本文介紹 RHE5中搭建DNS服務器的方法，供大家學習參考

一、DNS主要配置文件

　　/etc/hosts—主機的一個列表文件—包含(本地網(wǎng)絡中)已知主機的一個列表如果系統(tǒng)的IP不是動態(tài)生成，就可以使用它，對于簡單的主機名解析(點分表示法

　　/etc/host.conf—轉換程序控制文件—告訴網(wǎng)絡域名服務器如何查找主機(通常是/etc/hosts，然后就是域名服務器，可通過netconf對其進行更改)

　　/etc/resolv.conf—轉換程序配置文件—在配置程序請求BIND域名查詢服務查詢主機名稱時，必須告訴程序使用哪個域名服務器和IP地址來完成這個任務

二、named配置文件族

　　/etc/named.conf—主文件—設置一般的name參數(shù)，指向該服務器使用的域數(shù)據(jù)庫的信息源

　　/var/named/named.ca—根域名配置服務器指向文件—指向根域名配置服務器，用于告訴緩存服務器初始化

　　/var/named/localhost.zone—localhost區(qū)正向域名解析文件—用于將localhost轉換為本地回送地址(127.0.0.1)

　　/var/named/name.local—localhost反向域名解析文件—用于將127.0.01轉換為localhost

　　/var/named/name2ip.conf—用戶配置區(qū)的正向解析文件—用于將主機名映射為IP地址的區(qū)文件

　　/var/named/2ipname.conf—用戶配置區(qū)的方向解析文件—用于將IP地址映射為主機名的區(qū)文件

三、安裝BIND域名服務器軟件

　　#yum install bind-9.3.3-7.e15.i386.rpm

　　#yum install caching-nameserver-9.3.3-7.e15.i386.rpm

　　#yum install bind-chroot-9.3.3-7.e15.i386.rpm

四、DNS分類

　　1.惟高速存域名服務器

　　惟高速存域名服務器不包含域名數(shù)據(jù)庫，它從某個遠程服務器每次取得域名服務器查詢的信息，一旦取得一個回答，就將它放入高速緩存中，下次查詢相同的信息就用用回答

　　2.主域名服務器

　　主域名服務器是特定域所有信息的權威來源，它從域管理員構造的本地文件中加載域信息。主域名服務器需要配置一組完整的文件，即主配置文件(/etc/named.caching-nameserver.conf)、正向域的區(qū)文件(/var/named/named.zero)、方向域的區(qū)文件(/var/named/named.hosts)、高速緩存初始化文件(named.ca)和回送文件(named.local)。

　　3.輔助域服務器

　　輔助域名服務器用來從主域名服務器中轉移一整套域信息，它是可選的配置選項。區(qū)文件從主域名服務器轉移出來，作為磁盤文件保存在輔助域名服務器中。輔助域名服務器不需要配置本地區(qū)文件，只需要配置主配置文件、高速緩存初始化文件和回送文件。

五、為sina.com的域名配置DNS服務器，必須先配置本機的IP地址

　　說明：此bind9允許在chroot(牢監(jiān))模式下，所有配置在目錄/var/named/chroot/var/named目錄中;如果bind9運行在非chroot(正常)模式下，所有配置在目錄/var/named中

　　A、正向主要區(qū)域(把域名解析IP地址):

　　1、修改DNS服務器主配置文件

　　#vi /etc/named.caching-nameserver.conf 修改如下幾行：

　　Listen-on port 53 { 192.168.20.1;}; 監(jiān)聽本機53端口(IPV4)

　　# listen-on-v6 port 53 { ::1; }; 禁用本機53端口(IPV6)

　　# allow-query { localhost; }; 關閉只允本機查詢

　　# match-clients { localhost; }; 關閉匹配的客戶端為本機

　　2、修改DNS的區(qū)域聲明存儲文件

　　#vi /etc/named.rfc1912.zones

　　聲明域名區(qū)域信息：

　　zone:表示區(qū)域

　　IN :開始定義

　　type master //定義為主DNS

　　file "sina.zone"; //定義sina域名的數(shù)據(jù)文件

　　allow-update { none; } //定義允許來更新的主機

　　每行必須以 ;分號結束{ none; } :大括號內(nèi)部兩側必須有空格

　　3、定義數(shù)據(jù)文件：

　　#cd /var/named/chroot/var/named

　　#cp –p named.local sina.zone

　　#vi sina.zone

　　4、檢測區(qū)域文件的語法錯誤：

　　5、更改區(qū)域文件所有組：

　　6、啟動DNS服務器：

　　#service named restart //重新啟動DNS服務

　　#rndc reload //重新加載密鑰

　　7、測試DNS:

　　 反向主要區(qū)域(把IP地址解析域名)

　　反向解析區(qū)域文件的結構和格式與區(qū)域文件類似，只不過它的主要內(nèi)容是建立IP地址映射到DNS域名的指針PTR資源記錄。

　　1、修改DNS的區(qū)域聲明存儲文件

　　#vi /etc/named.rfc1912.zones

　　聲明域名區(qū)域信息，增加以下五行:

　　2、定義反向區(qū)域數(shù)據(jù)文件：

　　#vi sina.local //修改sina.local文件如下：

　　3、更改區(qū)域文件所有組：

　　4、啟動DNS服務器：

　　#service named restart //重新啟動DNS服務

　　#rndc reload //重新加載密鑰

　　5、反向DNS解析驗證：

　　 正向輔助區(qū)域

　　一臺Windows2003服務器配置DNS主要區(qū)域：

　　win2003的IP地址為：192.168.20.2

　　DNS域名：huayu.com

　　在Linux服務器配置huayu.com域名的輔助區(qū)域：

　　1、修改DNS的區(qū)域聲明存儲文件

　　#vi /etc/named.rfc1912.zones

　　聲明域名區(qū)域信息，增加以下五行:

　　2、允許主DNS的數(shù)據(jù)庫目錄寫入權限：

　　3、啟動DNS服務器：

　　#service named restart //重新啟動DNS服務

　　#rndc reload //重新加載密鑰

　　4、反向DNS解析驗證：

　　自系統(tǒng)會產(chǎn)生區(qū)域數(shù)據(jù)文件huayu.zone

　　測試DNS解析：

　　自動學習win2003中的www.huayu.com的正向數(shù)據(jù)文件到/var/named/chroot/var/named目錄下，并取名為huayu.zone;這個區(qū)域文件會自動產(chǎn)生。

　　 反向輔助區(qū)域

　　1、做法同正向輔助區(qū)域一樣。

　　2、必須刪除/etc/named.rfc1912.zones文件中原有的反向定義，因為一臺DNS服務器所在網(wǎng)段只能有一個反向解析區(qū)域。

　　轉發(fā)DNS服務器

　　在DNS主配置文件/etc named.caching-nameserver.conf 增加一行：forwarders { 192.168.20.2; };

　　#vi /etc/named.caching-nameserver.conf

　　備注：當DNS服務器查詢解析該服務器所有區(qū)域之外的全部轉發(fā)到192.168.20.2服務器解析。

　　配置 DNS服務器子域

　　1、 在父域DNS服務器中授權子域

　　#vi /var/named/chroot/var/named/sina.zone 增加后面兩行，指定bj子域及bj子域DNS服務器IP地址。

　　2、在另外一臺DNS服務器設定bj.sina.com域DNS服務器

　　配置方法和父DNS服務器一樣，只是域名是bj.sina.com。

　　# vi /etc/named.rfc1912.zones

　　#vi /var/named/chroot/var/named/bj.sina.zone

　　本文轉自：http://lonay.blog.51cto.com/872125/192869