构建域名服务器
dns是负责域名解析的, 可以分为 缓存域名服务器 主域名服务器 从域名服务器
我用的是光盘中的软件包 先配置光盘源的yum 完后直接 yum -y install bind*
bind 主程序包 bind-utils 提供了对dns的测试工具
bind-chroot 提供伪装目录 caching-nameserver 缓存服务器用
泛域名解析是用 * 匹配很多 格式:* IN A 192.168.1.1
子域授权 net.cn 域 将jv.net.cn子域 授权给jv的dns服务器173.16.16.2
jv IN A 173.16.16.2
IN NS ns.jv.net.cn.
ns.jv.net.cn. IN A 173.16.16.2
构建缓存域名服务器:
1: 建立主配置文件 vi /var/named/chroot/etc/named.conf
options {
listen-on port 53 { 192.168.10.1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db“ //域名缓存数据库文件的位置
statistics-file ”/var/named/data/named_stats.txt“ //状态统计文件的位置
allow-query { 192.168.10.0/24 }; //允许客户端查询的地址 多个封号隔开
};
zone "." IN {
type hint;
file "name.ca";
};
//需要转发的话 就把zone去掉 完后在全局配置中加上
forwarders { 202.106.0.20;202.106.148.1; };
2:看看数据文件的位置 /var/named/chroot/var/named/name.ca
3:启动服务 named tcp 53
构建主域名服务器:
1:配置ip:192.168.10.1 主机名:ns1.example.com
为提高解析效率 直接写进hosts文件 和 resolv.conf中
2:建立主配置文件 vi /var/named/chroot/etc/name.conf
options {
directory "/var/named";
recursion yes; //允许递归查询
};
zone "example.com" IN {
type master;
file "example.com.zone";
allow-transfer { 从服务器ip;};
allow-update { none; }; //允许动态更新的客户端地址 none 禁用
};
zone "10.168.192.in-addr.arpa" IN {
type master;
file "192.168.10.arpa";
allow-transfer { 从服务器ip;};
};
3:建立区域文件 vi /var/named/chroot/var/named/example.com.zone
$TTL 86400 //有效地址解析的缓存时间
@ SOA example.com. admin.example.com. ( //SOA标记、域名、管理邮箱
2012040800 //更新序列号
4H //刷新时间
30M //重试延时
12H //失效时间
1D //无效解析缓存时间
)
@ IN NS ns1.example.com.
IN NS ns2.example.com.
IN A 192.168.10.1
IN MX 10 mail.example.com. // 10是优先级 0最大
ns1 IN A 192.168.10.1
www IN A 192.168.10.1
mail IN A 192.168.10.1
* IN A 192.168.10.1
反向区域文件 vi /var/named/chroot/var/named/192.168.10.arpa
$TTL 86400
@ SOA example.com. admin.example.com. (
2012040800
4H
30M
12H
1D
)
IN NS ns1.example.com.
1 IN PTR www.example.com.
完事了 named-checkconfig /var/named/chroot/etc/name.conf 检查主配置文件语法
-z 同时加载对应的区域文件 看是否有语法错误;
named-checkzone /var/named/chroot/var/named/区域文件
构建从域名服务器:
1: 确定主机的ip和主机名 并且可以在主域名服务器上有A记录 改好hosts和resolv.conf
2:建立主配置文件: vi /var/named/chroot/etc/named.conf
options {
directory "/var/named";
};
zone "example.com" IN {
type slave;
masters { 192.168.10.1; };
file "slave/example.com.zone"; //下载的数据文件保存在slave文件夹中 主从的文件名可以不同
};
zone "10.168.192.in-addr.arpa" IN {
type slave;
masters { 192.168.10.1; };
file "slaves/192.168.10.arpa";
};
好了 启动named 到/var/named/chroot/var/named/slave/可以看到数据文件
分离解析域名服务器的构建:
分离解析就是 dns在网关上 外网的用户解析到的和内网用户解析到的不是同一个ip‘
dns上有2块网卡 分别配上公网ip和内网ip
1:建立主配置文件: vi /var/named/chroot/etc/named.conf
options {
directory "/var/named";
};
view "LAN" {
match-clients { 192.168.10.0/24; };
zone "example.com" IN {
type master;
file "example.com.zone.lan";
};
};
view "WAN" {
match-clients { any; };
zone "example.com" IN {
type master;
file "benet.com.zone.wan";
};
};
完后建立相应的区域数据文件 重启服务 测试
【注:redhat6.0必须得建本机的A记录才好使 5.0就不用 其他版本还没玩过】