034 尚硅谷-Linux云计算-网络服务-DNS-软件相关信息

大家好，欢迎大家继续收看上硅谷的Linux云计算视频，我是刘川老师。那么我们本节课呢，要来讲一下关于DNS软件的相关信息啊。那我们包含这么几个内容。软件的名称、服务的名称、软件对应的端口以及配置文件。我们先来简单了解一下我们要讲解的DS的这个软件啊。那。关于实现DNS这个功能的软件，其实有。好几个，但是呢，我们最常见的，或者说我们这个生产环境中用的最多的其实就是这个半的软件。那这个软件呢，对应的它安装之后啊，有一个服务，那在们Linux当中，大家知道我们所有的软件安装之后产生的服务都要有一个服务名才能进行管理，那对应的这个服务名呢，叫named啊。叫name的，OK。软件名和服务名是不一样的，那我们平常呢，还称之为叫DNS，所以你会发现啊，我们这个服务叫DNS，但是软件啊叫办的。

但是呢，服务名称呢，又叫name的，所以说这个时候会有三个名字，那大家记的时候啊。建议大家不要记混了，OK。然后呢，再来说一下关于软件的这个端口啊。对应的我们我们这个服务安装完成之后啊，会产生一个端口。会产生两个端口啊，一个是udp的53端口，一个是TCP的53端口。至于这两个端口啊，它的功能是。有所差距的，有所差距的，那这个udp的53端口是用来接收用户的域名解析请求的，也就是说我们的DNS软件安装完之后啊，会开放一个udp的53端口，用来接收用户的请求。比如说。一般不都是TCP的来监听嘛，注意啊，这个地方TCP的53的一般是用来进行。

DNS服务器之间的主从同步的这么一个端口，它和客户端之间很少用啊，它和客户端之间很少用。我们常见的两个端口，那再一个就是关于DNS的配置文件，这个DNS应该是那。我们当前学习的服务当中，配置文件相对比较多的一个。那关于DNS配置文件，我有三个，第一个叫什么呢？叫主配置文件，叫主配置文件。它的位置在ETC下叫name的。里边主要保存内容呢，主要是保存了服务器的一些运行参数啊。行参数。第二个配置文件呢，叫区域配置文件啊，叫区域配置文件。那由于电源算有两个功能，第一个叫正向解析，第二个叫反向解析，所以说我们的正向解析和反向解析的解析内容。解析区域的标识就保存在区域配置文件当中。那一般情况下默认的区域配置文件呢？是ETC下的叫name的点RFC1912点Z。

这个就是我们的区域配置点。然后第三个呢，叫数据配置件，大家都知道，不管是正向解析也好，还是反向解析也好，他们最终都得对应成域名，解析成IP，或者反向的IP解析成域名，而这种映射关系的保存位置就在这个位置下。一般存放在挖线内部的目录下。至于保存哪个文件里面。它里边是有那个模板文件的，我们可以用模板文件来生成我们自己的配置文件，这个呀，一会儿我们做实验的时候再来看。那至于我给大家截这三张图呢，是相对比较重要信息的一个解释，我给大家写到这儿了啊。别着急，我们先来把软件安装一下，并且把服务启动一下，我们来看一下OK。首先找到我们的linknus啊，这个地方呢，我提前给大家开启了一个虚拟机，然后呢，样本园什么的，我们都配置好了。

嗯，我再说一遍啊。嗯。当前在我们Linux服务器阶段啊，由于我们还没有学防火墙和s Linux的配置，所以说我建议大家每次在做实验之前，都要先把你的s link和防火墙先关闭掉，然后再来做对应的实验。OK，那这个我已经关闭掉了，所以说我直接开始做了啊。首先我们要先来安装一下对应的软件呢。样对应的软件呢，叫BD啊。安装好了对应的软件之后呢，我们先去查看对应的配置文件，然后再来说启动并且配置文件内容的问题。那三个配置不是三个，是三大类配置文件，其中前两个配置文件都是在ETC下。第一个。在ETC下叫name的。

的。第二个配置呢，叫name的点RFC192ZONES。这个呢，就是我们的主配置文件。服务器运行的一些参数，这个呢叫区域配置点，正反向解析区间的一个标标志。还有一个目录。还有一个目录。CD的根下的下的。在这个目录下呢，有很多的文件，我们常。用到的就是这两个。正向的模板配置文件和反向的模板配置文件，那至于其他的呢，我们。简单来跳着说一下，这个配置文件叫name的点CAOK。VM打开一下name的调。在内的CA这个文件里边呢，其实就是记录了我们什么13台干预服务器的位置。

