环境准备:两台linux(一台用于主域名服务器,一台用于从属域名服务器兼linux客户机),一台XP(用于测试解析)
 
RHEL4系统中默认没有安装BIND服务器软件包,而只有安装了名为bind-libsbind-utils的两个域名解析相关的软件包,bind-libs包中提供了实现域名解析功能必备的库文件,bind-utils中提供了对DNS服务器测试工具程序
 
RHEL4系统中提供了RPM格式的BIND服务器软件包,位于第4张安装光盘中,安装文件的名称是bind-9.2.4-2.i386.rpm,由于没有默认进行安装,需要管理员使用rpm命令进行手动安装
BIND安装与应用_第1张图片
 
BIND服务器的服务程序(脚本)名称是named,该服务程序在BIND服务器安装后默认不自动启动,需要使用chkconfig命令进行手动设置在运行级别35的启动状态
BIND安装与应用_第2张图片
 
BIND服务器的主配置文件/etc/named.conf
BIND服务器的工作目录
BIND服务器中的域名区域文件需要保存在工作目录/var/named/中,bind软件包安装后,该目录中包括两个空的子目录,管理员需要在该工作目录中保存DNS服务器区域文件
 
注:data目录用于存储一些临时文件等,slaves用于存储从属区域的相关文件
BIND服务器的启动、停止、重启:
示: service named start/stop/restart
BIND安装与应用_第3张图片
 
构建缓存域名服务器
注:缓存域名服务器应能够与互联网中的其它DNS服务器进行网络连接,以查询DNS客户机的域名解析请求
   在局域网内部构建缓存域名服务器的主要目的是提高域名解析的速度和节约对互联网访问的出口带宽
安装caching-nameserver软件包
RHEL4系统为配置缓存域名服务器专门提供了名为caching-nameserver的软件包,该软件包保存在第1张安装光盘中,系统默认并没安装,需要使用rpm命令手动进行安装
BIND安装与应用_第4张图片
注:caching-nameserver软件包安装时将对BIND服务器的配置文件named.conf的内容进行更改,原有文件中的内容被保存至文件/etc/named.conf.rpmorig
N amed.conf配置文件
在系统中安装了caching-nameserver软件包后,缓存域名服务器的配置文件已经保存在named.conf配置文件中
BIND安装与应用_第5张图片
N amed.conf中的全局配置
BIND安装与应用_第6张图片
options配置语句中包括的主要配置项含义:
示:directory用于设置BIND服务器的工作目录,即域名区域文件保存的目录,设置的默认值为/var/named
示:dump-file用于设置域名缓存文件的保存位置和文件名
根区域设置及根区域文件
根区域是互联网中所有域名的开始,使用句点(.)表示,缓存服务器只有能够访问DNS根服务器才能提供正常的域名解析服务.因此在缓存域名服务器的named.conf文件中包括根区域的配置信息
BIND安装与应用_第7张图片
T ype设置为hint表示该区域的类型是根区域
F ile用于设置区域文件,根区域文件的名称是named.ca,该文件保存在BIND的工作目录中,/var/named/目录中
 
建立主域名服务器
 
设置yunjing.com域的正向和反向区域
(修改named.conf配置文件)
:vi /etc/named.conf
BIND安装与应用_第8张图片
 
建立正向区域文件
:cd  /var/named/目录下建立yunjing.com.zone文件并修改为如下:
: vi yunjing.com.zone
BIND安装与应用_第9张图片
建立反向区域文件:
:cd  /var/named/目录下建立172.16.108.rev文件并修改为如下:
: vi 172.16.108.rev
BIND安装与应用_第10张图片
测试:
N ame-checkconf命令用于对BIND服务器的主配置文件中的配置内容进行检测,如果不指定文件作为参数,named-checkconf命令将自动检测系统中的/var/named.conf文件的内容
         如果named.conf文件中不存在语法错误,named-checkconf命令将不显示任何信息,如果文件中有语法错误,屏幕将显示发现的错误内容
N amed-checkzone命令用于检查区域文件中的语法错误,对正反向区域文件都可进行检查
BIND安装与应用_第11张图片
启动named服务器程序
BIND安装与应用_第12张图片
 
 
构建从域名服务器
安装从域名服务器中的软件包:
BIND安装与应用_第13张图片
设置named.conf文件:
BIND安装与应用_第14张图片
检查named.conf配置文件并启动服务:
查看/var/named/slaves/目录下的区域文件:
 
BIND安装与应用_第15张图片
 
XP上测试:
XPTCP/IP参数:
BIND安装与应用_第16张图片
C:\>nslookup
Default Server:  hostm1.yunjing.com
Address:  172.16.108.1
 
使用server命令设置nslookup命令使用主域名服务器进行域名解析
> server 172.16.108.1
Default Server:  hostm1.yunjing.com
Address:  172.16.108.1
 
使用set命令设置域名查询的类型为NS,即域名记录
> set q=ns
> yunjing.com
Server:  hostm1.yunjing.com
Address:  172.16.108.1
yunjing.com     nameserver = hostm1.yunjing.com
yunjing.com     nameserver = hostm2.yunjing.com
hostm1.yunjing.com      internet address = 172.16.108.1
hostm2.yunjing.com      internet address = 172.16.108.2
 
使用set命令设置域名查询的类型 为MX,即邮件交换记录
> set q=mx
> yunjing.com
Server:  hostm1.yunjing.com
Address:  172.16.108.1
yunjing.com     MX preference = 5, mail exchanger = mail.yunjing.com
yunjing.com     nameserver = hostm2.yunjing.com
yunjing.com     nameserver = hostm1.yunjing.com
hostm1.yunjing.com      internet address = 172.16.108.1
hostm2.yunjing.com      internet address = 172.16.108.2
 
测试域中主机的别名记录
> www.yunjing.com
Server:  hostm1.yunjing.com
Address:  172.16.108.1
www.yunjing.com canonical name = hostm2.yunjing.com
yunjing.com
        primary name server = hostm1.yunjing.com
        responsible mail addr = rootadmin.yunjing.com
        serial  = 42
        refresh = 10800 (3 hours)
        retry   = 900 (15 mins)
        expire  = 604800 (7 days)
        default TTL = 86400 (1 day)
 
测试区域中的主机域名,测试地址记录的正向解析
> hostm1.yunjing.com
Server:  hostm1.yunjing.com
Address:  172.16.108.1
yunjing.com
        primary name server = hostm1.yunjing.com
        responsible mail addr = rootadmin.yunjing.com
        serial  = 42
        refresh = 10800 (3 hours)
        retry   = 900 (15 mins)
        expire  = 604800 (7 days)
        default TTL = 86400 (1 day)
 
XP上将第一台DNS(BIND)服务器的IP地址去掉(即意为主DNS服务器出现故障),再进行测试(用于测试从域名服务器是否OK!):
C:\>nslookup
Default Server:  hostm2.yunjing.com
Address:  172.16.108.2
> hostm1.yunjing.com
Server:  hostm2.yunjing.com
Address:  172.16.108.2
Name:    hostm1.yunjing.com
Address:  172.16.108.1
 
从上面的参数来看我们的从属域名服务器是OK,呵呵!总算没白费工夫.
 
linux主机上使用dig命令测试:
BIND安装与应用_第17张图片
:dig @172.16.108.1  www.yunjing.com
BIND安装与应用_第18张图片