歡迎您光臨本站 註冊首頁

linux 下構建DNS域名解析

←手機掃碼閱讀     火星人 @ 2014-03-09 , reply:0
一、DNS系統概述


1、DNS系統的作用
【維護一個主機域名與IP地址的對應關係資料庫,在必要時為客戶端網路程序提供以下兩方面的地址解析功能】
正向解析:將主機名(域名)解析為IP地址
反向解析:將IP地址解析為對應的域名

2、DNS系統的結構
【分散式資料庫】
"." 根域伺服器,是所有主機域名解析的源頭
".cn" 頂級域,負責解析所有以"cn"結尾的域名
".com.cn" ".cn"的子域,負責解析所有以"com.cn"結尾的域名
".sina.com.cn" "com.cn"的子域,負責解析所有"sina.com.cn"域中所有主機的域名

3、DNS系統的類型
【緩存域名伺服器】:主要功能是提供域名解析記錄的緩存.只對用戶查詢過的域名解析記錄進行緩存,適用於區域網內部
【主域名伺服器】:是特定DNS區域的官方伺服器,對於某個指定域,主域名伺服器是唯一存在的,其域名解析記錄具有權威性
需要在本地設置所管理區域的資料庫文件
【從域名伺服器】:提供備份.其提供的地址解析記錄並不由自己決定,而是取決於主域名伺服器


二、BIND域名服務基礎


1、BIND的安裝與服務控制
安裝軟體包:【安裝光碟】bind-9.3.——
bind-utils-
bind-chroot-
caching-nameserver-
BIND服務控制:/etc/init.d/named start
service named start/stop/reload/restart/status

2、BIND配置文件
a.主配置文件
【初始為/etc/name.conf,安裝了chroot以後則位於/var/named/chroot/etc下】
{主配置文件需手動創建: cp named-chkconfig /var/named/chroot/etc/named.conf}


【全局配置項包含在形如options {};的大括弧中,區域的配置參數使用zone … {};的形式提供,每個配置行行尾都要添加分號】
【反向區域的名稱有倒序的網路地址和in-addr.arpa組合而成,如:1.168.192.in-addr.arpa】
named-chkconfig /var/named/chroot/etc/named.conf 【對主配置文件進行檢查】
b.區域資料庫配置文件
【/var/named/chroot/var/named】
【通常包括TTL配置項、SOA記錄和地址解析記錄】
常見的地址解析記錄項:NS域名伺服器記錄、郵件交換記錄、A地址記錄、CNAME別名記錄
{NS和MX行首的@符號可以省略,但保留一個空格或製表位}


三、使用BIND構建域名伺服器


1、構建緩存域名伺服器
a.建立主配置文件named.conf
vi /var/named/chroot/etc/named.conf
option{}配置參數中的listen-on port 53 { 127.0.0.1 }改為DNS伺服器的地址
b.啟動named服務
service named start
netstat -anpl | grep :53
c.驗證域名緩存伺服器
使用nslookup命令進行解析

2、構建主域名伺服器
a.確定本機的主機名、IP地址
【建議將兩個DNS伺服器的地址映射直接寫入到/etc/hosts文件中,同時在/etc/resolv.conf文件中指定DNS伺服器的地址】
b.建立主配置文件
【/var/named/chroot/etc/named.conf】
eg: zone "benet.com" IN {
type master;
file "benet.com.zone";
allow-transfer { 從域名伺服器的IP}; 【該配置行設置允許從域名伺服器下載該區域的地址資料庫】
};
【如果該區域沒有從域名伺服器,則可以不設置allow-trabsfer語句】
c.建立區域資料庫文件
【參考/var/named/chroot/var/named/localdomain.zone文件】
【cp localdomain.zone benet.com.zone】


vi benet.com.zone
@ SOA benet.com. admin.benet.com. {
……
}
@ IN NS s2.benet.com.
IN NS s1.benet.com.
IN MX 10 mail.benet.com.
s2 IN A 伺服器IP地址
s1 IN A 伺服器IP地址
mail IN A 伺服器IP地址
d.重啟named服務
e.驗證主域名伺服器
【nslookup 解析主機名和伺服器名】

3、構建從域名伺服器
a.確定本機的主機名、IP地址
【更改IP和主機名,並設置好/etc/hosts文件、/etc/resolv.conf文件】
b.建立主配置文件
【/var/named/chroot/etc/named.conf】
eg: zone "benet.com" IN {
type slave;
masters {主域名伺服器IP};
file "slaves/benet.com.zone"; 【下載的資料庫文件保存到slaves/子目錄,和主伺服器該區域配置文件名不同】
};
c.啟動named服務
【服務啟動以後,如配置無誤,named將會自動從主域名伺服器下載區域資料庫文件,並保存到slaves子目錄中】
【named啟動成功后,可通過ls查看:ls -lh /var/named/chroot/var/named/slaves】
d.驗證從域名伺服器
【主域名伺服器出現故障,從域名伺服器才進行解析】

4、構建分離解析的域名伺服器
【實際也還是主域名伺服器,主要是根據不同的客戶端提供不同的域名解析記錄】
【DNS伺服器面向internet和企業內部網路同時提供服務,可能需要將內網訪問公司網站的數據直接發往公司內部伺服器,以減輕網關伺服器的負擔】
a.建立主配置文件named.conf
【主要使用「view」配置語句和「match-clients」配置項】
eg: view 「LAN」{
match-clients { 192.168.2.0/24;};


zone "benet.com" IN {
type master;
file "benet.com.zone.lan";
};
};
view 「WAN」{
match-clients { any;};
zone "benet.com" IN {
type master;
file "benet.com.zone.wan";
};
};
b.分別建立對內對外解析的區域資料庫文件
【/var/named/chroot/var/named/benet.com.zone.lan
/var/named/chroot/var/named/benet.com.zone.wan】
c.重啟named服務
d.驗證解析域名



**1)與BIND相關的軟體包中,【bind-utils】提供了nslookup等DNS查詢工具
2) BIND伺服器的服務程序名是【named】
3)在BIND服務的named.conf配置文件中,【hint】類型的zone記錄表示【根域】
【master】 【主域】
【slave】 【從域】
【forward】表示設置轉發
4)在BIND服務的區域資料庫文件中,【反向解析】使用【PTR】類型的地址記錄
5)在BIND服務的主配置文件named.conf文件中,以【#】【//】開始的行表示註釋行信息
6)在BIND服務的區域資料庫配置文件中,以【;】開始的行表示註釋行信息













[火星人 ] linux 下構建DNS域名解析已經有519次圍觀

http://coctec.com/docs/linux/show-post-47625.html