DNS服務器的配置和管理

時間 2021-02-28

標籤 linux 數據庫 vim 緩存服務器網絡 ide 測試 spa .net 欄目系統網絡简体版

原文原文鏈接

首先要知道下面幾個相關文件linux

/etc/resolv.conf ------------- 在DNS客戶端指定所使用的DNS服務器參數數據庫

/etc/host.conf ------------ 解析器配置文件vim

DNS服務器的類型緩存

1 主域名服務器（master server）服務器

包括{主配置文件，正向域的區域文件，反向域的區域文件，緩存文件，本地主機反向解析文件}網絡

注：一個域中只能有一個主域名服務器，但有時爲了分析域名解析任務，能夠建立一個或多個輔助域名服務器ide

2 輔助域名服務器（slave server）測試

對於輔助域名服務器，只需配置主配置文件，緩存文件和本地反解析文件spa

3緩存域名服務器（caching only server）.net

見名知意，緩存域名服務器記錄每個從遠程服務器傳到域名服務器的結果，而後保存在緩存中共享，

4轉發服務器（forward server）

轉發服務器能夠將要解析的DNS請求發送到該網絡之外的服務器上，它能夠保持局域網上其餘服務器對internet的隱藏

一 BIND的安裝

配置一臺主域名服務器域名爲yanshu.com，網段爲192.168.18.0/24，服務器的IP爲192.168.18.10，主機名爲dns.yanshu.com須要解析的服務器包括:www.yanshu.com(192.168.18.11) ftp.yanshu.com(192.168.18.12)

mail.yanshu.com(192.168.18.13)

1.配置IP

#vi /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0 /* 物理設備名 */

ONBOOT=yes /* 是否激活設備 */

BOOTPROTO=static /* 靜態分配 */

IPADDR=192.168.18.10 /* ip地址 */

NETMASK=255.255.255.0 /* 子網掩碼 */

GATEWAY=192.168.10.100 /* 網關地址 */

#service network restart /* 重啓網卡 */

2.配置/etc/resolv.conf文件

nameserver 192.168.18.10

search yanshu.com

#service named restart/* 重啓服務 */

1.配置主配置文件/etc/named.conf配置正向區域

zone "yanshu.com" IN {

type master; file "yanshu.com";

/* 該區域的數據庫文件爲linux.net */

};

配置反向區域zone "18.168.192.in-addr.arpa" IN {

type master; file "fan-linux";

};

2.配置正向區域數據庫文件

#cd /var/nemed/chroot/var/named爲方便編輯內容可copy文件named.local而後再做修改

#cp named.conf yanshu.com

#vi yanshu.com$TTL 86400@ IN SOA dns.yanshu.com. root.dns.yanshu.com. ( 2013052700 ; Serial 28800 ; Refresh 14400 ; Retry 3600000 ; Expire 86400 ) ; Minimum IN NS dns.yanshu.com. IN MX 10 mail.yanshu,com. dns IN A 192.168.18.10www IN A 192.168.18.11ftp IN A 192.168.18.12mail IN A 192.168.18.13

3.配置反向區域數據庫文件

#cp named.conf fan-linux#vi fan-linux$TTL 86400@ IN SOA dns.yanshu.com. root.dns.yanshu.com. ( 2013052700 ; Serial 28800 ; Refresh 14400 ; Retry 3600000 ; Expire 86400 ) ; Minimum IN NS dns.yanshu.com.10 IN PTR dns.yanshu.com.11 IN PTR www.yanshu.com.12 IN PTR ftp.yanshu.com.13 IN PTR mail.yanshu.com.

#service network restart

#service named restart 是很重要滴

5.測試DNS服務客戶端有三種命令能夠測試DNS服務：

nslookup、host、dignslookup

#nslookup> dns.yanshu.com //正向解析Server: 192.168.18.10Address: 192.168.18.10

Name: dns.yanshu.com //正向解析Address: 192.168.18.10> www.yanshu.com.Server: 192.168.18.10Address: 192.168.18.10

Name: www.yanshu.comAddress: 192.168.18.11> 192.168.18.10 //反向解析Server: 192.168.18.10Address: 192.168.18.10

10.18.168.192.in-addr.arpa name = dns.yanshu.com.> 192.168.18.11 //反向解析Server: 192.168.18.10Address: 192.168.18.10

11.18.168.192.in-addr.arpa name = www.yanshu.com.

輔助DNS服務器配置

配置輔助DNS服務器只需編輯其主配置文件/etc/name.conf

輔助DNS服務器的IP爲192.168.18.20，主機名爲slavedns.yanshu.com

編輯主域名服務器的正向區域數據庫文件/var/named/chroot/var/named/yanhsu.com$TTL 86400@ IN SOA dns.yanshu.com. root.dns.yanshu.com. ( 2013052700 ; Serial 28800 ; Refresh 14400 ; Retry 3600000 ; Expire 86400 ) ; Minimum IN NS dns.yanshu.com. IN MX 10 mail.yanhsu.com. IN NS slavedns.yanshu.com.

dns IN A 192.168.18.10www IN A 192.168.18.11ftp IN A 192.168.18.12mail IN A 192.168.18.13slavedns IN A 192.168.18.20

編輯主域名服務器的反向區域數據庫文件/var/named/chroot/var/named/

fan-linux$TTL 86400@ IN SOA dns.yanshu.com. root.dns.yanshu.com. ( 2013052700 ; Serial 28800 ; Refresh 14400 ; Retry 3600000 ; Expire 86400 ) ; Minimum IN NS dns.yanshu.com. IN NS slavedns.yanhsu.com.

10 IN PTR dns.yanshu.com.11 IN PTR www.yanshu.com.12 IN PTR ftp.yanshu.com.13 IN PTR mail.yanshu.com.20 IN PTR slavedns.yanshu.com.

編輯輔助DNS服務器的主配置文件/etc/named.conf

zone "yanshu.com" IN { type slave;

file "slaves/linux.net";

masters {192.168.18.10;};

};

反向區域數據庫文件

zone "18.168.192.in-addr.arpa" IN { type slave; file "slaves/fan-linux";

masters {192.168.18.10;};

輔助DNS服務器的測試vim /etc/resolv.confsearch linux.netnameserver 192.168.18.20