DNS常用配置解析反向解析

什么是域名解析庫文件？
    是指將我們訪問的域名解析成IP返回給本主機，然后本機拿著解析后IP去訪問服務器，而解析格式就放在域名解析庫文件中。
DNS解析分為正向解析和反向解析
    正向解析就是將域或域名解析成對應的IP地址，反之則相反，通過IP解析成域名
    正向解析和反向解析是兩個文件
    正向解析有正向解析庫記錄，反向解析則有反向解析庫文件記錄
資源記錄（簡稱RR）是有類型的：
    記錄的類型：A / AAAA / PTR / SOA / NS / CNAME / MX
    A:地址記錄，FQDN -> IPV4
    AAAA:地址記錄，FQDN -> IPV6
    PTR:反向解析，ip -> FQDN
    NS:域名服務記錄；一個區域解析庫可以有多個NS記錄；其中一個為主的
    SOA：起始授權記錄；一個區域解析庫有且只能有一個SOA記錄，而且必須放在第一條；
    MX：郵件交換器：優先級0-99，數字越小優先級越高；解析郵件服務的
資源文件記錄的格式為：
    語法： name [TTL] IN RR_TYPE value
    SOA:
    name:當前區域的名字：例如“linan.com.”，或者“2.3.4.In-addr.arpa .”;
    value：有很多部分組成
    1.當前 區域的區域名稱（也可以使用主DNS服務器名稱）；
    2.當前區域管理員 郵箱地址；但地址中不能使用@符號，一般使用.來替代
    3.（主從服務協調屬性的定義以及否定答案的TTL）
    例如：
    magedu.com. 86400 IN SOA magedu.com. admin.magedu.com.(
    20170529 ;serlal (版本)
    2H ;refresh 刷新時間間隔
    10M ;retry 重試時間間隔
    1W ;expire 過期時間
    1D ;negative answer TTL 否定答案時間
        )
    NS:
    name:當前區域的區域名稱
    value：當前區域的某DNS服務器的名字，例如ns.magedu.com.
    注意：一個區域可以有多個NS

    例如：magedu.com. 86400 IN NS ns1.magedu.com.
    magedu.com. 86400 IN NS ns2.magedu.com.
    MX:
    name:當前區域的區域名稱
    value:當前區域某郵件交換器的主機名；
    注意：MX記錄可以有多個；但每個記錄的value之前應該有一個數字表示其優先級；
    例如：
    magedu.com. IN MX 10   mx1.magedu.com.
    magedu.com. IN MX 20   mx2.magedu.com.

A：
name：某FQDN，例如www.magedu.com.
value：某IPv4地址；

例如：
www.magedu.com. IN A 1.1.1.1
www.magedu.com. IN A 1.1.1.2
bbs.magedu.com. IN A 1.1.1.1

AAAA：
name：FQDN
value: IPv6

PTR：
name：IP地址，有特定格式，IP反過來寫，而且加特定后綴；例如1.2.3.4的記錄應該寫為4.3.2.1.in-addr.arpa.；
value：FQND

例如：
4.3.2.1.in-addr.arpa.   IN  PTR www.magedu.com.

CNAME：
name：FQDN格式的別名；
value：FQDN格式的正式名字；
例如：
4.3.2.1.in-addr.arpa. IN CNAME www.magedu.com.

注意：
1.TTL可以從全局繼承
2.@表示當前區域的名稱
3.相鄰的兩條記錄其name相同時，后面的可省略
4.對于正向區域來說，各MX，NS等類型的記錄的value為FQDN，此FQND應該有一個A記錄；
Bind是DNS的實現
安裝倉庫命令：yum install -y bind
BIND程序環境：
主程序：/usr/sbin/named
unit file:/usr/lib/system/named.service
配置文件：/etc/named.conf
區域解析庫文件：/var/named

解析一個區域：
定義：/etc/named.rfc1912.conf
zone “ilinux.io” IN {
type master;
file “ZONE_FILE”;
}
****看上去似乎很亂，所以我們把它的流程梳理一下：
主配置文件里面注意三點/etc/named.conf 
–> 區域配置文件添加zone記錄 /etc/named.rfc1912.zones 
–> 配置解析庫文件 /var/named下
而具體配置方法 上面寫的很完整
注意：配置好以后測試環境可以重啟服務，生產環境一定不要重啟，用rndc reload 重新加載
子域切分：
子域切分是在主域配置文件上切分為多個子域，指明子域主機負責解析
1.主域切分子域的方法同 NS 類型配置，配置后指定子域解析的服務器主機IP地址（需同一網段下）
2.子域服務器主機的配置主域切分的域名和配置，同上流程步驟
3.主域可以查子域，反過來卻不能查，如果一定要查則在/etc/named.rfc1912.zones 里
告訴子域，主域在哪
格式如下：
zone “父域” IN {
type forward;
forward only     ————-> 如果父域也找不到結果就放棄，如果希望父域找不到轉給根，填寫 forwardfirst
forworders { 父IP； }
}；
bind安全相關配置：
acl :訪問控制列表；把一個或多個地址歸并一個命名的集合，隨后通過此名稱即可對此集全內的所有主機實現統一調用；
acl acl_name {
IP
net/prelen
};
bind有四個內置的acl
none:沒有一個主機；
any:任一主機
local:本機；
localnet:本機所在的IP所屬的網絡；
訪問控制指令：
allow-query {};允許查詢的主機；白名單；
allow-transfer {};允許向哪些主機做區域傳送；默認為向所有主機；應該配置僅允許從服務器；
allow-recursion {}；允許那些主機向當前Dns服務器發起遞歸查詢請求；
allow-update {};DDNS，允許動態更新區域數據庫文件中內容；