linuxDNS服务器搭建

(一)Dns软件包安装

Bind:提供域名服务的主要程序及相关文件

Bind-utils:测试dns工具(nslookuphost

Yum仓库安装软件

Yum install -y Bind

Yum install -y Bind-utils

关闭linux安全和防火墙

setenforce 0

service iptables stop

(二)正向区域主域名服务器的构建

1.修改主配置文件(全局配置)

Vi /etc/named.conf

options {

        listen-on port 53 { 192.168.1.20; };   //监听端口为53,监听服务器网卡接口ip地址为192.168.1.20any监听所有)

        allow-query     { any; }; //个是针对客户端的设定,到底谁可以对我的 DNS 服务提出查询请求的any对了所有的用户开放

};

zone "." IN {          //根区域默认就有,不用配置

        type hint;     //区域类型为根    

        file "named.ca";     //根的区域配置文件名(/var/named/named.ca),存放全球十三台根域服务器

};

2.修改区域配置文件

vi /etc/named.rfc1912.zones 

zone "qq.com" IN {//区域名

        type master;//区域类型(主区域)

        file "qq.com.zone";            //区域配置文件名(/var/named/qq.com.zone

        allow-transfer {192.168.1.10; };    //允许从服务器到主服务器下载数据

        also-notify { 192.168.1.10; };      //允许从服务器到主服务器同步数据

};

3.修改正向区配置文件(qq.com.zone

cd /var/named

cp -p named.localhost qq.com.zone     模仿named.localhost文件新建qq.com.zone 文件

vi /var/named/qq.com.zone 

$TTL 1D   //生存周期为一天。(TTL是生存期,单位是秒 $TTL是全局定义的,即缓存结果的有效时间)

  @       IN SOA  @ xiaohang.qq.com. (   //@表示当前区域qq.com   xiaohang.qq.com表示管理员邮箱(即xiaohang@qq.com

                                        0       ; serial        //更新序列号,可以是10为以内的整数

                                        1D      ; refresh      //刷新时间,重新下载地址数据的间隔

                                        1H      ; retry        //重试延时,下载失败后的重试间隔

                                        1W      ; expire      //失效时间,超过该时间仍无法下载则放弃

                                        3H )    ; minimum    //生存期,无效解析的生存周期

        NS      xiaohang.qq.com         //服务器名称

xiaohang  A       127.0.0.1               //指定服务器地址为本机地址

        MX 10   mail.qq.com.      //指定邮件服务器名 

mail    A       192.168.1.10 //指定邮件服务器ip

www     A       192.168.1.20//添加A记录,把域名www.qq.com解析为192.168.1.20           //

hang    CNAME   www//添加别名记录,hang.qq.com即为www.qq.com都解析为192.168.1.20

*       A       192.168.1.30//泛域名解析,当找不到指定域名的解析记录后,都会解析为192.168.1.30

IN internet记录 type 类型,(可以省略不写)根的类型是hint

SOA(授权信息开始)记录:部分用于设置区域名称,邮箱管理,以及从域名服务指定更新参数

数字的默认单位为秒否则:W= 周、D= 日、H= 小时、M= 分钟

Serial 序列号用于DNS数据库文件的版本控制。每当数据被改变,这个序列号就应该被增加

Refresh从服务器向主服务器查询最新数据的间隔周期。每一次检查时从服务器的数据是否需要更改,则根据序列号来判别

Retry一旦从服务器尝试连接主服务器失败,下一次查询主服务器的延迟时间

Expire如果从服务器无法连通主服务器,则在经过此时间后,宣告其数据过期

Minimum服务器回答 ‘无此域名’ 的间隔时间

4.指定dns服务器地址

Echo nameserver 192.168.1.20 >> /etc/resolv.conf   指定主服务器地址

Echo nameserver 192.168.1.20 >> /etc/resolv.conf   指定从服务器地址

5.启动服务,并验证解析

Service named restart   

停止 named:                [确定]

