详解DNS服务器的配置
首先了解一下DNS,再来做相关部署。
DNS 是域名系统 (Domain Name System) 的缩写,是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。
DNS服务器配置成以下4类之一:
- 主DNS服务器。
- 辅DNS服务器
- 缓存DNS服务器。
- 转发器
记录类型:
- SOA 其实授权记录 包括(主dns,管理员邮箱,刷新策略)
- A记录 名称——》地址的转换
- PTR记录 地址——》名称的反向解析
- NS 主dns服务器
- MX 交换记录,电子邮件服务器,其后要带有优先级
- CNAME 别名记录
在任何操作系统中都有其自带的域名解析工具——hosts文件。当需要域名解析时先寻找系统的hosts文件,如果hosts文件中有需要解析的域名,则直接把相对应的ip地址反馈解析给用户。如果没有则寻找用户指定dns服务器进行解析 ,顺便说一下dns指向,有resolv.conf文件
- [root@localhost named]# vim /etc/resolv.conf
- nameserver 192.168.0.100 #指向哪台dns服务器
- search localdomain
安装过程:
- # mkdir /mnt/cdrom
- # mount /dev/cdrom /mnt/cdrom 挂载光盘到创建的目录/mnt/cdrom
- mount: block device /dev/cdrom is write-protected, mounting read-only
- #cd /mnt/cdrom/Server
- [root@localhost Server]# rpm -ivh bind-9.3.6-20.P1.el5.i386.rpm # dns主程序包
- [root@localhost Server]# rpm -ivh bind-chroot-9.3.6-20.P1.el5.i386.rpm
# bind-chroot 包,可以不安装,安装之后当服务器遭到入侵时,也不会被对方访问到计算机内的其他目录,只能限制在/var/named/chroot/目录内,保证了操作系统的安全,
bind-utils-9.3.6-20.P1.el5 :该包为客户端工具,默认安装,用于搜索域名指令
caching-nameserver-9.3.6-20.P1.el5.i386.rpm高速缓存DNS服务器的基本配置文件,建设一定要安装。
- [root@localhost Server]# rpm -ivh caching-nameserver-9.3.6-20.P1.el5.i386.rpm
- [root@localhost Server]# rpm -qa |grep bind # 查询有关bind包的安装
- bind-chroot-9.3.6-20.P1.el5
- ypbind-1.19-12.el5_6.1
- bind-libs-9.3.6-20.P1.el5
- bind-utils-9.3.6-20.P1.el5
- bind-9.3.6-20.P1.el5
配置高速缓存DNS 服务器
此时/var/named/chroot/为dns服务器的根目录
[root@localhost chroot]# ls
dev etc proc var
etc dns服务器服务配置文件存放位置
[root@localhost chroot]# ls etc
localtime named.conf rndc.conf
named.caching-nameserver.conf named.rfc1912.zones rndc.key
var/named dns服务器数据库文件的存放位置
[root@localhost chroot]# ls var/named
192.168.0.zone localhost.zone named.ip6.local slaves
data named.broadcast named.local zzu.com.zone
localdomain.zone named.zero named.ca #自动生成的,也可以执行dig –t ns .> named.ca
named.conf 是BIND 的核心配置文件,它包含了BIND 的基本配置,但其并不包括区域数据库。
named.conf 文件定义了DNS 服务器的工作目录所在位置,所有的区域数据文件都存放在该目录中,该文件还定义了DNS 服务器能够管理哪些区域,如果DNS 服务器可以管理某个区域,它将完成该区域内的域名解析工作。
设置named.conf 文件并添加“zzu.com”区域
但是此时用户和组都为root,应把组改为root
- # chown :named named.conf
- # vim named.conf
- options{
- directory "/var/named"; #全局区域
- };
- zone "." IN{
- type hint; #线索区域
- file "named.ca"; # 全世界13台dns的地址
- };
- zone "localhost" IN {
- type master;
- file "localhost.zone";
- };
- zone "0.0.127.in-addr.arpa" IN{
- type master;
- file "named.local";
- };
检查配置文档name.conf和对应的区域文件
- [root@localhost named]# named-checkconf named.conf /var/named/chroot/etc/name.conf # 检查配置文件
- [root@localhostnamed]#named-checkzone zzu.com /var/named/chroot/var/named/zzu.com.zone
- # 检查区域文件是否正确
- [root@localhost chroot]# service named start
- Starting named: [ OK ]
- [root@localhost chroot]# netstat -tupln |grep named #查看有关named进程开放的端口
- #tcp 53 和udp 53
- tcp 0 0 192.168.0.123:53 0.0.0.0:* LISTEN 23475/named
- tcp 0 0 192.168.0.100:53 0.0.0.0:* LISTEN 23475/named
- tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 23475/named
- tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN 23475/named
- udp 0 0 192.168.0.123:53 0.0.0.0:* 23475/named
- udp 0 0 192.168.0.100:53 0.0.0.0:* 23475/named
- udp 0 0 127.0.0.1:53 0.0.0.0:* 23475/named
新建自己需要负责的域
- zone "zzu.com" IN { #新建的正向区域
- type master;# #主dns服务器
- file "zzu.com.zone"; #新建区域的数据库文件,其中有对应的记录
- allow-transfer { 192.168.0.110; }; #是否允许区域传送,其中的地址为允许的主机地址
- };
- zone "0.168.192.in-addr.arpa" IN{ #新建的反向区域
- type master; #主dns服务器
- file "192.168.0.zone";
- allow-transfer { 192.168.0.110;
- };
# 配置rndc ,可以远程控制服务器
- key "rndckey" {
- algorithm hmac-md5;
- secret "B44XxFwx0l7D9etS+0ifEg==";
- };
- controls {
- inet 127.0.0.1 port 953
- allow { 127.0.0.1; } keys { "rndckey"; };
- [root@localhost etc]# cd /var/named/chroot/var/named/
- [root@localhost named]# pwd
- /var/named/chroot/var/named
创建与named.conf中创建的区域文件相对应的数据库文件zzu.com.zone 和192.168.0.zone
- [root@localhost named]# vim zzu.com.zone #其中要求严格,必须要求完全FQDN格式
- $TTl 64800
- @ IN SOA ns.zzu.com. dmin.zzu.com. (
- 10002 #编号 ,不能大于十位数字
- 30M #刷新时间
- 10M #重试时间
- 1W #过期时间
- 1D) #停止服务时间
- @ IN NS ns.zzu.com. #主dns服务器
- ns IN A 192.168.0.100
- www IN A 192.168.100.1
- ftp IN A 192.168.100.2
- ftp1 IN A 192.168.100.77
- [root@localhost named]# vim 192.168.0.zone
- $TTL 64800
- @ IN SOA ns.zzu.com. admin.zzu.com. (
- 10000
- 30M
- 10M
- 1W
- 1D)
- @ IN NS ns.zzu.com.
- 100 IN PTR ns.zzu.com. #反向记录了
- 1 IN PTR www.zzu.com.
- 2 IN PTR ftp.zzu.com.
重新启动dns服务器就可以做域名解析了。
顺便介绍一下dns解析测试工具:nslookup和dig
nslookup 交互式
dig dig-t 记录类型
- [root@localhost named]# nslookup
- > set q=A
- > ftp.zzu.com
- Server: 192.168.0.100
- Address: 192.168.0.100#53
- Name: ftp.zzu.com
- Address: 192.168.100.2
查询反向记录可以使用dig –x 192.168.0.1
- [root@localhost named]# dig -t A www.zzu.com
- ; <<>> DiG 9.3.6-P1-RedHat-9.3.6-20.P1.el5 <<>> -t A www.zzu.com
- ;; global options: printcmd
- ;; Got answer:
- ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 53258
- ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1,ADDITIONAL: 1
- ;; QUESTION SECTION:
- ;www.zzu.com. IN A
- ;; ANSWER SECTION:
- www.zzu.com. 64800 IN A 192.168.100.1 # 正确解析到地址
- ;; AUTHORITY SECTION:
- zzu.com. 64800 IN NS ns.zzu.com.
- ;; ADDITIONAL SECTION:
- ns.zzu.com. 64800 IN A 192.168.0.100
- ;; Query time: 7 msec
- ;; SERVER: 192.168.0.100#53(192.168.0.100)
- ;; WHEN: Thu Jun 21 17:43:45 2012
- ;; MSG SIZE rcvd: 78
- [root@localhost named]# dig -x 192.168.0.1
- ; <<>> DiG 9.3.6-P1-RedHat-9.3.6-20.P1.el5 <<>> -x 192.168.0.1
- ;; global options: printcmd
- ;; Got answer:
- ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 56281
- ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1
- ;; QUESTION SECTION:
- ;1.0.168.192.in-addr.arpa. IN PTR
- ;; ANSWER SECTION:
- 1.0.168.192.in-addr.arpa. 64800 IN PTR www.zzu.com.
- ;; AUTHORITY SECTION:
- 0.168.192.in-addr.arpa. 64800 IN NS ns.zzu.com.
