詳解Linux 6&7上搭建DNS服務器

整個hteret你們庭中鏈接了數以億計的服務器我的主機，其中大部分的網站，部件等服務器都使用了域名形式的地址，如www.google.com.mail 163.com 等。很顯然這種地址形式要比使月01231317202103 7A 的戶地址形式更加直觀並且更容易被用戶記住.

DNS系統在網絡中的

做用處是維護着一個地址數現連，其中記錄了各類主機城名與戶地址的技關係上內便光安戶租序現供正向的地址解析服務正向解析根據域名查IP 地址即將指定的域名解析爲相對應的P地址，域名的正向解

析是DNS服務器最基本的功能也是最經常使用的功能，反向解析根據IP 地址查域名，即將指定的P地址解析爲相對應的域名，域名的反向解析不是很經常使用，只在一些特殊場合纔會用到如可用於反垃圾郵件的驗證。

實際上，每一臺Di 服務器都只負責管理一個有股範圍一個或幾個域內的生機端名和IP地址的對應關係，這些特定的DNS城或P 地址段稱爲「20 區域，根據地址解橋的方向不一樣

DNS 區域相應地分爲正向區域(包含域名到P地址的解析記錄和反向區域包含P地址到域名

的解析記錄)。

根據所管理的區域地址數據的來源不一樣DNS 系統能夠分爲不一樣的類型，在同一臺DNS 服務

器中，相對於不一樣的區域來講，也擁有不一樣的身份，常見的幾種類型以下。

緩存域名服務器: 只提供域名解析結果的緩存功能，目的在於提升查詢速度和效率，但

是沒有本身控制的區域地址數據。構建緩存域名服務器時必須設置根域或指定其餘DNS

服務器做爲解析來源。

主域名服務器維護某一個特定DNS區域的地數據庫，對其中的]解析記錄具備自控

制權，是指定區域中惟一存在的權威服務器、官方服務器。構建主域名服務器時，須要自行創建所負責區域的地址數據文件，從域名服務器，與主域名服務器提供徹底相同的DN 解析服務一般用於DNS服務器的熱備份。對客戶機來講。不管使用主域名服務器仍是從域名服務器，查詢的結果都是一

樣的，關鍵區別在於，從城名服務器提供的解析結果並非由本身決定的，而是來自於

主域名服務器，構建從域名服務器時，須要指定主域名服務器的位置，以便服務器能自

動同步區域的地址數據庫

以上所述主，從服務器的角色只是針對某一個特定的DNS 區域來講的。例如，同一臺DNS服務器

能夠是china.net 區域的主域名服務器同時也能夠是us.cn 區域的從域名服務器。

1. 使用YUM倉庫安裝DNS軟件包

[root@localhost ~]# yum install -y bind bind-utils

各軟件包的主要做用以下。
bind：提供了域名服務的主要程序及相關文件。
bind-utils: 提供了對DNS 服務器的測試工具程序，如nslookup 等。
bind-libs: 提供了bind.bind-utils 須要使用的庫函數。
bind-chroot: 爲BIND 服務提供一個假裝的根目錄(將/var/named/chroot/文件夾做力
的根目錄)，以提升安全性。

2.查詢DNS所在的工做目錄，配置文件等

[root@localhost ~]# rpm -qc bind

/etc/logrotate.d/named

/etc/named.conf

/etc/named.iscdlv.key

/etc/named.rfc1912.zones

/etc/named.root.key

/etc/rndc.conf

/etc/rndc.key

/etc/sysconfig/named

/var/named/named.ca

/var/named/named.empty

/var/named/named.localhost

/var/named/named.loopback

3.編輯dns的配置文件

[root@localhost ~]# vim /etc/named.conf

listen-on port 53 { any; };

allow-query     { any; };

 主配置文件named .conf 一般位於/etc/目錄下，在named .conf 文件中，主要包括全後配置
區域配置兩個部分，每一條配置記錯錄的行尾以分號」，表示結束，以「# 」號或。/ /」開始的
部分表示註釋文字(大段註釋可使用「/*.....*/" 的格式)。
1) 全局配置部分
全局配置參數包括在形如options 1;的大括號中，如能夠設置監聽的地址和端口、區域
數據文件存放的目錄，容許哪些客戶機查詢等。 

 options 
liscen-on port 53 173.16.16.1; 
//監聽地址和端口
directory "/var/named";
/ 區城數據文件的默認存放位置
alloqguery 192.168.1.0724; 17 0.16.16.0 124;1.//元許使用本D5服務的阿度
上述配置內容中，除了dreclary 項一般會保留之外，其餘的配置項均可以省略，若不指定
isten-on配置項時，named默認在全部接口的UDP 53端口監聽服務，不指定日low query 配置項
時，默認會響應全部客戶機的查詢請求，

4.修改區域配置文件

[root@localhost ~]# vim /etc/named.rfc1912.zones

在末尾添加如下內容

zone "benet.com" IN {

        type master;

        file "benet.com.zone";

        allow-update { none; };

};

zone "accp.com" IN {

        type master;

        file "accp.com.zone";

        allow-update { none; };

