CentOS7 DNS正向解析文件详解
一、正向解析核心作用
在CentOS7的DNS服务器架构中,正向解析文件负责实现域名到IP地址的转换。该配置文件通常命名为以.zone结尾(如example.com.zone),存储在/var/named/目录。启用后,DNS服务器能响应客户端的域名查询请求,返回对应的IPv4/IPv6地址。
二、文件结构详解
基础声明段
$TTL 86400 @ IN SOA ns1.example.com. admin.example.com. ( 2023070101 ; Serial 3600 ; Refresh 900 ; Retry 604800 ; Expire 86400 ) ; Minimum TTL
- $TTL: 默认生存时间(秒)
- SOA记录: 起始授权机构记录
•@: 当前域名
•ns1.example.com.: 主DNS服务器
•admin.example.com.: 管理员邮箱(@替换为.)
资源记录核心区
IN NS ns1.example.com. IN NS ns2.example.com. ns1 IN A 192.168.1.10 ns2 IN A 192.168.1.11 www IN A 192.168.1.100 mail IN A 192.168.1.200 ftp IN CNAME www.example.com.
- NS记录: 域名服务器声明
- A记录: IPv4地址映射(直接对应主机IP)
- CNAME记录: 别名记录(指向另一个域名)
三、关键配置解析
| 配置指令 | 功能说明 | 示例值 |
|---|---|---|
| $ORIGIN | 定义默认域名后缀 | example.com. |
| Serial | 区域文件版本号(需递增) | 2023070101 |
| MX记录 | 邮件服务器优先级声明 | 10 mail.example.com. |
| PTR反向指针 | 需在反向解析文件定义 | 独立文件配置 |
四、生效与验证流程
- 在主配置文件
/etc/named.conf声明区域:zone "example.com" IN { type master; file "example.com.zone"; }; - 检查配置语法:
named-checkconf && named-checkzone example.com /var/named/example.com.zone - 重启服务:
systemctl restart named - 验证解析:
dig @localhost www.example.com +short
注意点:文件所属组需为named,权限设为640:chown root:named /var/named/example.com.zonechmod 640 /var/named/example.com.zone
五、高级应用场景
负载均衡实现:通过多A记录分配请求
webcluster IN A 192.168.1.101
IN A 192.168.1.102
IN A 192.168.1.103
泛域名解析:星号(*)匹配所有子域名
*.dev IN A 192.168.1.150
IPv6支持:使用AAAA记录声明
www IN AAAA 2001:db8::1:1
.png)