CentOS6.6搭建DNS及主從DNS服務搭建

DNS搭建及主從DNS構建

DNS工做原理

DNS解析的做用

咱們訪問網絡時，一般採用瀏覽器訪問web站點，通常經過http://www.baidu.com或baidu.com等域名方式訪問，也能夠經過http://百度IP：端口進行訪問，之前者經常使用，那麼域名方式訪問時怎麼實現的呢？這就須要經過DNS服務器來解析了；

DNS解析方式

正向解析：

• 根據域名查找其對應的IP地址；目前最經常使用的方式；

反向解析：

• 根據IP地址解析其對應的域名；通常應用於安全防禦等領域；

DNS的分佈結構

DNS分佈結構採用FQDN，即徹底合格主機名；格式以下：

• 站點名.域名後綴
• 站點名.三級域名.二級域名..一級域名

DNS查詢工做方式

全世界只有13臺。1個爲主根服務器，放置在美國。其他12個均爲輔根服務器，其中9個放置在美國，歐洲2個，位於英國和瑞典，亞洲1個，位於日本。全部根服務器均由美國政府受權的互聯網域名與號碼分配機構ICANN統一管理，負責全球互聯網域名根服務器、域名體系和IP地址等的管理。

在瀏覽網頁時，我的PC首先檢測本地hosts文件，查看域名對應的IP，若是沒有，就向我的PC設置的dns查詢域名，我的DNS再去根服務器、二級服務器、三級服務器……進行查詢我的所訪問的域名IP，而後根據IP和端口進行訪問，

CentOS域名服務

Linux能夠經過Bind實現DNS服務，Bind是由伯克利大學開發的伯克利域名服務；

安裝包和依賴包分別是bind和bind-chroot

bind服務器端程序

• 主要執行程序：/usr/sbin/named
• 服務腳本：/etc/init.d/named
• 主配置文件：/etc/named.conf
• 區域數據文件：/ar/named/
• 運行時的虛擬根環境：/var/named/chroot/

named.conf主配置解析

全局配置

設置監聽地址、端口、區域數據存放位置等；

區域配置

• 定義DNS區域、類型、地址文件路徑等；
• 關鍵詞IN表示Internet；

zone "example.com" IN {//定義正向解析區域

type master;//定義區域爲主DNS

file "example.om.zone"//定義區域數據文件

};

主配置文件語法檢測

named-checkconf /etc/named.conf

區域文件配置解析

全局ITL配置及SOA記錄

• $ITL(time to live),生存時間；
• SOA（Start Of Authority）受權信息開始；

@INSOA區域名.區域管理郵箱.（

）

全局ITL配置及SOA記錄

$TTL 3H //有效記錄的生存週期

@ IN SOA @ rname.invalid. (

0 ; serial //更新序號

1D ; refresh //刷新時間一天

1H ; retry //失敗時重試時間

1W ; expire //失效時間

3H ) ; minimum //無效記錄的生存週期

域名解析記錄

@INLSls.baidu.com.

lsINA192.168.1.100

wwwINA192.168.1.101

區域數據文件配置語法檢測

cd /var/named

named-chkeckzone ls.baidu.com

單區域DNS服務

軟件安裝

[root@woonx64 ~]# yum -y install bind bind-chroot

配置主配置文件

[root@woonx64 etc]# vim named.conf

//

// named.conf

//

// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS

// server as a caching only nameserver (as a localhost DNS resolver only).

//

// See /usr/share/doc/bind*/sample/ for example named configuration files.

//

options {

listen-on port 53 { any; };

// listen-on-v6 port 53 { ::1; };

directory "/var/named";

dump-file "/var/named/data/cache_dump.db";

statistics-file "/var/named/data/named_stats.txt";

memstatistics-file "/var/named/data/named_mem_stats.txt";

allow-query { any; };

recursion yes;

dnssec-enable yes;

dnssec-validation yes;

dnssec-lookaside auto;

/* Path to ISC DLV key */

bindkeys-file "/etc/named.iscdlv.key";

managed-keys-directory "/var/named/dynamic";

};

logging {

channel default_debug {

file "data/named.run";

severity dynamic;

};

};

zone "." IN {

type hint;

file "named.ca";

};

include "/etc/named.rfc1912.zones";//加載該文件

include "/etc/named.root.key";

配置區域配置文件

正向解析

編輯named.rfc1912.zones，添加區域DNS解析

zone "woon.com" IN {

type master;

file "woon.com.zone";

};

創建區域數據文件，主配置文件中的directory "/var/named";表示區域數據配置文件在該路徑下，因此進入該路徑進行區域數據文件創建；

[root@woonx64 named]# cp a named.empty woon.com.zone

[root@woonx64 named]# vim woon.com.zone

@ IN SOA @ rname.invalid. (

0 ; serial

1D ; refresh

1H ; retry

1W ; expire

3H ) ; minimum

@ IN NS dns1.woon.com.

dns1 IN A 192.168.1.100

www IN A 192.168.1.101

ftp IN A 192.168.1.102

區域數據文件配置語法檢測

[root@woonx64 named]# named-checkzone woon.com woon.com.zone

此處注意事項是複製文件或者建立區域數據文件後，要保證named用戶對該文件有可讀權限，不然語法檢測不出錯誤，可是解析是會提示錯誤；

[root@woonx64 named]# ll woon.com.zone

-rw-r-----. 1 named named 215 3月 7 16:50 woon.com.zone

正向解析測試

重啓服務

經過客戶端進行host測試，或者指定客戶端的dns爲192.168.1.100

[root@woon ~]# host www.woon.com 192.168.1.100

Using domain server:

Name: 192.168.1.100

Address: 192.168.1.100#53

Aliases:

www.woon.com has address 192.168.1.101

[root@woon ~]# host ftp.woon.com 192.168.1.100

Using domain server:

Name: 192.168.1.100

Address: 192.168.1.100#53

Aliases:

ftp.woon.com has address 192.168.1.102

正向單區域解析測試OK~！！！

正向多區域解析

如解析baidu.com；

正向多區域解析只須要在/etc/named.rfc1912.zones中再添