Linux DNS服务器环境配置详解

Linux DNS服务器环境配置详解杭州织天网络科技有限公司 ,目录. ..................................................

Linux DNS服务器环境配置详解

杭州织天网络科技有限公司

目录

. ......................................................................................................................... 1

...................................................................................................... 2

.................................................................................................. 3

.............................................................................................................. 4

. ............................................................................................................. 5

.............................................................................................................. 6

DNS 配置文件详解 ...................................................................................................... 7 DNS 常见问题及处理方式 . ............................................................................... 8

一、DNS 概述

1.1.DNS 域名系统简介

DNS 即域名系统 (Domain Name System) ，它是由解析器和域名服务器构成的。域名服务器是指保存有该网络中所有主机的域名和对应IP 地址，并具有将域名转换为IP 地址功能的服务器。其中域名必须 对应一个IP 地址，而IP 地址不一定只对应一个域名。域名系统采用类似目录树的等级结构。域名服务器为客户机/服务器模式中的服务器方，它主要有两种形 式：主服务器和转发服务器。在Internet 上域名与IP 地址之间是一对一（或者多对一）的，也可采用DNS 轮循实现一对多，域名虽然便于人们记忆，但 机器之间只认IP 地址，它们之间的转换工作称为域名解析，域名解析需要由专门的域名解析服务器来完成，DNS 就是进行域名解析的服务器。DNS 命名用于 Internet 的 TCP/IP网络中，通过用户友好的名称查找计算机和服务。当用户在应用程序中输入 DNS 名称时，DNS 服务可以将此名称解析为与之相关的其他信息，如 IP 地址。因为，你在上网时输入的网址，是通过域名解析系统解析找到了相对应的IP 地址，这样才能上网。其实，域名的最终指向是IP 。

1.2.DNS 查询的工作原理

DNS 查询过程按两部分进行

● 名称查询从客户端计算开始，并传送给本机的DNS 客户服务程序进行解析； ● 如果不能在本机解析查询，可根据设定的查询DNS 服务器来解析名称。

以上两种查询方式的具体解析过程如下

1.2.1本地解析

1.2.2查询DNS 服务器

1.3.DNS 常见名词

♦

♦

♦

♦ 区（zone ）:区是DNS 名称空间的一个连续部分，其中包含了一组存储在DNS 服务器上的的资源记录。 资源记录：DNS 服务器的信息数据，按照分类进行存储，能够解析客户端的DNS 请求。 区文件：包含区资源记录的文件，选择DNS 服务器为授权服务器，管理该区域。 DNS 缓存：DNS 服务器在解析客户机请求时，如果本地没有该DNS 信息，则就会询问其它DNS 服务器，当其它域名服务器放回查询结果时，该DNS 服务器会将结果记录在本地的缓存中，成为DNS 缓存。

正向解析：域名到IP 地址的解析过程。

反向解析：从IP 地址到域名的解析过程。

全域名：FQDN(Fully Qualified Domain Name)是指主机名加上全路径，全路径中列出了序列中所有域成员。 ♦ ♦ ♦

二、 D NS 安装及配置

♦ 2.1. DNS服务(bind)安装

安装方式有很多种，可以单独下载安装包编译安装、也可以使用rpm –q bind 安装（rpm 安装的缺点是文件的关联性太大），这里我们使用yum install bind 命令进行安装 如果没有这个yum 包的话建议使用yum list updates 更新下yum 库

下面我们开始安装：输入yum install bind* 按回车 等待一会后会询问是否下载所有相关安装包 按Y 后看到complete ！后就表示安装成功了！

下面启动和停止DNS 服务

启动DNS 服务：services named start 停止DNS 服务：services named stop 重新启动DNS 服务：service named restart 2.2.DNS 配置文件详解

2.1.1首先配置主文件

vim /etc/named.conf 在主文件内加入正向解析和反向解析的配置（以下红字为修改过的地方）

// named.conf

//

// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS // server as a caching only nameserver (as a localhost DNS resolver only).

