DNS配置

2017-03-27

31545

架设DNS 服务器推荐2010-11-18 10:29:33标签：DNS 概述工作原理 DNS 架设一、DNS 技术概览1、DNS 的简单概述、工作原理与分类2、DNS 服务器的安装与配置文件3、

架设DNS 服务器推荐

2010-11-18 10:29:33

标签：DNS 概述工作原理 DNS 架设

一、DNS 技术概览

1、DNS 的简单概述、工作原理与分类

2、DNS 服务器的安装与配置文件

3、架设一台主域名服务器，实现直接解析域名、添加别名记录、负载均衡、泛域名解析

4、架设一台辅助域名服务器

5、架设一台缓存域名服务器

6、架设一台企业级域名服务器，实现多个域的正反向解析

二、DNS 的简单概述、工作原理与分类

1、DNS （Domain Name System）域名系统，能够提供域名与IP 地址的解析服务。网络中为了区别各个主机，必须为每台主机分配一个惟一的地址，这个地址即称为“IP 地址”。但这些数字难以记忆，所以就采用“域名”的方式来取代这些数字了。

Internet 域名空间结构可以分成：根域、顶级域、二级域、子域

全球只有13台根域服务器，而且所有的dot DNS服务器都是bind 软件架设的。顶级域有3中类型，分别：

·组织域：比如com 为商业机构组织，edu 为教育机构组织，gov 为政府机构组织，mil 为军事机构组织，net 为网络机构组织，org 为非营利机构组织，int 为国际机构组织 ·地址域：采用两个字符的国家或地区代号。如cn 为中国，kr 为韩国，us 为美国

·反向域：这是个特殊域，名字为in-addr.arpa ，用于将IP 地址映射到名字（反向查询）

2、DNS 域名解析工作原理（重中之重）

1、客户机提交域名解析请求，并将该请求发送给本地的域名服务器

2、当本地的域名服务器收到请求后，就先查询本地的缓存。如果有查询的DNS 信息记录，则直接返回查询的结果。如果没有该记录，本地域名服务器就把请求发给根域名服务器

3、根域名服务器再返回给本地域名服务器一个所查询域的顶级域名服务器的地址

4、本地服务器再向返回的域名服务器发送请求

5、接收到该查询请求的域名服务器查询其缓存和记录，如果有相关信息则返回本地域名服务器查询结果，否则通知本地域名服务器下级的域名服务器的地址。

6、本地域名服务器将查询请求发送给下级的域名服务器的地址，直到获取查询结果

7、本地域名服务器将返回的结果保存到缓存，并且将结果返回给客户机，完成解析过程

3、DNS 的分类（具体下面讲述）

主域名服务器，辅助域名服务器，缓存域名服务器，转发域名服务器

三、DNS 服务器的安装、配置文件与DNS 的配置步骤

1、DNS 服务器所需安装的RPM 包：

bind-9.3.4-10.P1.el5 //bind服务器软件包

caching-nameserver-9.3.4-10.P1.el5 //dns服务器的配置文件模版

bind-chroot-9.3.4-10.P1.el5 //安全包

[root@51cto ~]# mount /dev/cdrom /media/cdrom/

mount: block device /dev/cdrom is write-protected, mounting read-only

[root@51cto ~]# cd /media/cdrom/Server/

[root@51cto Server]# rpm -ivh bind-* caching-nameserver-* postgresql-libs-* --force

warning: bind-9.3.4-10.P1.el5.i386.rpm: Header V3 DSA signature: NOKEY, key ID 37017186

Preparing... ########################################## [100]

1:bind-libs ########################################## [ 11] 2:bind ########################################### [ 22] 3:bind-utils ########################################## [ 33] 4:postgresql-libs ######################################## [ 44] 5:bind-chroot ######################################### [ 56] 6:bind-devel ######################################### [ 67] 7:bind-libbind-devel ####################################### [ 78] 8:bind-sdb ########################################## [ 89] 9:caching-nameserver ###################################### [100]

