基本理论:
DNS系统的作用是把域名和IP对应起来。
正向解析:根据域名(主机名)查找对应的IP地址。
反向解析:根据IP地址查询对应的域名(主机名)。
查询
递归查询:大多数客户机向DNS服务器解析域名的方式。
迭代查询:大多数DNS服务器向其它DNS服务器解析域名的方式。
DNS服务器的类型
缓存域名服务器:也称唯高速缓存服务器。通过向其它域名服务器查询获得域名与IP地址的对应记录,将域名查询结果缓存到本地,提高重复查询时的速度。
主域名服务器:特定DNS区域的官方服务器,具有唯一性。负责维护该区域内的所有域名与IP的映射记录。
从域名服务器:也称辅助域名服务器。其维护的域名与IP地址的映射记录来源于主域名服务器。
环境准备:
临时关闭selinux和iptables
#setenforce 0
#service iptables stop
查询相关软件包:
[root@localhost ~]# yum search bind
Loaded plugins: product-id, refresh-packagekit, subscription-manager
Updating Red Hat repositories.
====================================================================================== N/S Matched: bind ======================================================================================
PackageKit-device-rebind.i686 : Device rebind functionality for PackageKit
bind.i686 : The Berkeley Internet Name Domain (BIND) DNS (Domain Name System) server
bind-chroot.i686 : A chroot runtime environment for the ISC BIND DNS server, named(8)
bind-utils.i686 : Utilities for querying DNS name servers
其中各软件包的作用如下:
bind: 提供域名服务的主要程序及相关文件。
bind-chroot:为bind提供一个伪装的根目录以增强安全性。
bind-utils:提供对DNS服务器测试的工具程序(如nslookup、dig等)。
安装BIND软件包#yum install *bind*
配置DNS服务器:
bind服务器端程序
主要执行程序:/usr/sbin/named
服务脚本:、etc/init.d/named
默认监听端口:53
主配置文件: /etc/named.conf
保存DNS解析记录的数据文件: /var/named/chroot/var/named
查询bind程序的配置文件列表
[root@localhost ~]# rpm -qc bind
/etc/logrotate.d/named
/etc/named.conf
/etc/named.iscdlv.key
/etc/named.rfc1912.zones
/etc/named.root.key
/etc/rndc.conf
/etc/rndc.key
/etc/sysconfig/named
/var/named/named.ca
/var/named/named.empty
/var/named/named.localhost
/var/named/named.loopback
查看主配置文件named.conf
#vim /etc/named.conf
主配置文件解析:
全局配置部分:
默认的全局配置项如下:
10 options {
11 listen-on port 53 { 127.0.0.1}//监听的端口和接口IP地址
12 listen-on-v6 port 53 { ::1}
13 directory "/var/named" //dns区域的数据文件默认存放位置
14 dump-file "/var/named/data/cache_dump.db"
15 statistics-file "/var/named/data/named_stats.txt"
16 memstatistics-file "/var/named/data/named_mem_stats.txt"
17 allow-query { localhost}//允许dns查询的客户机列表,any表示所有
18 recursion yes //是否允许客户机进行递归查询
19
20 dnssec-enable yes
21 dnssec-validation yes
22 dnssec-lookaside auto
23
24 /* Path to ISC DLV key */
25 bindkeys-file "/etc/named.iscdlv.key"
26 }
全局配置中还有如下选项:
forwarders {202.102.24.6812.3.3.3} //将本域名服务器不能解析的条目转发给其它DNS服务器的IP地址
默认的区域配置项如下:
35 zone "." IN {
36 type hint//区域类型。hint为根区域;master为主区域slave为辅助区域
37 file "named.ca" //该区域对应的区域数据配置文件名
38 }
区域配置中还有如下选项:
allow-transfer {189.98.90.23} //允许下载区域数据库的从域名服务器IP地址
allow-update {none} //允许动态更新的客户端IP地址(none表示全部禁止)
添加如下区域配置:
zone “my.com” IN {
type master //主区域
file “my.com” //该区域对应的区域数据配置文件名
allow-transfer {192.168.153.1}//允许下载区域数据库的从域名服务器IP地址
allow-update {none}
}
zone “153.168.192.in-addr.arpa” IN { //表示针对IP192.168.153.130反向解析
type master //主区域
file “192.168.153.my.arpa” //该区域对应的区域数据配置文件名
}
配置完了,可以执行如下命令对named.conf文件进行语法检查。
#named-checkconf
注意:倒序网络地址.in-addr.arpa 表示反向区域
主配置文件最后还有一行是:
include “/etc/named.rfc1912.zones” //该文件包含/etc/named.rfc1912.zones文件
区域数据配置文件:
先看一下named.localhost的内容:
$TTL 1D //time to live 生存时间
@ IN SOA @ rname.invalid. (//”rname.invalid”DNS区域地址
0 serial //更新序列号
1D refresh //更新时间
1H retry //重试延时
1W expire //失效时间
3H )minimum //无效地址解析记录的默认缓存时间
NS @ //name server 域名服务记录
A 127.0.0.1 //address 只用在正向解析的区域数据文件中
AAAA::1
新建2个对应的区域数据配置文件:
#touch my.com
#touch 192.168.153.my.arpa
#vim my.com
$TTL 86400
@ IN SOA my.com. admin.my.com (//admin.myNaN为该区域管理员的邮箱地址
200900201
3H
15M
1W
1D
)
@ IN NS ns1.my.com. //当前域的DNS服务器地址
IN MX 10 mail.my.com. //用于设置当前域的邮件服务器域名地址,数字10表示优先级别,数字越大优先级越低
ns1 IN A 192.168.153.130
mailIN A 192.168.153.130
www IN A 192.168.153.130
ftp IN CNAME www //CNAME别名(canonical name)记录,表示ftp.my.com和www.my.com对应同一个IP.
