RedHat配置DNS服务器
使用VIM文本编辑器创建yum仓库配置文件。
[root@localhost /]# vim /etc/yum.repos.d/rhel6.repo//使用vim文本编辑器进入/etc/yum.repos.d,并创建一个rhel6.repo文件,并配置这个文件(注意,这里创建的rhel6.repo这个文件是是根据系统的版本来决定的,比如我们使用的版本是红帽6.5,所以我们命名就是rhel6来命名的。)
[rhel6]
name=rhel6
baseurl=file:///mnt/cdrom //这里是我们系统的挂载点,我们通过这个路径是yum找到需要服务的安装包。
enable=1
gpgcheck=0
配置DNS服务器
[root@localhost /]# yum install bind-chroot//使用yum安装DNS服务器,chroots(俗称牢笼机制)扩展包,以便于有效的限制BIND服务程序仅能对自身的配置文件进行操作,以确保整个服务器的安全。
Loaded plugins: product-id, refresh-packagekit, security, subscription-manager
This system is not registered to Red Hat Subscription Management. You can use subscription-manager to register.
rhel6 | 3.9 kB 00:00 ...
rhel6/primary_db | 2.5 MB 00:00 ...
Setting up Install Process
Resolving Dependencies
--> Running transaction check
---> Package bind-chroot.i686 32:9.8.2-0.17.rc1.el6_4.6 will be installed
--> Processing Dependency: bind = 32:9.8.2-0.17.rc1.el6_4.6 for package: 32:bind-chroot-9.8.2-0.17.rc1.el6_4.6.i686
--> Running transaction check
---> Package bind.i686 32:9.8.2-0.17.rc1.el6_4.6 will be installed
--> Finished Dependency Resolution
Dependencies Resolved
=================================================================================
Package Arch Version Repository Size
=================================================================================
Installing:
bind-chroot i686 32:9.8.2-0.17.rc1.el6_4.6 rhel6 71 k
Installing for dependencies:
bind i686 32:9.8.2-0.17.rc1.el6_4.6 rhel6 4.0 M
Transaction Summary
=================================================================================
Install 2 Package(s)
Total download size: 4.0 M
Installed size: 7.2 M
**Is this ok [y/N]: y** //这里输入Y,确定安装此服务。
Downloading Packages:
--------------------------------------------------------------------------------
Total 28 MB/s | 4.0 MB 00:00
Running rpm_check_debug
Running Transaction Test
Transaction Test Succeeded
Running Transaction
Installing : 32:bind-9.8.2-0.17.rc1.el6_4.6.i686 1/2
Installing : 32:bind-chroot-9.8.2-0.17.rc1.el6_4.6.i686 2/2
rhel6/productid | 1.7 kB 00:00 ...
Verifying : 32:bind-9.8.2-0.17.rc1.el6_4.6.i686 1/2
Verifying : 32:bind-chroot-9.8.2-0.17.rc1.el6_4.6.i686 2/2
Installed:
bind-chroot.i686 32:9.8.2-0.17.rc1.el6_4.6
Dependency Installed:
bind.i686 32:9.8.2-0.17.rc1.el6_4.6
Complete!
使用命令重启一下服务,也可检查一下服务是否安装成功。
[root@localhost 桌面]# service named restart //重启DNS服务
停止 named: [确定]
启动 named: [确定]
[root@localhost 桌面]# service named reload //重新加载DNS服务
重新载入named: [确定]
配置DNS服务的主要文件配置简介。
主配置文件(/etc/named.conf****):里面的配置文件很少,而且在除去注释信息和空白行后,实际有效的配置文件就没有多少,这些参数用来定义bind服务程序的运行。
区域配置文件(/etc/named.rfc1912.zones****):用来保存域名和IP地址对应关系的所在位置。类似于图书的目录,对应着每个域和相应IP地址所在的具体位置,当需要查看或修改时,可根据这个位置找到相关文件。
数据配置文件目录(/var/named****):该目录用来保存域名和IP地址真实对应关系的数据配置文件。
对主配置文件进行配置
[root@localhost /]# vim /etc/named.conf //****使用vim****文本编辑器对文件进行编辑。
// named.conf
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
// See /usr/share/doc/bind*/sample/ for example named configuration files.
