RHEL 5.4 RHCE253 DNS學習筆記

 

個人博客：http://wqmsl.blog.51cto.com/ 製做人：wqmsl

問題： 一、輔助DNS不一樣步（修改主serial值）

  二、容許指定的輔助DNS複製數據allow-transfer 語句，指定哪一個client能夠    來複制個人zone文件，這個參數也能夠放在options字段，放options全局有效

   三、主服務器重啓服務當即與輔助DNS服務器進行數據同步（zone中添加also- notify { 輔助DNS IP地址; };或者在全局options中聲明，可使用notify yes;）

  四、view（智能DNS）問題

  五、轉發服務器的配置

    六、緩存服務器的配置

目的：搭建各類DNS服務器，包括以下：臺主DNS服務器、輔助DNS服務器、DNS正 向區域的委派、反向區域的委派、智能DNS主機、緩存DNS服務器、轉發DNS服務器。

1、IP說明：

192.168.0.3——主機名：dns1.wqmsl.com   域：wqmsl.com     主DNS服務器

192.168.0.2——主機名：dns2.wqmsl.com   域：wqmsl.com   輔助DNS服務器

192.168.0.5——主機名：dns.bj.wqmsl.com  域：bj.wqmsl.com   被192.168.0.3委派DNS

2、前期準備

   更改主機名稱：一、hostname更改，二、hosts更改，三、/etc/sysconfig/network

配置如上所述的IP地址和主機DNS地址。

第一部分  主DNS搭建

所需軟件包

一、bind-9.3.3-10.el5.i386.rpm
二、bind-libbind-devel-9.3.3-10.el5.i386.rpm
三、bind-sdb-9.3.3-10.el5.i386.Rpm

四、caching-nameserver-9.3.3-10.el5.i386.rpm

五、bind-devel-9.3.3-10.el5.i386.rpm

六、bind-chroot-9.3.3-10.el5.i386.Rpm（注意：bind-chroot軟件包最後一個安裝，不然肯能會報錯）

開始搭建

咱們可使用yum以及rpm兩種安裝的方法安裝組件

配置好yum光盤源以後（關於yum源配置請看「yum本地光盤源及VSFTP源搭建」）

注意：另外也可使用rpm安裝方式，可是可能會出現依賴關係，一個一個安裝便可。

在rhel5.4中採用了chroot安全機制，保護DNS數據不被***和盜用，因此在rhel4中DNS的/var/named的工做目錄變成以下，

如圖所示，rhel5.4 DNS的工做目錄是/var/named/chroot

配置文件在/var/named/chroot/etc下，區域文件在/var/named/chroot/var/named/下

而後作以下操做：

添加 -a(-p) 的參數能夠把原文檔的全部屬性所有複製，連同屬組和屬主。

編輯named.conf文檔

修改後的文檔如上，在這個文檔裏咱們不添加區域信息，全部的區域信息添加到named.rfc1912.zones，這個裏面。

下面咱們添加正向和反向區域信息，以下

（zone中添加also-notify { 輔助DNS IP地址; };或者在全局options中聲明，可使用notify yes;這樣只要主服務器重啓DNS服務則發送notify值，輔助服務器則會當即更新區域文件數據），保存並退出。

而後在添加區域文件，以下

在這裏同樣要加上-a或者是-p的參數，若是被複制的文件的屬組不是named的話，DNS的服務會啓動失敗的。

上面的區域文件裏面我記錄了bj.wqmsl.com區域的委派，委派到主機名：dns.bj.wqmsl.com

的服務器。

注意：全部FQDN名稱的後面都要加「.」。（個人圖上截圖的時候有的尚未加上「.」）

重啓DNS服務（可使用service named reload 啓動的速度快快點）

這裏咱們的wqmsl.com的主域名服務器已經配置完了

下面咱們來配置輔助域名服務器

第二部分  輔助DNS配置

和主DNS同樣，先使用yum或者rpm安裝必要的軟件包，這裏就不說了，看主DNS所安裝的包。

一樣開始配置輔助域名服務器

複製主配置文件，以下：

主配置文件，配置以下

在"named.rfc1912.zones"添加輔助區域信息以下

每行後面必定要添加「；」，不然啓動服務失敗。

必須指定

file "slaves/區域文件名稱"的位置，這裏說的slaves的位置爲 /var/named/chroot/var/named/slaves。

重啓DNS服務便可

重啓以後能夠看到slaves目錄下已經同步過來了區域文件，如今去主DNS上更改區域文件並更改Serial值，主服務器重啓DNS服務，查看輔助DNS的區域文件，你會看到已經同步過來了，這就是在（zone中添加also-notify { 輔助DNS IP地址; };的好處，能夠當即同步數據，你能夠動態查看日誌tail -f /var/log/messages  能夠看到，當主服務器的區域文件被修改並重啓服務，輔助服務器就會去同步數據。

爲了數據的安全起見，咱們在主DNS服務器上指定由哪臺服務器可以從我這裏複製區域文件信息

在全局裏面添加 allow-transfer { 輔助DNS的IP地址或者是IP的範圍; }，也能夠添加到zone區域裏面，這樣，別的服務器就不能複製到本服務器的區域信息了。

第三部分   委派服務器的

在主域服務器dns1.wqmsl.com上添加了委派服務器NS的記錄以後，直接在被委派的服務器dns.bj.wqmsl.com上搭建委派給本身的域bj.wqmsl.com ,剩下的就和主域服務器的步驟同樣了！

