RedHat6.3配置DNS服务器

RedHat6.3配置DNS服务器

作者:沈小然

北京证联支付有限责任公司

1         系统环境

OS:Red Hat Enterprise Linux Server release 6.3 (Santiago)

DNS 服务器:172.21.20.1/255.255.0.0

2         安装DNS

# yum -y install bind

3         配置DNS

3.1           开始配置DNS主配置文件 named.conf

编辑 /etc/named.conf 配置文件,添加一个域


options {

listen-on port 53 { 172.21.20.1; };

listen-on-v6 port 53 { ::1; };

directory   "/var/named";

dump-file   "/var/named/data/cache_dump.db";

statistics-file "/var/named/data/named_stats.txt";

memstatistics-file "/var/named/data/named_mem_stats.txt";

allow-query     { localhost; };

recursion yes;

dnssec-enable yes;

dnssec-validation yes;

dnssec-lookaside auto;

/* Path to ISC DLV key */

bindkeys-file "/etc/named.iscdlv.key";

managed-keys-directory "/var/named/dynamic";

};

logging {

channel default_debug {

file "data/named.run";

severity dynamic;

};

};

zone "." IN {

type hint;

file "named.ca";

};

zone "aaa.com" IN {

type master;   #master表示主域名服务器

file "aaa.com.zone";   #解析aaa.com域记录的文件名

allow-update { none; };

};

zone "20.21.172.in-addr.arpa" {

type master;

file "20.21.172.ptr";

allow-update { none; };

};

include "/etc/named.rfc1912.zones";

include "/etc/named.root.key";

3.2           配置域的正向解析文件

根据上面DNS主配置文件的配置,正向解析文件位置在 /var/named目录下

利用bind提供的模版文件我们创建aaa.com.zone,提供了两个模版文件

l  正向解析模版named.localhost;

l  反向解析模版named.loopback;

# cp named.localhost aaa.com.zone

编辑/var/named/aaa.com.zone文件


$TTL 1D

@   IN SOA  dns.aaa.com.    root.aaa.com. (

0   ; serial

1D  ; refresh

1H  ; retry

1W  ; expire

3H )    ; minimum

@   IN  NS  dns.aaa.com.

dns IN  A   172.21.20.1

www IN  A   172.21.20.1

test IN A   172.21.20.1

注意:这里用的都是全域名,后面都有一个 . 符号。

3.3           配置域的反向解析文件

# cp named.loopback 20.21.172.ptr

编辑 /var/named/20.21.172.ptr文件


$TTL 1D

@       IN SOA  dns.aaa.com.    root.aaa.com. (

0       ; serial

1D      ; refresh

1H      ; retry

1W      ; expire

3H )    ; minimum

@       IN      NS      dns.aaa.com.

1       IN      PTR     dns.aaa.com.

1       IN      PTR     www.aaa.com.

3.4           确保/var/named目录下所有dns记录文件属组为named

# ll

total 36

-rw-r----- 1 root  named  176 Aug 14 12:01 20.21.172.ptr

-rw-r----- 1 root  named  218 Aug 14 10:57 aaa.com.zone

说明:只要保证属组是named就可以了,属主是root或named不影响。

重启DNS服务

# /etc/init.d/named restart

Stopping named: .[  OK  ]

Starting named: [  OK  ]

设置开机自动启动

# chkconfig named on

4         测试

# vi /etc/resolv.conf

nameserver 172.21.20.1

# ping www.aaa.com

PING www.aaa.com (172.21.20.1) 56(84) bytes of data.

64 bytes from localhost (172.21.20.1): icmp_seq=1 ttl=64 time=0.016 ms

64 bytes from localhost (172.21.20.1): icmp_seq=2 ttl=64 time=0.021 ms

结果返回172.21.20.1地址说明我们本地的DNS服务可以正常解析了。

# ping www.baidu.com

PING www.a.shifen.com (119.75.217.56) 56(84) bytes of data.