2、DNS 服务器的配置文件：

/etc/named.caching-nameserver.conf 选项，权限，日志，视图

/etc/named.rfc1912.zones 区域的定义

/var/named/chroot/var/named/localhost.zone 正向区域的模版

/var/named/chroot/var/named/named.local 反向区域的模版

/var/named/chroot/var/named/named.ca 根域的配置文件

/etc/init.d/named DNS的启动脚本

/usr/sbin/named DNS的守护进程

/var/log/messages 日志文件

/var/named/chroot/var/named/data/named.run 日志文件

/etc/resolv.conf DNS的客户端配置文件

3、DNS 的配置步骤

1、安装DNS 服务器

2、修改named.caching-nameserver.conf 配置文件，修改监听IP 地址，查询网段，视图IP 地址

3、修改named.rfc1912.zones 配置文件，在文件末尾添加正向和反向区域文件

4、复制正向和反向区域文件，并添加相关记录

5、启动DNS 服务器，查看端口

6、修改客户端配置文件resolv.conf ，测试

四、架设一台主域名服务器，实现直接解析域名、添加别名记录、负载均衡、泛域名解析

1、查看所安装的bind 软件包：

[root@51cto ~]# rpm -qa bind-*

bind-libbind-devel-9.3.4-10.P1.el5

bind-libs-9.3.4-10.P1.el5

bind-chroot-9.3.4-10.P1.el5

bind-devel-9.3.4-10.P1.el5

bind-utils-9.3.4-10.P1.el5

bind-sdb-9.3.4-10.P1.el5

2、修改named.caching-nameserver.conf 配置文件

[root@51cto ~]# vim /etc/named.caching-nameserver.conf

通过set nu 修改如下行，使得：

15 listen-on port 53 { 本机ip 地址; }; //我的ip 是218.192.87.86 27 allow-query { any; };

36 match-clients { any; };

37 match-destinations { any; };

3、修改named.rfc1912.zones 配置文件

[root@51cto ~]# vim /etc/named.rfc1912.zones

通过set nu 复制第21行到第31行，然后粘贴在文件的最后 21 zone "localhost" IN {

22 type master;

23 file "localhost.zone";

24 allow-update { none; };

25 };

27 zone "0.0.127.in-addr.arpa" IN {

28 type master;

29 file "named.local";

30 allow-update { none; };

31 };

并且修改拷贝的内容，也就是修改正向和反向区域文件，使得如下： 51 zone "51cto.com" IN {

52 type master;

53 file "51cto.com.zone";

54 };

56 zone "87.192.218.in-addr.arpa" IN {

57 type master;

58 file "rev.218.192.87";

59 };

保存文件退出

4、复制正向和反向区域文件，并添加相关记录

[root@51cto named]# pwd

/var/named/chroot/var/named

[root@51cto named]# cp localhost.zone 51cto.com.zone

[root@51cto named]# cp named.local rev.218.192.87

[root@51cto named]# ll

总计 88

-rw-r----- 1 root root 195 10-24 01:47 51cto.com.zone

drwxrwx--- 2 named named 4096 10-24 00:00 data

-rw-r----- 1 root named 198 2009-01-06 localdomain.zone

-rw-r----- 1 root named 195 2009-01-06 localhost.zone

-rw-r----- 1 root named 427 2009-01-06 named.broadcast

-rw-r----- 1 root named 1892 2009-01-06 named.ca

-rw-r----- 1 root named 424 2009-01-06 named.ip6.local

-rw-r----- 1 root named 426 2009-01-06 named.local

-rw-r----- 1 root named 427 2009-01-06 named.zero

-rw-r----- 1 root root 426 10-24 01:49 rev.218.192.87

drwxrwx--- 2 named named 4096 2004-07-27 slaves

localhost.zone 和named.local 分别是正向区域模版和反向区域模版

把两份模版copy 重命名跟/etc/named.rfc1912.zones新添加部分一致的区域文件然后就分别修改51cto.com.zone 和rev.218.192.87实现DNS 的正向解析和反向解析

[root@51cto named]# cat 51cto.com.zone //查看正向区域文件 $TTL 86400

@ IN SOA @ root (

42 ; serial (d. adams) 3H ; refresh

15M ; retry

1W ; expiry

1D ) ; minimum

IN NS @

IN A 127.0.0.1

IN AAAA ::1

对于该文件的解释如下：

TTL 是生存期, 单位是秒，如果这里就表示一天

$TTL是全局定义的

SOA 段中的数字，分别为：序列号、刷新、重试、过期、生存期

相关推荐