options {
** listen-on port 53 { any; };** **//****表示在服务器上的所有IP****地址均可提供DNS****域名解析服务。**
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
** allow-query { any; };** **//****允许所有人对本地服务器发送DNS****查询请求。**
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "." IN {
type hint;
file "named.ca";
};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
如前面所说的,bind服务程序的区域配置文件(/etc/named.rfc1912.zones)用来保存域名和IP地址对应关系的所在位置。在这个文件中,定义了域名与IP地址解析规则保存的文件位置以及服务类型等服务内容,而没有包含具体的域名、IP地址对应关系等信息。服务类型有三种,分别为hint(跟区域)、master(主区域)、slave(辅助区域),其中常用的master和slave指的就是主服务器和从服务器。将域名解析为IP地址的正向解析和将IP地址解析为域名的方向解析。
正向解析
在DNS域名解析服务中,正向解析是指根据域名(主机名)查找到对应IP地址。也就是说,当用户输入一个域名后,bind服务程序会自动进行查找,并将匹配到的IP地址返给用户。这也是最常用的DNS工作模式
第一步:编辑区域配置文件。打开文件,一般我们都会将自己添加的文件加到最后面,以便于查找。(需要注意的是为了安全起见,我们可以将该文件备份,以免文件损坏,我们还能补救。)
[root@localhost /]# vim /etc/named.rfc1912.zones//****使用vim****对文(/etc/named.rfc1912.zones****)进行编辑,以下是添加的内容。
zone "long.com" IN {
type master; //主要区域
file "named.long.com"; //域名与IP地址解析规则保存的文件地址
allow-update { none; }; //允许那些客户机动态更新解析信息
};
第二步,修改完成以后,我们对/var/named中复制一份正向解析的模板文件(named.localhost),然后把域名和IP的对应数据填写数据配置文件中并保存。在这里需要注意的是我们在复制是,我们加上 –a 参数,这样可以保留原文件的所有者,所属组、权限等信息,以便于bind服务程序顺利读取文件内容
[root@localhost /]# cd /var/named/ //进入/var/named/
[root@localhost named]# ls //查看文件内容
chroot dynamic named.empty named.loopback
data named.ca **named.localhost****(正向解析文件)** slaves
[root@localhost named]# cp -a named.localhost named.long.com //复制文件,并保留原文件的所有者,所属组、权限等信息。(将named.localhost复制为named.long.com)。
[root@localhost named]# ls //查看文件内容
chroot dynamic named.empty named.long.com slaves
data named.ca named.localhost named.loopback
打开named.long.com并对其进行配置。
[root@localhost named]# vim named.long.com //使用文本编辑器编辑此目录。
$TTL 1D //生存周期为一天
@ IN SOA dns.long.com. root.long.com. (
//授权信 //DNS 区域 //域名管理员邮箱地址(不能使用@符号,用.(点)代替。)
息开始 地址
0 ; serial //更新序列号
1D ; refresh //更新时间
1H ; retry //重试延时
1W ; expire //失效时间
3H ) ; minimum //无效解析记录的缓存时间。
@ IN NS dns.long.com. //域名服务器记录
dns IN A 192.168.1.14 //地址记录(dns.long.com.)
tzk IN A 192.168.1.20 //地址记录(tzk.long.com.)
wxl IN A 192.168.1.21 //地址记录(wxl.long.com.)
www IN A 192.168.1.22 //地址记录([www.long.com](http://www.long.com).)
@:是该域的代替符,[例如named.long.com这个文件中的@就代表long.com](mailto:例如named.long.com这个文件中的@就代表long.com).
