linux学习笔记之dns

 

LINUX学习笔记之DNS

一，实验环境

      Vmware 6.0   

      Linux 5.0（ip：192.168.1.2）

二，实验步骤

1），DNS软件包的安装

DNS的安装所需要的软件包：bind-9.3.5-4.P1.el5_4.2.i386.rpm(服务器软件包，默认没有安装)

Bind-chroot-9.3.6-4p1.el5.4.2.i386.rpm（DNS的chroot机制安装包。默认不安装）

Bind-libs-9.3.6-4.P1.el5_4.2.i386.rpm（DNS的库文件，默认安装）

Bind-utils-9.3.6-4.P1.el5_4.2.i386.rpm（DNS的测试工具，默认安装）

System-config-bind-4.0.3-4.el5.noarch.rpm（有关DNS配置的范例文件，默认不安装）

Caching-nameserver-9.3.6-4p1.el5.4.2.i386.rpm(dns配置文件（缓存DNS所需要的)，默认不安装)

在命令行下查看是否安装了DNS服务器包：rpm –qa|grep bind。如果没有按照则rpm –ivh 软件包安装DNS所需要的RPM包。

2），DNS的配置

由于使用的chroot机制，所以DNS得主配置文件在/var/named/chroot/etc/下，进入该目录下，用rpm –ql system-config-bind查看named.conf文件的范例。然后cp /usr/shar/system-config-bind/profiles/default/named.conf named.conf这样我们就有了一个DNS的主配置文件。再vi named.conf进行配置，在文件中添加你要解析的域。

zone “haha.com.” IN {

       type master;//表示该主机在该区域为主DNS服务器

       file “haha.com.zone”;//表示该区域的文件名为haha.com.zone

};//这个正向的DNS解析文件

zone “1.168.192.in-addr.arpa.” IN {

       type master;

       file “haha.com.rev”;

}; //这个是反向的DNS解析文件

现在，DNS的主配置文件配置好。然后跳转到/var/named/chroot/var/named下

将/usr/shar/system-config-bind/profiles/default/named/中的所有文件拷贝到named目录下。cp localhost.zone haha.com.zone;cp named.local haha.com.rev这样我们域的正向和反向文件就已经建立起来了。接下来我们要做的就是编辑这2个文件，将我们要解析的主机名和IP地址添加进去。

$TTL    86400//单位为秒，解析结果保存的时间

@            IN    SOA      dns.haha.com.          mail.haha.com. (

42                                                 ;serial (d.adms)//序列号

3H                         ;refresh//刷新

15M                       ;retry//

1W                        ;expiry//

1D)                        ;mininum//

                                IN          NS          dns.haha.com.//指出该区域的域名服务器

                                   IN      MX 5 mail.haha.com..//指出该区域的邮件服务器并且优先级为5

 dns             IN           A            192.168.1.2//域名对应的IP

 ftp               IN           CNAME  dns.haha.com.//表示该域名服务器的别名为ftp

www            IN            A            192.168.1.3//指出该区域的www服务器

haha.com         IN           A       192.168.1.3//空域解析（访问haha.com就是访问www.haha.com

mail              IN         A            192.168.1.4//邮件服务器的地址

 

 

反向解析的文件

$TTL    86400//单位为秒，解析结果保存的时间

@            IN    SOA      dns.haha.com.           mail.haha.com. (

43                                                 ;serial (d.adms)//序列号

3H                         ;refresh//刷新

15M                       ;retry//

1W                        ;expiry//

1D)                        ;mininum//

                                IN          NS          dns.haha.com.//指出该区域的域名服务器

                                   IN      MX 5 mail.haha.com..//指出该区域的邮件服务器并且优先级为5

2              IN         PTR               dns.haha.com.应的IP

 2            IN         PTR        ftp.haha.com.///表示该域名服务器的别名为ftp

3              IN            PTR        www.haha.com.//指出该区域的www服务器

3              IN          PTR       haha.com.//空域解析（访问haha.com就是访问www.haha.com

4              IN              PTR        mail.haha.com.//邮件服务器的地址

都配置好之后保存退出。

在cp /usr/shar/doc/bind-9.3.6/sample/var/named/named.root named.root该文件为DNS服务器的根区域文件。

用ls -al 查看我们新建的文件的所有者，属于root用户而不是named用户。所以跳转到chroot目录下chown root.named *将改目录下的文件和目录都改为named用户组。

配置好本机的IP为192.168.1.2，再修改/etc/resolv.conf（指定主机的DNS服务器IP地址）中添加nameserver 192.168.1.2后，就可以开启DNS服务器了

Service named start;等named服务启动起来后可以进行测试了。

测试的方法，使用nslookup命令可以使用set type=a（正向解析）；set type=prt（反向解析）;set type=mx（邮件解析）;等分别进行测试，在命令行界面中都可以解析出来则服务器配置成功了。哈哈。