歡迎您光臨本站 註冊首頁

linux DNS 伺服器

←手機掃碼閱讀     火星人 @ 2014-03-09 , reply:0

DNS系統的作用

正向解析:根據主機名稱(域名)查找對應的IP地址

反向解析:根據IP地址查找對應的主機域名

  DNS是域名系統(Domain Name System)的縮寫,是一種組織域層次結構的計算機和網路服務命名系統.當用戶在應用程序中輸入DNS名稱時,DNS服務可以將此名稱解析為與此名稱相關的IP 地址信息.
用戶在使用網路服務時喜歡在瀏覽器的地址欄中輸入使用主機名和域名組成的名稱,如computer.bookshop.com,因為,這樣的名 稱更容易被用戶記住.但是,計算機在網路上是使用IP地址來通信的.為了能夠實現網路計算機之間通信,DNS伺服器所提供的服務就是將用戶所使用的計算機 或服務名稱映射為IP地址.


DNS服務的工作過程 遞歸查詢 大多數客戶機向DNS伺服器解析域名的方式

迭代查詢 大多數DNS伺服器向其他DNS伺服器解析域名的方式
 
 
當 DNS 客戶機需要查詢程序中使用的名稱時,它會查詢 DNS 伺服器來解析該名稱.客戶機發送的每條查詢消息都包括3條信息,以指定伺服器應回答的問題.
● 指定的 DNS 域名,表示為完全合格的域名 (FQDN) .
● 指定的查詢類型,它可根據類型指定資源記錄,或作為查詢操作的專門類型.
● DNS域名的指定類別.
對於DNS 伺服器,它始終應指定為 Internet 類別.例如,指定的名稱可以是計算機的完全合格的域名,如hosta.hello.company.com,並且指定的查詢類型用於通過該名稱搜索地址資 源記錄.系統將把DNS 查詢當作客戶機向伺服器提出的兩部分問題,如“對於名為 hostname.hello.company.com 的計算機,你有沒有地址資源記錄?”當客戶機從伺服器接收應答時,它讀取並解釋應答的地址資源記錄,以了解它通過名稱提問的計算機的 IP 地址.
DNS 查詢以各種不同的方式進行解析.客戶機有時也可通過使用從以前查詢獲得的緩存信息就地應答查詢.DNS 伺服器可使用其自身的資源記錄信息緩存來應答查詢,也可代表請求客戶機來查詢或聯繫其他 DNS 伺服器,以完全解析該名稱,並隨後將應答返回至客戶機.這個過程稱為遞歸.


另外,客戶機自己也可嘗試聯繫其他的 DNS 伺服器來解析名稱.如果客戶機這麼做,它會使用基於伺服器應答的獨立和附加的查詢,該過程稱作迭代.
BIND(Berkeley Internet Name Daemon)的解釋:伯克利Internet域名服務 官方站點:https://www.isc.org/
BIND伺服器端程序 主要執行程序:/usr/sbin/named 服務腳本:/etc/init.d/named 默認監聽埠:53 一 . 安裝包 1.rpm -ivh bind-9.3.3-7.el5.i386.rpm 2.rpm -ivh bind-chroot-9.3.3-7.el5.i386.rpm 3.rpm -ivh caching-nameserver-9.3.3-7.el5.i386.rpm 二.主配置文件 主配置文件:/var/named/chroot/etc/named.conf 1.cd /var/named/chroot/etc/ 2.cp -p named.caching-nameserver.conf named.conf 3.vim named.conf 需修改的地方 options {

15 listen-on port 53 { any; };

27 allow-query {any; };

28 allow-query-cache { any; };

37 match-clients { any; };

38 match-destinations { any; };

40 include "/etc/named.rfc1912.zones";

41 };

named-checkconf工具 格式:named-checkconf [主配置文件] [root@localhost etc]# named-checkconf /var/named/chroot/etc/named.conf 5.rndc reload 三.區域聲明 1.vim named.rfc1912.zones 2.編寫輔助區域

21 zone "liuwei.com" IN { 21 zone "weiliu.com" IN {

22 type master; // 表示根區域 22 type slave;

23 file "liuwei.com.db"; 23 masters { 192.168.101.200; };

