DNS服务器搭建笔记

DNS在linux服务器上的服务名是named,而named服务依赖软件bind。

环境:

系统版本:VBOX虚拟机centos6.0。

本机内网IP 192.168.2.198。

一、安装软件bind。

1.显示bind相关的软件包。

[[email protected] ~]# yum list bind*

bind.i686

bind-chroot.i686

bind-devel.i686

bind-dyndb-ldap.i686

bind-libs.i686

bind-sdb.i686

bind-utils.i686 

2.安装必要包。主要安装三个软件包,其他的目前没有必要安装。bind安装成功后服务器是named。

[[email protected] ~]# yum install bind bind-libs bind-utils -y

3.查看bind安装产生的文件。主要用到两个文件。如下:

[[email protected] ~]# rpm -ql bind | less

/etc/NetworkManager/dispatcher.d/13-named

/etc/logrotate.d/named

/etc/named

/etc/named.conf----------------主配置文件

/etc/named.iscdlv.key

/etc/named.rfc1912.zones-------zone配置文件,include到主配置文件

/etc/named.root.key

/etc/portreserve/named

/etc/rc.d/init.d/named

/etc/rndc.conf

/etc/rndc.key

/etc/sysconfig/named

....很多行....

二、配置DNS缓存服务器

1.打开/etc/named.conf文件配置修改options配置块内以下选项:

listen-on port 53 { 127.0.0.1; }; 改为 listen-on port 53 { 127.0.0.1; 192.168.2.198;};  //192.168.2.198是我的内网IP,根据自己情况修改。

#listen-on-v6 port 53 { ::1; }; //注释掉,如果不用的话。

allow-query     { localhost; }; 改为 allow-query     { any; };

保存退出;

2.打开配置/etc/named.rfc1912.zones, 即主配置文件named.conf底部include进来的zone文件。

注释掉bind自动生成的除以下zone块,也就是除了以下两块意外的都注释掉:

zone "localhost" IN { //正向解析配置

type master;

file "named.localhost";  //文件相对于/var/named/目录

allow-update { none; };

};

zone "1.0.0.127.in-addr.arpa" IN { //反向解析配置

type master;

file "named.loopback";  //文件相对于/var/named/目录

allow-update { none; };

};

3.配置正向解析文件

[[email protected] named]# vim /var/named/named.localhost

填写以下内容:

$TTL 1D

@       IN SOA  localhost. root.localhost. (

201406251006    ; serial    //序列号,随便写我一般写成单签日期时间

1D      ; refresh           //命令slave多久进行一次主动更新。

1H      ; retry             //如果到了refresh的时间,但是slave却无法连接master时,那么多久之后,slave会再次的主动尝试与主机连线。

1W      ; expire            //如果slave一直无法与master连接上,那么经过多久的时间后,则命令slave不要在连接master了。

3H )    ; minimum           //没有指定生存期的数据,可以保存在数据库中的时间,及TTL

IN NS   localhost.

IN A    127.0.0.1

4.配置反向解析文件,实际上就是把正向解析的配置文件复制一份,然后把里面的A记录反过来写“A”写成“PTR”

[[email protected] named]# vim /var/named/named.loopback

填写如下内容:

$TTL 1D

@       IN SOA  localhost. root.localhost. (

201406251006    ; serial

1D      ; refresh

1H      ; retry

1W      ; expire

3H )    ; minimum

IN NS   localhost.

IN PTR  localhost.

5.修改named的相关文件属组为named

[[email protected] named]# chown :named /var/named/named*

6.检查配置文件,相关命令named-checkconf、named-checkzone

[[email protected] named]# named-checkconf [/etc/named.conf] //检查主配置文件,如果没有输出错误信息表示正常。

[[email protected] named]# named-checkzone "localhost" /var/named/named.localhost //检查正向解析配置

zone localhost/IN: loaded serial 20140625

OK

[[email protected] named]# named-checkzone "1.0.0.127.in-addr.arpa" /var/named/named.loopback  //检查反向解析配置

zone 1.0.0.127.in-addr.arpa/IN: loaded serial 20140625

OK

7.启动named服务

[[email protected] named]# service named start //或者用/etc/init.d/named start启动

启动 named:                                               [确定]

[[email protected] named]# service named status //查看服务运行状态

version: 9.8.2rc1-RedHat-9.8.2-0.23.rc1.el6_5.1

CPUs found: 1

worker threads: 1

number of zones: 18

debug level: 0

xfers running: 0

xfers deferred: 0

soa queries in progress: 0

query logging is OFF

recursive clients: 0/0/1000

tcp clients: 0/100

server is up and running

named (pid  2144) 正在运行...

