DNS and BIND （四）

zhangleivod

测试命令：dig的使用

                        dig [-t type] name [@Server]
                                dig用于测试dns系统，因此不会查询hosts文件进行解析;

                                查询选项：
                                        +[no] trace:跟踪解析过程
                                        +[no] recurse:进行递归解析
                                测试反向解析：
                                        dig -x IP @Server
                                模拟区域传送：
                                        dig -t axfr ZONE_NAME @SERVER（all transfer）
                                        例如：dig -t axfr magedu.com @172.16.100.11
                        host命令：
                                host [-t type] name [Server]
                        nslookup命令：
                                nslookup>
                                        server IP:指明使用哪个DNS server 进行查询；
                                        set q=RR_TYPE:致命查询的资源记录类型；
                                        NAME:要查询的名称

                反向区域：
                       
                        区域名称：网络地址反写.in-addr.arpa.
                                172.16.100. --> 100.16.172.in-addr.arpa.
                        (1) 定义区域
                                zone “ZONE_NAME” IN {
                                        type {master |slave |forward}; （hint）根一般不进行反向解析
                                        file "网络地址.zone"
                                };
                        (2) 区域解析库文件
                                注意：不需要MX合A，以及AAAA记录，以PTR记录为主；

                                示例：
                                        $TTL 86400
                                        $ORIGIN 100.16.172.in-addr.arpa.
                                        @                IN                SOA                ns1.magedu.com.                admin.magedu.com.(
                                                                        2015042201
                                                                        1H
                                                                        5M
                                                                        7D
                                                                        1D        )
                                                        IN                NS                ns1.magedu.com.
                                                        IN                NS                ns2.magedu.com.       
                                        11                IN                PTR                ns1.magedu.com.
                                        11                IN                PTR                www.magedu.com.
                                        12                IN                PTR                mx1.magedu.com.
                                        12                IN                PTR                www.magedu.com.
                                        13                IN                PTR                mx2.magedu.com.

                主从复制：
                        1.从服务器应该为一台独立的名称服务器；
                        2.主服务器的区域解析库文件中必须有一条NS记录是指向从服务器
                        3.从服务器只需要定义区域，而无须提供解析库文件，解析库文件应该放置于/var/named/slaves/目录中
                        4.主服务器得允许从服务器作区域传送;

                        定义从区域的方法：
                                zone “ZONE_NAME” IN {
                                        type slave;
                                        masters { Master_IP };
                                        file "slaves/ZONE_NAME.zone"; 相对于/var/named                               
                                };
                rndc:
                        rndc --> rndc(953/tcp)
                        rndc COMMAND
                        COMMAND:
                                reload:重载主配置文件和区域解析库文件
                                reload zone:重载区域解析库文件
                                retransfer zone:手动启动区域传送构成，而不管序列号是否增加；
                                notify zone：重新对区域传送发通知
                                reconfig:  重载主配置文件
                                querylog：开启或关闭查询日志