64 bytes from 119.75.217.56: icmp_seq=1 ttl=51 time=4.61 ms

64 bytes from 119.75.217.56: icmp_seq=2 ttl=51 time=4.04 ms

也可以代解析互联网其他服务器

4.1           测试正向解析

# nslookup

> www.aaa.com

Server:         172.21.20.1

Address:        172.21.20.1#53

Name:   www.aaa.com

Address: 172.21.20.1

4.2           测试反向解析

# nslookup

> 172.21.20.1

Server:         172.21.20.1

Address:        172.21.20.1#53

1.20.21.172.in-addr.arpa        name = dns.aaa.com.

5         案例1:公司内网DNS服务器添加解析互联网域名的记录

需求:

公司内部服务器需要一台内网的DNS服务器,用来帮助解析互联网的域名。

原理:

互联网的域名管理都是由各自的NS记录指向的DNS服务器管理的。我们不能直接在内网DNS服务器上添加A记录,我们必须添加这些域名的NS记录,这样每当内网客户机通过内网的DNS查询时,内网DNS首先去找管理这些域名的DNS询问对应的IP地址,然后在返回给客户机。

5.1           DNS正向解析常见记录样例

[domain]    IN  [RR type]        [RR data]

主机名称.   IN  A           IPv4 的 IP 位址

主机名称.   IN  AAAA       IPv6 的 IP 位址

领域名称.   IN  NS       管理这个域名的DNS服务器主机名字. (例如cns2.icbc.com.cn.)

领域名称.   IN  SOA      管理這個领域名称的起始授权的DNS名字.

领域名称.   IN  MX  优先级  邮件服务器的主机名字.

主机别名.   IN  CNAME   实际代表这个主机别名的主机名字.

5.2           如何获得互联网域名由哪台DNS服务器提供解析

举例说明,我们想知道中国银行域名 www.boc.cn 由哪个DNS服务提供,我们需要查询这个域名所在的NS记录。查询的时候,我们得输入全域名即 www.boc.cn才行。使用下面的命令查询

# dig -t ns www.boc.cn

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.10.rc1.el6 <<>> -t ns www.boc.cn

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 4595

;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:

;www.boc.cn.                    IN      NS

;; AUTHORITY SECTION:

boc.cn.                 3551    IN      SOA     ns3.boc.cn. hostmaster.ns3.boc.cn. 2013081996 10800 3600 604800 86400

;; Query time: 0 msec

;; SERVER: 172.21.20.1#53(172.21.20.1)

;; WHEN: Thu Aug 14 16:40:33 2014

;; MSG SIZE  rcvd: 79

说明:我们查到www.boc.cn域名的SOA记录是 ns3.boc.cn,这个就是提供www.boc.cn解析的主DNS服务器的名字。

5.3           配置内网DNS

1.       编辑/etc/named.conf,添加一个ns.com域

zone "ns.com" IN {

type master;

file "ns.com.zone";

allow-update { none; };

};

2.       编辑 /var/named/ns.com.zone文件,添加不同域名的NS记录


$TTL 1D

@   IN SOA  dns.ns.com. root.ns.com. (

0   ; serial

1D  ; refresh

1H  ; retry

1W  ; expire

3H )    ; minimum

@   IN  NS  dns.ns.com.

dns IN  A   172.21.20.1

www.95599.cn    IN  NS  ns1.shdc.95599.cn.

corporbank.icbc.com.cn  IN  NS  cns2.icbc.com.cn.

ebspay.boc.cn   IN  NS  ns3.boc.cn.

www.cebbank.com IN  NS  dns3.cebbank.com.

unionpaysecure.com  IN  NS  ns1.dnsv5.com.

bjportal.zqpay.com  IN  NS  dns17.hichina.com.

www.boc.cn  IN  NS  ns3.boc.cn.

