Linux系列-Red Hat5平台下的DNS服务搭建 - Linus - 51CTO技术博客

51CTO首页博报51CTO博客我的博客 搜索 每日登录注册招聘学院论坛博客下载更多原创:37翻译:0转载:0Linus博 客|图库|写博文|帮 助首页|数据恢复|Backup |Virtualiza

51CTO首页

博报51CTO博客我的博客 搜索 每日

登录注册招聘学院论坛博客下载更多

原创:37翻译:0转载:0

Linus

博 客|图库|写博文|帮 助

首页|数据恢复|Backup |Virtualization |Storage |Linux/Unix|容灾|系统集成|SQL&Oracle|Mail 博客统计信息

51CTO推荐博客

用户名：邹盼盼

文章数：38

评论数：747

访问量：234936

无忧币

：1018

博客积分：1960

博客等级：6

注册日期：2009-04-09

热门专题

更多>>

Lync 2013边缘服务

器部署

阅读量：2014

51CTO学院两周年讲

师征文

阅读量：15862

热门文章

CISCO路由器上配置NTP服务器

利用openfiler建立仲裁磁盘

Linux系列-Red Hat5平台..Linux系列-Red Hat5平台..

相关视频课程更多Linux命令大全-【马哥出品高薪Linux正则表达式实Linux命令使用和管Linux视频课程】-战视频课程（老男理视频课程-[国内16342人学习Linux入门(共36课559162人学习孩老师Linux高薪实15191人学习博主的更多文章>> Linux系列-Red Hat5平台下的DNS服务搭建2010-01-22 22:23:36标签：Linux DNS Redhat5 休闲 分离解析原创作品，允许转载，转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://zpp2009.blog.51cto.com/730423/269518前面几次我们已经看到了Red Hat5平台下的DHCP、FTP以及Samba服务的搭建，对服务器主机进行访问时也是使用IP地址的形式，而在实际的网络应用中，通常是使用域名的形式访问服务器的。本次将以著名的DNS服务器软件BIND(BerkeleyInternet Name Daemon)为例，向大家讲述不同类型域名服务器的搭建。第一部分：“砍柴前的磨刀”在动手做DNS之前我们必须先来对DNS相关的软件、服务、配置文件等做一个了解。所谓“磨刀不误砍柴工”。1.BIND软件介绍BIND最新的版本我们可通过官方站点（https://www.isc.org/）中下载到。当然Red Hat5已经默认自带了。在RHEL5系统中，与BIND域名服务相关的几个主要软件包和作用如下：Bind——提供了域名服务的主要程序及相关文件Bind-utils——提供了对DNS服务器的测试工具程序（如nslookup、dig等）Bind-chroot——为bind提供一个伪装的根目录以增强安全性Caching-nameserver——为配置BIND作为缓存域名服务器提供必要的默认配置文件，用以参考。2.BIND服务控制BIND软件包安装完毕以后，提供的主程序默认位于“/usr/sbin/named”,系统中会自动增加一个名为named的系统服务，通过脚本文件“/etc/init.d/named”或service命令都可以控制域名服务的运行。下面是常用的关于DNS服务的命令:

Windows域环境下部署ISA ..NAT的双线接入

Tunnel VPN OSPF——三剑..Windows server 2008部署..

最新评论

caozhangming ：写的太好了~~luashin ：文章写的不错，可惜啊，看不到图。

nijiewo ：你在路由跟交换机加验证进去 就完美了

housecall ：刚按照这个方法安装了一套Openfiler..

萍水相逢30：希望以后你能多出点文章、好让我们..

51CTO推荐博文更多>>CentOS7下LVS Keepalived实现高性..

解决linux buffer/cache 消耗内存..

记一次因磁盘块默认保留策略导致..

saltstack 添加计划任务

基于heartbeat v2 crm实现HA高可..

Keepalived HAProxy基于读写分离..

初窥Windows Server ContainerMicrosoft 嵌套虚拟化技术(Nested..

OSSIM中主动与被动探测工具（arpw..

HAProxy Keepalived实现双主高可..

修改Exchange2010 OWA主界面企

业logo

友情链接

IT精品课程

UNIX/Linux Discovery

Exchange

我的IT之路

51CTO博客专题

下载小管家

邵程程de蜗居

51CTO下载管家一休

51cto下载中心

社区大管家小废物

博客管家小松的美..

宋SIR

51CTO博客开发

技术人才招聘

2>.泛域名解析

当同一个IP地址的服务器对应有相同域内大量不同的域名时（如：51cto的博客域名解析服务），可以通过DNS区域数据文件使用泛域名解析，只需要添加一条主机地址为“*”的A地址记录即可（作用类似于通配符）。

例如：51cto博客使用同一台Web服务器提供虚拟主机服务，IP地址

为173.16.16.173，对应的各虚拟主机名均属于51cto.com域，如

zpp2009.blog.51cto、xxx..blog.51cto等，在DNS区域“51cto.com”的地址数据库最后一行可添加如下图的泛域名解析记录。

* IN A 192.168.1.1

3>.子域授权（或委派）

当DNS区域内层次较多，域名数量巨大时，就可以使用子域授权，将某个子域内各域名的解析工作交给另外一台服务器来完成。

例如：在DNS区域“.zpp.com”的地址数据库文件中设置子域授权，

将“abc.zpp.com”子域授权给abc公司的DNS服务器（IP地址为192.168.1.1）如下面的设置即可.

