Linux项目实战之搭建主从DNS服务器
说明:
DNS(Domain Name System)域名系统,其作用分为:
(1)正向解析根据主机名称(域名)查找其对应的IP地址,这是最基本、最常用的功能。
(2)反向解析根据IP地址查找其对应的主机名称(域名),反垃圾邮件/安全防护等领域使用。
Full Qualified Domain Name(FQDN)―完全合格主机名=主机名.域名
例:www.tarena.com.cn /bbs.baidu.com
DNS(Domain Name System)域名系统,其作用分为:
(1)正向解析根据主机名称(域名)查找其对应的IP地址,这是最基本、最常用的功能。
(2)反向解析根据IP地址查找其对应的主机名称(域名),反垃圾邮件/安全防护等领域使用。
Full Qualified Domain Name(FQDN)―完全合格主机名=主机名.域名
例:www.tarena.com.cn /bbs.baidu.com
搭建主DNS服务器
步骤:
1.安装DNS所需的软件包
[root@localhost ~]# rpm -q bind bind-chroot caching-nameserver
package bind is not installed
package bind-chroot is not installed
package caching-nameserver is not installed
[root@localhost ~]# yum -y install bind bind-chroot caching- nameserver
2.修改主配置文件
[root@localhost ~]# cd /var/named/chroot/etc///虚拟根环境,由bind-chroot软件包禁锢/etc目录到/var/named/chroot 增加了安全性。
[root@localhost etc]# cp -p named.caching-nameserver.confnamed.conf//拷贝模板到name.conf ,加-p 保证原来的权限,属组等不变。
[root@localhost etc]# vim named.conf
...
15listen-on port 53 { 192.168.1.253; };//监听地址和端口
...directory “/var/named”;//地址文件的默认位置
27allow-query{ any; };//允许任何客户机查询
28allow-query-cache { any; };
...
37match-clients{ any; };
38match-destinations { any; };
[root@localhost etc]# vim named.rfc1912.zones
...
51 zone "tarena.com" IN {//定义正向区域
52type master;//区域类型
53file "tarena.com.zone";//区域数据文件
54 };
55
56 zone "1.168.192.in-addr.arpa" IN {//定义反向区域
57type master;
58file "tarena.com.arpa";
59 };
[root@ser1 etc]# named-checkconf named.conf//检查配置文件,无错误,无输出
3.修改区域数据库文件
[root@localhost etc]# cd /var/named/chroot/var/named/
[root@localhost named]# cp -p named.local tarena.com.zone //named.local为模板
[root@localhost named]# cp -p named.local tarena.com.arpa
[root@localhost named]#vimtarena.com.zone
$TTL86400
@INSOAlocalhost. root.localhost.(
1997022700 ; Serial
28800; Refresh
14400; Retry
3600000; Expire
86400 ); Minimum
INNSdns1.tarena.com.
dns1INA192.168.1.252
wwwINA192.168.1.254
bbsINA192.168.1.253
@INA192.168.254
blogINCNAMEbbs
[root@localhost named]# vim tarena.com.arpa
$TTL86400
@INSOAlocalhost. root.localhost.(
1997022700 ; Serial
28800; Refresh
14400; Retry
3600000; Expire
86400 ); Minimum
INNSdns1.tarena.com.
252 INPTRdns1.tarena.com.
254INPTRwww.tarena.com.
253INPTRbbs.tarena.com.
[root@localhost named]# named-checkzone tarena.comtarena.com.zone //检查域配置文件语法错误
zone tarena.com/IN: loaded serial 1997022700
OK
[root@localhost named]# named-checkzone tarena.comtarena.com.arpa
zone tarena.com/IN: loaded serial 1997022700
OK
4.启动服务
[root@localhost named]# service named restart
[root@localhost named]# chkconfig named on
5、测试
(1)把DNS指向服务器
(2)nslookup 服务器IP地址
搭建从DNS服务器
说明:
就是为上面的主DNS增加一个辅助的DNS服务器,用于备份同步主DNS数据,增强可靠性。
步骤:
1.安装软件包
yum-y installbindbind �Cchroot caching-nameserver//与上面相同
2. 修改从DNS的主配置文件
[root@localhost ~]# cd /var/named/chroot/etc/
[root@localhost etc]# cp -p named.caching-nameserver.confnamed.conf
[root@localhost etc]# vim named.conf
...
15listen-on port 53 { 192.168.1.252; };
...
27allow-query{ any; };
28allow-query-cache { any; };
...
37match-clients{ any; };
38match-destinations { any; };
[root@ser2 etc]# vim named.rfc1912.zones
...
51 zone "tarena.com" IN {
52type slave;
53file "slaves/tarena.com.zone";
54masters { 192.168.1.251; };
55 };
56
57 zone "10.168.192.in-addr.arpa" IN {
58type slave;
59file "slaves/tarena.com.arpa";
60masters { 192.168.1.251; };
61 };
[root@ser2 etc]# named-checkconf named.conf//检查主配置文件
4.修改主DNS的主配置文件,添加授权给从DNS的信息
[root@localhost ~]# cd /var/named/chroot/etc/
[root@localhost etc]# vim named.conf//添加21行内容
...
21allow-transfer { 192.168.1.251; };
...
5.修改从服务器的域名解析文件
#vim/etc/resolv.conf
添加 nameserver192.168.1.251//指向主DNS服务器
6. 修改主DNS配置文件中的正反解析文件里的版本号
正向解析文件
反向解析文件
[root@localhost etc]# service named restart
6.启动从DNS服务器并验证
[root@localhost etc]# service named restart
[root@localhost etc]# chkconfig named on
[root@localhost etc]# ls /var/named/chroot/var/named/slaves/
tarena.com.zone tarena.com.arpa
7.验证从DNS服务器获取主DNS服务器的域配置文件