Linux中DNS 服务器的配置案例。
步骤一:DNS 的环境规划:正解、反解 、zone 等预先定义文件。
1) 我们的master服务器是在主机172.16.20.3上配置的所以/etc/sesolve.conf中dns服务器ip改成172.16.20.3。
[root@yangyaru ~]# vim /etc/resolv.conf
2) 主机安装BIND97版本。
[root@yangyaru ~]# yum install bind97 bind97-utils
3) named.conf (DNS的主要配置文件)。
这台主机解析的域名是yangyaru.com.
4) 创建/var/named/named.yangyaru.com (yangyaru.com 的正解数据)
5) 创建/var/named/named.172.16.20 (172.16.20.3/16 的反解数据)
6) named.ca (由 bind 软件提供的 . 正解文件)这个不需要我们编辑,如果没有生成我们需要手动生成下.
7) 将我们的本地主机名改成了master.yangyaru.com。
[root@yangyaru ~]# vim /etc/sysconfig/network
步骤二:主配置文件 /etc/named.conf 的设置将bind给我提供的删除我们重新写下。
#vim /etc/named.conf
options {
directory "/var/named"; //数据库默认放置的目录所在
allow-query { yangyaru; }; //可不设定,代表给本地递归查询。
recursion yes; //允许给任何人递归查询。
};
zone "." IN { // 这个 zone 的名称hint
type hint; // 是什么类型
file "named.ca"; // 文件放在哪里
};
zone "localhost" IN {
type master;
file "named.localhost";
};
zone "0.0.0127.in-addr.arpa" IN {
type master;
file "named.loopback" ;
};
zone "yangyaru.com" IN {
type master;
file "named.yangyaru.com"; //这个是我们自己创建的正解yangyaru.com域数据档案。
};
zone "20.16.172.in-addr.arpa" IN {
type master;
file "named.172.16.20" ; //这个是我们自己创建的反解172.168.20.1的主机名zone。
};
步骤三:最上层 . (root) 数据文件/var/named/named.ca我们不用设定,bind软件已经帮我们是定好了我们这里查下就可以了。
1). (root) 数据文件
[root@yangyaru ~]# cat /var/named/named.ca
; <<>> DiG 9.5.0b2 <<>> +bufsize=1200 +norec NS . @a.root-servers.net
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 34420
;; flags: qr aa; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 20
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;. IN NS
;; ANSWER SECTION:
. 518400 IN NS M.ROOT-SERVERS.NET.
. 518400 IN NS A.ROOT-SERVERS.NET.
. 518400 IN NS B.ROOT-SERVERS.NET.
. 518400 IN NS C.ROOT-SERVERS.NET.
. 518400 IN NS D.ROOT-SERVERS.NET.
. 518400 IN NS E.ROOT-SERVERS.NET.
. 518400 IN NS F.ROOT-SERVERS.NET.
. 518400 IN NS G.ROOT-SERVERS.NET.
. 518400 IN NS H.ROOT-SERVERS.NET.
. 518400 IN NS I.ROOT-SERVERS.NET.
. 518400 IN NS J.ROOT-SERVERS.NET.
. 518400 IN NS K.ROOT-SERVERS.NET.
. 518400 IN NS L.ROOT-SERVERS.NET.
;; ADDITIONAL SECTION:
A.ROOT-SERVERS.NET. 3600000 IN A 198.41.0.4
A.ROOT-SERVERS.NET. 3600000 IN AAAA 2001:503:ba3e::2:30
B.ROOT-SERVERS.NET. 3600000 IN A 192.228.79.201
C.ROOT-SERVERS.NET. 3600000 IN A 192.33.4.12
D.ROOT-SERVERS.NET. 3600000 IN A 128.8.10.90
E.ROOT-SERVERS.NET. 3600000 IN A 192.203.230.10
F.ROOT-SERVERS.NET. 3600000 IN A 192.5.5.241
F.ROOT-SERVERS.NET. 3600000 IN AAAA 2001:500:2f::f
G.ROOT-SERVERS.NET. 3600000 IN A 192.112.36.4
H.ROOT-SERVERS.NET. 3600000 IN A 128.63.2.53
H.ROOT-SERVERS.NET. 3600000 IN AAAA 2001:500:1::803f:235
I.ROOT-SERVERS.NET. 3600000 IN A 192.36.148.17
J.ROOT-SERVERS.NET. 3600000 IN A 192.58.128.30
J.ROOT-SERVERS.NET. 3600000 IN AAAA 2001:503:c27::2:30
K.ROOT-SERVERS.NET. 3600000 IN A 193.0.14.129
K.ROOT-SERVERS.NET. 3600000 IN AAAA 2001:7fd::1
L.ROOT-SERVERS.NET. 3600000 IN A 199.7.83.42
M.ROOT-SERVERS.NET. 3600000 IN A 202.12.27.33
M.ROOT-SERVERS.NET. 3600000 IN AAAA 2001:dc3::35
//这里的A.ROOT-SERVERS.NET -.M.ROOT-SERVERS.NET. 是所有根域的ip地址.