IN:表示网络类型。
SOA:表示资源记录类型。
在这里我们需要注意,每个域名后面都需要加上“.”点。举例:我们按照上面的dns.long.com.举例,我们加点了,解析时只需输入原来的(dns.long.com.),要是我们不加,解析时我们需输入dns.dns.long.com. 表示这个是个绝对名称。
[root@localhost 桌面]# service named restart //重启DNS服务
停止 named: [确定]
启动 named: [确定]
[root@localhost 桌面]# service named reload //重新加载DNS服务
重新载入named: [确定]
下面我们进入测试,进行正向解析(域名解析成IP地址)。
测试前,我们一定要先把Linux系统网卡中的DNS地址参数修改成本机IP地址,这样才可以使用由本机提供的DNS服务。注意,里面都是注释了的,我们直接添加就可以了。
[root@localhost /]# vim /etc/resolv.conf
# Generated by NetworkManager
**nameserver 192.168.1.14 //****设置DNS**
# No nameservers found; try putting DNS servers into your
# ifcfg files in /etc/sysconfig/network-scripts like so:
#
# DNS1=xxx.xxx.xxx.xxx
# DNS2=xxx.xxx.xxx.xxx
# DOMAIN=lab.foo.com bar.foo.com
检验解析结果
[root@localhost /]# **nslookup**
> **dns.long.com**
Server: 192.168.1.14
Address: 192.168.1.14#53
Name: dns.long.com
Address: 192.168.1.14
> **www.long.com**
Server: 192.168.1.14
Address: 192.168.1.14#53
Name: www.long.com
Address: 192.168.1.22
>
反向解析
[root@localhost /]# vim /etc/named.rfc1912.zones //****使用vim****对文(/etc/named.rfc1912.zones****)进行编辑,以下是添加的内容。
[root@localhost named]# cp -a named.loopback 1.168.192 //复制文件,并保留原文件的所有者,所属组、权限等信息。(将named.loopback复制为1.168.192)。
[root@localhost named]# ls //查看文件内容
1.168.192data named.ca named.localhost named.loopback
chroot dynamic named.empty named.long.com slaves
打开1.168.192.arpa并对其进行配置。
[root@localhost /]# vim /var/named/1.168.192 //使用文本编辑器编辑此目录。
$TTL 1D
@ IN SOA dns.long.com. root.long.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
@ IN NS dns.long.com.
14 IN PTR dns.long.com.
20 IN PTR tzk.long.com.
21 IN PTR wxl.long.com.
22 IN PTR [www.long.com](http://www.long.com).
反向与正向差别不大,在正向我们已经配置了,所以这里我们直接进行解析。
[root@localhost /]# nslookup
> 192.168.1.14
Server: 192.168.1.14
Address: 192.168.1.14#53
14.1.168.192.in-addr.arpa name = dns.long.com.
> 192.168.1.22
Server: 192.168.1.14
Address: 192.168.1.14#53
22.1.168.192.in-addr.arpa name = www.long.com.
部署从服务器
作为重要的互联网基础设施服务,保证DNS域名解析服务的正常运转至关重要,只有这样才能提供稳定,快速且不间断的域名查询服务。在DNS域名解析服务中,从服务器可以从主服务器上获取指定区域数据文件,从而起到备份解析记录与负载均衡的作用,因此通过部署从服务器可以减轻主服务器的负载压力,还可以提升用户的查询效率。
在实验中,我们主服务器的IP地址为:192.168.1.14、从服务器的IP地址为:192.168.1.15
系统镜像均为红帽6.5版本(RHEL 6.5)。
第一步:在主服务器的区域配置文件中允许从服务器的更新要求,修改allow-update{允许更新区域信息的主机IP地址;}; 然后重启DNS服务。
[root@localhost /]# vim /etc/named.rfc1912.zones
zone "long.com" IN {
type master;
file "named.long.com";
allow-update { 192.168.1.15; };
};
zone "1.168.192.in-addr.arpa" IN {
type master;
file "1.168.192";
allow-update { 192.168.1.15;};
};
第二步:我们重新打开一台linux虚拟机,然后安装DNS服务,要注意的是你打开的一般都是新建的虚拟机,所以我们需要进行磁盘的挂载,yum仓库的配置。然后在从服务器中填写主服务器的IP地址与要抓取的区域信息,然后重启服务。注意此时我们的服务类型应该是slave(从),而不是master(主)。Masters参数后面应该是主服务器的IP地址,而且file参数后面定义的是同步数据配置文件要保存到的位置。
[root@localhost /]# vim /etc/named.rfc1912.zones
zone "long.com" IN {
type slave;
masters {192.168.1.14;};
file "slaves/named.long.com"; //这里表示下载的文件保存到/var/named/下面的slaves中,下同(/var/named/slaves)。
};
zone "1.168.192.in-addr.arpa" IN {
type slave;
masters {192.168.1.14};
file "slaves/1.168.192";
};
重启并测试
root@localhost 桌面]# service named restart //重启DNS服务
停止 named: [确定]
启动 named: [确定]
[root@localhost 桌面]# service named reload //重新加载DNS服务
重新载入named: [确定]
[root@localhost /]# nslookup
> 192.168.1.14
Server: 192.168.1.14
Address: 192.168.1.14#53
14.1.168.192.in-addr.arpa name = dns.long.com.
> 192.168.1.22
Server: 192.168.1.14
Address: 192.168.1.14#53
22.1.168.192.in-addr.arpa name = www.long.com.
同步更新到我的个人博客曌明博客
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
