案例环境(如下图)
缓存域名服务器的 IP 地址为 192.168.1.5
局域网内的 PC 机将首选 DNS 服务器设为 192.168.1.5
缓存域名服务器能够访问 Internet 中的其他 DNS 服务器
负责处理局域网 PC 机的 DNS 解析请求,并缓存查询结果
基本步骤:(如下图)
1)建立主配置文件 named.conf
有时候为了提高解析效率,也可以不向根区域查询,而是将来自客户端的查询请求转发给国内电信运营商的DNS服务器(如北京的202.106.0.20、202.106.148.1),缓存服务器收到返回的查询结果后再转给客户端。只要去掉“zone “.” IN {…}” 的设置,并在全局配置中正确设置forwarders(转发)参数即可实现该功能。如下图
2)确认根域的区域数据文件 named.ca
根区域的区域数据文件默认位于文件/var/named/named.ca中,该文件记录了Internet中13台根域服务器的域名和IP地址等相关信息。
如: grep -v “^;” /var/named/named.ca | grep -v ^$
**3)启动named服务,并确定named服务的端口监听状态。**若服务启动失败或发现没有正常监听UDP53端口,可以根据错误提示信息(或/var/log/messages文件中的日志记录)排除错误。
如:systemctl start named //启动named服务
netstat -anput | grep named //确认named服务的端口监听状态
4)验证缓存域名服务器
在客户机中将 DNS 服务器设为该缓存域名服务器
执行nslookup www.google.com命令对其进行解析,验证其是否能获得该域名对应的IP地址信息。(如下图)
搭建完成!
如果出现错误怎么解决:
- 查看自己的防火墙(iptables)有没有关闭,selinux防火墙有没有关闭
- 每修改一次配置文件就要重启named服务或者重新加载
- 更改区域文件的属主、属组