13台跟预服务一起的位置。从A开始。第一个。服务器的位置，OK。A到M。咱们正好13台干预服务器的位置就。幺九二点。呃，198.40192.288。然后192.33等。IPV4和IPV6的。以及对应的他们自己的那个。域名等等都在这个地方。这个说明这个配置问题。除此之外呢，还有一个关于slaves的目录，这个呢是在做主从同步的时候。从服务器用来保存。配置文件的位置。对，这个。配置文件的一个简单介绍，那我们从第一个配置文件来开始看。帮我打开一下ETC下的name的点com。

这个配置文件呢，是我们的主配置文件里边呢，主要是一些关于das服务器运行的一些配置参数，其实啊，我们这个经常改动的内容不太多，如果是简单配置的话，基本上就改其中的两个选项就可以了。我们来看一下那个我的那个截图和那个解释信息。那这里面比较重要的三个区域的位置，就是首先第一个是listen啊。On。有一个listen part53，这个监听的是我们本机的53端口啊。监听的是我们本机的udp的53端口，后边这个大括号里边呢，是我们监听的指定的某个网卡。监听的指定的某个网卡。这个地方呢，写的是12700，也就是说只监听来自于本机的。请求那没有啥意义了呀，所以说这个地方呢，一般是监听我们的。

所有网卡可以写成any，或者写成某一个具体网卡。比如说一般服务器有两个网卡，一张是内网网卡，一张外网网卡。我只监听。访问我外网网卡的请求。比如说呃。外网网卡是一百点一百点一百的网段的那。所有访问我100网段的这个。呃，电这种这种域名的解析请求，我才进行处理。如果不是，那我就不处理。那下面这个listen on v6就是IPV6的地址那。同样也是UDP53账户，但是使用的是IPV6的本地回换地址，OK。这个地方是写自己的某一个网卡，或者所有网卡，注意啊，我再说一遍，这个listen的这个地方写的是自己的。服务器的某1IP或所有IP。下下边的四行呢，是关于我们的数据文件的保存位置，一个directory目录，哇下那下这个刚才我们看数据配置文件的保存位置，OK，这也是关于我们的这个。

呃，数据文件的播放位置，然后有数据库，有普通的文本文件。最后一个叫along query。Along query这个地方的默认里边写的是local host，这个呢指的是设置允许访问服务器的客户端的IP。你可以理解为这是一个访问控制，就是我允许哪些客户端访问我呀，这个地方写客户端地址。注意这个地方写客户端地址，如果默认是slow house，那所有的客户端都访问不了，只有本机能访问，那肯定是不行的，如果要允许所有客端的访问，直接写any就可以了。想直接写你就可以了。所以说一般情况下，主配置文件里边两个经常用来修改的地方就是这个地方。和这个地方。如果是本机的，所有网卡都可以用来处理或者监听我们的。

DNS的请求，那这个地方可以填any，那这个地方也可以填any，其实尽量这个地方就填any就可以了。这是关于我们主配里两边常用来修改的地方。它其实还有一个地方，我没有在这个图里展示啊。在最下边。有一个关于include，有一个关于include。那这个音刻录呢，在我们配置文件当中一般是用来进行调用的，大家会发现音刻录的调用了一个配置文件，叫ETC的，Name的叫RFC1u2.zones，正好这个配置文件不就是我们一会要去看的那个叫区域配置文件啊，没错。主配置文件和区域配置文件的关系就是主调区。主配置文件调区域配置文件。这就是主配置文件和区域配置文件的关系啊。和区域培训的关系。OK，那这个配置金呢，内容就这么多啊，内容就这么多，再看一下区域配置金。

在区域配置文件当中呢，我们主要是来进行定义正向和反向的。区域信息。那这个地方呢，我是整理了一下，举了这么两个例子啊。会有两个标签，一个叫one local后倒卖，一个叫zone 1.0.0.127.1。Address点。Arpa。上面这个标签呢，就是正向解析的一个区域配置。下边就是反向解析的区域配置，其实啊，生产环境中我们绝大多数都只用正向，反向用的很少。但是反向的格式要记住。那反应的格式要记住，那么来解释一下，首先最上面这个地方是这个标签，上面这个地方是什么呢？是要填写，要进行解析的。注意。这个地方写的是的域，不是域名，比如说你要进行3W点艾特，上艾特硅谷点。com。

但是这个地方写只能写艾特硅谷点com，不能写3W点。注意啊，这个地方写的是个域，不是域名，OK。然后下面的type type常用的两类其实就是master和slave，声明一下我们当前这个服务器的身份类型，你是主服务器还是从服务器？第三个呢是file，所有的file指的是区域配置文件的位置。和名字那位置呢，在上一个配置面里边就声明了在挖内幕下，而这个地方就是一个关于。区域配置的名字，你看这个地方叫什么？叫name的，点local host，刚才我们已经见到了。然后最后这个地方是update。指的是是否允许。重复，呃，是否允许从服务器更新的这么一个开关，那这个地方的nu呢，指的是拒绝更新啊，指的是拒绝更新，那如果说要允许更新的话，一般这个地方要填写什么从服务器的IP地址。

