linux 構建域名服務器

 

1、DNS系統介紹

1.)DNS系統的做用

就是維護一個主機域名與IP地址的對應關係數據庫、在須要的時候爲客戶端網絡程序提供地址解析功能

正向解析：將主機的名稱（域名）解析爲對應的IP地址。

反向解析：將主機的IP地址解析爲對應的域名。

2.)DNS的管理是分層的，每一層主機只須要記錄下一 層的主機的名稱便可。好比「.cn"管理着」.com.cn" , ".net.cn" ,".org.cn", ".edu.cn"等主機，而「.edu.cn"管理着」.neu.edu.cn" , " .pku.edu.cn"等主機，以此類推。

3.)DNS系統的類型

緩存域名服務器：稱爲「惟高速緩存服務器」提供域名解析記錄的緩存

主域名服務器：是特定DNS區域的官方服務器、惟一的存在

從域名服務器：稱爲「輔助域名服務器」主要提供備份

2、BIND域名服務器介紹

1.)BIND服務安裝介紹

提供安裝軟件包以下做用：

bind 提供了域名服務的主要程序集相關文件

bind-utils 提供了對DNS服務器的測試工具程序

bind-chroot 爲bind提供一個假裝的根目錄以及加強安全性

caching-nameserver 爲配置BIND做爲緩存域名服務器提供必要的默認配置文件

主執行程序：/usr/sbin/named

服務腳本：/etc/init.d/named

默認監聽端口：53

2.)BIND配置

BIND的主配置文件（/var/named/chroot/etc/named.conf）中有BIND的全局設置；

正/反解記錄清單文件（/var/named//chroot/etc/named.rfc1912.zones，實際上，在主配置文件named.conf指定了正/反解記錄清單文件的位置。）列舉了本機解析記錄文件的位置/類型/性質；

正/反解記錄文件（/var/named/chroot/var/named目錄下）記錄了具體的IP/域名的對應關係。

全局配置部分配置項：

options { //Option 段  

          listen-on port 53 { 127.0.0.1; }; //表示53端口監聽，而且監聽的IP爲127.0.0.1，可添加監聽的其它IP地址，用分號隔開，

 directory       "/var/named"; //設置區域數據庫文件默認存放位置

 allow-query {192.168.1.0/24; 173.16.16.0/24; }; //容許DNS查詢客戶端地址

 recursion yes; //容許遞歸查詢 

}；

區域配置部分配置項：

zone "." IN {   //設置跟區域

              type hint; //設置區域類型（hint爲跟區域、master表示主區域、slave表示從區域）

file "named.ca"; //設置對應的跟區域地址數據文件

}；

zone"qq.com" IN { //設置正向DNS區域名稱

type master;

file"qq.com.zone"; //設置對應的正向區域地址數據庫文件

allow-transfer { 173.16.16.2； }； //設置容許下載區域數據庫信息的從域名服務器地址

 allow-update {none;}; //設置容許動態更新的客戶端地址爲禁止

}；

zone"16.16.173.in-addr.arpa" IN { //設定反向DNS區域名稱

type master;

file "173.16.16.arpa"; //設置對應的反向區域地址數據庫文件

}；

 

檢查主配置文件是否正確：

named-checkconf /var/named/chroot/etc/named.conf

3.)區域數據庫配置文件

一般包括配置項：$TTL(生存時間)記錄、SOA(受權信息)記錄、地址解析記錄

在記錄項中使用一下單位

M(分)、H（時）、W（周）、D（天）

在地址解析記錄常見記錄

NS域名服務器記錄

MX郵件交換記錄

A地址記錄（只能用於正向解析的區域數據庫文件中）

CNAME別名記錄

配置反向解析記錄時只需制定IP地址中的主機地址部分便可、網絡地址部分不用寫

如：

1 IN PTR www.sohu.com

4 IN PTR study。sohu.com

基於DNS解析的負載均衡 同一個域名對應多個不一樣的IP、輪流負載均衡

泛域名解析 同一個IP地址的服務器對應有相同域內大量不一樣的域名

子域受權 DNS區域內層次較多、域名數量多時

 

3、使用BIND構建域名服務器

1.)構建緩存域名服務器

創建主配置文件named.conf

確認跟域地址數據庫文件named.ca

啓動named服務

驗證緩存域名服務器

2.)構建主域名服務器

肯定本機的主機名、IP地址

創建主配置文件named.conf

創建區域數據庫文件

啓動named服務

驗證主域名服務器

3.)構建從域名服務器

肯定本機的主機名、IP地址

創建主配置文件named.conf

啓動named服務

驗證從域名服務器

4.)構建分離解析的域名服務器

創建主配置文件named.conf

分別創建對外、對內解析的區域數據庫文件

啓動named服務

驗證分離解析域名服務器

 

補充知識：

nslookup命令有兩種模式：交互模式和非交互模式。

在交互模式下(直接輸入nslookup，不加其它參數)，用戶能夠輸入一些指令來查詢多個主機或域名；

非交互模式用來查詢指定的一個主機或域名的信息。一般能夠用非交互模式來測試本身的DNS服務器設定。

nslookup用法以下：

nslookup [域名] [服務器IP]