8.测试NDS

a.使用命令dig测试

[[email protected] named]# dig -t A localhost @127.0.0.1 //后面@127.0.0.1表示用本机解析,如果不想每次都写修改/etc/resolv.conf文件,添加nameserver 127.0.0.1

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.23.rc1.el6_5.1 <<>> -t A localhost @127.0.0.1

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 58945

;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:

;localhost. IN
A

;; ANSWER SECTION:

localhost. 86400
IN A
127.0.0.1

;; AUTHORITY SECTION:

localhost. 86400
IN NS
localhost.

;; Query time: 3 msec

;; SERVER: 127.0.0.1#53(127.0.0.1)

;; WHEN: Wed Jun 25 10:25:28 2014

;; MSG SIZE  rcvd: 57

[[email protected] named]# dig -t NS localhost @127.0.0.1

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.23.rc1.el6_5.1 <<>> -t NS localhost @127.0.0.1

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 36123

;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; QUESTION SECTION:

;localhost. IN
NS

;; ANSWER SECTION:

localhost. 86400
IN NS
localhost.

;; ADDITIONAL SECTION:

localhost. 86400
IN A
127.0.0.1

;; Query time: 2 msec

;; SERVER: 127.0.0.1#53(127.0.0.1)

;; WHEN: Wed Jun 25 10:29:55 2014

;; MSG SIZE  rcvd: 57

b.使用nslookup命令测试

[[email protected] named]# nslookup

> server 127.0.0.1

Default server: 127.0.0.1

Address: 127.0.0.1#53

> set q=A

> localhost

Server: 127.0.0.1

Address: 127.0.0.1#53

Name: localhost

Address: 127.0.0.1

> set q=NS

> localhost

Server: 127.0.0.1

Address: 127.0.0.1#53

localhost nameserver = localhost.

>exit

三、配置DNS主域名解析服务器,假设域名是itxingzhe.com

1.打开编辑/etc/named.rfc1912.zones文件,添加如下内容。

[[email protected] etc]# vim /etc/named.rfc1912.zones

zone "itxingzhe.com" IN { //正向解析

type master;

file "named.itxingzhe.com.zone";

allow-update { none; };

};

zone "2.168.192.in-addr.arpa" IN { //反向解析,注意IP写法是反过来的网段。

type master;

file "named.2.168.192.arpa";

allow-update { none; };

};

2.到/var/named目录下创建正/反向解析配置文件。

a.正向解析配置

[[email protected] named]# vim /var/named/named.itxingzhe.com.zone

$TTL 1D

@       IN SOA  ns1.itxingzhe.com. root.itxingzhe.com. (

20140625        ; serial

1D      ; refresh

1H      ; retry

1W      ; expire

3H )    ; minimum

IN NS   ns1.itxingzhe.com.

IN A    192.168.2.198

www.itxingzhe.com.      IN A    192.168.2.198

ftp.itxingzhe.com.      IN A    192.168.2.198

//其他的域名一次类推

b.反向解析配置

[[email protected] named]# vim /var/named/named.2.168.192.arpa

$TTL 1D

@       IN SOA  ns1.itxingzhe.com. root.itxingzhe.com. (

20140625        ; serial

1D      ; refresh

1H      ; retry

1W      ; expire

3H )    ; minimum

IN NS   ns1.itxingzhe.com.

198                     IN PTR  ns1.itxingzhe.com.

198                     IN PTR  www.itxingzhe.com.

c.修改配置文件属组为named

[[email protected] named]# chown :named /var/named/named.2.168.192.arpa /var/named/named.itxingzhe.com.zone

//这样也可以

[[email protected] named]# chown :named /var/named/named*

3.检查配置文件

参考以上“二、6.检查配置文件”。

[[email protected] named]# named-checkconf

[[email protected] named]# named-checkzone "itxingzhe.com" /var/named/named.itxingzhe.com.zone

zone itxingzhe.com/IN: loaded serial 20140625

OK

[[email protected] named]# named-checkzone "named.2.168.192.arpa" /var/named/named.2.168.192.arpa

zone named.2.168.192.arpa/IN: loaded serial 20140625

OK

4.重启named服务或重新加载配置文件

[[email protected] named]# service named restart

停止 named:.                                              [确定]