abc IN A 192.168.1.1

IN NS ns.abc.zpp.com.

ns.abc.zpp.com IN A 192.168.1.1

第二部分：构建带分离解析的主域名服务器

说了这么多，我想大家对DNS的配置应该也有了进一步的了解，下面我们通过具体的实例，来看一下DNS在实际工作中的具体应用，下面是准备的拓扑图，以下的实例就是通过下面的拓扑图展开。

首先我们来做一个分离解析的域名服务器，分离解析的域名服务器实际也还是主域名服务器，这里所说的分离解析（Split DNS）,主要是指根据不同客户端提供不同的域名解析记录。例如，当DNS服务器面向Internet和企业内部局域网络同时提供服务时，可能需要将局域网用户访问公司公共域名

不再向下匹配。

2. 分别建立对外、对内解析的区域数据库文件

建立“zpp.com”域面向内网客户端的地址数据库文件（文件名

为：zpp.com.zone.lan）。

建立“zpp.com”域面向外网客户端的地址数据库文件(文件名

为：zpp.com.zone.wan)。

3. 重新启动named服务

4. 验证分离解析域名服务器

1>.在内网客户机lan-pc1上的测试。

说明：可以看到从内网主机“lan-pc1”上通过DNS测试工具nslookup可以正常解析。此时内网用户在IE中输入www.zpp.com实际上是直接访问了内网中的Web服务器（IP为192.168.1.5）。

2>.在外网客户机wan-pc1上的测试。

说明：可以看到从外网主机“wan-pc1”上通过DNS测试工具nslookup可以正常解

析。此时外网用户在IE中输入www.zpp.com访问的是公司外网接口。第二部分：构建从域名服务器

从域名服务器作为主服务器的冗余备份，可与主域名服务器一起，同时提供本域内主机名与IP地址的解析，从域名服务器的地址数据库需要从主域名服务器中定期更新。下面我们还是以上面的拓扑为例来看一下从域名服务器是如何构建的。先说一下我们的要求，主域名服务器已经在网关服务器上构建完毕，同时面向Internet和内部网络提供“zpp.com”域内主机的解析服务。现需要构建一台从域名服务器，只面向Internet提供域名解析服务（不提供分离解析），区域地址数据库从主域名服务器中自动更新。

接下来是我们的具体配置步骤：

1．建立主配置文件named.conf

在从域名服务器的named.conf配置文件中，将zone的类型设置为“slave”,并使用“masters {};”语句指定主域名服务器的地址即可。

说明：可以看到从域名服务器上的设置其实地很简单的，只需要开个从域就可以了。

2.启动named服务

3.验证从域服务器

成功启动之后我们就可以从目录/var/named/slaves/中看到区域配置文件zpp.com.zone.wan已经被同步过来了，如图：

现在我们可以在外网的PC机wan-pc1上进行测试，可以看到DNS服务器173.16.16.2可发正常为客户机提供域名解析服务。

现在我们就实现了DNS服务器的分离解析及备份，最后再补充说明一下转发器的配置。

有时侯为了提高解析效率，可以不向根域查询，而是将用户端的解析请求转发

给特定的DNS服务器，收到返回的结果后再传递给客户机，配置的方法极为简单，只要去掉“zone “.” IN {… … };”的设置，并在全局配置中正确设

置forwarders参数即可，下面举例说明。

例如：在named.conf文件中设置转发DNS服务器地址，将解析请求转发给61.134.1.4、218.16.1.9.

forwarder { 61.134.1.4 218.16.19; };

此时，来自客户端的域名解析请求都将会被转发到我们在“forwarder”配置项中指定的DNS服务器上。

本文出自 “Linus ” 博客，请务必保留此出处http://zpp2009.blog.51cto.com/730423/269518

0人

了这篇文章

类别：Virtualization ┆阅读(1914)┆评论(6) ┆ 返回博主首页┆返回博客首页

上一篇 Linux系列-Red Hat5平台下的Samba服务搭建 下一篇 Linux系列-Red Hat5平台下的LAMP网站服务搭建..

相关文章

linux下的dns设置详解linux中DNS apache服务器配置

Redhat enterprise 5下 linux配置DNS 之二DNS子域授权与辅助服务器linux下的DNS视图

LinuxDNS配置

Linux网络管理之八：DNS配置DNS服务器配置详解

详解在Linux下DNS的安装及配置主 DNS 服务器的配置

本文收录至博客专题：《Linux 下 DNS服务器配置》

文章评论

[1楼] ko120pk 不错不错

回复

2010-01-26 16:46:31

[2楼]楼主 邹盼盼 回复

2010-02-27 23:03:17

如果启动named服务时发现启动不起来，可以将配置文件的权限改为644，或者在拷贝参考文件时使用cp -p 命令，将文件属性一并拷贝，文中没说到。但确实存在这样的问题。在Red hat早期版本的操作系统中是不存在这样的问题。现在补充说明一下。

[3楼] Snily

我们这学期也要学习Linux了，一定要学好，努力加油。

回复

2010-03-07 15:43:24

[4楼]

楼主 邹盼盼回复 Snily:[3楼]

有信心就好，永远记得一句话人有多大胆，地有多大产。

回复

2010-03-07 21:50:28

[5楼] viong

回复

2010-03-26 16:17:00