就写从服务器IP地址。这样就相当于允许来自于哪里的后端进行数据更新了，OK。这个关于反向的一个区域的内容呢，其实和正向内容基本一样，但是呢，有一个地方。不太一样，那就是这个地方的格式。首先，后缀。前边这个地方所填写的是一个关于IP地址的一个。反写。Ipd的翻写，比如说这个地方，你看它是127.0021的翻写，而我们如果要翻写，就这样翻写幺。30.0.168.192，但是这个地方呢，我们一般不写成某一具体IP，而要写成某一网段，注意一般要写成某一网段。

而写成某一网段时，这个地方要写成什么？要写成比如说这个地方是。IP反写之后是零网段的话就是0.168。幺九二点。那这样是反过来嘛，然后后边是in-address就可。就是说前面可以省略掉，不写那个点三零不写了。这是我们从服务器，这是我们从服务器来，这是我们这个反向解析区域当中和正向解析区域当中不太一样的一条。OK，那最后呢，我们来看一下关于我们的数据配置文件啊，数据配置文件，数据配置文件这个地方我只给大家拿了一个关于正向的配置文件的一个，呃。这个图表来给大家展示反向，里边呢，和这个基本一致，只有一个地方，那就是关于解析记录的类型不太一样，OK。那位置就不用说了吧，我们来看一下内容啊。

首先第一行当中呢，有一个Dollar t TL啊。Dollar t TL Dollar t TL呢指的是生存周期，后边有个ED，这个D就是D的意思，就是一天的意思，这个呢，一般指的是域名，有效的解析生存周期我们一般指域名。解析记录的缓存时间周期，比如说默认的域名解析缓存一天，OK。再看第二行，第二条的at at代表域名本身。这个艾特默认是没有内容的，我们需要怎么办呢？我们需要对艾特进行声明，比如说这个地方有艾特，我们实际上是要把这个艾来进行修改成。这个DNS服务器的域名的，DNS服务器域名的。本身。而后边这个in o OA指的是起始授权记录。啊，起始授权记录。指的是起始授权机构对资源的一些记录，以及描述了一些管理员电子邮箱地址和一些时间参数等内容。

啊，睡前参数电脑这个呢，一般就默认有，不用改就完事了。后边这个艾特呢，一般要填写本DNS服务器所在的域，这个地方的艾特要填写域。填写域，比如说我们要进行解析的是啊。At特硅谷点com，那这个地方就写at硅谷点com，但这个地方有一个比较重要的地方，就是一般情况下，我们在这个配置文件里边在写或域名时，一般要在域或域名的结尾添加一个点作为结尾，因为我们要加上根域。你会发现这个地方你看。这个地方它不就是默认带上根玉吗？而我们要写的时候，这个地方也要写成玉，加上根玉。是OA记录后边呢，这个地方呢，有这么多内容。这个地方内容啊，其实只要不是做呃，主从DNS，只要不是做缓存DS这个地方其实一般用不到这些东西，这些地方实际上是一些什么，是一些呃。

标签和时间周期。第一个呢，指的是。配置文件的版本，这个只有在做主从的时候才会用到，一般情况下是用来区分主从以及从服务器进行和主服务器更新的依据。因为你只有在进行主服务器里边修改了这个版本号之后，从服务器才知道你改了。如果你不修改这个版本号，一般情况下从服务器证明你没有变，它是不会来同步的。那一般情况下，这个标签呢，可以用时间的格式来表示，比如说20190826啊。2019026这样的格式来进行代表OK。然后呢，这个第二行当中呢，这个reference指的是更新频率啊，更新频率，这个更新频率指的是从服务器多长时间向主服务器进行。

步易错，一般情况下是每天一同步。啊，每天一通不。第三个呢，这个re try呢，这个指的是如果我从服务器向。主服务器进行同步更新的时候。更新失败了，比如说就是一天了，满一天了，我去找主服务器更新，但主服务器没给我发数据，比如说没有同步成功，我多长时间重置一次？Eh指的是小时。比如说当我。隔了一天向主服务器进行数据同步了，主服务器不给我同步，那我就要重试，每一小时重试一次。当这个时候出现第三个时间，嗯。X X pre这个呢，指的是如果从服务器一直无法向主服务器这个进行同步，那我这个同步过来的数据。