启动 named:                                               [确定]

[[email protected] named]# /etc/init.d/named reload

重新载入named:                                             [确定]

5.测试DNS

参考以上“二、8.测试DNS”。

[[email protected] named]# dig -t A www.itxingzhe.com @192.168.2.198//测试A记录

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.23.rc1.el6_5.1 <<>> -t A www.itxingzhe.com

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 62759

;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:

;www.itxingzhe.com. IN
A

;; ANSWER SECTION:

www.itxingzhe.com. 86400
IN A
192.168.2.198

;; AUTHORITY SECTION:

itxingzhe.com. 86400
IN NS
ns1.itxingzhe.com.

;; ADDITIONAL SECTION:

ns1.itxingzhe.com. 86400
IN A
192.168.2.198

;; Query time: 3 msec

;; SERVER: 192.168.2.198#53(192.168.2.198)

;; WHEN: Wed Jun 25 11:24:20 2014

;; MSG SIZE  rcvd: 85

[[email protected] named]# dig -t NS itxingzhe.com @192.168.2.198 //测试NS记录,注意这里的域名是不带www的

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.23.rc1.el6_5.1 <<>> -t NS itxingzhe.com @192.168.2.198

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 35904

;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; QUESTION SECTION:

;itxingzhe.com. IN
NS

;; ANSWER SECTION:

itxingzhe.com. 86400
IN NS
ns1.itxingzhe.com.

;; ADDITIONAL SECTION:

ns1.itxingzhe.com. 86400
IN A
192.168.2.198

;; Query time: 3 msec

;; SERVER: 192.168.2.198#53(192.168.2.198)

;; WHEN: Wed Jun 25 11:25:01 2014

;; MSG SIZE  rcvd: 65

[[email protected] named]# dig -x 192.168.2.198 //反向解析结果

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.23.rc1.el6_5.1 <<>> -x 192.168.2.198

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 65411

;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:

;198.2.168.192.in-addr.arpa. IN
PTR

;; ANSWER SECTION:

198.2.168.192.in-addr.arpa. 86400 IN
PTR ns1.itxingzhe.com.

198.2.168.192.in-addr.arpa. 86400 IN
PTR www.itxingzhe.com.

;; AUTHORITY SECTION:

2.168.192.in-addr.arpa. 86400
IN NS
ns1.itxingzhe.com.

;; ADDITIONAL SECTION:

ns1.itxingzhe.com. 86400
IN A
192.168.2.198

;; Query time: 5 msec

;; SERVER: 192.168.2.198#53(192.168.2.198)

;; WHEN: Wed Jun 25 11:26:12 2014

;; MSG SIZE  rcvd: 123

四、DNS从服务器配置,假设从服务器IP是192.168.2.199

1.安装bind软件。

2.配置localhost的zone配置(或者直接copy主DNS服务器上的localhost配置文件)。参考(二、配置DNS缓存服务器);

3.配置vim /etc/named.rfc1912.zones添加如下内容:

zone "itxingzhe.com" IN { //正向解析从服务器

type slave;

master {192.168.2.198;};

file "slaves/named.itxingzhe.com.zone";

};

zone "2.168.192.in-addr-arpa" IN { //反向解析从服务器

type slave;

master {192.168.2.198;};

file "slaves/named.2.168.192.arpa";

};

配置文件会自动从主DNS服务器同步过来,不用手动配置。

4.重启named服务;

5.ll slaves/查看数据是否同步过来。

注意:selinux会影响从服务器传输,请先关闭selinux。命令setenforce 0

DNS服务器搭建笔记

时间: 2024-10-15 11:04:53

DNS服务器搭建笔记的相关文章

DNS服务器搭建

一.DNS工作原理   1.计算机进行域名解析的时候,首先向本地DNS查找是否有地址记录:   2.如果找不到,则由本地DNS向根域"."发出解析请求,   3.从根域一次查找顶级域-->一级域-->二级域-->主机名:有点类似于邮件投递之类:   4.本地DNS经过一系列周折之后最终得到IP地址返回给客户端,并且保存记录一段时间: 二.DNS与bind   早期网络尚未流行的时候,计算机不多   通过/etc/hosts文件来存储主机名与IP对应关系:   随着互联

DNS服务器搭建(主、从、缓)