配置好后,不需要重启named服务即可生效。

5.4           测试

# vi /etc/resolv.conf

nameserver 172.21.20.1

# ping www.95599.cn

PING www.shdc.95599.cn (124.74.251.240) 56(84) bytes of data.

64 bytes from 124.74.251.240: icmp_seq=1 ttl=239 time=25.2 ms

64 bytes from 124.74.251.240: icmp_seq=2 ttl=239 time=25.5 ms

表示可以成功解析。

6         FAQ

6.1           反向解析时,提示“server can‘t find xxxx: SERVFAIL”错误,如何处理?

现象如下所示:

# nslookup

> 172.21.20.1

Server:         172.21.20.1

Address:        172.21.20.1#53

** server can‘t find 1.20.21.172.in-addr.arpa: SERVFAIL

分析:首先我们查看named.conf文件是否配置正确。然后检查 /var/named/目录下是否存在反向解析文件。最后检查/var/named目录下的解析文件的属组是否是named,如果不是named,DNS服务是没有权限读取这个文件的,也会提示can’t find 的错误。

解决:果然是因为该文件的属组不是named导致的问题。

6.2           客户机使用DNS无法解析

客户机配置了/etc/resolv.conf文件,但是却无法提供解析

# cat /etc/resolv.conf

nameserver 172.21.20.1

现象:解析测试失败,内容如下

# nslookup

> www.sina.com

Server:         172.21.20.1

Address:        172.21.20.1#53

** server can‘t find www.sina.com: REFUSED

分析:查看DNS的messages日志,显示如下:

Aug 18 11:29:31 Monitor named[9161]: client 172.21.20.2#36810: query (cache) ‘quit/A/IN‘ denied

估计是DNS配置了某种解析限制,查看/etc/named.conf文件,修改下面的部分


options {

listen-on port 53 { 172.21.20.1; };

listen-on-v6 port 53 { ::1; };

directory   "/var/named";

dump-file   "/var/named/data/cache_dump.db";

statistics-file "/var/named/data/named_stats.txt";

memstatistics-file "/var/named/data/named_mem_stats.txt";

allow-query     { localhost; }; 改成 allow-query     { any; };

recursion yes;

dnssec-enable yes;

dnssec-validation yes;

dnssec-lookaside auto;

/* Path to ISC DLV key */

bindkeys-file "/etc/named.iscdlv.key";

managed-keys-directory "/var/named/dynamic";

};

重启BIND服务

# /etc/init.d/named restart

Stopping named: .[  OK  ]

Starting named: [  OK  ]

再次测试客户机的解析,一切正常了。

# nslookup

> www.sina.com

Server:         172.21.20.1

Address:        172.21.20.1#53

Non-authoritative answer:

www.sina.com    canonical name = us.sina.com.cn.

us.sina.com.cn  canonical name = wwwus.sina.com.

Name:   wwwus.sina.com

Address: 12.130.132.30

RedHat6.3配置DNS服务器

时间: 2024-10-06 16:28:49

RedHat6.3配置DNS服务器的相关文章

如何配置DNS服务器(局域网——域名指向某个IP地址)

单击“开始”,指向“管理工具”,然后单击“DNS”,打开 DNS 管理器.   如有必要,向管理单元添加适用的服务器,然后连接该服务器.在控制台树中,单击适用的 DNS 服务器.   在“操作”菜单上,单击“配置 DNS 服务器”.打开DNS服务配置向导   然后根据公司规模大小来选择查找区域类型,点击“下一步”主服务器配置界面   如果本机做为DNS服务器,则选择第一项,如果是配置网络上的一台DNS服务器则选择ISP维护区域,选择后点击“下一步”进入区域名称选择窗口.   输入区域名称后点击“