//

// See /usr/doc/bind*mple/ for example named configuration files.

//

options {

listen-on port 53 { any ; };

listen-on-v6 port 53 { ::1; };

directory "/var/named";//存放正向, 反向解析的配置文件目录路径 forwarders {168.95.1.1;};//指定查询的目标DNS 服务器 dump-file "ar/named/data/cache_dump.db";

statistics-file "ar/named/data/named_stats.txt";

memstatistics-file "ar/named/data/named_mem_stats.txt";

allow-query { any ; };//允许所有网段的用户来查询

// allow-transfer {192.168.9/0;};//只允许某个网段的DNS 来同步 recursion yes;

dnssec-enable yes;

dnssec-validation yes;

dnssec-lookaside auto;

/* Path to ISC DLV key */

bindkeys-file "/etc/named.iscdlv.key";

managed-keys-directory "ar/namednamic";

};

logging {

channel default_debug {

file "data/named.run";

severity dynamic;

};

};

//根区域文件

zone "." IN {

type hint;

file "named.ca";

};

//fanfan.com域正向解析

zone "fanfan.com" IN {

type master; //maste表示定义的主域名服务器如果要配置辅

//助域名服务器的话就 改成slave, 还有根域名服

//务器hint

file "fanfan.com.zone"; //正向解析的具体解析文件

allow-update {none; };

};

//fanfan.com域反向解析

zone "168.192.in-addr.arpa" {//这里的192.168是一个段，也可以是192.168.0这样的段 type master;

file "named.192.168.9"; //反向解析的具体解析文件

allow-update {none; };

};

include "/etc/named.rfc1912.zones";

include "/etc/named.root.key";

2.1.2配置正向解析文件和反向解析文件

新建正向具体解析文件： vim /var/named/fanfan.com.zone(文件名一定要和主文件中配置的解析文件一样) 然后在文件中输入以下内容：

$TTL 86400

$ORIGIN fanfan.com.

@ IN SOA @ root.fanfan.com.(

42 ;Serial (序號)

10080 ;Refresh

15M ;Retry

1W ; Expire

1D ) ; Minumum

IN NS dns.fanfan.com.

dns IN A 192.168.9.254

www IN A 192.168.9.254

m IN A 192.168.9.254

这里的 ;(分号表示注释)@表示fanfan.com. root.fanfan.com. 表示管理员邮箱

序號 (Serial) 、更新頻率 (Refresh)、失敗重新嘗試時間 (Retry)、

失效時間(Expire)、快取時間 (Minumum TTL)

新建反向具体解析文件：vim /var/named/named.192.168.9

$TTL 86400

@ IN SOA www.fanfan.com. root.fanfan.com (

2003053013 ; serial

28800 ; refresh

14400 ; retry

604800 ; expire

1H) ; minimum

IN NS dns.fanfan.com.

254.9 IN PTR dns.fanfan.com.

254.9 IN PTR www.fanfan.com.

254.9 IN PTR m.fanfan.com.

注意：无论正向还是反向的具体解析文件中，域名都是以英文符号“. ”结尾的

2.1.3. 修改 vi /etc/resolv.conf(配置本机适用什么DNS 服务器的配置文件)

nameserver 192.168.9.254 //改为了本机刚刚配置的DNS 服务器地址了

2.1.4. 重启DNS 服务器

services named restart

2.3. DNS常见问题

如果重启报错 则需要根据错误日志逐一排查

输入namde –g 或者vim /var/log/message可以看到错误信息 如果看到有某某文件permission denied 时则是权限问题 通过chown root:named 文件名 解决

下图错误原因为NS 记录不正确 可能原因就是域名后少了个‘. ’

下图错误原因就是名字错误 可能从网站上拷贝过来编码格式不对啊或者空格什么的总之重新老老实实的输入就行