DNS服务器配置截图

2017-03-27

9630

DNSDNS(Domain Name Server,域名解析) 是为了便于访问Internet 而采用的一种分布式的域名---ip 地址的映射查询和管理方法。用户在不知道主机ip 地址而只知道主机域名

DNS

DNS(Domain Name Server,域名解析) 是为了便于访问Internet 而采用的一种分布式的域名---ip 地址的映射查询和管理方法。用户在不知道主机ip 地址而只知道主机域名的情况下，也可以轻松的访问服务器。

安装DNS 服务 1 检查系统是否安装了DNS 服务

[root@localhost ~]# rpm -qa|grep bind

bind-libs-9.3.6-4.P1.el5

bind-utils-9.3.6-4.P1.el5

ypbind-1.19-12.el5

本系统还未安装DNS 服务 2安装DNS 服务

[root@localhost ~]# cd /mnt/Server/

[root@localhost Server]# rpm -ivh bind-9.3.6-4.P1.el5.i386.rpm

warning: bind-9.3.6-4.P1.el5.i386.rpm: Header V3 DSA signature: NOKEY, key ID 37017186 Preparing... ########################################### [100] 1:bind ########################################### [100]

3安装Chroot 软件包

Chroot （Change Root）用来改变程序执行时的根目录的位置。早起很多系统程序默认情况下所执行的根目录都是“/”。黑客或者其它非法入侵者很容易通过绝对路径/etc/passwd窃取系统机密。有了Chroot 后，比如bind 根目录就被改到了/var/named/chroot,这样黑客即使突破了bind 账号，也只能访问到/var/named/chroot文件，对系统攻击的危害降低到了最小。

[root@localhost Server]# rpm -ivh bind-chroot-9.3.6-4.P1.el5.i386.rpm

warning: bind-chroot-9.3.6-4.P1.el5.i386.rpm: Header V3 DSA signature: NOKEY, key ID 37017186 Preparing... ########################################### [100] 1:bind-chroot ########################################### [100]

例子：

DNS 主机的完整域名是server.lxy.com ,ip 地址是192.168.0.1 ，系统管理员的E-mail 是root@server.lxy.com。该区域中需要注册的主机分别如下。

● server.lxy.com （ip 地址为192.168.0.1），别名是root.lxy.com ，正式名称是mail.lxy.com ，

www.lxy.com ，提供DNS ，Mail ，WWW 和Samba 服务。

● ftp.lxy.com （ip 地址为192.168.0.2）提供ftp 和proxy 服务。

● asp.lxy.com （ip 地址为192.168.0.3），wondows server 2003 主机，提供ASP 服务 ● mail.lxy.com （ip 地址为192.168.0.4）提供Mail 和News 服务。

1编写主配置文件

[root@localhost Server]# vi /var/named/chroot/etc/named.conf

options {

directory "/var/named";

};

#指定named 从/var/named 目录下读取DNS 数据文件，这个目录用户可自行指定 #并创建，指定后所有的DNS 数据文件都放在次目录下

zone "lxy.com" { type master;

file "named.lxy";

#指定正向解析区域和文件名

allow-transfer {

192.168.0.3;

192.168.0.4;

};

创建域控制文件named.localdomain

正向区域解析文件

[root@localhost Server]# vi /var/named/chroot/var/named/lxy.com

$TTL 86400

@ IN SOA server.lxy.com. root.server.lxy.com. (

20120401 ;Serial

3600 ;refresh

2400 ;retry

3600 ;expire

86400 ;default_ttl

)

@ IN NS server.lxy.com. #定义lxy.com 域的域名解析服务器，该域名的解析交给server.lxy.com 完成

server IN A 192.168.0.1 #定义lxy.com 域名解析服务器的ip 地址 localhost IN A 127.0.0.1#定义本机ip 为127.0.0.1

loopback IN CNAME localhost #定义localhost 别名为loopback 加快loopback 域名解析的速度

ftp IN A 192.168.0.2

asp IN A 192.168.0.3

mail IN A 192.168.0.4

news IN CNAME mail #用于为主机起不同的别名

proxy IN CNAME ftp

www IN CNAME server

samba IN CNAME server

注释@表示区域名称的简写正向区域解析文件中的@符号，都可以替换为在“named.conf ”中的声明的相关正向区域文件名称，比如：lxy.com

IN 表示网络类型，通常为“IN ”（INTERNET ）。

SOA （Starts of Authority）定义DNS 的资源类型。这个主要用来声明所负责区域的数据。 server.lxy.com. DNS主机的完整域名

root.lxy.com. DNS服务器系统管理员的E-mail 地址，当DNS 数据更新时，相关数据会自动发送到指定的E-mail 邮箱中

20120401 ;Serial表示正向解析区域的序列号自动更新后会增加

3600 ;refresh 每隔一段时间辅DNS 服务器与主DNS 服务器对比，时间由此决定。辅DNS 服务器的序列比主DNS 小的时候就更新其数据库 2400 ;retry 在refresh 设定的时间内，未能成功进行序列号的对比，在这个时间内还可以进行重试。

3600 ;expire 当辅DNS 服务器出现不能更新的情况，由辅DNS 提供的域名解析有效期时间由此决定。如果超过这个时间的话就会返回“数据过期，不能使用” 86400 ;default_ttl决定其域名信息在本地缓存中的时间

3在主配置文件中加入：

zone "0.168.192.in-addr.arpa" {

type master;

file"named.lxy.arpa";

};

#指定逆向解析区域和文件名

创建反向域名解析文件： [root@localhost Server]# vim /var/named/named.lxy.arpa

$TTL 86400

@ IN SOA server.lxy.com. root.lxy.com. (

20120401 ;Serial

3600 ;refresh

2400 ;retry

3600 ;expire

86400 ;default_ttl

)

@ IN NS server.lxy.com.

1 IN PTR servwe.lxy.com.

2 IN PTR ftp.lxy.com.

3 IN PTR asp.lxy.com.

4 IN PTR mail.lxy.com.

IN PTR 实现ip 地址和域名的对应

重启服务： [root@localhost Server]# service named restart

停止 named ： [确定]

启动 named ： [确定]

实现负载均衡：

本来ftp 服务器的ip 地址是192.168.0.2，但其性能不能满足客户端大流量的访问。需要新添加两台服务器192.168.0.106和192.168.0.107，实现DNS 服务器的负载均衡功能，从而提供更加可靠的ftp 功能。在dns 服务器的主配置文件中，添加如下信息。 ftp IN A 192.168.0.1

ftp IN A 192.168.0.106

ftp IN A 192.168.0.107

检查主机名

[root@localhost ~]# host server.lxy.com

server.lxy.com has address 192.168.0.1

检查别名

[root@localhost ~]# host www.lxy.com

www.lxy.com is an alias for server.lxy.com.

server.lxy.com has address 192.168.0.1

Win 下的验证：