第四部分  測試

主/輔助DNS服務器的DNS指向本身，被委派的服務器的DNS指向主域的IP

目的：主DNS上能夠解析到委派DNS的全部記錄，在委派的DNS上也能夠解析到主域上面的全部記錄，這樣就成功搭建完了全部的服務器。

最後設置全部的服務器的DNS服務開機自動啓動

[root@dns1 named]# chkconfig --level 35 named on

第五部分  常見的問題和注意事項

1、有時候肯能會遇到輔助服務器沒有同步區域數據

一、肯定你的chroot目錄named是否有寫入的權限。

二、修改完主DNS的區域文件以後是否也同時修改了版本號，SOA記錄的5個參數相互間是由限制的，好比refresh必須比retry 大三倍，具體比例我已經記不得了，之後碰見這個問題，能夠本身去查查，serial是自定義的，通常是年月日，最後兩位是當天的版本號。    

三、是否主DNS服務器作了限制，默認狀況下全部服務器均可以複製主服務器的區域信息，可是添加 allow-transfer { 輔助DNS的IP地址或者是IP的範圍; }  參數以後則只有指定的服務器才能夠複製本主DNS的區域信息。

第六部分  配置緩存域名服務器

下面咱們開始配置緩存域名服務器,緩存域名服務器配置很簡單,不須要區域文件,配置好named.conf就能夠了

通常電信的DNS都是緩存域名服務器,最要的就是下面兩項

forward  only； 指明這個服務器是緩存域名服務器

forwarders { 轉發dns請求到那個服務器IP；}  是轉發dns請求到那個服務器

這樣一個簡單的緩存域名服務器就架設成功了,通常緩存域名服務器都是ISP或者大公司纔會使用

第七部分  配置文件中的各個參數的詳細解釋

named.conf主配置文件內容參數詳解

1：選項配置以下：
◆ listen-on port 53 { 127.0.0.1; };這個是DNS偵聽本機的端口及IP。這裏設置表示只偵聽127.0.0.1這個地址。如不定義此選項表示偵聽全部網絡
◆ directory 「/var/named」指主配置文件路徑，這個路徑也是相對路徑，它的絕對路徑/var/named/chroot/var/named
◆ query-source port 53;客戶端在進行DNS查詢時必須使用53作爲源端口
◆ allow-query { localhost; };容許提交查詢的客戶端，如不定義此選項表示容許全部查詢
◆ allow-recursion {192.168.0.0/24;192.168.0.1/24}：容許提交遞歸查詢的客戶端，如不定義此選項表示容許全部
◆ allow-transfer {192.168.0.254;}：容許區域傳輸的DNS服務器(輔助DNS)，不寫表示容許全部
◆ forwarders {192.168.0.9;}：轉發器
◆ forward only|first：only表示若是在指定的轉發器找不到，不會去向根查詢，first表示快速轉發(默認)

2：定義主配置文件，此部分可有多個，只要求localhost_resolver這個名字不重複
◆ match-clients { localhost; };客戶端的源IP
match-destinations { localhost; };解析出的目標IP
recursion yes;若是客戶端提交的FQDN本服務器沒有，那麼服務器會幫助客戶端去查詢
◆ include 「/etc/named.rfc1912.zones」; 指定主配置文件

上面參數中全部指定地址範圍(如：listen-on、match-clients等)時均可以多個寫法以下：
◆ 單個IP：192.168.0.1;
◆ 網段：192.168.0.0/24;
◆ 指定多個IP：192.168.0.1;192.168.0.2;
◆ 網段：192.168.0.;
還可使用!表示不包括
◆ none：不匹配全部
◆ any：匹配全部
◆ localhost：DNS主機
◆ localnet：與DNS主機同網段

          區域文件內容詳解

$TTL：DNS緩存時間，單位：秒

SOA記錄

◆ 主域名服務器：區域的DNS服務器的FQDN
◆ 管理員：管理員的郵件地址中@用.代替
◆ 序列號：區域複製依據，每次主要區域修改完數據後，要手動增長它的值
◆ 刷新間隔：默認以秒爲單位，也可如上圖中寫明時間單位，輔助DNS服務器請求與源服務器同步的等待時間。當刷新間隔到期時，輔助DNS服務器請求源服務器的SOA記錄副本。而後，輔助DNS服務器將源服務器的SOA記錄的序列號與其本地SOA記錄的序列號比較，若是不一樣，則輔助DNS服務器從主要DNS服務器請求區域傳輸。這個域的默認時間是900秒
◆ 重試時間：默認以秒爲單位，也可如上圖中寫明時間單位，輔助DNS服務器在請求失敗後，等待多長時間重試。一般這個應該短於刷新時間。默認爲600秒
◆ 過時時間：默認以秒爲單位，也可如上圖中寫明時間單位，當這個時間到期時，如輔助DNS服務器還沒法與源服務器進行區域傳輸，則輔助DNS服務器會把它的本地數據看成不可靠數據。默認值是86400秒
◆ TTL：默認以秒爲單位，也可如上圖中寫明時間單位區域的默認生存時間和緩存否認應答名稱查詢的最大間隔。默認值是3600秒

這種記錄的寫法

NS記錄

                區域名        IN       NS         FQDN

A資源記錄

                FQDN         IN       A          IP地址

CNAME資源記錄

                別名           IN      CNAME     主機名

MX資源記錄

                區域名          IN      MX    5     郵件服務器的FQDN名

大多數的操做已經完成，稍後會有

   一、反向區域的委派

   二、智能主機的搭建  

個人博客：http://wqmsl.blog.51cto.com/ 但願你們一塊兒和我學習進步                                       QQ：459176770