24 allow-update { none; }; 24 file "weiliu.com.db";//設置該區域對應的數據文件

25 }; 25 };

四.產生資料庫文件

保存DNS解析記錄的數據文件位於: /var/named/chroot/var/named

1.cd /var/named/chroot/var/named/

2.cp -p localhost.zone liuwei.com.db

3.vim liuwei.com.db 需修改的地方

1 $TTL 86400

2 @ IN SOA ns.liuwei.com. root (

3 44 ; serial (d. adams)//更新序列號

4 3H ; refresh //刷新時間

5 15M ; retry //重試延時 6 1W ; expiry //失效時間

7 1D ) ; minimum //

無效地址解析記錄的默認緩存時間 8

9 @ IN NS ns.liuwei.com.

10 ns IN A 192.168.101.200

13 www IN A 1.1.1.1

14 mail IN A 4.4.4.4

15 pop3 IN CNAME mail

16 smtp IN CNAME mail

17 @ IN MX 10 mail

18 sh.liuwei.com IN NS ns.sh.liuwei.com

19 ns.sh.liuwei.com IN A 192.168.101.112

named-checkzone工具

格式:named-checkzone <域名> <區域數據文件> root@localhost ~]# cd /var/named/chroot/var/named/ [root@localhost named]# named-checkzone liuwei.com 5.rndc reload 五.測試方法 使用方法 1.nslookup 名稱 或者地址 nslookup set q=ns q=any q=mx 2.dig -t 類型 名稱 或者 區域 3.host 配置實例1

一.主域名伺服器的配置如上述

二.子域名伺服器的配置如下

1.vim named.rfc1912.zones

21 zone "bj.

liuwei.com" IN {

22 type master; // 表示根區域

23 file "bj.liuwei.com.db";

24 allow-update { none; };

25 };

2..vim bj.liuwei.com.db

1 $TTL 86400

2 @ IN SOA ns.bj.liuwei.com. root (

3 44 ; serial (d. adams)

4 3H ; refresh

5 15M ; retry 6 1W ; expiry

7 1D ) ; minimum 8

9 @ IN NS ns.bj.liuwei.com.

10 ns IN A 192.168.101.111

13 www IN A 2.2.2.2

三,windows的 Dns的配置略

四.測試

配置實例2:構建分離解析的域名伺服器

來自不同地址的客戶機請求解析同一域名時,為其提供不同的解析結果

需求描述

公司對外(Internet)的域名解析記錄:

www.liuwei.com 192.168.2.100(網關的公網介面地址)

ftp.liuwei.com  192.168.2.100 (網關的公網介面地址)

公司對內(區域網)的域名解析記錄:

www.liuwei.com  192.168.101.100 (網站伺服器私有地址)

ftp.liuwei.com  192.168.101.100 (網站伺服器私有地址)

在linux1中

一.修改主配置文件

1.cd /var/named/chroot/etc/

2.vim named.conf

view neiwang {

match-clients { 192.168.101.0/24; };

zone "liuwei.com" IN {

type master;

file "liuwei.com.db";

};

recursion yes;

include "/etc/named.rfc1912.zones";

};

view waiwang {

match-clients { any; };

zone "liuwei.com" IN {

type master;

file "liuwei.com.db1";

};

recursion yes;

include "/etc/named.rfc1912.zones";

};

3.rndc reload

二. 產生資料庫文件

1.cd /var/named/chroot/var/named/

2.vim liuwei.com.db

3.vim liuwei.com.db1

$TTL 86400

@ IN SOA ns.liuwei.com. root (

43 ; serial (d. adams)

3H ; refresh

15M ; retry

1W ; expiry

1D ) ; minimum

@ IN NS ns.liuwei.com.

ns IN A 192.168.101.200

www IN A 192.168.2.100

ftp IN A 192.168.2.100

在linux2中

1.vim /etc/sysctl.conf

# Controls IP packet forwarding

net.ipv4.ip_forward = 1

3.sysctl -p

4.iptables -t nat -A PREROUTING -d 192.168.2.100 -p udp --dport 53 -j DNAT --to 192.168.101.100

在PC中

1.ipconfig /flushdns

三.測試


[火星人 ] linux DNS 伺服器已經有608次圍觀

http://coctec.com/docs/linux/show-post-47529.html