主dns服务器搭建 在本机上搭建一个管理hngd.com域名的域名服务器1. 确保安装好以下bind域名服务器 [[email protected]主人 ~]# rpm -qa |grep ^bindbind-chroot-9.8.2-0.17.rc1.el6.x86_64bind-libs-9.8.2-0.17.rc1.el6.x86_64bind-9.8.2-0.17.rc1.el6.x86_64bind-utils-9.8.2-0.17.rc1.el6.x86_64 2. 在主配置文件定义

Linux下DNS服务器搭建详解

 Linux下DNS服务器搭建详解 DNS  即Domain Name System(域名系统)的缩写,它是一种将ip地址转换成对应的主机名或将主机名转换成与之相对应ip地址的一种机制.其中通过域名解析出ip地址的叫做正向解析,通过ip地址解析出域名的叫做反向解析. 下面对DNS的工作流程及原理进行简要说明 DNS的查询流程:需要解析服务的Client先查看本机的/etc/hosts:若无结果,则client查看本地的DNS缓存服务器:若无结果,则查找所属域的首选DNS服务器:若此时本地首选DN

samba &nbsp; 服务器搭建 &nbsp; 笔记 (生产环境常见的示例) &nbsp;

文件服务器  SAMBA 可以在线修改文件  samba   NFS   NFS网络共享文件系统 服务器端 mkdir   /share vim    /etc/exports /share  192.168.1.0/24(rw   sync)##将/share目录  共享给192.168.1.0 网段 客户端 #showmount   -e   192.168.1.120    ##查看主机192.168.1.120服务器   共享的目录 #mount   - t   nfs   192.16

Linux中DNS服务器搭建

Linux中DNS服务器搭建 实验介绍:本文主要介绍在虚拟机Linux环境中搭建DNS(域名解析系统)服务器,并最终能够实现域名的正向和反向解析,最终通过一台win7系统的虚拟机能够用域名www.benet.com访问另外一台win7系统的虚拟机. 1. 首先给Linux主机配IP地址,本文Linux的IP地址192.168.1.25,用于访问网站的win7虚拟机的IP地址为192.168.1.50,提供网站服务的win7虚拟机的IP地址为192.168.1.100. 2.在Linux上安装Bi

架构师成长之路6.4 DNS服务器搭建(部署主从DNS)

点击返回架构师成长之路 架构师成长之路6.3 DNS服务器搭建(部署主从DNS)  部署主DNS : 点击 部署从DNS : 如下步骤 1.与主DNS一样,安装bind yum -y install bind-utils bind bind-devel bind-chroot bind-libs 2.与主DNS一样,编辑/etc/named.conf options { version "1.1.1"; listen-on port 53 {any;}; #表示使用53端口 direc

Linux Red hat 5 DNS服务器搭建(一)域名缓存服务器

Linux Red hat 5 DNS服务器多实验详细搭建 所需软件包: ? bind-9.3.3-7.el5.i386.rpm ? 提供主要程序及相关文件 ? bind-utils-9.3.3-7.el5.i386.rpm ? 提供对dns服务器的测试工具(如nslookup.dig等) ? bind-chroot-9.3.3-7.el5.i386.rpm ? 提供一个伪装的根目录以增强其安全性(var/named/chroot/) ? caching-nameserver-9.3.3-7.e

【Linux】DNS服务器搭建,主从服务器配置同步!

实验环境 使用CentOS6.5 x64搭建DNS服务器 将虚拟机绑定到VMnet1网卡让其与真机能够通信 配置真机VMnet1的虚拟网卡,并将DNS指向虚拟机 实验配置 建议先关闭iptables和selinux [[email protected] ~]# mount /dev/cdrom /mnt      //挂载光盘到mnt目录 mount: block device /dev/sr0 is write-protected, mounting read-only [[email pro

www服务器搭建笔记:二 LAMP,CentOS6.5+yum下载最新apache+mysql+php

WAMP搭建笔记传送门: http://www.cnblogs.com/jianming348/p/3952649.html 由于本人不是要深究原理,只是需要搭建环境.所以在linux上使用了yum这个工具,万分好用啊. 它会下载并且安装最新版的软件,并且会下载其关联的库. 系统: CentOS6.5,该系统自带yum,所以不需要事先安装,没有yum的话,就下一个安装 语法 yum 参数 下载的软件名字 参数-y是默认选择Yes,使用yum执行过程中,会有选择yes和no来确认是否下载文件 以下