RHEL系统配置DNS

-

介绍了DNS的原理,端口号以及如何搭建DNS服务器

       DNS服务器的主要作用就是维护一个域名与IP地址的对应关系,在需要的时候为客户端网络程序提供以下两方面的地址解析功能：
1.正向解析：将主机的名称解析为对应的IP地址
2.反向解析：将主机的IP地址解析为对应的域名
      
       DNS系统结构如下图所示：


& “.”根域服务器，是所有主机域名解析的源头
& “.cn”域服务器，负责所有以“.cn”结尾的域名的解析，“.cn”域是处于根域之下的顶级域
& “.com.cn”域服务器，负责所有以“.com.cn”结尾的域名解析，“.com.cn”是“.cn”的子域

       DNS的查询方式有两种：
&递归查询：递归查询是最常见的发送到本地域名服务器的请求，对于一个递归查询，DNS服务器将持续搜索直到收到回答。客户端得到结果只能是成功或失败
&迭代查询：迭代查询又称重指引，当服务器使用迭代查询时能够使其他服务器返回一个最佳的查询点提示或主机地址，若此最佳的查询点中包含需要查询的主机地址，则返回主机地址信息，若此时服务器不能够直接查询到主机地址，则是按照提示的指引依次查询，直到服务器给出的提示中包含所需要查询的主机地址为止，一般的，每次指引都会更靠近根服务器（向上），查寻到根域名服务器后，则会再次根据提示向下查找，服务器以最佳结果作答案告诉客户端

       DNS系统的类型包括缓存域名服务器、主域名服务器和从域名服务器，默认的端口号为53，服务启动后可运行netstat -antpu| grep named查看
&缓存域名服务器也称为 唯高速缓存服务器，通过向其他域名服务器查询获得域名->IP地址记录，将域名查询结果缓存到本地，提高重复查询时的速度
&主域名服务器，特定DNS区域的官方服务器，具有唯一性，负责维护该区域内所有域名->IP地址的映射记录
&从域名服务器，也称为 辅助域名服务器其维护的 域名->IP地址记录 来源于主域名服务器
 
       下面为大家介绍在Linux系统下搭建DNS服务的操作步骤：
1.安装与BIND服务器相关的几个软件包：
bind-9.3.3-7.el5.i386.rpm
bind-utils-9.3.3-7.el5.i386.rpm
bind-chroot-9.3.3-7.el5.i386.rpm
caching-nameserver-9.3.3-7.el5.i386.rpm
DNS的默认主配置文件为/etc/named.conf 如果使用bind-chroot功能则位于/var/named/chroot/etc/named.conf
2.修改配置文件：
# vim /etc/named.conf
options {
        listen-on port 53 { any; };
        listen-on-v6 port 53 { any; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     { any; };
        recursion yes;
        forwarders      { 202.106.0.20;8.8.8.8; };

        dnssec-enable yes;
        dnssec-validation yes;
        dnssec-lookaside auto;

        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.iscdlv.key";
};

2.修改区域解析文件：
# vim /etc/named.rfc1912.zones
zone "55linux.com" IN {
        type master;
        file "55linux.com.zone";
        allow-update { none; };
};

zone "5.168.192.in-addr.arpa" IN {
        type master;
        file "192.168.5.zone";
        allow-update { none; };
};

3.创建区域解析文件解析记录：
# vim /var/named/55linux.com.zone
$TTL 1D
@       IN SOA  ns.55linux.com. root.55linux.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
@       IN      NS      ns.55linux.com.
@       IN      MX 10   mail.55linux.com.
@       IN      A       192.168.5.22
ns      IN      A       192.168.5.22
www     IN      A       192.168.5.22
server IN     A       192.168.5.22
mail    IN      A       192.168.5.22
ftp     IN      A       192.168.5.22

# vim /var/named/192.168.5.zone
$TTL 1D
@       IN SOA  ns.55linux.com. root.55linux.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
@       IN      NS      ns.55linux.com.
@       IN      MX 10   mail.55linux.com.
22      IN      PTR     ns.55linux.com.
22      IN      PTR     www.55linux.com.
22      IN      PTR     server.55linux.com.
22      IN      PTR     mail.55linux.com.
22      IN      PTR     ftp.55linux.com.

4.启动DNS服务，运行命令：service named restart
5.在本机上运行nslookup进行正反向解析测试
下图为解析记录详解：

本文固定链接：http://www.55linux.com/app/web/18.html | 55linux