 11 17:16:31 tomcat2 named[33970]: network unreachable resolving './DNSKEY/IN': 2001:7fe::53#53
Apr 11 17:16:32 tomcat2 named[33970]: resolver priming query complete
Apr 11 17:16:32 tomcat2 named[33970]: checkhints: b.root-servers.net/A (170.247.170.2) missing from hints
Apr 11 17:16:32 tomcat2 named[33970]: checkhints: b.root-servers.net/A (199.9.14.201) extra record in hints
Apr 11 17:16:32 tomcat2 named[33970]: checkhints: b.root-servers.net/AAAA (2801:1b8:10::b) missing from hints
Apr 11 17:16:32 tomcat2 named[33970]: checkhints: b.root-servers.net/AAAA (2001:500:200::b) extra record in hints
Apr 11 17:16:32 tomcat2 named[33970]: managed-keys-zone: Key 20326 for zone . is now trusted (acceptance timer complete)
Apr 11 17:16:32 tomcat2 named[33970]: managed-keys-zone: Key 38696 for zone . is now trusted (acceptance timer complete)功能测试
从服务器测试[root@slave ~]# dig -t A www.web.com @192.168.72.135
命令整体功能
该命令的主要功能是向指定的 DNS 服务器查询域名 www.web.com 的 A 记录。A 记录是 DNS 中最基本的记录类型之一,它的作用是将域名映射到对应的 IPv4 地址。
命令各部分详细解释
dig:这是命令的主体,它是一个强大的 DNS 查询工具,可用于执行各种类型的 DNS 查询操作。
-t:这是 dig 命令的一个选项,-t 后面需要跟上要查询的 DNS 记录类型。在这个例子中,-t A 表示要查询的是 A 记录。除了 A 记录,常见的 DNS 记录类型还有 MX(邮件交换记录)、NS(名称服务器记录)、CNAME(规范名称记录)等。
www.web.com:这是你要查询的目标域名。你希望通过 DNS 查询获取这个域名对应的 IPv4 地址。
@192.168.72.135:@ 符号用于指定要查询的 DNS 服务器地址。这里指定使用 IP 地址为 192.168.72.135 的 DNS 服务器来进行查询。如果不指定 @ 及后面的 DNS 服务器地址,dig 会默认使用系统配置的 DNS 服务器进行查询。
可能的输出及含义
1. 成功查询
如果查询成功,并且 www.web.com 在 192.168.72.135 这个 DNS 服务器上有对应的 A 记录,你可能会看到类似如下的输出:; <<>> DiG 9.16.23-RH <<>> -t A www.web.com @192.168.72.135
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 4321
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
;; QUESTION SECTION:
;www.web.com. IN A;; ANSWER SECTION:
www.web.com. 86400 IN A 192.168.72.100;; Query time: 1 msec
;; SERVER: 192.168.72.135#53(192.168.72.135)
;; WHEN: Fri Apr 11 18:30:00 CST 2025
;; MSG SIZE rcvd: 98
status: NOERROR:表示查询没有错误,即成功查询到结果。
ANSWER SECTION:这部分给出了查询的答案。www.web.com 的 A 记录显示该域名对应的 IPv4 地址是 192.168.72.100。86400 是该记录的 TTL(Time-To-Live)值,单位为秒,意味着该记录可以在缓存中保留 86400 秒(也就是 1 天)。
2. 未找到记录
如果 www.web.com 在 192.168.72.135 这个 DNS 服务器上没有对应的 A 记录,你可能会看到如下输出:; <<>> DiG 9.16.23-RH <<>> -t A www.web.com @192.168.72.135
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 4321
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
;; QUESTION SECTION:
;www.web.com. IN A;; Query time: 1 msec
;; SERVER: 192.168.72.135#53(192.168.72.135)
;; WHEN: Fri Apr 11 18:30:00 CST 2025
;; MSG SIZE rcvd: 98status: NXDOMAIN:表示未找到该域名对应的记录,即 www.web.com 在这个 DNS 服务器上没有 A 记录。
ANSWER SECTION 为空:说明没有返回任何答案。
3. 其他错误
如果 DNS 服务器出现问题,如无法访问、配置错误等,可能会出现其他错误状态码,如 SERVFAIL(服务器故障)等,同时会有相应的错误提示信息。
综上所述,通过这个 dig 命令,你可以验证 www.web.com 在指定 DNS 服务器上的 A 记录是否正确配置,以及能否正常查询到对应的 IPv4 地址。这里主服务器IP为192.168.153.129 从服务器IP为192.168.153.8
[root@slave ~]# dig -t A www.web.com @192.168.153.8; <<>> DiG 9.16.23-RH <<>> -t A www.web.com @192.168.153.8
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 10356
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
; COOKIE: 4b7dfd010087c3e80100000067f8f77a684ced536baa38aa (good)
;; QUESTION SECTION:
;www.web.com. IN A;; ANSWER SECTION:
www.web.com. 86400 IN A 192.168.153.129;; Query time: 0 msec
;; SERVER: 192.168.153.8#53(192.168.153.8)
;; WHEN: Fri Apr 11 19:05:30 CST 2025
;; MSG SIZE rcvd: 84关闭主服务器
[root@master ~]# systemctl stop named
[root@slave ~]# dig -t A www.web.com @192.168.72.132
; <<>> DiG 9.16.23-RH <<>> -t A www.web.com @192.168.72.132
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 18916
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL:
1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
; COOKIE: ef3b256908dd241c0100000067f66a9ae2b6942436a43cc1 (good)
;; QUESTION SECTION:
;www.web.com. IN A
;; ANSWER SECTION:
www.web.com. 86400 IN A 192.168.72.135
;; Query time: 0 msec
;; SERVER: 192.168.72.132#53(192.168.72.132)
;; WHEN: Wed Apr 09 20:39:54 CST 2025
;; MSG SIZE rcvd: 84你关闭了主 DNS 服务器(named 服务),但从从服务器 192.168.72.132 对 www.web.com 的 A 记录查询结果来看,仍然能正常获取到域名对应的 IP 地址。下面为你详细解释这一现象。
1. 从服务器正常响应的原因
从服务器在主服务器关闭的情况下仍能响应查询,是因为从服务器之前已经从主服务器同步了 web.com 区域的 DNS 数据。从服务器会定期从主服务器同步区域文件,将这些数据存储在本地的区域文件中(在你之前的配置里,正向解析文件为 /var/named/slaves/web.com)。所以,即使主服务器停止运行,从服务器依然可以根据本地存储的区域文件来响应客户端的 DNS 查询。