};

區域配置參數使用~zone.....{ 的配置格式，一臺DNS 服務器能夠爲多個區域提供解

析，所以在named conf文件中也能夠有不少個zone配置段，區域類按照解析方向可分爲正向區

域、反向區域，

// 正向"benet.com「區域

zone "benet.com" IN 1

//類型爲主區城

t ype mas te r ;

//區城數據文件爲benet.com.zone

file "benet.com.zone";

/1容許下載的從服務器地址

allow-transferI 173.16.16.2; 1;

zone "16.16.173.in-addr.arpa" INI //反向"13.16.16.0/24「區城

t ype ma s te ;

file "173.16.16.arpa";

//區城數據文件爲173.16.16.arpa

在上述配置內容中，有幾個地方須要注意。

每一個zone區域都是可選的(包括根域、迴環域、反向域) 具體根據實際須要而定zone

配置部分的「N 關鍵字也能夠省略。

反向區域的名稱由倒序的網絡地址和。in-addrapa 組合而成._例如，對於

192.168.10/24網段，其反向區域名稱表示爲「168.192.in-add apa.

file配置項用於指定實際的區域數據文件，文件名稱由管理員自行設置，

區域配置中的部分參數(如allew- transfer) 也能夠 放在全面置裏，

修改完主配置文件之後，能夠執行named-checkconf 命令對named conf 文件進行語法檢查

若是文件中沒有語法錯誤，該命令將不給出任何提示反之，則會給出相應的提示信息，只要根

據出錯提示修正文件中的錯誤便可。帶一2 選項的named-checkconf 命令還能夠嘗試加載主配

置文件中對應的區域數據庫文件，並檢查該文件是否存在問題。例如，當出現「lenotfound

的錯誤時，表示找不到對應的文件。

關於named.conf 文件中各類配置項的詳細說明。能夠執行nam named conf 查看手冊頁

5.修改區域數據配置文件

將原有的模版拷貝至新添加的模版（保留原有權限）

[root@localhost named]# cp -p named.localhost benet.com.zone

6.編輯新的模板

$TTL 1D

@       IN SOA  @ rname.invalid. (

                                        0       ; serial

                                        1D      ; refresh

                                        1H      ; retry

                                        1W      ; expire

                                        3H )    ; minimum

        NS      @

        A       127.0.0.1

        AAAA    ::1

        PTR     localhost.

www     IN A    192.168.100.70

將benet拷貝成accp

[root@localhost named]# cp -p benet.com.zone accp.com.zone

收重區城名稱。管理部箱，以及爲從域名服務指定更新參數。

STTL 86400                    有效解析記錄的生存週期

@ IN SOA benet.com.adnin.benet.com.        SOA 標記、域名、管理郵箱

3H                        刷新時間，從新下載地址數據的間隔

2011030501                    更新序列號，能夠是10 位之內的整數

15M                         重試延時，下載失敗後的重試間隔

IW                        失效時間，超過該時間仍沒法下載則放棄

1D                        無效解析記錄的生存週期

上達配置內容中，時間單位默認爲秒，也可使用如下單位，M (分。H (時)，W(周。

"benet.com."."admin.benet.com

天)，文件中的'@ 符號表示當前的DNS區域名，至關於

表示域管理員的電子郵箱地址(因爲’@ 符號已有其餘含義，所以將郵件地址中的~@」用

代替)，SOA記錄中的更新序列號用來同步主、從服務器的區域數據，當從服務器判斷區域更新時，

若發現主服務器中的序列號與本地區域數據中的序列號相同，則不會進行下載。

2) 地址解析記錄部分

地址解析記錄用來設置DNS 區域內的域名，P 地址映射關係，包括正向解析記錄和反向解析

記錄。反向解析記錄只能用在反向區域數據文件中。

@     IN    NS    ns1.benet.com.

       IN    MX 10   mail.benet.com.

nsl    IN    A    58.119.74.203

www    IN    A    173.16.16.1

mail    IN      A    173.16.16.4

ftp    IN    CNAME    www

上述配置內容中，用到如下四種常見的地址解析記錄，

NS域名服務器(Name Server) 記錄當前區域的DNS 服務器的主機地址，

以郵件交換(Mail Exchange)記錄當前區域的部件服務器的主機地址，數字10 表示當

有多個以記錄時選擇部件服務器的優先級，數字越大優先級越低。

A 地址(address) 記錄正向服析條目。

CNAME別名（Canonical Name）：記錄一個正向解析的其它名稱。

7.啓動服務

[root@localhost ~]# service named start （red hat 6）

[root@localhost ~]# systemctl start named （red hat 7）

8.指定dns地址

[root@localhost named]# echo "nameserver 192.168.100.70" > /etc/resolv.conf

8.驗證

[root@localhost named]# nslookup www.benet.com

Server:         192.168.100.70

Address:        192.168.100.70#53

Name:   www.benet.com

Address: 192.168.100.70

[root@localhost named]# nslookup www.accp.com

Server:         192.168.100.70

Address:        192.168.100.70#53

Name:   www.accp.com

Address: 192.168.100.70