linux DNS服务器架设
要架设自己的dns服务器就必须通过上层dns服务器授权,给你的dns服务器一个
合法的域名.怎么才能合法,就要在上层服务器上有你的hostname对应你的ip.
先安装dns服务组件
cd /mnt/cdrom/Server
rpm -ivh bind-9.3.4-10.P1.el5.i386.rpm
rpm -ivh bind-chroot-9.3.4-10.P1.el5.i386.rpm
rpm -ivh caching-nameserver-9.3.4-10.P1.el5.i386.rpm
/var/named/chroot //dns 根目录
/var/named/chroot/etc/ //dns 主配置文件目录
cd /var/named/chroot/etc
cp -p named.caching-nameserver.conf named.conf
vim named.conf
把127.0.0.0 和localhost 修改为dns服务器的ip地址,这样监听的53端口对应dns
先安装dns服务组件
cd /mnt/cdrom/Server
rpm -ivh bind-9.3.4-10.P1.el5.i386.rpm
rpm -ivh bind-chroot-9.3.4-10.P1.el5.i386.rpm
rpm -ivh caching-nameserver-9.3.4-10.P1.el5.i386.rpm
/var/named/chroot //dns 根目录
/var/named/chroot/etc/ //dns 主配置文件目录
cd /var/named/chroot/etc
cp -p named.caching-nameserver.conf named.conf
vim named.conf
把127.0.0.0 和localhost 修改为dns服务器的ip地址,这样监听的53端口对应dns
的ip地址.别的主机就可以连通本地计算机,实现了hostnameß>ip的对应.
netstat �Ctupln |grep named
观察port的变化
vim named.rfc1912.zones // 正向解析区域
zone "abc.com" IN {
type master;
file "abc.com.db"; //档案的名称,可以随便取
allow-update { none; };
}; //定义自己的正向解析区域,domain name 为abc.com
zone "0.0.127.in-addr.arpa" IN { //反向解析区域
type master;
allow-transfer { 192.168.100.27; 192.168.100.28; };//允许下层
netstat �Ctupln |grep named
观察port的变化
vim named.rfc1912.zones // 正向解析区域
zone "abc.com" IN {
type master;
file "abc.com.db"; //档案的名称,可以随便取
allow-update { none; };
}; //定义自己的正向解析区域,domain name 为abc.com
zone "0.0.127.in-addr.arpa" IN { //反向解析区域
type master;
allow-transfer { 192.168.100.27; 192.168.100.28; };//允许下层
某些服务器的更新
file "named.local";
allow-update { none; };
};
zone "qq.com" IN {
type slave;
masters{ 192.168.100.27; };
file "slaves/qq.com.db";
}; //辅助服务器的正向解析,辅助服务器是不允许动态更新的。
不需要创建qq.com.db 自动创建在slaves目录下
cd /var/named/chroot/var/named
cp -p localhost.zone abc.com.db
vim abc.com.db //主服务器
file "named.local";
allow-update { none; };
};
zone "qq.com" IN {
type slave;
masters{ 192.168.100.27; };
file "slaves/qq.com.db";
}; //辅助服务器的正向解析,辅助服务器是不允许动态更新的。
不需要创建qq.com.db 自动创建在slaves目录下
cd /var/named/chroot/var/named
cp -p localhost.zone abc.com.db
vim abc.com.db //主服务器
MX 邮件交换器
CNAME 别名
rndc reload //相当于service named restart
vim /etc/resolv.conf //dns配置信息
search example.com
nameserver 192.168.100.56
nameserver 可以设定多个,但是由于 nameserver 是一个一个的追查下来的,所
以,您的 DNS 主机的 IP 要写在最上面!然后就可以开始测试了!
保存退出
nslookup mail.abc.com
dig
host 都可以检测域名的解析。
在dns服务器中有一些普通的检测错误信息的工具:
1, named-checkconf /var/named/chroot/etc/name.conf
2, named-checkzone /var/named/chroot/var/named/abc.com.db
保存退出
nslookup mail.abc.com
dig
host 都可以检测域名的解析。
在dns服务器中有一些普通的检测错误信息的工具:
1, named-checkconf /var/named/chroot/etc/name.conf
2, named-checkzone /var/named/chroot/var/named/abc.com.db
回顾:
在 Internet 当中,任何一部合法的主机都具有独一无二的主机名称,这个主机名
在 Internet 当中,任何一部合法的主机都具有独一无二的主机名称,这个主机名
称包含了 hostname 与 domain name ,并称为 Fully Qualified Domain Name
(FQDN);
由于记忆的困扰,名称解析器的产生,首先是 /etc/hosts ,而后则是 DNS 系统
由于记忆的困扰,名称解析器的产生,首先是 /etc/hosts ,而后则是 DNS 系统
的产生;
DNS 服务器的类型主要分为 master, slave 以及只进行快取记录的 cache-only
DNS 服务器的类型主要分为 master, slave 以及只进行快取记录的 cache-only
的 DNS 主机;
Internet 上面的主机预设先向 master DNS 查询数据,而 slave 的主要功能在于
Internet 上面的主机预设先向 master DNS 查询数据,而 slave 的主要功能在于
『备份 master 的设定数据库』档案!并且在 master 挂点时,可做为备援的系统
;
目前 Unix Like 的机器当中,都是以 BIND 这个柏克莱大学发展的 DNS 套件;
在 DNS 系统中,正解为由 hostname 找 IP ,而反解则是由 IP 找 hostname ,
目前 Unix Like 的机器当中,都是以 BIND 这个柏克莱大学发展的 DNS 套件;
在 DNS 系统中,正解为由 hostname 找 IP ,而反解则是由 IP 找 hostname ,
至于 zone 则是一个或者是部分网域的设定值;
bind 的设定档为 /etc/named.conf ,而 named.conf 可以规范出正反解 zone 的
bind 的设定档为 /etc/named.conf ,而 named.conf 可以规范出正反解 zone 的
档案所在;
正解的纪录(record)主要有:SOA, A, MX, NS, CNAME, TXT 及 HINFO 等;
反解的纪录主要有: SOA, PTR 等;
在 client 端设定 DNS 查询顺序与相关功能的几个重要档案为:
正解的纪录(record)主要有:SOA, A, MX, NS, CNAME, TXT 及 HINFO 等;
反解的纪录主要有: SOA, PTR 等;
在 client 端设定 DNS 查询顺序与相关功能的几个重要档案为:
/etc/nsswitch.conf, /etc/hosts, /etc/resolv.conf 等;
DNS 查询的指令主要有: host, nslookup, dig, whois 等等
在载入了 named 这个 daemon 之后,请务必前往 /var/log/messages 察看此
DNS 查询的指令主要有: host, nslookup, dig, whois 等等
在载入了 named 这个 daemon 之后,请务必前往 /var/log/messages 察看此
daemon 的成功与否。