Linux系统DNS服务器的搭建与配置

一、简介

    1、DNS（Domain Name System，域名系统），因特网上作为域名和IP地址相互映射的一个分布式数据库，能够使用户更方便的访问互联网，而不用去记住能够被机器直接读取的IP数串。通过主机名，最终得到主机名对应的IP地址的过程叫做域名解析。

    2、DNS域名系统的作用

        1）正向解析：根据主机名（域名）查找对应的IP地址

        2）反向解析：根据IP地址查找对应的主机域名

    3、DNS系统的工作模式

        1）递归查询：

            客户端向DNS服务器的查询为递归查询，DNS服务器一定要返回地址，如果不知道可以查询其他DNS服务器。

        2）迭代查询

            一般DNS服务器之间的是迭代查询，目标DNS可以向源DNS返回一个近似的结果，可以是其他的目标DNS地址，源DNS会向下一个目标DNS接着查询，直到得到争取的地址。

二、安装与配置

    1、安装

        1）软件包名：bind

        2）服务名：named

        3）端口号：TCP 53

        4）主配置文件：/etc/named.conf

        5）区域配置文件：/etc/named.rfc1912.zone

        6）数据配置文件：

            正向解析配置文件：/var/named/named.localhost

            反向解析配置文件：/var/named/named.empty

    2、DNS服务器配置（测试域：test.com；测试网段：192.168.136.0）

        1）检查DNS服务是否安装（实验机器为RedHat6.4-x64位系统），如果显示如下结果，则表示已安装，否则需要通过光盘安装。

        2）配置主配置文件

options {

        listen-on port 53 { 192.168.136.11; };     #配置IPv4监听端口及监听网卡
        listen-on-v6 port 53 { ::1; };             #配置IPv6监听端口及监听网卡
        directory       "/var/named";              #配置数据文件存放目录
        dump-file       "/var/named/data/cache_dump.db";  #缓存数据文件存放位置
        statistics-file "/var/named/data/named_stats.txt"; #状态数据文件存放位置
        memstatistics-file "/var/named/data/named_mem_stats.txt"; #内存状态数据文件存放位置
        allow-query     { any; };                 #配置允许那些IP可以通过这台DNS进行解析（包括：none ：不许任何IP；any ：任何IP；IP：单个IP地址；IP网段：允许某个网段）
        recursion yes;                        #是否允许递归查询

        dnssec-enable yes;                    #防止dns欺骗
        dnssec-validation yes;
        dnssec-lookaside auto;

        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.iscdlv.key";

        managed-keys-directory "/var/named/dynamic";
          };

        logging {                            #日志信息
             channel default_debug {
                file "data/named.run";
                severity dynamic;
             };
          };

        zone "." IN {                        #根域
             type hint;                      #“hint”类型表示根域
             file "named.ca";

          }; 

        3）配置区域文件

zone "test.com" IN {             #声明正向解析的域

             type master;                    #声明是主域名服务器，“master”类型
             file "test.localhost";              #声明正向数据文件的名字
             allow-update { none; };         #声明是否允许自动更新
          };

          zone "136.168.192.in-addr.arpa" IN {   #声明反向解析的域，如：136.168.192.in-addr.arpa ,IP地址的网络位要反过来写
             type master;                   #声明是主域名服务器     
             file "test.empty";             #声明反向数据文件的名字
             allow-update { none; };
          };

注意：此处的配置文件中的内容是在原有配置文件基础上删减后，留下所需要的内容。

        4）配置正向解析配置文件

$TTL 1D                         #生存时间   1天 （D：天 ；W：周）

          @       IN SOA  baidu.com. rname.invalid. (

          #当前域名   跳转指针  起始授权记录  区域域名  管理员邮箱
                                        0       ; serial      #序列号
                                        1D      ; refresh     #刷新时间
                                        1H      ; retry       #重试时间
                                        1W      ; expire      #到期时间
                                        3H )    ; minimum     #最小时间
                  NS      dns.baidu.com.     #代表当前区域内的dns域名
                  MX 5    mail.baidu.com.    #邮件交换记录，必须设置优先级，否则服务无法启动。数值越小，优先级越高
          dns     A       192.168.136.10     #域名解析成IP地址的记录
          mail    A       192.168.136.11
          www     A       192.168.136.12
          ftp     CNAME   www                #别名记录

        5）配置反向解析配置文件

三、测试，将测试机的dns设置成自己设置的dns，然后通过nslookup命令测试，如果显示如下结果，则恭喜你，dns服务搭建成功了！！！

本文出自 “Linux运维” 博客，请务必保留此出处http://jinghsy.blog.51cto.com/7648537/1659485