linux 下的DNS服务配置
DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上,使用端口号53。
1.缓存域名服务器:也称为:高速缓存服务器,通过向其他域名服务器查询获得域名 -> IP地址记录
将域名查询结果缓存到本地
提高重复查询的速 度
节省互联网的网络带宽
适用于公司人员多,访问流量大
2.主域名服务器(适用于访问公司内部网站)
特定 DNS 区域的官方服务器,具有唯一性
负责维护该区域内所有域名 -> IP 地址的映射记录
3.从域名服务器
也称为 辅助域名服务器(属于主服务器的备份)
其维护的 域名 -> IP 地址记录 来源于主域名服务器
DNS服务配置
创建三台虚拟机并配置ip:主域名服务器(192.168.100.1),从域名服务器(192.168.100.2),DNS客户端(192.168.100.3)
三台主机一定要能互相ping通才行
一.主域名服务器
挂载镜像
关闭防火墙和selinux
下载bind
或者yum -y install bind
yum配置:vim /etc/yum.repos.d/rhel-source.repo
- 建立named.conf配置文件vim /etc/named.conf
创建了两个正向解析的区域文件名topsec.com和topsecedu.com
allow-query后为允许同步的ip地址
53端口号千万不能修改
我写了两个域名topsec.com和topsecedu.com,读者可以只写一个从而省略后续相关步骤
配置完后对配置文件进行语法检查named-checkconf
一定要检查无误才能继续
2、建立区域数据文件(正向解析)
vim /var/named/topsec.com.zone
配置完后对配置文件进行语法检查named-checkconf
vim /var/named/topsecedu.com.zone
配置完后对配置文件进行语法检查named-checkconf
3.建立反向区域数据文件(反向解析)
vim /var/named/192.168.100.zone
测试,语法检查:named-checkzone 120.168.192.in-addr.arpa /var/named/192.168.100.zone 
vim /var/named/192.168.100.zone
测试,语法检查:named-checkzone 120.168.192.in-addr.arpa /var/named/192.168.100.zone
4.测试文件:
测试配置文件:
named-checkconf
测试区域数据文件:
named-checkzone topsecedu.com /var/named/topsecedu.com.zone
named-checkzone 120.168.192.in-addr.arpa /var/named/192.168.100.zone
5.启动DNS服务
service named start
二.建立缓存域名服务器
1.配置网卡IP
和主服务器一样
iptables -F
setenforce 0
mount /dev/sr0 /mnt
rpm -ivh /mnt/Packages/bind-9…或者使用yum
2、建立named.conf配置文件
vim /etc/named.conf
2、查看根区域(根提示)数据配置文件
cat /var/named/named.ca
vim /etc/resolv.co
3、启动DNS服务
service named start
4、查看运行的服务端口
netstat -anpu | grep named
三.建立从域名服务器
1.配置网卡IP
和主服务器一样
iptables -F
setenforce 0
mount /dev/sr0 /mnt
rpm -ivh /mnt/Packages/bind-9…
或者使用yum
1建立配置文件
vim /etc/named.conf
2启动DNS服务
service named start
3查看slaves目录下是否生成数据文件:topsecedu.com.zone 和 192.168.120.zone
ls /var/named/slaves
验证
- 正向解析
解析成功
反向解析
解析·成功
下面给大家一个大略的文档,可按照这个来自己做一遍
缓存域名服务器:也称为:高速缓存服务器,通过向其他域名服务器查询获得域名 -> IP地址记录
将域名查询结果缓存到本地
提高重复查询的速 度
节省互联网的网络带宽
适用于公司人员多,访问流量大
主域名服务器(适用于访问公司内部网站)
特定 DNS 区域的官方服务器,具有唯一性
负责维护该区域内所有域名 -> IP 地址的映射记录
从域名服务器
也称为 辅助域名服务器(属于主服务器的备份)
其维护的 域名 -> IP 地址记录 来源于主域名服务器
一、安装配置缓存域名服务器:
配置网卡IP
iptables -F
setenforce 0
mount /dev/sr0 /mnt
rpm -ivh /mnt/Packages/bind-9......
