6.5版 DNS服务器搭建

linuxDNS服务器搭建

（一）Dns软件包安装

Bind：提供域名服务的主要程序及相关文件

Bind-utils：测试dns工具（nslookup、host）

Yum仓库安装软件

Yum install -y Bind

Yum install -y Bind-utils

关闭linux安全和防火墙

setenforce 0

service iptables stop

（二）正向区域主域名服务器的构建

1.修改主配置文件（全局配置）

Vi /etc/named.conf

options {

        listen-on port 53 { 192.168.1.20; };   //监听端口为53，监听服务器网卡接口ip地址为192.168.1.20（any监听所有）

        allow-query     { any; }; //这个是针对客户端的设定，到底谁可以对我的 DNS 服务提出查询请求的意，any对了所有的用户开放

};

zone "." IN {          //根区域默认就有，不用配置

        type hint;     //区域类型为根    

        file "named.ca";     //根的区域配置文件名（/var/named/named.ca），存放全球十三台根域服务器

};

2.修改区域配置文件

vi /etc/named.rfc1912.zones 

zone "qq.com" IN {//区域名

        type master;//区域类型(主区域)

        file "qq.com.zone";            //区域配置文件名（/var/named/qq.com.zone）

        allow-transfer {192.168.1.10; };    //允许从服务器到主服务器下载数据

        also-notify { 192.168.1.10; };      //允许从服务器到主服务器同步数据

};

3.修改正向区配置文件（qq.com.zone）

cd /var/named

cp -p named.localhost qq.com.zone     模仿named.localhost文件新建qq.com.zone 文件

vi /var/named/qq.com.zone 

$TTL 1D   //生存周期为一天。（TTL是生存期,单位是秒 ，$TTL是全局定义的，即缓存结果的有效时间）

  @       IN SOA  @ xiaohang.qq.com. (   //@表示当前区域qq.com   xiaohang.qq.com表示管理员邮箱（即[email protected]）

                                        0       ; serial        //更新序列号，可以是10为以内的整数

                                        1D      ; refresh      //刷新时间，重新下载地址数据的间隔

                                        1H      ; retry        //重试延时，下载失败后的重试间隔

                                        1W      ; expire      //失效时间，超过该时间仍无法下载则放弃

                                        3H )    ; minimum    //生存期，无效解析的生存周期

        NS      xiaohang.qq.com         //服务器名称

xiaohang  A       127.0.0.1               //指定服务器地址为本机地址

        MX 10   mail.qq.com.      //指定邮件服务器名 

mail    A       192.168.1.10 //指定邮件服务器ip

www     A       192.168.1.20//添加A记录，把域名www.qq.com解析为192.168.1.20           //

hang    CNAME   www//添加别名记录，hang.qq.com即为www.qq.com都解析为192.168.1.20

*       A       192.168.1.30//泛域名解析，当找不到指定域名的解析记录后，都会解析为192.168.1.30

IN ：是internet记录 type 的类型,(可以省略不写)，根的类型是”hint”

SOA(授权信息开始)记录：部分用于设置区域名称，邮箱管理，以及从域名服务指定更新参数

数字的默认单位为秒否则：W= 周、D= 日、H= 小时、M= 分钟

Serial ：序列号用于DNS数据库文件的版本控制。每当数据被改变，这个序列号就应该被增加

Refresh：从服务器向主服务器查询最新数据的间隔周期。每一次检查时从服务器的数据是否需要更改，则根据序列号来判别

Retry：一旦从服务器尝试连接主服务器失败，下一次查询主服务器的延迟时间

Expire：如果从服务器无法连通主服务器，则在经过此时间后，宣告其数据过期

Minimum：服务器回答 ‘无此域名’ 的间隔时间

4.指定dns服务器地址

Echo “nameserver 192.168.1.20” >> /etc/resolv.conf   指定主服务器地址

Echo “nameserver 192.168.1.20” >> /etc/resolv.conf   指定从服务器地址

5.启动服务，并验证解析

Service named restart   

停止 named：                [确定]

