DNS域名解析服务

在日常生活中人们习惯使用域名访问服务器，但机器间互相只认IP地址，域名与IP地址之间是多对一的关系，一个ip地址不一定只对应一个域名，且一个域名只可以对应一个ip地址，它们之间的转换工作称为域名解析，域名解析需要由专门的域名解析服务器来完成，整个过程是自动进行的。

 

实验准备

一台linux Redhat6.5作为DNS主服务器（IP地址：192.168.175.105/24）

一台linux Redhat6.5作为DNS从服务器（IP地址：192.168.175.115/24）

 

DNS域名解析服务搭建步骤

1.安装bind软件包

mount /dev/sr0 /mnt

rpm -ivh /mnt/Packages/bind-9.8.2-0.17.rc1.el6_4.6.x86_64.rpm

2.配置正向解析

2.1. 先查看需要修改的配置文件所在路径

rpm -qc bind   //查询bind软件配置文件所在路径

2.2 修改主配置文件

vim /etc/named.conf

2.3 修改区域配置文件

vim /etc/named.rfc1912.zone

2.4 修改区域数据配置文件

cd /var/named/

cp -p named.localhost benet.com.zone

vim /var/named/benet.com.zone

2.5 在域名解析配置文件中添加DNS服务器地址

vi /etc/resolv.conf

nameserver 192.168.175.105

2.6 启动服务

service named start

2.7 测试正向解析

host www.benet.com

 

3.反向解析配置

3.1 修改区域配置文件

vim /etc/named.rfc1912.zone

3.2 修改区域配置文件

cd /var/named/

cp -p named.localhost benet.com.zone.local

vim /var/named/benet.com.zone.local

3.3 重启服务进行测试

service named restart

host 192.168.175.30

4.构建从域名服务器

4.1 修改主域名服务器区域配置文件

vim /etc/named.rfc1912.zone

zone "benet.com" IN {

type master;                  #类型为主区域

file "benet.com.zone";             #区域数据文件为benet.com.zone

allow-transfer { 192.168.175.115; };  #允许从服务器下载正向区域数据

};

4.2 修改从域名服务器主配置文件

vim /etc/named.conf

options {

   listen-on port 53 { 192.168.175.115; };    #修改监听地址，也可使用any代表所有

   directory "/var/named";

   …

   allow-query { any; };

};

4.2 修改从域名服务器区域配置文件

vim /etc/named.rfc1912.zone

zone "benet.com" IN {

type slave;              #类型为从区域

masters { 192.168.175.105; };   #指定主服务器的IP地址

file "slaves/benet.com.zone";   #下载的区域数据文件保存到slaves/目录下

};

4.3 为从服务器添加DNS服务器地址

echo "nameserver 192.168.175.115" >> /etc/resolv.conf

4.4 启动服务，并查看区域数据文件是否已下载成功

service named start

ls -l /var/named/slaves/

4.5 验证从域名服务器

host www.benet.com

补充：

如果host工具没有安装，就需要安装bind-utils软件包

netstat -anptu | grep ":53"    #查看DNS服务使用的端口

DNS服务默认使用TCP协议的53端口和UDP协议的53端口

TCP协议的53端口用于连接DNS服务器

UDP协议的53端口用于解析DNS