1、建立named.conf配置文件
vim /etc/named.conf
options {
listen-on port 53 { 192.168.120.119; };
directory “/var/named”;
dump-file “/var/named/data/cache_dump.db”;
statistics-file “/var/named/data/named_stats.txt”;
memstatistics-file “/var/named/data/named_mem_stats.txt”;
query-source port 53;
allow-query { 192.168.120.0/24; };
forwarders { 8.8.8.8; 114.114.114.114; };
recursion yes;
};
zone “.” IN {
type hint;
file “named.ca”;
};
2、查看根区域(根提示)数据配置文件
cat /var/named/named.ca
3、启动DNS服务
service named start
4、查看运行的服务端口
netstat -anpu | grep named
5、员工主机的网卡DNS指向:192.168.120.119
访问外网,进行外部域名解析查询。
二、主、从域名服务器配置:
主域名服务器:ns1.topsecedu.com,192.168.120.119
从域名服务器:ns2.topsecedu.com,192.168.120.200
主要解析记录
主域名服务器“ns1.zgxc.com”,IP地址为“192.168.120.119”
从域名服务器“ns2.zgxc.com”,IP地址为“192.168.120.200”
网站服务器“www.topsecedu.com”,IP地址为“192.168.120.100”
FTP服务器“ftp.topsecedu.com”,IP地址为“192.168.120.133”
邮件服务器“mail.topsecedu.com”,IP地址为“192.168.120.135”
新闻服务器“news.topsecedu.com”,IP地址为“192.168.120.137”
博客站点服务器“blog.topsecedu.com”,IP地址为“192.168.120.100”
1、建立主域名服务器
1)建立配置文件
vim /etc/named.conf
options {
listen-on port 53 { 192.168.120.119; };
directory “/var/named”;
allow-query { 192.168.120.0/24; };
};
zone “topsecedu.com” IN {
type master;
file “topsecedu.com.zone”;
allow-transfer { 192.168.120.200; };
};
zone “120.168.192.in-addr.arpa” IN {
type master;
file “192.168.120.zone”;
allow-transfer { 192.168.120.200; };
};
2)建立区域数据文件(正向解析)
vim /var/named/topsecedu.com.zone
$TTL 86400
@ IN SOA topsecedu.com. admin.topsecedu.com. (
20180608112
3H
15M
1W
1D
)
@ IN NS ns1.topsecedu.com.
IN NS ns2.topsecedu.com.
IN MX 10 mail.topsecedu.com.
ns1 IN A 192.168.120.119
ns2 IN A 192.168.120.200
www IN A 192.168.120.100
ftp IN A 192.168.120.133
mail IN A 192.168.120.135
news IN A 192.168.120.137
blog IN CNAME www.topsecedu.com.
3)建立反向区域数据文件(反向解析)
vim /var/named/192.168.120.zone
$TTL 86400
@ IN SOA topsecedu.com. admin.topsecedu.com. (
20180608112
3H
15M
1W
1D
)
@ IN NS ns1.topsecedu.com.
IN NS ns2.topsecedu.com.
119 IN PTR ns1.topsecedu.com.
200 IN PTR ns2.topsecedu.com.
100 IN PTR www.topsecedu.com.
100 IN PTR blog.topsecedu.com.
133 IN PTR ftp.topsecedu.com.
135 IN PTR mail.topsecedu.com.
137 IN PTR news.topsecedu.com.
3)测试文件:
测试配置文件:
named-checkconf
测试区域数据文件:
named-checkzone topsecedu.com /var/named/topsecedu.com.zone
named-checkzone 120.168.192.in-addr.arpa /var/named/192.168.120.zone
4)启动DNS服务
service named start
2、建立从域名服务器
1)建立配置文件
vim /etc/named.conf
options {
listen-on port 53 { 192.168.120.200; };
directory “/var/named”;
allow-query { 192.168.120.0/24; };
};
zone “topsecedu.com” IN {
type slave;
masers { 192.168.120.119; };
file “slaves/topsecedu.com.zone”;
};
zone “120.168.192.in-addr.arpa” IN {
type slave;
masers { 192.168.120.119; };
file “slaves/192.168.120.zone”;
};
2)启动DNS服务
service named start
3)查看slaves目录下是否生成数据文件:topsecedu.com.zone 和 192.168.120.zone
ls /var/named/slaves
3、测试主、从域名服务器的解析功能
1)Linux客户端:域名解析指向主DNS服务器
vim /etc/resolv.conf
nameserver 192.168.120.119
测试:
ping ns1.topsecedu.com
nslookup www.topsecedu.com
nslookup 192.168.120.133
交互式测试:
nslookup
>blog.topsecedu.com
>192.168.120.135
>set type=ns
>topsecedu.com
>set type=mx
>topsecedu.com
2)Win10客户端:网卡IP中的DNS指向从DNS服务器
测试操作同上
写的比较仓促有不足之处希望大家多多指正