DNS服务器架设

                DNS服务器的架设
 BIND是一款实现DNS服务器的开放源代码软件，在架设DNS服务器是应首先查看BIND软件包是否安装，在Red Hat Linux9中，系统一般默认安装了BIND，可以通过以下命令进行查询：
# rpm  -qa | grep bind
若没有安装，则需要手动安装。
 

 下面以一个应用案例来说明DNS的架设。

技术部所在域为“tech.org”，部门内有三台主机，主机名分别是
client1.tech.org,client2.tech.org,client3.tech.org。现要求 DNS 服务器 dns .tech.org 可
以解析 3 台主机名和 IP 地址的对应关系。
分析：此案例是 DNS 搭建的最基本配置。在搭建之前整理好设定流程。首先在服务器上建立主配
置文件，设置设置可以解析“tech.org”区域。然后建立“tech.org”的区域文件，并在区域文
件中设置 SOA、NS 以及 A 资源记录。最后配置客户端

1）建立主配置文件 named.conf 
touch /etc/named.conf
# touch /etc/named.conf
# ll /etc/ | grep named.conf
2）设置 named.conf 文件并添加“tech.org”区域
 
options {
      directory "/var/named";
}；

zone  "tech.org" {
                type    master；
                file    “tech.org";
};
 
3）建立“tech.org”的区域文件 
touch /var/named/tech.org 
#touch  /var/named/tech.org

4）配置“tech.org”区域文件并添加资源记录 
STTL    86400
@     IN  SOA  dns.tech.org.  root
              2009021200      ;serial
               1H             ;refresh
               15M            ;retry
               1W             ;expiry
               1D             ；minimum
tech.org.  IN   NS  dns.tech.org.
dns        IN   A    192.168.0.188
client1    IN   A    192.168.0.101
client2    IN   A    192.168.0.102
client3    IN   A    192.168.0.103          5）测试
[root@rhel5 ~]# service named restart 
停止 named：                                               [确定] 
启动 named：                                               [确定] 
[root@rhel5 ~]# nslookup dns.tech.org 
Server:         192.168.0.188 
Address:        192.168.0.188#53 
Name:   dns.tech.org 
Address: 192.168.0.188 
[root@rhel5 ~]# nslookup client1.tech.org 
Server:         192.168.0.188 
Address:        192.168.0.188#53 
Name:   client1.tech.org 
Address: 192.168.0.101 
[root@rhel5 ~]# nslookup client2.tech.org 
Server:         192.168.0.188 
Address:        192.168.0.188#53 
Name:   client2.tech.org 
Address: 192.168.0.102 
[root@rhel5 ~]#nslookup client3.tech.orgServer:         192.168.0.188 
Address:        192.168.0.188#53
Name:   client3.tech.org 
Address: 192.168.0.103 
[root@rhel5 ~]#

 

在进行DNS服务器架设的过程中可能会遇到以下问题：
1.在service named restart 时出现
  Error in named configuration:启动DNS报错
解决方案：在配置文件中书写错误（包括符号、括号等）；命令书写错误等
2.不懂命令行的意思
  这时应该查看资料或上网查询，将命令行所代表的含义搞懂
  1）定义@变量的值，通常定义为本区域。
（2）定义资源记录在缓存的存放时间
（3）设置SOA记录，注意root表示管理员的邮件地址，本应该表示为“root@tech.org.”,但是
这是不能使用“@”符号，因为“@”在这里表示区域哈~~所以需要用“.”来代替它。表示
“root.tech.org.”，可以简写成“root”。
（4）设置 NS 记录。
（5）设置 A 记录。
  SOA 资源记录字段： 
主域名服务器：区域的主 DNS 服务器的 FQDN
管理员：管理区域的负责人的电子邮件。在该电子邮件名称中使用英文句号“.”代替 at 符号
“@”。
序列号：该区域文件的修订版本号。每次区域中的资源记录改变时，这个数字便会增加，每次区
域改变时增加这个值非常重要，它使部分区域改动或完全修改的区域都可以在后续传输中复制到
其他辅助 DNS 服务器上。
刷新间隔：以秒计算的时间，辅助 DNS 服务器请求与源服务器同步的等待时间。当刷新间隔到期
时，辅助 DNS 服务器请求源服务器的 SOA 记录副本，然后辅助 DNS 服务器将源服务器的 SOA 记录
的序列号与其本地 SOA 记录的序列号相比较，如果二者不同，则辅助 DNS 服务器从主 DNS 服务器
请求区域传输。这个域的默认时间是 900 秒（15 分钟）。
重试间隔：以秒计算时间，辅助 DNS 服务器在请求区域传输失败后，等待多长时间再次请求区域
传输时间。通常，这个时间短于刷新间隔。默认值为 600 秒（10 分钟）。
过期间隔：以秒计算时间，当这个时间到期时，如果辅助 DNS 服务器还无法与源服务器进行区域
传输，则辅助 DNS 服务器会把它的本地数据当作不可靠数据。默认值为 86400 秒（24 小时）
最小（默认）TTL：区域的默认生存时间（TTL）和缓存否定应答名称查询的最大间隔。默认值
为 3600 秒（1 小时）。

 用于指定一个区域的权威 DNS 服务器，通过在 NS 资源记录中列出服务器的名字，其他主机就认
为它是该区域的权威服务器。这意味着在 NS 资源记录中指定的任何服务器都被其他服务器当作
权威的来源并且能应答区域内所含名称的查询。
NS 资源记录语法格式：
区域名 IN NS 完整主机名（FQDN）

 A 资源记录 
A 资源记录是使用最为频繁的一种，通常用于将指定的主机名称解析为它们对应的 IP 地址。
A 资源记录语法格式：  
完整主机名（FQDN） IN A IP 地址