Linux系统DNS服务器的搭建与配置

一、简介

    1、DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到主机名对应的IP地址的过程叫做域名解析。

    2、DNS域名系统的作用

        1)正向解析:根据主机名(域名)查找对应的IP地址

        2)反向解析:根据IP地址查找对应的主机域名

    3、DNS系统的工作模式

        1)递归查询:

            客户端向DNS服务器的查询为递归查询,DNS服务器一定要返回地址,如果不知道可以查询其他DNS服务器。

        2)迭代查询

            一般DNS服务器之间的是迭代查询,目标DNS可以向源DNS返回一个近似的结果,可以是其他的目标DNS地址,源DNS会向下一个目标DNS接着查询,直到得到争取的地址。


二、安装与配置

    1、安装

        1)软件包名:bind

        2)服务名:named

        3)端口号:TCP 53

        4)主配置文件:/etc/named.conf

        5)区域配置文件:/etc/named.rfc1912.zone

        6)数据配置文件:

            正向解析配置文件:/var/named/named.localhost

            反向解析配置文件:/var/named/named.empty

    2、DNS服务器配置(测试域:test.com;测试网段:192.168.136.0)

        1)检查DNS服务是否安装(实验机器为RedHat6.4-x64位系统),如果显示如下结果,则表示已安装,否则需要通过光盘安装。技术分享

        2)配置主配置文件

技术分享

            

options {

        listen-on port 53 { 192.168.136.11; };     #配置IPv4监听端口及监听网卡
        listen-on-v6 port 53 { ::1; };             #配置IPv6监听端口及监听网卡
        directory       "/var/named";              #配置数据文件存放目录
        dump-file       "/var/named/data/cache_dump.db";  #缓存数据文件存放位置
        statistics-file "/var/named/data/named_stats.txt"; #状态数据文件存放位置
        memstatistics-file "/var/named/data/named_mem_stats.txt"; #内存状态数据文件存放位置
        allow-query     { any; };                 #配置允许那些IP可以通过这台DNS进行解析(包括:none :不许任何IP;any :任何IP;IP:单个IP地址;IP网段:允许某个网段)
        recursion yes;                        #是否允许递归查询

        dnssec-enable yes;                    #防止dns欺骗
        dnssec-validation yes;
        dnssec-lookaside auto;

        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.iscdlv.key";

        managed-keys-directory "/var/named/dynamic";
          };

        logging {                            #日志信息
             channel default_debug {
                file "data/named.run";
                severity dynamic;
             };
          };

        zone "." IN {                        #根域
             type hint;                      #“hint”类型表示根域
             file "named.ca";

          }; 

        3)配置区域文件

技术分享

zone "test.com" IN {             #声明正向解析的域

             type master;                    #声明是主域名服务器,“master”类型
             file "test.localhost";              #声明正向数据文件的名字
             allow-update { none; };         #声明是否允许自动更新
          };

          zone "136.168.192.in-addr.arpa" IN {   #声明反向解析的域,如:136.168.192.in-addr.arpa ,IP地址的网络位要反过来写
             type master;                   #声明是主域名服务器     
             file "test.empty";             #声明反向数据文件的名字
             allow-update { none; };
          };

注意:此处的配置文件中的内容是在原有配置文件基础上删减后,留下所需要的内容。

        4)配置正向解析配置文件

技术分享

$TTL 1D                         #生存时间   1天 (D:天 ;W:周)

          @       IN SOA  baidu.com. rname.invalid. (

          #当前域名   跳转指针  起始授权记录  区域域名  管理员邮箱
                                        0       ; serial      #序列号
                                        1D      ; refresh     #刷新时间
                                        1H      ; retry       #重试时间
                                        1W      ; expire      #到期时间
                                        3H )    ; minimum     #最小时间
                  NS      dns.baidu.com.     #代表当前区域内的dns域名
                  MX 5    mail.baidu.com.    #邮件交换记录,必须设置优先级,否则服务无法启动。数值越小,优先级越高
          dns     A       192.168.136.10     #域名解析成IP地址的记录
          mail    A       192.168.136.11
          www     A       192.168.136.12
          ftp     CNAME   www                #别名记录

        5)配置反向解析配置文件

技术分享

三、测试,将测试机的dns设置成自己设置的dns,然后通过nslookup命令测试,如果显示如下结果,则恭喜你,dns服务搭建成功了!!!

技术分享

本文出自 “Linux运维” 博客,请务必保留此出处http://jinghsy.blog.51cto.com/7648537/1659485

郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。