linux杂谈(十八):DNS服务器的配置(一)

原文地址: http://blog.chinaunix.net/uid-29622064-id-4242123.html

1.DNS服务器简介

域名系统英文Domain Name System,縮寫DNS)是因特网的一项服务。它作为将域名IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网。DNS
使用TCPUDP端口53。当前,对于每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符。

在dns出现之前,我们把域名和IP的对照存放在/etc/hosts文件里边,但是随着IP的不断增大,使用文件存放显得不够了。而且不利于和其他的主机进行同步,DNS应运而生。

DNS的结构:他是利用树形目录的架构。将主机名的管理分配在不同层级的DNS服务器,让每一层的修改和查找都变得功能单一。

DNS查询主机名的流程:

(1)先在本机有没有记录,没有的话向(.root)查询;
(2)向最顶层的.查询;
(3)然后分层的查询,每次只查询它所对的下一层。
(4)查到之后记录缓存,并且将路径返回给用户。

注:在系统中我们可以通过dig命令进行路径追踪。

工作流程如图所示:


2.搭建DNS服务器

今天我们来自己搭建一个DNS服务器,这样的需求在公司的内部还是有的。

首先我们来查找安装dns的包有那些:


安装dns服务器:


开启服务后看到dns服务开启的端口号是53:


接下来我们要修改配置文件提供相应的服务,这里我们为了安全期间,在/var/named/chroot的目录下修改配置文件,而不直接对/etc/named目录下的文件进行修改,两者是同步的,但是有一个约束条件,前者只有在dns开启成功的情况下才能使用!!!



我们在选项中关闭了ipv6的开放,而且允许任意用户使用。



主配置文件的最后两行分别是副配置文件和我们的dns加密文件:



(1)DNS的正向解析:
我们依次来查看:



我们来设置自己的域名系统,上边的是模板,底下的我们指定了域名配置文件的名称,这个要自己创建,位置在/var/named/chroot/var/named下:



这个目录底下也有域名配置文件的模板,我们拷贝一份并进行设置:



这个是初始模样,请务必记住,并且和修改之后的进行对比:



修改之后的:



注意:这里的@等于example.com.
所以在最后两行,如果没有把域名补全的话,系统会把@所代表的值添加到末尾,并且注意每个com后边还有一个点。

这个时候我们重启服务,并且查看火墙是否已经关闭:



服务端设置好之后,我们在另外一台机子上访问dns服务器。

首先要做的就是修改ifcfg-eth0文件里的DNS1参数为指定DNS服务器的IP:192.168.2.100.然后重新启动network服务:




重新启动network:





我们追踪了一下,发现可以找到www.example.com,并且dns服务器为192.168.2.100这就说明我么之前的dns服务器配置是没有问题的。

上述部分是dns服务器的正向解析,同时我们还知道dns具有反向解析的能力,那如何实现呢,当然还是要修改配置文件了,与正向解析的步骤差别不大。

(2)DNS的反向解析:

回到副配置文件中,在目录/var/named/chroot/etc下:



看到我们IP的书写格式了么,是的,既然是反向解析,IP的书写顺序也是相反的,并且指定了配置文件:



跳转到配置文件目录,首先我们拷贝反向解析配置文件的模板,然后进行编辑:



这个是模板的格式:



我们修改之后的样子:



记住最后一行,它代表的意思是192.168.2.200所对应的域名是ptr.example.com.这个是我们等会检验配置是否正确的标准。

退出保存后重启dns服务:



回到客户机我们来反向解析一下192.168.2.200是什么域名:



小结:

    
如上所讲,dns的正向解析和反向解析已经完成,但是这样的功能有点单一化,事实上它还有些不使用,比如说如何去同步的修改,如何和dhcp共同协作提供ddns的服务,这些我们在下节讲解。

时间: 2024-10-16 18:42:36

linux杂谈(十八):DNS服务器的配置(一)的相关文章

Linux命令详解-DNS服务器的配置和管理

1.DNS服务器的配置 1.1 域名解析:客户机发起域名的请求,DNS服务器进行解析.  协议://主机+域名 1.2 ip-域名的解析: (1.)通过本地当hosts文件进行解析  vi  /etc/hosts   前面是IP,后面是域名   只能解析少量的文件. (2.)rpm –qa | grep bind  查看已安装的dns相关的软件包 rpm –ql bind查看软件包内容 1.3 dns配置: vi /var/named/chroot/etc/named.conf  //暂时只保留

linux杂谈(十九):DNS服务器的配置(二)

1.本机和外网的解析 ? ?之前讨论了DNS的正向解析和反向解析,但有的时候我们想让DNS服务器对于服务器本机的解析和对于外网的解析是不同的.那就需要在主配置文件中对本机和外网进行不同的配置: ? ? ? ? ? ?这个是主配置文件中对于本服务器的访问,并且副配置文件为example.com.zone:(注意要注释的内容). ? ? ? ?这个是对于非本机的配置,并且副配置文件为example.com.inter. ? ?为了统一期间,把之前的副配置文件的策略注释掉. ? ? ? ? ?然后我们