学习记录——配置DNS服务器

一实验准备工作 主DNS服务器 1.配置主机域名 [[email protected] ~]# hostname xuan.com   ///临时修改名,永久修改需要去/etc/sysconfig/network 修改.然后记住在/etc/hosts 里更新自己的域,为了方便实验,先修改了名字 2.取消dhcp,ip地址改为静态 3.安装DNS [[email protected] -]# yum -y install bind 二配置DNS服务器 1.查看安装文件目录 [[email prot

redhat 6.5 & windows 配置DNS服务器

场景描述: 某客户处,企业内有多台Linux搭建的DNS服务器,也有多台windows 搭建的DNS服务器.某客户想把Linux的DNS服务器添加到windows 的DNS服务器上的"反向查找区域".如下图所示: 环境搭建: 说明:windows的DNS服务器搭建略过,本文将重点介绍使用redhat 6.5搭建DNS服务器. Redhat 6.5搭建DNS服务器之环境介绍: 一台windows DNS服务器,计算机名:dc01.contoso.com,IP:192.168.10.10

烂泥:centos安装及配置DNS服务器

本文由秀依林枫提供友情赞助,首发于烂泥行天下. 要在centos配置DNS服务器,要先安装DNS软件BIND.当然我们也可以安装其他的DNS软件,比如国内的开源DNS软件DNSPod. 在此我们以通过DNS软件BIND为例,进行实验. 本次实验:OS centos6.5 64bit 安装DNS软件,使用如下命令: yum -y install bind bind-chroot bind-utils BIND配置文件保存在两个主要位置: /etc/named.conf 这个是BIND服务主配置文件

CentOS7安装配置DNS服务器

准备工作(假设名称为bigcloud.local) #更改主机名称 #vi /etc/sysconfig/network # Created by anaconda NETWORKING=yes HOSTNAME=bigcloud.local #修改文件/etc/hosts,内容如下: 127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1         localhost local

在Debian上用Bind 配置DNS服务器

1 什么是DNS 初学者可能不理解DNS到底是什么,干什么用.我是在1998年大学毕业时才听说这个词的.那时我在聊天室碰到潍坊信息港的一个网管,我恬不知耻地说我也是个网管,他说也维护DNS吗?我说,DNS是什么? --DNS,DomainName Service,或者Domain Name Server,域名服务/域名服务器. 你在你的浏览器里面输入http://www.linuxsir.com之后,之所以可以上去,就是因为有了DNS. 简单地说,DNS把一串名字,转换成了IP地址.你可能会说:

配置DNS服务器IP

1 #############################脚本功能及说明#################### 2 #该脚本用来在本地服务器上配置DNS服务器IP 3 #创建时间:2014-10-22 4 5 #########################定义函数############################# 6 #定义函数:配置DNS 7 #ConnectionID为网卡ID:$dnsservers为要配置的DNS服务器的IP列表 8 function DNSConfig

centOS7配置DNS服务器

世上无难事只怕有心人,遇事千万千万不要抵触,消极的情绪是失败之母,一点一滴,踏踏实实是通往幸福的捷径. 历经激动,受挫,抵触和鼓励以及征服,终于配好了让我欢喜让我忧的dns.在这里记录下来,希望能够给和我一样对dns配置陌生的朋友们做个参考,不足之处,请多指教! 一,DNS服务器是什么 计算机之间的连接只能通过ip地址,为什么我们可以通过输入不同的域名访问散落在世界各地的计算机呢?我们输入域名的时候,其实实质是指向了一个具体的ip,所以我们才可以通简单的."顾名思义"的域名去访问散落在

CentOS安装和配置dns服务器

(1)dns介绍 1.基本介绍 名字解析: NetBIOS名:localhost wins hosts FQDN:完全限定域名,www.baidu.com hosts文件: 作用:实现名字解析,主要为本地主机名丶集群节点提供快速解析,集中式数据库 dns服务器: 作用:实现名字解析(将主机名解析成ip地址),分布式数据库 2.dns解析流程:客户端解析www.baidu.com 1)客户端查询自己的缓存(windows中的hosts文件也是缓存),如果没有将查询发送到/etc/resolv.co