再用多长时间就失效？比如说我从主服务器那边同步过来的数据的有效期是多长，那这个地方ew指的是一周。从服务器，从主服务器同步过来的数据指什么？生效一周，一周之后就代表这个数据失效了，那代表这个数据失效了。再有客户端向从服务器进行GC的一个查询，从服务器告诉他这个结果是不权威的。最后这个呢，指的是一个缓存服务器当无法更新时的失效时间。当缓存服务器查询，主服务器查询不到的时候。或者是说。从服务器向主服务器发起这个请求时，发现主服务器和它连接不上了，这个时候从服务器上的那个缓存记录多长时间失效呀？三小时时效。啊，我只保留从主服务器上查询过来的结果，三个小时，过了三个小时我就不管了，和我没有关系了，这也就是。

我们的一些。失效时间呀，嗯。更新频率等等一些事件，OK。这些呢，只要不做主，从不做缓存，一般是用不到的啊，OK。然后这个地方呢，有那么三个解析记录，一个是NS记录，这个注意NS记录是配置文件里边必须有的记录。你一定要声明一下你DNS服务器的域名，NS后边把这个艾特换成DNS服务器的域名，一般情况我们会这样设置，比如说我们当前是艾特硅谷点。com那。这个地方就写DNS，点艾特硅谷点。com就可以了。然后下面呢是一条A记录，A记录叫地址解析记录，那一般情况下A记录是用来将。对应的域名指向IPV4地址的一个解析关系。啊，指向IPV4的一个解析关系。A记录是将域名解析为IPV4的解析记录的一个解析记录。

四个A呢，指的是IPV6解析成IP的一个解析记录。这是正向的啊，这是正向的，那如果是反向的就叫PTR，我们来看一下，我看。知道根下到下的。Name的想。为什么打开一下我们的那个叫name的点。烧烤host。这就是其中的内容，A记录和C记录。我们再来看一下那个。晚安下。Name。里边除了4A多了，除了A和4A多了一个PTRPTR就是反向解析记录，这地方我需要给大家说一下啊，不管正向解析记录还是反向解析记录。前边的内容基本是一致的，一直到NS记录为止基本是一致的，从下边开始才是区分正反向的一个内容，其他的基本都是。

一模一样的，嗯。那么下边简单的对这个，呃。记录类型做了一个总结啊，做了一个总结。我们来简单看一下。A记录A记录一般叫地址记录啊，地址记录它和4A是一样的，那它和4A是一样的。都是用来进行解析，将域名解析成IP地址的一个记录，一个是解析成IPV4，一个是解析成IPV6，这个比较简单。生产环境中常用的呢，还有一个叫C内还。其实这个也算正向。那这种情况下哪用。索档，比如说我们有两个域名，我们有两个域名，这两个域名呢，其实都会用到。我们一般会这样来做，将其中某一个啊公开的域名，公开的域名指向另外一个非公开的域名。嗯，指向另外一个非公开对面。

然后再由这个非公开的域名解析成IP地址。然后呢？这个时候，从一个域名指向另一个域名的过程，就要使用c name，其实就是什么域名别名。其实就是域名的别名。我们呢，真正使用的是。B域名，但是对外展示的是A域名，当用户访问的时候，用户访问的是A域名，然后由A域名解析成B域名，然后再由B域名解析成IP地址，只是B域名对于用户来说是不可见的。这种由一个域名解析成另外一个域名的域名解析关系叫c name，又叫域名别名。这个呢，生产环境中其实挺常见的。TXT记录，这个不是特别常见，可以写任何内容，长度是255。一般情况下，这种T一般是来做反垃圾邮件的。来做反拉酒店。NS记录域名服务器记录就是DNS服务器记录。

这个是必须要有的。必须要有，这个是必有，没有的话这个配置文件会失效啊OK。MX记录，这个也是一个比较重要的记录，就是当我们要搭建邮件服务器的时候。想自己搭建邮件服务器的时候。这个呢，我们要进行一个M叉医院交换记录的这么一个设置。只要做邮件服务器，只要说话有点MX记录是必须设置的邮件交换记录。他应该没有写PTR反向解析记录，就是将IP截成域名那个，那个不是特别常用，只要不做反解，一般是用不到的。这就是我们关于。这个DNS软件相关信息以及。配置文件内容的一个基础讲解，那个基础讲解。那一会儿呢，我们来做实验的时候呢，就会用到关于这些配置文件里边这些选项。注意里边的格式。说一下几个常见的格式啊。首先。所有的结尾。

都有分号作为结尾，看到了吗？OK。其次，大括号。在进行使用时。括号内的内容两侧都会有一空格。所好。两侧会留个空格。以及大括号的开头结尾不要少。需要注意的就是这些地方啊。OK，那我们本节课就先讲到这儿，我们下节课再见。