;; Query time: 147 msec
;; SERVER: 198.41.0.4#53(198.41.0.4)
;; WHEN: Mon Feb 18 13:29:18 2008
;; MSG SIZE rcvd: 615
2)查看本地dns的ip地址
[root@yangyaru named]# cat named.localhost
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @
A 127.0.0.1
AAAA ::1 本地回环接口
3)查看本地正反项解析的主机和ip
[root@yangyaru named]# cat named.loopback
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @
A 127.0.0.1
AAAA ::1
PTR localhost.
步骤四:编辑named.yangyaru.com正解数据文件
[root@yangyaru ~]# vim /var/named/named.yangyaru.com
步骤五:编辑172.16.20.zone反解数据文件
[root@yangyaru ~]# vim /var/named/172.16.20.zone
步骤六:改变我们定义的正反解数据的属组和权限
步骤七:检查下我们设定的配置信息和数据是否正确。
步骤八:如果我们的linux主机安装了selinux服务我们需要把他关闭掉
1) [root@yangyaru ~]# setenforce 0 //关闭selinux的命令。
2) 如果我们要永久性的关闭则需要编辑/etc/selinux/config里面的内容。
[root@yangyaru ~]# vim /etc/selinux/config
步骤九:DNS 的启动
步骤十:验证我们的dns服务器。
1) 查看www.yangyaru.com的ip是什么
2) 查看yangyaru.com的主机名和ip
3) 查看ftp.yangyaru.com这个的别名
4) 查看172.16.20.1的主机名什么
5) 查看172.16.20.1的主机名什么
步骤十一:给我们的master服务器添加一个slave服务器减轻下master服务器的负担。Slave服务器的主机名是slave.yangyaru.com.它的ip是172.16.20.4
1) 在master服务器的/var/named/named.yangyaru.com中添加如下图内容。
[root@yangyaru ~]# vim /var/named/named.yangyaru.com
2) 在master服务器的/var/named/named.172.16.20中添加如下图内容。
[root@yangyaru ~]# vim /var/named/named.172.16.20
3) 在master服务器的/etc/named.conf中添加如下图内容。
[root@yangyaru ~]# vim /etc/named.conf
4) 在slave服务器的安装bind97软件这个步骤不写了哈,然后在/etc/named.conf添加如下图内容:
[root@yangyaru ~]# vim /etc/named.conf
5) 在slave服务器中/var/named/slave目录一定要有写的权限,而且属主和属组要是named。
6) 将我们的slave服务器的主机名改成slave.yangyaru.com
[root@slave ~]# vim /etc/sysconfig/network
7) 启动slave服务器。
8) 日志查看下我们的工作状态
9) 查看下我们的slave服务器从master服务器传过来的的zone数据记录。
10) 验证测试。
步骤十二: 建置子域 DNS 服务器yiru.yangyaru.com.
1) 在master服务器的/var/named.yangyaru中添加如下内容即可.
2) 在子域服务器中安装BIND软件,然后设定/etc/namd.conf.内容如下:
Vim /etc/named.conf
3) 在子域服务器编辑/var/named/named.yiru.yangyaru.com内容如下:
4) 在子域服务器编辑/var/named/named.172.16.50
[root@station77 named]# vim /var/named/named.172.16.50
5) 改变/var/named/named.172.16.50和/var/named/named.yiru.yangyaru.com的权限和属组.
6) 关闭子域服务器的selinux
7) 开启named服务.
8) 验证子域DNS服务器.
在父域下面查看www.yiru.yangyaru.com
9) 如果我们想让子域查看到父域下面的主机,可以在子域服务器建立forward转发dns服务器.建立DNS转发是在/etc/named.conf中编辑.
在子域服务器上验证下.
步骤十三:建立view视图DNS服务器.
让172.16.20.1---172.16.20.4查询www.yangyaru.com指向的ip是172.16.20.1
让172.16.50.2 、172.16.50.4查询www.yangyaru.com指向的ip是172.16.20.4
1) 建立两个视图,每个视图的zone文件里面的主机名的ip不同即可.编辑master主服务器/etc/named.conf的内容,
2) named.yangyaru.com.中的数据内容如下:
3) named.yangyaru.com.wai中的数据内容如下
4) 重启下dns服务器
5) 在172.16.50.2主机上面访问www.yangyaru.com则应该是172.16.20.4:验证结果如下:
6) 在172.16.20.4主机上面访问www.yangyaru.com则应该是172.16.20.1:验证结果如下
步骤十四:利用rhdc指令管理我们的dns服务器.
1) rndc 是 BIND version 9 以后所提供的功能,它可以让你很轻松的管理你自己的 DNS 服务器! 包括可以检查已经存在 DNS 快取当中的资料、重新更新某个 zone 而不需要重新启动整个 DNS.
2) Rndc命令的运用.
以上就是我们马哥这里学习到的DNS服务器的知识,整理这个博文我用了两天的时候,中间出了很多错,很累,但是很开心,因为我们只有出的错越多,我学到的越多!