RHE5服務(wù)器中搭建DNS服務(wù)器的方法步驟說(shuō)明[圖文]

2019-01-22 14:50:39 來(lái)源:互聯(lián)網(wǎng)作者:佚名 人氣: 次閱讀 587 條評(píng)論

本文介紹 RHE5中搭建DNS服務(wù)器的方法,主機(jī)的一個(gè)列表文件—包含(本地網(wǎng)絡(luò)中)已知主機(jī)的一個(gè)列表如果系統(tǒng)的IP不是動(dòng)態(tài)生成,就可以使用它,對(duì)于簡(jiǎn)單的主機(jī)名解析(點(diǎn)分表示法供大家學(xué)習(xí)參考...

  本文介紹 RHE5中搭建DNS服務(wù)器的方法,供大家學(xué)習(xí)參考

一、DNS主要配置文件

  /etc/hosts—主機(jī)的一個(gè)列表文件—包含(本地網(wǎng)絡(luò)中)已知主機(jī)的一個(gè)列表如果系統(tǒng)的IP不是動(dòng)態(tài)生成,就可以使用它,對(duì)于簡(jiǎn)單的主機(jī)名解析(點(diǎn)分表示法

  /etc/host.conf—轉(zhuǎn)換程序控制文件—告訴網(wǎng)絡(luò)域名服務(wù)器如何查找主機(jī)(通常是/etc/hosts,然后就是域名服務(wù)器,可通過(guò)netconf對(duì)其進(jìn)行更改)

  /etc/resolv.conf—轉(zhuǎn)換程序配置文件—在配置程序請(qǐng)求BIND域名查詢服務(wù)查詢主機(jī)名稱時(shí),必須告訴程序使用哪個(gè)域名服務(wù)器和IP地址來(lái)完成這個(gè)任務(wù)

二、named配置文件族

  /etc/named.conf—主文件—設(shè)置一般的name參數(shù),指向該服務(wù)器使用的域數(shù)據(jù)庫(kù)的信息源

  /var/named/named.ca—根域名配置服務(wù)器指向文件—指向根域名配置服務(wù)器,用于告訴緩存服務(wù)器初始化

  /var/named/localhost.zone—localhost區(qū)正向域名解析文件—用于將localhost轉(zhuǎn)換為本地回送地址(127.0.0.1)

  /var/named/name.local—localhost反向域名解析文件—用于將127.0.01轉(zhuǎn)換為localhost

  /var/named/name2ip.conf—用戶配置區(qū)的正向解析文件—用于將主機(jī)名映射為IP地址的區(qū)文件

  /var/named/2ipname.conf—用戶配置區(qū)的方向解析文件—用于將IP地址映射為主機(jī)名的區(qū)文件

三、安裝BIND域名服務(wù)器軟件

  #yum install bind-9.3.3-7.e15.i386.rpm

  #yum install caching-nameserver-9.3.3-7.e15.i386.rpm

  #yum install bind-chroot-9.3.3-7.e15.i386.rpm

四、DNS分類

  1.惟高速存域名服務(wù)器

  惟高速存域名服務(wù)器不包含域名數(shù)據(jù)庫(kù),它從某個(gè)遠(yuǎn)程服務(wù)器每次取得域名服務(wù)器查詢的信息,一旦取得一個(gè)回答,就將它放入高速緩存中,下次查詢相同的信息就用用回答

  2.主域名服務(wù)器

  主域名服務(wù)器是特定域所有信息的權(quán)威來(lái)源,它從域管理員構(gòu)造的本地文件中加載域信息。主域名服務(wù)器需要配置一組完整的文件,即主配置文件(/etc/named.caching-nameserver.conf)、正向域的區(qū)文件(/var/named/named.zero)、方向域的區(qū)文件(/var/named/named.hosts)、高速緩存初始化文件(named.ca)和回送文件(named.local)。

  3.輔助域服務(wù)器

  輔助域名服務(wù)器用來(lái)從主域名服務(wù)器中轉(zhuǎn)移一整套域信息,它是可選的配置選項(xiàng)。區(qū)文件從主域名服務(wù)器轉(zhuǎn)移出來(lái),作為磁盤(pán)文件保存在輔助域名服務(wù)器中。輔助域名服務(wù)器不需要配置本地區(qū)文件,只需要配置主配置文件、高速緩存初始化文件和回送文件。

五、為sina.com的域名配置DNS服務(wù)器,必須先配置本機(jī)的IP地址

  說(shuō)明:此bind9允許在chroot(牢監(jiān))模式下,所有配置在目錄/var/named/chroot/var/named目錄中;如果bind9運(yùn)行在非chroot(正常)模式下,所有配置在目錄/var/named中

  A、正向主要區(qū)域(把域名解析IP地址):

  1、修改DNS服務(wù)器主配置文件

  #vi /etc/named.caching-nameserver.conf 修改如下幾行:

  Listen-on port 53 { 192.168.20.1;}; 監(jiān)聽(tīng)本機(jī)53端口(IPV4)

