服務器配置之DNS服務器

1、DNS簡介

            DNS(Domain Name System 或Domain Name Service)計算機域名系統或域名解析服務器。是Internet中的一項核心服務，它是將域名和IP地址相互映射的一個分佈式數據庫，可以令人更方便的經過域名訪問互聯網。DNS服務使用TCP和UDP的53端口，主要使用UDP。

 1.DNS服務器類型

  緩存服務器、主DNS服務器、輔助DNS服務器

 2.DNS解析類型

  正向解析：FQDN（完整主機名）-----> IP

  反向解析：IP----->FQDN

 3.DNS查詢類型

    遞歸查詢、迭代查詢

2、實驗環境

  FQDN（www.linux.com.cn）(www.stuyxm.linux.com.cn)

   主DNS服務器IP：172.16.15.1

   輔助DNS服務器IP：172.16.15.6

            子域IP：192.168.0.15

3、緩存DNS服務器配置

在主配置文件中/etc/named.conf中指定緩存服務器IP

4、主DNS服務器配置

1.主DNS服務器配置

安裝軟件包bind

修改主配置文件/etc/named.conf(將如下三行註釋)

//listen-on port 53 { 127.0.0.1; };

//listen-on-v6 port 53 { ::1; };

//allow-query{ localhost; };

啓動服務：service named start 

 2.打開區域配置文件 /etc/named.rfc1912.zones

添加區域「linux.com.cn.zone」

在/var/named下建立區域文件「linux.com.cn.zone」

 3.添加反向區域「15.16.172.in-addr-arpa」

建立反向區域文件「172.16.15.zone」

 4.檢查語法錯誤，修改權限，所屬組

區域文件權限爲640

所屬組改成named

 5.執行命令rndc reload 配置文件及區域文件

 6.測試域名解析是否成功。

5、輔助DNS配置

 1.修改配置文件

   安裝軟件包bind

   修改主配置文件/etc/named.conf(將如下三行註釋)

      //listen-on port 53 { 127.0.0.1; };

     //listen-on-v6 port 53 { ::1; };

    //allow-query{ localhost; };

   啓動服務：service named start 

 2.打開區域配置文件 /etc/named.rfc1912.zones

  添加區域「linux.com.cn.zone」類型爲slave保存文件至/var/named/slaves下

 3.添加反向區域「15.16.172.in-addr-arpa」

  添加區域「l172.16.15.zone」類型爲slave保存文件至/var/named/slaves下

 4.檢查語法錯誤，執行命令rndc reload 配置文件及區域文件

 5.查看/var/named/slaves下是否已經從主DNS 服務器中從過來

 6.測試域名解析是否成功。

6、子域委派

1.在主DNS服務器中的正向區域文件中添加子域stuyxm.linux.com.cn 指定子域IP：192.168.0.15

2.添加一條NS記錄，指定子域，序列號加1，通知從服務器更新區域文件

3.在從服務器中重載區域文件，查看區域文件是否已經更新。

7、建立子域DNS服務器

修改主配置文件，在區域配置文件中加」stuyxm.linux.com.cn.zone」,建立區域文件「stuyxm.linux.com.cn.zone」。（方法同主DNS服務器配置）在此不作詳細描述。