linux -DNS 域名服务器

搭建DNS服务器

1. 安装Bind.软件包，也是DNS服务、主域名和从域名都要安装
#rpm -ivh bind-9.3.6-4.P1.el5.i386
#rpm -ivh caching-nameserver-9.3.6-4.P1.el5.i386

 

 

2. 复制参考文件到主配置文件
#cp -p named.caching-nameserver.conf name.conf

 

3. 主域名的配置文件
   [root@liy]# vi /etc/named.conf  ------DNS主配置文件

// generated by named-bootconf.pl

options {                          ------全局定义(全局设置选项，宏观定义，可将其想象为宪法)
        directory "/var/named";    ------定义服务器区域配置文件的目录为/var/named
        /*
         * If there is a firewall between you and nameservers you want
         * to talk to, you might need to uncomment the query-source
         * directive below.  Previous versions of BIND always asked
         * questions using port 53, but BIND 8.1 uses an unprivileged
         * port by default.
         */
        // query-source address * port 53;   
};

//
// a caching only nameserver config
//

controls {     -----控制定义，可理解为特殊问题特殊说明，如：计算机网络安全法规定义
        inet 127.0.0.1 allow { localhost; } keys { rndckey; };  ---当客户端向服务器发起一个请求时(即:向服务器的53号端口请求时)，会触发服务器的named进程，相当在在shell环境下输入一个指令，然后通过127.0.0.1的通道和953端口，拿个rndckey(/etc/rndc.key文件)，去访问/var/named下的数据库
};
                 
zone "." IN {             -----区定义(区域定义，局部定义，可理解为地方法)   IN:说明网络类型为internet
        type hint;        -----类型为根提示，即DNS的老大，hint权威、顶级、隐含
        file "named.ca";  -----根缓存数据库，根提示，告诉DNS的老大是谁，用于存放13个根服务器的FQDN以及与之对应的IP
};

zone "localhost" IN {       
        type master;                ----说明DNS的类型为主DNS，Slave辅助DNS
        file "localhost.zone";      ----本地正向数据库文件名，IP-域名。提问：这个文件大家知道存放的位置吗?
        allow-update { none; };     ----是否允许本DNS向其他DNS更新，这里none为不允许
};

zone "0.0.127.in-addr.arpa" IN {    ----这里语法由arpa网规定，arpa网即互联网的祖宗，嘿嘿!如192.168.101.0网段即写为101.168.192.in-addr.arpa
        type master;                ----说明DNS的类型为辅助DNS
        file "named.local";         ----本地反向数据库文件名，域名-IP。
        allow-update { none; };
};

zone "163.com" IN {                 -----自定义区域163.com
        type master;
        file "163.com";
        allow-update { none; };
};

zone "11.168.192.in-addr.arpa" IN {
        type master;
        file "192.168.11.rev";
        allow-update { none; };
};

include "/etc/rndc.key";
以上是详细说明，但可以简化配置，就可以解析域名 如图：
 

4. 主域名的区域数据库文件
#cd /var/named
#cp -p named.zero liy.com.zone
#vi liy.com.zone

 

$TTL    86400
@               IN SOA  liy.com.      liy.liy.com. (
                                        42              ; serial (d. adams)
                                        3H              ; refresh
                                        15M             ; retry
                                        1W              ; expiry
                                        1D )            ; minimum
        IN      NS      liy.liy.com.
www     IN      A       192.168.1.104

 

5.重启服务
#service named start

6.PC只需要把IP指向DNS服务器就可以

 

linux  PC 需要修改配置文件
#vi /etc/resolv.com

    nameserver 192.168.1.104

 

Windows 这里就不说明了