linux下的dns设置详解

DNS 服务器可以分为三种,高速缓存服务器( Cache-only server )、主服务器( Primary Name server )、辅助服务器( Second Name Server )。

DNS
的详细原理、工作流程、术语、概念,限于篇幅,这里就不说了。可以阅读专门的文章,如 DNS-HOWTO 加以了解。

配置主 DNS 服务器
首先我们做以下假设: A 服务器为 21php.com 的主域名服务器,其 IP 地址为 11.0.0 .1 B 服务器为 21php.com 的辅助域名服务器,其 IP 地址为 11.0.0.2

下面我们配置服务器 11.0.0.1 21PHP.COM 的主 DNS 服务器

Linux
下的 dns 功能是通过 bind 软件实现的。 bind 软件安装后,会产生几个固有文件,分为两类,一类是配置文件在 /etc 目录下,一类是 dns 记录文件在 /var/named 目录下。加上其他相关文件,共同设置 dns 服务器。下面是所有和 dns 设置相关文件的列表与说明。

位于 /etc 目录下的有: hosts,host.conf,resolv.conf,named.boot,named.conf

1
“hosts” 文件,定义了主机名和 ip 地址的对应,其中也有将要运行 dns 这台电脑的 ip 地址和主机名。内容:
127.0.0.1 localhost.localdomain localhost
2
host.conf 文件 [Boban 注:原来误写成 hosts.conf ] "order hosts bind" 语句,指定了对主机名的解析顺序是先到 hosts 中查找,然后到 dns 服务器的记录里查找。 “multi on” 则是允许一个主机名对应多个 ip 地址。内容:
order hosts, bind
multi on
nospoof on
3
resolv.conf 文件, nameserver 10.0.0.211” 指定了 dns 服务器的地址。注意,这个文件对普通非 dns 服务器的电脑(非 windows 的系统; Windows 系统是在 网络属性 中设置这项的)来说,是必不可少的。你如果没有设置本机为 dns 服务器,你又要能够解析域名,就必须指定一个 dns 服务器的地址。你可以最多写上三个地址,作为前一个失败时的候选 dns 服务器。 “domain zrs.com” 指定默认的域。文件内容:
domain 21php.com
nameserver 11.0.0.1
4
named.boot 文件是早期版本的 bind 软件使用的配置文件,现在新版本中已经让位于 named.conf named.conf dns server 配置的核心文件。下面我们一段一段的来解说。

# named.conf - configuration for bind
#
# Generated automatically by bindconf, alchemist et al.
controls {
inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};

include "/etc/rndc.key";options {
directory "/var/named/";
};
zone "." {
type hint;
file "named.ca";
};
zone "0.0.127.in-addr.arpa" {
type master;
file "0.0.127.in-addr.arpa.zone";
};
zone "localhost" {
type master;
file "localhost.zone";
};
zone "21php.com" {
type master;
notify yes;
file "21php.com";
};


上文中 # 为注释符号, 其他各行含义如下:
diretory /var/named

指定 named /var/named 目录下读取 DNS 数据文件,这个目录用户可自行指定并创建,指定后所有的 DNS 数据文件都存放在此目录下;

zone "." {
type hint;
file "named.ca";
};
指定 named named.ca 文件中获得 Internet 的顶层 服务器地址

zone "0.0.127.in-addr.arpa" {
type master;
file "0.0.127.in-addr.arpa.zone";
};
指定 named 作为 127.0.0 网段地址转换主服务器, named.local 文件中包含了 127.0.0.* 形式的地址到域名的转换数据( 127.0.0 网段地址是局域网接口的内部 loopback 地址);

zone "localhost" {
type master;
file "localhost.zone";
};
指定包含 localhost DNS 文件数据存放在 /var/named/localhost.zone 中;

zone "21php.com" {
type master;
notify yes;
file "21php.com.zone";
};
以上语句表明域 21php.com DNS 数据存放在 /var/named/ 目录下的 21php.com.zone 中;

我们可以用文本编辑器打开 /var/named/21php.com.zone ,其内容如下:

$TTL 86400 @ IN SOA @ root.localhost (
2 ; serial
28800 ; refresh
7200 ; retry
604800 ; expire
86400 ; ttl
)

@ IN NS localhost


www IN A 11.0.0 .233
www2 IN A 11.0.0 .23
forum IN A 11.0.0 .10
@ IN MX 5 mail.21php.com.


该文件的前部分是相应的参数设置,此部分不需要改动,后面的部分就是具体的 DNS 数据;

例如:

www IN A 11.0.0 .233
[url]www.21php.com[/url] 解析到地址 11.0.0.233

www2 IN A 11.0.0 .23
www2.21php.com 解析到地址 11.0.0.23

forum IN A 11.0.0 .10
forum.21php.com 解析到地址 11.0.0.10

配置辅助 DNS 服务器

配置服务器 11.0.0.2 21php.com 辅助 dns 服务器

辅助 DNS 服务器,可从主服务器中转移一整套域信息。区文件是从主服务器中转移出来的,并作为本地磁盘文件存储在辅助服务器中。在辅助服务器中有域信息的完整拷贝,所以也可以可以回答对该域的查询。这部分的配置内容如下:
zone "21php.com" IN {
type slave;
file "21php.com.zone";
masters { 11.0.0.1; };
};

可以看到,和主 DNS 服务器不同地方就是: “type” 改为了 “slave” ,然后指明了主 DNS 服务器的地址 “masters { 11.0.0.1; };” DNS 服务启动时,就会自动连接 11.0.0.1, 读取 21php.com 域的信息,然后保存到本机的 21php.com.zone 文件里。


测试 DNS 服务器

改动过 DNS 的相应文件,用 ndc restart” 命令重新启动服务,在 redhat 7.1 以上版本中使用命令:
/etc/rc.d/init.d/named restart
或者
/etc/rc.d/init.d/named reload
使改动生效。

要测试 DNS ,可以找一台客户机,把它的 DNS 地址设成新建立的 DNS 服务器地址,然后试试上网,收信,下载等。也可以使用 nslookup 命令:运行 nslookup ,输入要查询的主机名,看是否返回正确的 ip 地址,在 redhat 7.1 以上版本中推荐使用 dig 命令。

你可能感兴趣的:(linux,职场,休闲,linux下的dns设置详解)