debian下构建bind9服务之主服务器

    debian下构建bind9服务

        有一段时间没写过博客了，今天因为公司生产环境的机器太多，先后上了puppet和ldap等服务，需要用到内网解析，就考虑到自己搭建dns服务，说到dns服务器，大家肯定并不陌生。小生在这就献丑一笔。如有错误大家一定要指出来哦。。。

        DNS系统基础：Internet上的成千上万台主机都是通过IP地址来区分的。当大家对IP地址了解后，发现去记这些数字很难记。能否有些方便我们记忆的形式来互相访问？在这种需求之下，我们有了DNS(域名) 。

        DNS定义：DNS 是域名系统 (Domain Name System) 的缩写，该系统用于命名组织到域层次结构中的计算机和网络服务。DNS 命名用于 Internet 等 TCP/IP 网络中，通过用户友好的名称查找计算机和服务。当用户在应用程序中输入 DNS 名称时，DNS 服务可以将此名称解析为与之相关的其他信息，如 IP 地址。

         关于其他的DNS介绍这里就不多说了。google上一大票都是的，想了解其他资料的同学可以google和baidu。下面说说具体的配置和安装、注意事项。

配置环境：debian  Linux DNS.server.galaxyidc.com 2.6.32-5-xen-amd64

dns版本：bind9.7.3

                查看版本：nslookup -class=chaos -q=txt version.bind

测试域名：puffgirl.com

测试机器：192.168.6.53        主域名Server

                192.168.6.54        缓存Server

                192.168.6.55        辅助Server

                192.168.6.8         测试client

安装命令：apt-get update

          apt-get install bind9 bind9-host dnsutils

安装完成后的配置文件路径为：/etc/bind

配置文件说明：

named.conf:设置一般的named参数，指向该服务器使用的域数据库的信息源

named.conf.options:全局选项。如果配置的域名不多可以在named.conf里配置全局。今天小生就是把全局配置到named.conf里，如果不倾向这种配置方法那就在这文件里配置全局选项参数。

db.root:根服务器指向文件， 由Internet NIC创建和维护， 无需修改， 但是需要定期更新

db.local:localhost正向区文件，用于将名字localhost转换为本地回送IP地址 (127.0.0.1)

db.127:localhost反向区文件，用于将本地回送IP地址(127.0.0.1)转换为名字localhost

其中，主配置文件/etc/bind/named.conf的配置语句用法：

    命令          用法 
    acl           定义IP地址的访问控制清单 
　  control       定义ndc使用的控制通道 
　  include       把其他文件包含到配置文件中 
　  key           定义授权的安全密钥 
　  logging       定义日志写什么，写到哪 
    opitons       定义全局配置选项和缺省值　 
　  server        定义远程服务器的特征 
　  trunsted-keys 为服务器定义DNSSEC加密密钥 
　  zone          定义一个区

默认情况下，内容如下：

第一行：导入全局选项配置的文件

第二行：导入自定义域名区域配置文件

第三行：导入默认区域配置文件

这三行我一般是不用的，我会把全局选项(在Debian环境中，options语句的配置内容， 被移至named.conf.options文件中)，区都定义到主配置文件named.conf里，个人感觉域名如果不多的话这种还是比较方便的！

小生的配置文件如下：

其中：type选项的值：1、master：表示定义的是主域名服务器；2、slave：表示辅助型域名服务器(这个选项应该在辅助服务器上配置)；3、hint：表示是互联网中根域名服务器

创建主域名服务器

首先在192.168.6.53上安装bind9

编辑配置文件/etc/bind/named.conf，配置方法如上图

创建区资源文件：/etc/bind/db.puffgirl内容如下：

第一行是TTL设定，生存时间记录字段。以秒为单位定义该资源记录的信息存放在缓存中的时间。604800秒，指的是一周

第二行是$ORIGIN设定,说明记录出自哪里

第三行,是一个SOA记录的设定,在这里我们看到一个特殊字符@,它就是 ORIGIN 的意思,您可以写成puffgirl.com. 也可以用@来代替。SOA后面分别是这个区域的授权主机和管理者的邮箱，这里我没填写mail地址。

接下来是SOA设置:是在小括号里面的5个数字，主要作为和slave服务器同步dns资料所使用的参数：

第一组：格式通常为'年月日+修改次序号'(这个格式不是必须滴，自己能记住就OK了)。当slave进行同步时，会对比这组数字，如果发现server端号码比slave大，就进行更新。否则忽略。值得注意的时候，这组数字不能超过10位

第二组：告诉slave要隔多久进行资料同步。

第三组：slave同步失败后，重试间隔

第四组：这是记录逾期时间：当 slave 一直未能成功与 master 取得联系，那到这里就放弃 retry，同时这里的资料也将标识为过期

第五组：最小默认TTL值，如果前面没有用$TTL来定义，就会以此值为准

NS表明负责puffgirl.com.域的Name Server是puffgirl.com这台主机

MX记录标明发往puffgirl.com域的邮件由mail.puffgirl.com这台服务器接收

A记录标明了IP地址和域名之间的对应关系

接下来创建该区域的方向映射资源文件：/etc/bind/db.192:内容如下

其中PTR记录是用来解析IP地址对应的域名！

重启DNS :/etc/init.d/bind9 restart

测试：

很庆幸没有问题，今天就先写主服务器的吧！辅助、缓存见下章