DNS服务器的安装与配置
DNS(Domain Name System,域名系统),因特网上作为域名和IPD地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名, 最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上,使用端口号53。在RFC文档中RFC 2181对DNS有规范说明,RFC 2136对DNS的动态更新进行说明,RFC 2308对DNS查询的反向缓存进行说明。
DNS功能
每个IP地址都可以有一个主机名,主机名由一个或多个字符串组成,字符串之间用小数点隔开。有了主机名,就不要死记硬背每台IP设备的IP地址,只要记住相对直观有意义的主机名就行了。这就是DNS协议所要完成的功能。
主机名到IP地址的映射有两种方式:
1)静态映射,每台设备上都配置主机到IP地址的映射,各设备独立维护自己的映射表,而且只供本设备使用;
2)动态映射,建立一套域名解析系统(DNS),只在专门的DNS服务器上配置主机到IP地址的映射,网络上需要使用主机名通信的设备,首先需要到DNS服务器查询主机所对应的IP地址。[1]
通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。锐捷设备支持在本地进行主机名解析,也支持通过DNS进行域名解析。在解析域名时,可以首先采用静态域名解析的方法,如果静态域名解析不成功,再采用动态域名解析的方法。可以将一些常用的域名放入静态域名解析表中,这样可以大大提高域名解析效率。
安装与配置
环境:CentOS6.5
查看DNS服务器需要安装的软件包并安装软件
rpm -q bind
rpm -q bind-utils
启动DNS服务
配置DNS服务器
实例:
www.zhang.com 192.168.221.10
mail.zhang.com 192.168.221.20
配置文件
/var/named/chroot/etc/named.conf BIND服务主配置文件
安装完BIND服务后,有关服务文档保存在/usr/share/doc目录下,在这个目录没有BIND配置模版,将其拷贝到伪根目录下
打开sample目录下有两个文件夹,etc和var,将其拷贝到/var/named/chroot/etc/下
cp -rv /usr/share/doc/bind-9.8.2/sample/* /var/named/chroot/etc/
cp -rv /usr/share/doc/bind-9.8.2/sample/* /var/named/chroot/var/
此时根目录下就有了配置文件模版
vim named.conf
/var/named/chroot/var/named 域的zone配置文件
在BIND配置文件添加域的定义
1.添加zhang.com域的定义
zone “zhang.com”要配置的域名
{
type master;指定配置的域是主DNS服务器
file “zhang.com.zone”指定域zone文件名为zhang.com.zone
};
以上是在named.conf里面定义zhang.com域的信息
2.在/var/named/chroot/var/named中创建域的zone文件
由于zone文件比较复杂,为了避免出错,直接使用named.localhost作为zone文件模版
cd /var/named/chroot/var/named/
cp named.localhost zhang.com.zone
使用这种方式,在named目录下存在zhang.com.zone文件
3.编辑zone文件,自定义需要添加的信息
vim zhang.com.zone
IN MX 10 zhang.com.zone 添加邮件记录,邮件记录后面要跟域名
www IN A 192.168.221.10 添加www资源记录 IP 192.168.221.10
mail IN A 192.168.221.20 添加mail资源记录 IP 192.168.221.20
确保配置文件拥有r的权限,在配置时,SElinux采用的是默认策略,将其权限设置为permissive
cd/var/named/
getenforce
setenforce 0
启动BIND服务
service named start(如果不报错,BIND服务就正常启动)
在本机上验证DNS服务器是否配置成功修改/etc/resolv.conf文件,将nameserver指向当前主机
vim /etc/resolv.conf
Naemserver 127.0.0.1
使用host,dig命令检测DNS配置
dig www.zhang.com
www.zhang.com IN A 192.168.221.10
Dig mail.zhang.com
mail.zhang.com IN A 192.168.221.20