[root@localhost named]# vim 192.168.153.my.arpa
$TTL 86400
@ IN SOA my.com. admin.my.com (
200900201
3H
15M
1W
1D
)
@ IN NS ns1.my.com.
130 IN PTR ftp.my.com
启动DNS服务
[root@localhost ~]# service named start
测试:
配置一台ftp服务器用于测试:
#service vsftpd start//启动vsftpd服务
当前网卡的配置:
eth0: 192.168.0.1/24
eth1: 192.168.153.130/24
[root@localhost named]# nslookup 192.168.153.130
Server: 127.0.0.1
Address: 127.0.0.1#53
130.153.168.192.in-addr.arpa name = www.my.com.
[root@localhost ~]# nslookup ftp.my.com
Server: 127.0.0.1
Address: 127.0.0.1#53
ftp.my.com canonical name = www.my.com.
Name: www.my.com
Address: 192.168.153.130
测试成功
安装 BIND 软件包1、安装
# yum -y install bind caching-nameserver
2、配置
下面的例子是以公网IP(172.16.0.80/29),局域网IP(192.168.0.0/24),域名(linuxde.net)作说明。在配置你自己的服务器时,请使用你自己的IP和域名。
# vim /etc/named.conf
options {
directory "/var/named"
# query range
allow-query { localhost192.168.0.0/24}
# transfer range
allow-transfer { localhost192.168.0.0/24}
# recursion range
allow-recursion { localhost192.168.0.0/24}
}
controls {
inet 127.0.0.1 allow { localhost} keys { rndckey}
}
# here is the section for internal informations
vimew "internal" {
match-clients {
localhost
192.168.0.0/24
}
zone "." IN {
type hint
file "named.ca"
}
# set zones for internal
zone "linuxde.net" IN {
type master
file "linuxde.net.lan"
allow-update { none}
}
# set zones for internal
zone "0.168.192.in-addr.arpa" IN {
type master
file "0.168.192.db"
allow-update { none}
}
zone "localdomain" IN {
type master
file "localdomain.zone"
allow-update { none}
}
zone "localhost" IN {
type master
file "localhost.zone"
allow-update { none}
}
zone "0.0.127.in-addr.arpa" IN {
type master
file "named.local"
allow-update { none}
}
zone "255.in-addr.arpa" IN {
type master
file "named.broadcast"
allow-update { none}
}
zone "0.in-addr.arpa" IN {
type master
file "named.zero"
allow-update { none}
}
}
vimew "external" {
match-clients {
any
}
zone "." IN {
type hint
file "named.ca"
}
# set zones for external
zone "linuxde.net" IN {
type master
file "linuxde.net.wan"
allow-update { none}
}
# set zones for external *note
zone "80.0.16.172.in-addr.arpa" IN {
type master
file "80.0.16.172.db"
allow-update { none}
}
}
include "/etc/rndc.key"
# *note : For How to write for reverse resolvimng, Write network address reversely like below.
the case for 192.168.0.0/24
network address? 192.168.0.0
range of network? 192.168.0.0 - 192.168.0.255
how to write? 0.168.192.in-addr.arpa
case of 172.16.0.80/29
network address? 172.16.0.80
range of network? 172.16.0.80 - 172.16.0.87
how to write? 80.0.16.172.in-addr.arp
设置Zones
创建zone文件以便服务器能解析域名IP。
1、内部zone文件
这个例子使用的是内网地址(192.168.0.0/24),域名(linuxde.net),请根据自己的具体情况配置。
# vim /var/named/linuxde.net.lan
$TTL86400
@INSOA ns.linuxde.net. root.linuxde.net. (
2007041501 Serial
3600 Refresh
1800 Retry
604800 Expire
86400Minimum TTL
)
# define name server
INNS ns.linuxde.net.
