一、简介
1、DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到主机名对应的IP地址的过程叫做域名解析。
2、DNS域名系统的作用
1)正向解析:根据主机名(域名)查找对应的IP地址
2)反向解析:根据IP地址查找对应的主机域名
3、DNS系统的工作模式
1)递归查询:
客户端向DNS服务器的查询为递归查询,DNS服务器一定要返回地址,如果不知道可以查询其他DNS服务器。
2)迭代查询
一般DNS服务器之间的是迭代查询,目标DNS可以向源DNS返回一个近似的结果,可以是其他的目标DNS地址,源DNS会向下一个目标DNS接着查询,直到得到争取的地址。
二、安装与配置
1、安装
1)软件包名:bind
2)服务名:named
3)端口号:TCP 53
4)主配置文件:/etc/named.conf
5)区域配置文件:/etc/named.rfc1912.zone
6)数据配置文件:
正向解析配置文件:/var/named/named.localhost
反向解析配置文件:/var/named/named.empty
2、DNS服务器配置(测试域:test.com;测试网段:192.168.136.0)
1)检查DNS服务是否安装(实验机器为RedHat6.4-x64位系统),如果显示如下结果,则表示已安装,否则需要通过光盘安装。
2)配置主配置文件
options {
listen-on port 53 { 192.168.136.11; }; #配置IPv4监听端口及监听网卡
listen-on-v6 port 53 { ::1; }; #配置IPv6监听端口及监听网卡
directory "/var/named"; #配置数据文件存放目录
dump-file "/var/named/data/cache_dump.db"; #缓存数据文件存放位置
statistics-file "/var/named/data/named_stats.txt"; #状态数据文件存放位置
memstatistics-file "/var/named/data/named_mem_stats.txt"; #内存状态数据文件存放位置
allow-query { any; }; #配置允许那些IP可以通过这台DNS进行解析(包括:none :不许任何IP;any :任何IP;IP:单个IP地址;IP网段:允许某个网段)
recursion yes; #是否允许递归查询
dnssec-enable yes; #防止dns欺骗
dnssec-validation yes;
dnssec-lookaside auto;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
};
logging { #日志信息
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "." IN { #根域
type hint; #“hint”类型表示根域
file "named.ca";
};
3)配置区域文件
zone "test.com" IN { #声明正向解析的域
type master; #声明是主域名服务器,“master”类型
file "test.localhost"; #声明正向数据文件的名字
allow-update { none; }; #声明是否允许自动更新
};
zone "136.168.192.in-addr.arpa" IN { #声明反向解析的域,如:136.168.192.in-addr.arpa ,IP地址的网络位要反过来写
type master; #声明是主域名服务器
file "test.empty"; #声明反向数据文件的名字
allow-update { none; };
};
注意:此处的配置文件中的内容是在原有配置文件基础上删减后,留下所需要的内容。
4)配置正向解析配置文件
$TTL 1D #生存时间 1天 (D:天 ;W:周)
@ IN SOA baidu.com. rname.invalid. (
#当前域名 跳转指针 起始授权记录 区域域名 管理员邮箱
0 ; serial #序列号
1D ; refresh #刷新时间
1H ; retry #重试时间
1W ; expire #到期时间
3H ) ; minimum #最小时间
NS dns.baidu.com. #代表当前区域内的dns域名
MX 5 mail.baidu.com. #邮件交换记录,必须设置优先级,否则服务无法启动。数值越小,优先级越高
dns A 192.168.136.10 #域名解析成IP地址的记录
mail A 192.168.136.11
www A 192.168.136.12
ftp CNAME www #别名记录
5)配置反向解析配置文件
三、测试,将测试机的dns设置成自己设置的dns,然后通过nslookup命令测试,如果显示如下结果,则恭喜你,dns服务搭建成功了!!!