  # listen-on-v6 port 53 { ::1; }; 禁用本機(jī)53端口(IPV6)

  # allow-query { localhost; }; 關(guān)閉只允本機(jī)查詢

  # match-clients { localhost; }; 關(guān)閉匹配的客戶端為本機(jī)

dns_1

  2、修改DNS的區(qū)域聲明存儲(chǔ)文件

  #vi /etc/named.rfc1912.zones

  聲明域名區(qū)域信息:

dns_2

  zone:表示區(qū)域

  IN :開(kāi)始定義

  type master //定義為主DNS

  file "sina.zone"; //定義sina域名的數(shù)據(jù)文件

  allow-update { none; } //定義允許來(lái)更新的主機(jī)

  每行必須以 ;分號(hào)結(jié)束{ none; } :大括號(hào)內(nèi)部?jī)蓚?cè)必須有空格

  3、定義數(shù)據(jù)文件:

  #cd /var/named/chroot/var/named

  #cp –p named.local sina.zone

  #vi sina.zone

dns_3

  4、檢測(cè)區(qū)域文件的語(yǔ)法錯(cuò)誤:

dns_4

  5、更改區(qū)域文件所有組:

dns_5

  6、啟動(dòng)DNS服務(wù)器:

  #service named restart //重新啟動(dòng)DNS服務(wù)

  #rndc reload //重新加載密鑰

dns_6

  7、測(cè)試DNS:

dns_7

   反向主要區(qū)域(把IP地址解析域名)

  反向解析區(qū)域文件的結(jié)構(gòu)和格式與區(qū)域文件類似,只不過(guò)它的主要內(nèi)容是建立IP地址映射到DNS域名的指針PTR資源記錄。

  1、修改DNS的區(qū)域聲明存儲(chǔ)文件

  #vi /etc/named.rfc1912.zones

  聲明域名區(qū)域信息,增加以下五行:

dns_8

  2、定義反向區(qū)域數(shù)據(jù)文件:

dns_9

  #vi sina.local //修改sina.local文件如下:

dns_10

  3、更改區(qū)域文件所有組:

dns_11

  4、啟動(dòng)DNS服務(wù)器:

  #service named restart //重新啟動(dòng)DNS服務(wù)

  #rndc reload //重新加載密鑰

dns_12

  5、反向DNS解析驗(yàn)證:

dns_13

   正向輔助區(qū)域

  一臺(tái)Windows2003服務(wù)器配置DNS主要區(qū)域:

  win2003的IP地址為:192.168.20.2

  DNS域名:huayu.com

dns_14

  在Linux服務(wù)器配置huayu.com域名的輔助區(qū)域:

  1、修改DNS的區(qū)域聲明存儲(chǔ)文件

  #vi /etc/named.rfc1912.zones

  聲明域名區(qū)域信息,增加以下五行:

dns_15

  2、允許主DNS的數(shù)據(jù)庫(kù)目錄寫(xiě)入權(quán)限:

dns_16

  3、啟動(dòng)DNS服務(wù)器:

  #service named restart //重新啟動(dòng)DNS服務(wù)

  #rndc reload //重新加載密鑰

dns_17

  4、反向DNS解析驗(yàn)證:

  自系統(tǒng)會(huì)產(chǎn)生區(qū)域數(shù)據(jù)文件huayu.zone

dns_18

  測(cè)試DNS解析:

dns_19

  自動(dòng)學(xué)習(xí)win2003中的www.huayu.com的正向數(shù)據(jù)文件到/var/named/chroot/var/named目錄下,并取名為huayu.zone;這個(gè)區(qū)域文件會(huì)自動(dòng)產(chǎn)生。

   反向輔助區(qū)域

  1、做法同正向輔助區(qū)域一樣。

  2、必須刪除/etc/named.rfc1912.zones文件中原有的反向定義,因?yàn)橐慌_(tái)DNS服務(wù)器所在網(wǎng)段只能有一個(gè)反向解析區(qū)域

  轉(zhuǎn)發(fā)DNS服務(wù)器

  在DNS主配置文件/etc named.caching-nameserver.conf 增加一行:forwarders { 192.168.20.2; };

  #vi /etc/named.caching-nameserver.conf

dns_20

  備注:當(dāng)DNS服務(wù)器查詢解析該服務(wù)器所有區(qū)域之外的全部轉(zhuǎn)發(fā)到192.168.20.2服務(wù)器解析。

  配置 DNS服務(wù)器子域

  1、 在父域DNS服務(wù)器中授權(quán)子域

  #vi /var/named/chroot/var/named/sina.zone 增加后面兩行,指定bj子域及bj子域DNS服務(wù)器IP地址。

dns_21

  2、在另外一臺(tái)DNS服務(wù)器設(shè)定bj.sina.com域DNS服務(wù)器

  配置方法和父DNS服務(wù)器一樣,只是域名是bj.sina.com。

  # vi /etc/named.rfc1912.zones

dns_22

  #vi /var/named/chroot/var/named/bj.sina.zone

dns_23

  本文轉(zhuǎn)自:http://lonay.blog.51cto.com/872125/192869