# internal IP address of name server
INA 192.168.0.17
# define mail exchanger
INMX 10 ns.linuxde.net.
# define IP address and hostname
ns INA 192.168.0.17
2、外部zone文件
这个例子使用的是外网地址(172.16.0.80/29),域名(linuxde.net),请替换成自己的。
# vim /var/named/linuxde.net.wan
$TTL 86400
@ INSOAns.linuxde.net. root.linuxde.net. (
2007041501Serial
3600 Refresh
1800 Retry
604800Expire
86400 Minimum TTL
)
# define name server
INNS ns.linuxde.net.
# external IP address of name server
INA172.16.0.82
# define Mail exchanger
INMX 10 ns.linuxde.net.
# define IP address and hostname
ns INA 172.16.0.82
创建zone文件使服务器能够反向解析IP到域名。
3、内部zone文件
这个例子使用的是内网地址(192.168.0.0/24),域名(linuxde.net),请使用自己的设置替换。
# vim /var/named/0.168.192.db
$TTL86400
@ INSOA ns.linuxde.net. root.linuxde.net. (
2007041501 Serial
3600 Refresh
1800 Retry
604800 Expire
86400 Minimum TTL
)
# define name server
INNSns.linuxde.net.
# define range that this domain name in
INPTR linuxde.net.
# define IP address and hostname
INA 255.255.255.0
17INPTR ns.linuxde.net.
4、外部zone文件
这例子使用外网地址(172.16.0.80/29),域名(linuxde.net),请替换成自己的。
# vim /var/named/80.0.16.172.db
$TTL 86400
@INSOA ns.linuxde.net. root.linuxde.net. (
2007041501 Serial
3600 Refresh
1800 Retry
604800 Expire
86400 Minimum TTL
)
# define name server
INNS ns.linuxde.net.
# define range that this domain name in
INPTR linuxde.net.
# define IP address and hostname
INA 255.255.255.248
82 INPTR ns.linuxde.net.
启动BIND
1、完成BIND的配置后,在启动named之前,还需要建立chroot环境。
# yum -y install bind-chroot
# /etc/rc.d/init.d/named start
# chkconfig named on
2、 *** 作检验
确认服务器已经正确解析域名或IP地址。
# dig ns.linuxde.net.
<<>>DiG 9.3.4 <<>>ns.linuxde.net.
global options: printcmd
Got answer:
->>HEADER<<- opcode: QUERY, status: NOERROR, id: 54592
flags: qr aa rd raQUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0
QUESTION SECTION:
ns.linuxde.net. IN A
ANSWER SECTION:
ns.linuxde.net. 86400 IN A192.168.0.17
AUTHORITY SECTION:
linuxde.net. 86400 IN NS ns.linuxde.net.
Query time: 0 msec
SERVER: 192.168.0.17#53(192.168.0.17)
WHEN: Thu Mar 8 19:35:19 2007
MSG SIZE rcvd: 68
# dig -x 192.168.0.17
<<>>DiG 9.3.4 <<>>-x 192.168.0.17
global options: printcmd
Got answer:
->>HEADER<<- opcode: QUERY, status: NOERROR, id: 45743
flags: qr aa rd raQUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1
QUESTION SECTION:
17.0.168.192.in-addr.arpa. IN PTR
ANSWER SECTION:
17.0.168.192.in-addr.arpa. 86400 IN PTR ns.linuxde.net.
AUTHORITY SECTION:
0.168.192.in-addr.arpa. 86400 IN NS ns.linuxde.net.
ADDITIONAL SECTION:
ns.linuxde.net. 86400 IN A 192.168.0.17
Query time: 0 msec
SERVER: 192.168.0.17#53(192.168.0.17)
WHEN: Thu Mar 8 19:37:50 2007
MSG SIZE rcvd: 107
配置从DNS服务器
配置从DNS服务器比较简单。下面的例子主DNS是“ns.linuxde.net”,从DNS是“ns.example.info”。
1、在主DNS服务器的zone文件作如下配置
# vim /var/named/linuxde.net.wan
$TTL 86400
@IN SOA ns.linuxde.net. root.linuxde.net. (
# update serial
2007041501 Serial
3600Refresh
1800Retry
604800 Expire
86400 Minimum TTL
)
IN NS ns.linuxde.net.
# add name server
IN NS ns.example.info.
