linux DNS服务器搭建,比较纠结的一个部分,下面是自己跟着老师操作之后总结的
DNS的作用:
域名的正向解析
将主机域名转换为对应的IP地址,以便网络程序能够通过主机域名访问到对应的服务器主机
域名的反向解析
将主机的IP地址转换为对应的域名,以便网络(服务)程序能够通过IP地址查询到主机的域名
搭建:注册域名example.com
1. 安装bind软件
Yum –y install bind
2. 编辑配置文件
#vim /etc/named.conf
options {
listen-on port 53 { 127.0.0.1;(虚拟机静态ip); }; --监听地址,默认端口53
listen-on-v6 port 53 { ::1; };
directory "/var/named"; --域文件的目录,配置文件中如果没写路径,都参照这个路径
dump-file "/var/named/data/cache_dump.db"; --用于设置域名缓存文件的保存位置和文件名
statistics-file "/var/named/data/named_stats.txt"; 统计文件
memstatistics-file "/var/named/data/named_mem_stats.txt"; --缓存的数据库文件
allow-query { any; }; --允许所有人都可以查询
recursion yes; --允许递归查询
dnssec-enable yes; --使用DNSSEC认证
dnssec-validation yes; --设定DNSSEC后备节点
dnssec-lookaside auto;
/* Path to ISC DLV key */ 路径
bindkeys-file "/etc/named.iscdlv.key";
};
logging {
channel default_debug {
file "data/named.run"; --服务运行时的主进程id
severity dynamic;
};
};
zone "." IN {
type hint;
file "named.ca";
};
include "/etc/named.rfc1912.zones";
3. 配置域
# vim /etc/named.rfc1912.zones
zone "example.com" IN {
type master;
file "example.com.zone";
allow-update { none; };
};
zone "1.12.10(网段).in-addr.arpa" IN {
type master;
file "1.12.10.zone";
allow-update { none; };
};
4. 创建区域文件
#cd /var/named
#cp namee.localhost example.com.zone -a
1.)定义正向的区域配置文件
#vim /var/named/example.com.zone(此文件与配置域中的file对应)
$TTL 1D --缓存的生存周期
@ IN SOA zyc(主机名).example.com. root.example.com. (
当前域 internet 开始授权 DNS服务器的主机名 管理员邮箱
42 ; 更新序列号
3H ; 更新间隔
15M ; 失败重试
1W ; 区域文件的过期时间
1D ) ; 缓存的生存周期
3H ) ; minimum
@ NS zyc.example.com.
demo A 10.12.1.107
www A 10.12.1.107
mail02 CNAME www
@ MX 5 mail.example.com.
mail A 10.12.1.107
(全域名后都有“.”)
@ --当前域
NS --name server DNS服务器
PTR --反向指针记录
CNAME --另名
2.)定义反向区域文件
cp -a /var/named/example.com.zone /var/named/1.12.10.zone(此文件与配置域中的file对应)
$TTL 86400
@ IN SOA zyc.example.com. root.example.com. (
42 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
@ IN NS zyc.example.com.
107 IN PTR www.example.com.
107 IN PTR demo.example.com.
107 IN PTR mail.example.com.
(107位静态ip中最后一位主机号)
检查配置文件的语法
# named-checkconf /etc/named.conf --检测主配置文件
# named-checkzone example.com /var/named/example.com.zone --检查区域正向文件
zone example.com/IN: loaded serial 42
OK
# named-checkzone 0.168.192.in-addr.arpa /var/named/1.12.10.zone --反向文件
zone 0.168.192.in-addr.arpa/IN: loaded serial 42
OK
5. 启动服务
#vim /etc/resolv.conf -------------- 修改DNS
nameserver=10.12.1.107
service named start
6. 测试记录
#nslookup
1.测试A记录
>server
Default server: 10.12.1.107
Address: 10.12.1.107#53
>10.12.1.107
server: 10.12.1.107
Address: 10.12.1.107
107.1.12.10.in-addr.arpa name =zyc.example.com.
107.1.12.10.in-addr.arpa name =demo.example.com.
107.1.12.10.in-addr.arpa name =www.example.com.
>www.example.com
server: 10.12.1.107
Address: 10.12.1.107
2.测试NS记录
# nslookup
> set type=ns
> example.com
Server: 10.12.1.107
Address: 10.12.1.107#53
example.com nameserver = zyc.example.com.
3.测试MX记录
# nslookup
> set type=mx
> example.com
Server: 192.168.1.9
Address: 192.168.1.9#53
example.com mail exchanger = 5 mail.example.com.