- ;; ADDITIONAL SECTION:
- ns.zzu.com. 64800 IN A 192.168.0.100
- ;; Query time: 80 msec
- ;; SERVER: 192.168.0.100#53(192.168.0.100)
- ;; WHEN: Thu Jun 21 17:48:51 2012
- ;; MSG SIZE rcvd: 100
主从dns服务器的配置
主dns服务器中的named.conf配置文件
- zone "zzu.com" IN { #新建的正向区域
- type master;# #主dns服务器
- file "zzu.com.zone"; #新建区域的数据库文件,其中有对应的记录
- allow-transfer { 192.168.0.110; }; #是否允许区域传送,其中的地址为允许传送的主机地址
- };
- zone "0.168.192.in-addr.arpa" IN{ #新建的反向区域
- type master; #主dns服务器
- file "192.168.0.zone";
- allow-transfer { 192.168.0.110; };
- };
- bind-9.3.6-20.P1.el5.i386.rpm
- ind-chroot-9.3.6-20.P1.el5.i386.rpm
在辅助dns服务器上安装
辅助dns服务器的named.conf文件内容
- vim named.conf
- options{
- directory "/var/named";
- };
- zone "." IN{
- type hint;
- file "named.ca";
- };
- zone "localhost" IN {
- type master;
- file "localhost.zone";
- };
- zone "0.0.127.in-addr.arpa" IN{
- type master;
- file "named.local";
- };
- zone "zzu.com" IN {
- type slave ; #辅助dns服务器类型
- file "slaves/zzu.com.zone"; #从主服务器copy过来的数据存放位置
- masters { 192.168.0.100; }; #主服务器是哪个
- };
- zone "0.168.192.in-addr.arpa" IN{
- type slave;
- file "slaves/192.168.0.zone";
- masters { 192.168.0.100; }; #同上啦,你懂得
- };
此时辅助服务器就做好了,可以查看日志信息来查看是否传送成功
- #tail –f /var/log/messages #动态查看日志
也可以先测试一下是否允许区域传送使用
- #dig -t axfr zzu.com
- [root@station22 named]# ls slaves/
- 192.168.0.zone zzu.com.zone #文件也传送过来了 查看一下
- [root@station22 named]# cat slaves/zzu.com.zone
- $ORIGIN .
- $TTL 64800 ; 18 hours
- zzu.com IN SOA ns.zzu.com. dmin.zzu.com. (
- 10002 ; serial
- 1800 ; refresh (30 minutes)
- 600 ; retry (10 minutes)
- 604800 ; expire (1 week)
- 86400 ; minimum (1 day)
- )
- NS ns.zzu.com.
- $ORIGIN zzu.com.
- ftp A 192.168.100.2
- ftp1 A 192.168.100.77
- ns A 192.168.0.100
- www A 192.168.100.1
dns子域授权
父域 dns的zzu.com.zone
- $TTL 64800 ; 18 hours
- zzu.com IN SOA ns.zzu.com. dmin.zzu.com. (
- 10002 ; serial
- 1800 ; refresh (30 minutes)
- 600 ; retry (10 minutes)
- 604800 ; expire (1 week)
- 86400 ; minimum (1 day)
- )
- NS ns.zzu.com.
- ftp IN A 192.168.100.2
- ns IN A 192.168.0.100
- www IN A 192.168.100.1
- tec IN NS ns.tec
- ns.tec IN A 192.168.0.110
子域dns的named.conf
编辑named.conf文件
- zone "tec.zzu.com" IN {
- type master;
- file "tec.zzu.com.zone";
- };
- [root@localhost named]# vim tec.zzu.com.zone
- $TTl 64800
- @ IN SOA ns.tec.zzu.com. dmin.zzu.com. (
- 10002
- 30M
- 10M
- 1W
- 1D)
- @ IN NS ns.tec.zzu.com.
- ns IN A 192.168.0.110
- www IN A 192.168.110.10
- ftp IN A 192.168.110.20
- root@localhost etc]# dig -t A www.tec.zzu.com
- ; <<>> DiG 9.3.6-P1-RedHat-9.3.6-20.P1.el5 <<>> -t A www.tec.zzu.com
- ;; global options: printcmd
- ;; Got answer:
- ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 25754
- ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1
- ;; QUESTION SECTION:
- ;www.tec.zzu.com. IN A
- ;; ANSWER SECTION:
- www.tec.zzu.com. 64800 IN A 192.168.110.10
- ;; AUTHORITY SECTION:
- tec.zzu.com. 64800 IN NS ns.tec.zzu.com.
- ;; ADDITIONAL SECTION:
- ns.tec.zzu.com. 64800 IN A 192.168.0.110
- ;; Query time: 7 msec
- ;; SERVER: 192.168.0.110#53(192.168.0.110)
- ;; WHEN: Thu Jun 21 18:34:55 2012
- ;; MSG SIZE rcvd: 82
从我自己对dns服务的认识给大家介绍和说明了一下dns服务 。dns相关概念和配置就说道这里,有什么疑问可以您随时留言,有什么错误请您指正,我一定会改正错误,相互学习,相互促进。