IN A172.16.0.82
IN MX 10 ns.linuxde.net.
nsIN A172.16.0.82
# rndc reload
server reload successful
2、配置从DNS服务器
# vim /etc/named.conf
# add these lines below
zone "linuxde.net" IN {
type slave
masters { 172.16.0.82}
file "slaves/linuxde.net.wan"
}
# rndc reload
server reload successful
# ls /var/named/slaves
linuxde.net.wan # zone file in master DNS has been just transfered
设置别名记录,如果你想为你的主机设置另一个名称,在zone文件定义CNAME记录
# vim /var/named/server-Linux.info.wan
$TTL86400
@ INSOA ns.server-linux.info. root.server-linux.info. (
# update serial
2007041501 Serial
3600Refresh
1800Retry
604800 Expire
86400 Minimum TTL
)
INNSns.server-linux.info.
INA 172.16.0.82
INMX 10 ns.server-linux.info.
nsINA 172.16.0.82
# aliase IN CNAME server's name
ftp IN CNAME ns.server-linux.info.
# rndc reload
server reload successful
以下是一个整理的主配文件参数解释(仅供参考)/**/代表注释:
options { /*OPTIONS选项用来定义一些影响整个DNS服务器的环境,如这里的DI RECTORY用来指定在本文件指定的文件的路径,如这里的是将其指定到 /var/named 下,在这里你还可以指定端口等等。不指定则端口是53
*/
directory "/var/named"
}//
//
// a caching only nameserver config
//
controls {
inet 127.0.0.1 allow { localhost} keys { rndckey}
}
zone "." IN { //在这个文件中是用zone关键字来定义域区的,一个zone关键字定义一个域区
type hint
/*在这里type类型有三种,它们分别是master,slave和hint它们的含义分别是:
master:表示定义的是主域名服务器
slave :表示定义的是辅助域名服务器
hint:表示是互联网中根域名服务器
*/
file "named.ca"//用来指定具体存放DNS记录的文件
}
zone "localhost" IN { //定义一具域名为localhost的正向区域
type master
file "localhost.zone"
allow-update { none}
}
zone "test.net" IN { //指定一个域名为test.net的正向区域
type master
file "test.net”
allow-update { none}
}
zone "0.0.127.in-addr.arpa" IN { //定义一个IP为127.0.0.*的反向域区
type master
file "named.local"
allow-update { none}
}
zone "0.192.168.in-addr.arpa" IN { //定义一个IP为168.192.0.*反向域区
type master
file "168.192.0"
/var/named/test.net文件
@ IN SOA linux.test.net. Webmaster.test.net. ( SOA表示授权开始
/*上面的IN表示后面的数据使用的是INTERNET标准。而@则代表相应的域名,如在这里代表test.net,即表示一个域名记录定义的开始。而linux.test.net则是这个域的主域名服务器,而webmaster.test.net则是管理员的邮件地址。注意这是邮件地址中用.来代替常见的邮件地址中的@.而SOA表示授权的开始
*/
2003012101 serial (d. adams) /*本行前面的数字表示配置文件的修改版本,格式是年月日当日修改的修改的次数,每次修改这个配置文件时都应该修改这个数字,要不然你所作的修改不会更新到网上的其它DNS服务器的数据库上,即你所做的更新很可能对于不以你的所配置的DNS服务器为DNS服务器的客户端来说就不会反映出你的更新,也就对他们来说你更新是没有意义的。
*/
28800 refresh
/*定义的是以为单位的刷新频率 即规定从域名服务器多长时间查询一个主服务器,以保证从服务器的数据是最新的
*/
7200 retry
/*上面的这个值是规定了以秒为单位的重试的时间间隔,即当从服务试图在主服务器上查询更时,而连接失败了,则这个值规定了从服务多长时间后再试
*/
3600000 expiry
/*上面这个用来规定从服务器在向主服务更新失败后多长时间后清除对应的记录,上述的数值是以分钟为单位的
*/
8400 )
/*上面这个数据用来规定缓冲服务器不能与主服务联系上后多长时间清除相应的记
录
*/
IN NS linux
IN MX 10 linux
linux IN A 168.192.0.14
it-test1 IN A 168.192.0.133
www IN CNAME linux
/*上面的第一列表示是主机的名字,省去了后面的域。
NS:表示是这个主机是一个域名服务器,
A:定义了一条A记录,即主机名到IP地址的对应记录
MX 定义了一邮件记录
CNAME:定义了对应主机的一个别名
/var/named/168.192.0
@ IN SOA linux.test.net. webmastert.linux.net. (
1997022700 Serial
28800 Refresh
14400 Retry
3600000 Expire
86400 ) Minimum
IN NS linux.test.net.
/*以上的各关键字的含义跟test.net是相同的
14 IN PTR linux.test.net.
133 IN PTR it-test1.test.net.
/*
上面的第一列表示的是主机的IP地址。省略了网络地址部分。如14完整应该是:
168.192.0.14
PTR:表示反向记录
最后一列表示的是主机的域名。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)