Generating /etc/rndc.key:       //出现这种结果，等待几十秒就会好

nslookup www.qq.com

Server:192.168.1.10

Address:192.168.1.20#53

Name:www.qq.com       //解析成功

Address: 192.168.1.10        

（三）反向区域主域名服务器的构建

1.修改主配置文件（全局配置）

Vi /etc/named.conf

options {

        listen-on port 53 { 192.168.1.20; };   //监听端口为53，监听服务器网卡接口ip地址为192.168.1.20（any监听所有）

        allow-query     { any; }; //这个是针对客户端的设定，到底谁可以对我的 DNS 服务提出查询请求的意，any对了所有的用户开放

}

2.修改区域配置文件

zone "1.168.192.in-addr.arpa" IN {

        type master;         //主服务器区域类型

        file "qq.com.local";   //反向区域配置文件名（/var/named/qq.com.local）

};

3.修改反向区配置文件（qq.com.local）

cd /var/named

cp -p named.loopback qq.com.local     模仿named.loopback文件新建qq.com.local 文件    

vi /var/named/qq.com.local 

$TTL 1D

@       IN SOA  qq.com. xiaohang.qq.com. (

                                        0       ; serial

                                        1D      ; refresh

                                        1H      ; retry

                                        1W      ; expire

                                        3H )    ; minimum

        NS      xiaxiaohang.qq.com.     //指定服务器名

20      PTR     localhost.     //指定服务器地址为本机地址

10      PTR     www.qq.com.          //PTR反向指针，即将192.168.1.10解析为www.qq.com   

4.启动服务，并验证解析

Service named restart   

nslookup 192.168.1.10

Server:192.168.1.20

Address:192.168.1.20#53      

10.1.168.192.in-addr.arpaname = www.qq.com.      //解析成功

（四）正向区域从域名服务器的构建

关闭linux安全和防火墙

setenforce 0

service iptables stop

1.修改主配置文件（全局配置）

Vi /etc/named.conf

options {

        listen-on port 53 { 192.168.1.10; };   //监听端口为53，监听服务器网卡接口ip地址为192.168.1.20（any监听所有）

        allow-query     { any; }; //这个是针对客户端的设定，到底谁可以对我的 DNS 服务提出查询请求的意，any对了所有的用户开放

};

2.修改区域配置文件

vi /etc/named.rfc1912.zones 

zone "qq.com" IN {

        type slave;     //类型为从服务器

        masters { 192.168.1.20; };     //允许到主服务器下载数据

        file "slaves/qq.com.zone";     //到主服务器下载数据保存位置（/var/named/slaves/qq.com.zone）

        allow-notify { 192.168.1.20; };    //允许和主服务器同步数据

};

3.指定服务器地址

echo "namesever 192.168.1.10" >>/etc/resolv.conf   //指定从服务器地址

echo "namesever 192.168.1.20" >>/etc/resolv.conf   //指定主服务器地址

4.验证同步结果

Service named start

Ls /var/named/slaves\

Qq.com.zone     从区域正向数据同步成功

nslookup www.qq.com

Server:::1

Address:::1#53

Name:www.qq.com    从区域正向解析成功

Address: 192.168.1.20

（五）反向区域从域名服务器的构建

1.修改主配置文件（全局配置）

Vi /etc/named.conf

options {

        listen-on port 53 { 192.168.1.10; };   //监听端口为53，监听服务器网卡接口ip地址为192.168.1.20（any监听所有）

        allow-query     { any; }; //这个是针对客户端的设定，到底谁可以对我的 DNS 服务提出查询请求的意，any对了所有的用户开放

};

2.修改区域配置文件

vi /etc/named.rfc1912.zones 

zone "1.168.192.in-addr.arpa" IN {

        type slave;         //区域类型为从区域

        masters { 192.168.1.20; };     //允许到主服务器下载数据

        file "slaves/qq.com.local";     //主服务器下载数据的保存路径(即/var/named/slaves/qq.com.local)

        allow-notify { 192.168.1.20; };  //允许到主服务器同步数据

};

3.验证同步结果

Service named start

Ls /var/named/slaves\

Qq.com.local                //数据同步成功

nslookup 192.168.1.10

Server:::1

Address:::1#53

10.1.168.192.in-addr.arpaname = www.qq.com.  //解析成功