Generating /etc/rndc.key:       //出现这种结果,等待几十秒就会好

nslookup www.qq.com

Server:192.168.1.10

Address:192.168.1.20#53

Name:www.qq.com       //解析成功

Address: 192.168.1.10        

(三)反向区域主域名服务器的构建

1.修改主配置文件(全局配置)

Vi /etc/named.conf

options {

        listen-on port 53 { 192.168.1.20; };   //监听端口为53,监听服务器网卡接口ip地址为192.168.1.20any监听所有)

        allow-query     { any; }; //个是针对客户端的设定,到底谁可以对我的 DNS 服务提出查询请求的any对了所有的用户开放

}

2.修改区域配置文件

zone "1.168.192.in-addr.arpa" IN {

        type master;         //主服务器区域类型

        file "qq.com.local";   //反向区域配置文件名(/var/named/qq.com.local

};

3.修改反向区配置文件(qq.com.local

cd /var/named

cp -p named.loopback qq.com.local     模仿named.loopback文件新建qq.com.local 文件    

vi /var/named/qq.com.local 

$TTL 1D

@       IN SOA  qq.com. xiaohang.qq.com. (

                                        0       ; serial

                                        1D      ; refresh

                                        1H      ; retry

                                        1W      ; expire

                                        3H )    ; minimum

        NS      xiaxiaohang.qq.com.     //指定服务器名

20      PTR     localhost.     //指定服务器地址为本机地址

10      PTR     www.qq.com.          //PTR反向指针,即将192.168.1.10解析为www.qq.com   

4.启动服务,并验证解析

Service named restart   

nslookup 192.168.1.10

Server:192.168.1.20

Address:192.168.1.20#53      

10.1.168.192.in-addr.arpaname = www.qq.com.      //解析成功

(四)正向区域从域名服务器的构建

关闭linux安全和防火墙

setenforce 0

service iptables stop

1.修改主配置文件(全局配置)

Vi /etc/named.conf

options {

        listen-on port 53 { 192.168.1.10; };   //监听端口为53,监听服务器网卡接口ip地址为192.168.1.20any监听所有)

        allow-query     { any; }; //个是针对客户端的设定,到底谁可以对我的 DNS 服务提出查询请求的any对了所有的用户开放

};

2.修改区域配置文件

vi /etc/named.rfc1912.zones 

zone "qq.com" IN {

        type slave;     //类型为从服务器

        masters { 192.168.1.20; };     //允许到主服务器下载数据

        file "slaves/qq.com.zone";     //到主服务器下载数据保存位置(/var/named/slaves/qq.com.zone

        allow-notify { 192.168.1.20; };    //允许和主服务器同步数据

};

3.指定服务器地址

echo "namesever 192.168.1.10" >>/etc/resolv.conf   //指定从服务器地址

echo "namesever 192.168.1.20" >>/etc/resolv.conf   //指定主服务器地址

4.验证同步结果

Service named start

Ls /var/named/slaves\

Qq.com.zone     从区域正向数据同步成功

nslookup www.qq.com

Server:::1

Address:::1#53

Name:www.qq.com    从区域正向解析成功

Address: 192.168.1.20

(五)反向区域从域名服务器的构建

1.修改主配置文件(全局配置)

Vi /etc/named.conf

options {

        listen-on port 53 { 192.168.1.10; };   //监听端口为53,监听服务器网卡接口ip地址为192.168.1.20any监听所有)

        allow-query     { any; }; //个是针对客户端的设定,到底谁可以对我的 DNS 服务提出查询请求的any对了所有的用户开放

};

2.修改区域配置文件

vi /etc/named.rfc1912.zones 

zone "1.168.192.in-addr.arpa" IN {

        type slave;         //区域类型为从区域

        masters { 192.168.1.20; };     //允许到主服务器下载数据

        file "slaves/qq.com.local";     //主服务器下载数据的保存路径(/var/named/slaves/qq.com.local)

        allow-notify { 192.168.1.20; };  //允许到主服务器同步数据

};

3.验证同步结果

Service named start

Ls /var/named/slaves\

Qq.com.local                //数据同步成功

nslookup 192.168.1.10

Server:::1

Address:::1#53

10.1.168.192.in-addr.arpaname = www.qq.com.  //解析成功