衡阳高防服务器租用Linux环境下架设DNS服务器教程

衡阳高防服务器租用Linux环境下架设DNS服务器教程 DNS是域名系统Domain Name System的缩写,是一种组织域层次结构的计算机和网络服务命名系统.当用户在应用程序中输入DNS名称时,DNS服务可以将此名称解析为与此名称相关的IP地址信息.本文就带领大家在Linux环境下建立一个DNS服务器. 一.相关知识概述 DNS(Domain Name System)即域名服务系统,作用是完成域名与IP地址的互换.网络上的每一台主机都有一个域名,域名给出有关主机的IP地址.MAIL路由信息

Linux Red hat 5 DNS服务器搭建(一)域名缓存服务器

Linux Red hat 5 DNS服务器多实验详细搭建 所需软件包: ? bind-9.3.3-7.el5.i386.rpm ? 提供主要程序及相关文件 ? bind-utils-9.3.3-7.el5.i386.rpm ? 提供对dns服务器的测试工具(如nslookup.dig等) ? bind-chroot-9.3.3-7.el5.i386.rpm ? 提供一个伪装的根目录以增强其安全性(var/named/chroot/) ? caching-nameserver-9.3.3-7.e

Linux-DNS服务-辅助DNS服务器的配置(下)

辅助DNS服务器配置 ******************    辅助服务器的用途:一是作为主DNS服务器的备份,二是分担主DNS服务器的负载.辅助DNS服务器的配置相对简单,因为它的区域数据库文件是定期从主DNS服务器复制过来的,所以无须手工建立,因此配置辅助DNS服务器只需编辑其主配置文件/etc/name.conf即可. ****************** 在上一篇配置主域名服务器的基础上,我们再来配置一台辅助域名服务器:要求:辅助DNS服务器的IP为192.168.10.20,主机名为

DNS服务器的配置与管理

配置与管理DNS服务器 一.DNS服务概述 DNS(Domain Name Service,域名系统)是一个分布式数据库系统,其作用将域名解析成IP地址.域名系统允许用户使用友好的名字而不是难以记忆的数字--IP地址来访问Internet上的主机. 二.项目设计 为了保证校园网中的计算机能够安全可靠地通过域名访问本地网络以及Internet资源,需要在网络中部署主DNS服务器.辅助DNS服务器.缓存DNS服务器. 三.项目准备 (1)安装Linux企业服务器版的计算机1台,用作DHCP服务器:

CenOS 6 DNS服务器简要配置

yum install bind* 一.修改下面配置文件 vi /etc/named.conf options { listen-on port 53 { 192.168.100.210; }; listen-on-v6 port 53 { ::1; }; directory       "/var/named"; dump-file       "/var/named/data/cache_dump.db"; statistics-file "/var/

攻城狮在路上(叁)Linux(十八)--- 文件系统的简单操作

本篇仅作为补漏. 一.查看磁盘和目录的容量:df  du df:列出文件系统的整体磁盘使用量. du:评估文件系统的磁盘使用量(常用于评估目录所占容量) 二.连接文件:ln 1.hard link:硬连接或实际连接 ln /etc/crontab crontab1; <== 创建硬连接 硬连接不创建文件(虽然使用ls命令时可以看到一个新的文件,但是两者的inode一致),仅是在目录block中增加一个文件名-inode的映射而已. 限制: A.不能跨文件系统. B.不能连接到目录(因为复杂度较高

dns服务器的配置

DNS 是域名系统 (Domain Name System) 的缩写,它是由解析器和域名服务器组成的.域名服务器是指保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址功能的服务器.其中域名必须对应一个IP地址,而IP地址不一定有域名.域名系统采用类似目录树的等级结构.域名服务器为客户机/服务器模式中的服务器方,它主要有两种形式:主服务器和转发服务器.将域名映射为IP地址的过程就称为"域名解析".在Internet上域名与IP地址之间是一对一(或者多对一)的,域名虽然

DNS同时占用UDP和TCP端口53——传输数据超过512时候用tcp,DNS服务器可以配置仅支持UDP查询包

DNS同时占用UDP和TCP端口53是公认的,这种单个应用协议同时使用两种传输协议的情况在TCP/IP栈也算是个另类.但很少有人知道DNS分别在什么情况下使用这两种协议. 先简单介绍下TCP与UDP.     TCP是一种面向连接的协议,提供可靠的数据传输,一般服务质量要求比较高的情况,使用这个协议.UDP---用户数据报协议,是一种无连接的传输层协议,提供面向事务的简单不可靠信息传送服务. TCP与UDP的区别:     UDP和TCP协议的主要区别是两者在如何实现信息的可靠传递方面不同.TC