上一章: nagios/zabbix监控 内容概要: 1. 什么是DNS DNS 为Domain Name System(域名系统)的缩写,它是一种将ip地址转换成对应的主机名或将主机名转换成与之相对应ip地址的一种服务机制。 其中通过域名解析出ip地址的叫做正向解析,通过ip地址解析出域名的叫做反向解析。 DNS使用TCP和UDP, 端口号都是53, 但它主要使用UDP,服务器之间备份使用TCP。 全世界只有13台“根”服务器,1个主根服务器放在美国,其他12台为辅根服务器 DNS服务器根据角色可以分为:主DNS, 从DNS, 缓存DNS服务器,DNS转发服务器 2. DNS的工作原理概述 – DNS架构 3. DNS的工作原理概述 - 域名解析 4. 使用bind搭建dns服务 yum install -y bind cp /etc/named.conf /etc/named.conf.bak >/etc/named.conf vim /etc/named.conf 加入如下配置:
复制代码 chown named /etc/named.confcd /var/named/ dig -t NS . > named.ca vim localhost.zone //加入
复制代码 vim named.local //加入
复制代码 检测配置是否有问题: named-checkconf检测正解析: named-checkzone "localhost" /var/named/localhost.zone 检测反解析: named-checkzone "0.0.127.in-addr.arpa" /var/named/named.local rndc-confgen -r /dev/urandom -a // 这一步是生成 rndc.key, 如果没有这个key namd 是启动不了的。 chown named:named /etc/rndc.key /etc/init.d/named start netstat -lnp |grep named // 查看一下named进程是否监听了53端口 首先测试正向解析:dig @127.0.0.1 localhost. 接着测试反解析:dig @127.0.0.1 -x 127.0.0.1 5. 增加一个域名(zone) vim /etc/named.conf //增加
复制代码 编辑zone文件: vim /var/named/abc.com.zone//增加
复制代码 编辑反解析文件: vim /var/named/192.168.zone //增加
复制代码 分别检测两个配置文件是否有问题:named-checkzone "abc.com" abc.com.zone named-checkzone "137.168.192.in-addr.arpa" 192.168.zone 重启named服务,测试 dig @127.0.0.1 www.abc.com dig @127.0.0.1 -x 192.168.137.11 6. 配置DNS转发 我们配置的DNS是只能解析我们定义的zone的,我们没有定义的是不能解析的。 配置DNS转发就可以解析其他互联网上的域名了,前提是这个域名在互联网中的确在使用,也就是说这个域名已经被某个DNS服务器解析了。 vim /etc/named.conf //在options{} 里面增加 forward first; forwarders { 8.8.8.8; }; 这两行就是用来配置转发的,该DNS服务器不能解析的域名会转发到8.8.8.8这个DNS服务器上去解析。 7. 配置主从 在从服务器上 yum install -y bind 拷贝主上的配置文件到从上,其中有/etc/named.conf, /var/named/localhost.zone, /var/named/named.local 拷贝过来后,修改一下从的/etc/named.conf 内容参考:
复制代码 从上生成rndc.key: rndc-confgen -r /dev/urandom -achown named:named /etc/rndc.key 从上启动named: /etc/init.d/named start 启动成功后会在 /var/named/下生成一个slaves目录,这个目录下会有192.168.zone, abc.com.zone这两个文件,内容是和主上的一样的 在从上测试: dig @127.0.0.1 www.abc.com 8. 测试主从同步 在主dns上更改文件 /var/named/abc.com.zone // 在最后增加一行: 123 IN A 1.1.1.1 另外需要修改一下第三行的那个数字串,这个是用来做标记的,只有这个数字变化了,才可以让从自动跟着变,数字只能是变大,不能减小,2013081601 -> 2013081602 重启主namd服务: /etc/init.d/named restart 经测试我们发现一个问题,就是从经常会同步特别慢,这是很要命的。所以需要我们做一个特殊操作,在主上的/etc/named.conf中,abc.com的zone中增加两行: notify yes; also-notify { 192.168.0.12; }; 下面的知识点请自行配置学习 再配置一个域名(zone) bind配置视图(view) 使用mydns搭建DNS服务器 理解dns的递归和迭代查询 参考帖子:http://www.lishiming.net/thread-5504-1-1.html 视频地址: http://www.lishiming.net/thread-6604-1-1.html |
DNS服务器搭建
精选 转载上一篇:LAMP环境
提问和评论都可以,用心的回复会被更多人看到
评论
发布评论
相关文章
-
DNS服务器搭建
DNS服务器配置
dns bind named -
DNS主从服务器搭建
DNS主从服务器搭建
服务器 IP地址 互联网 因特网 master