Linux下DNS服務器搭建詳解

簡介：

DNS服務器的做用就是就比如生活中的電話簿、114查號臺同樣，爲各類網絡程序找到對應目標主機的IP地址或對應的主機域名。

DNS系統的做用：

正向解析：根據主機名稱（域名）查找對應的IP地址（實際應用中最多的）

反向解析：根據IP地址查找對應的主機域名（不經常使用，通常用於搭建郵件服務器時。）

根據服務器與所提供域名解析記錄的關係，將DNS服務器分爲不一樣的角色：

緩存域名服務器

也稱爲 惟高速緩存服務器

經過向其餘域名服務器查詢得到域名->IP地址記錄

將域名查詢結果緩存到本地，提升重複查詢時的速度

主域名服務器

特定DNS區域的官方服務器，具備惟一性

負責維護該區域內全部域名->IP地址的映射記錄

從域名服務器（通俗一點就是用於備份DNS服務器的）

也稱爲 輔助域名服務器

其維護的 域名->IP地址記錄 來源於主域名服務器

搭建DNS服務應用的軟件爲：BIND（Berkeley Internet Name Daemon）

官方站點：https://www.isc.org/

相關軟件包：

bind- 9.3.3 -7.el5.i386.rpm

bind-utils- 9.3.3 -7.el5.i386.rpm

bind-chroot- 9.3.3 -7.el5.i386.rpm

caching-nameserver- 9.3.3 -7.el5.i386.rpm

cache-nameserver軟件包實際上只是提供了一些配置樣例文件，對於熟悉BIND配置文件的系統管理員來講，也能夠不用安裝該軟件包

bind，提供了域名服務的主要程序及相關文件

bind-utils，提供了對DNS服務器的測試工具程序（如nslookup、dig等）

bind-chroot，爲bind提供一個假裝的根目錄以加強安全性（將「/var/named/chroot/」文件夾做爲BIND的根目錄）

caching-nameserver，爲配置BIND做爲緩存域名服務器提供必要的默認配置文件，這些文件在配置主、從域名服務器時也能夠做爲參考

 

named做爲標準的系統服務腳本，經過」service named start/stop/restart「的形式能夠實現對服務器程序的控制

named默認監聽TCP、UDP協議的53端口，以及TCP的953端口：

其中UDP 53端口通常對全部客戶機開放，以提供解析服務；

TCP 53端口通常只對特定從域名服務器開放，提升解析記錄傳輸通道；TCP 953端口默認只對本機（127.0.0.1）開放，用於爲rndc遠程管理工具提供控制通道

若是沒有安裝bind-chroot軟件包，則主配置文件默認位於 /etc/named.conf，數據文件默認保存在 /var/named/ 目錄

 

下面主要來介紹實際應用中最多的「主DNS服務器」的搭建

看一下拓撲圖：

實現步驟：

1. 安裝全部安裝包

2.進入/var/named/chroot/etc/修改主配置文件named.caching-nameserver.conf，只把四個地方改成any就能夠了。

 

注：radhat5.0的版本是4個any，而5.4是五個any；

3. 修改主配置文件的擴展文件named.rfc1912.zones

 

4.進入如下目錄創建lele.com的域配置文件

5. 刪除lele.com的最後一行

 

6.添加以下記錄；

 

反向和正向同樣，修改主配置文件的擴展文件named.rfc1912.zones，添加1.168.192.in-addr.arpa（in-addr.arp標記爲反向域）爲主域(master)

刪除最後一行。

 

7.執行如下命令，而後重啓服務。

 

注：rhel5文件必須是named組的，並且權限要求很高，很差改，簡便將組和權限設置要只須要打bind-chroot-admin -s就自動設置好了

8.在客戶機上測試。

若是出現以下狀況，就證實DNS服務器搭建成功了。

詳細文字敘述：

ls /media/Server/*bind*  //查詢全部安裝包

rpm -ivh /media/Server/bind-* --nodeps --force  //安裝全部安裝包

正向域名解析

1.修改主配置文件

cd /var/named/chroot/etc/named.caching-nameserver.conf

改4個地方成any

2.修改主配置文件的擴展文件named.rfc1912.zones

2.1 添加lele.com爲主域(master)

zone "amao.com" { #開啓域名叫lele.com

      type master; #類型爲主域

      file "amao.com"; #域配置文件爲lele.com

               };

3.創建lele.com的域配置文件

cd /var/named/chroot/var/named

cp named.local amao.com

刪除amao.com的最後一行

添加

www       IN   A     192.168.0.2

保存退出

執行bind-chroot-admin -s命令

 

4.重啓服務，完成配置

#rhel5文件必須是named組的，並且權限要求很高，很差改，

*#簡便將組和權限設置要只須要大bind-chroot-admin -s就自動設置好了

       @當前域

       root.localhost=root@localhost郵箱

       SOA       權威域名記錄

       NS   域名主機

       A     正向解析記錄

       MX  郵件轉發記錄

       CNAME  別名

       PTR 反向解析

#正向和反向不能在一個文件中出現

 

5.修改主配置文件的擴展文件named.rfc1912.zones

5.1 添加1.168.192.in-addr.arpa（in-addr.arp標記爲反向域）爲主域(master)

zone "1.168.192.in-addr.arpa" {

        type master;

        file "192.168.1.fx";

};

 

6.創建192.168.1.fx的域配置文件

cd /var/named/chroot/var/named

cp named.local 192.168.0.fx

刪除lele.com的最後一行

添加

105      IN      PTR     www.lele.com.

保存退出

執行bind-chroot-admin -s命令

 

7.重啓服務，完成配置

#192.168.1.105反向域寫爲1.168.192.in-add.arpa