Dns 服务

 

作用将地址转换为名称 将名称转换为地址

小型本机host

大型 dns 域名解析系统

Dns 服务器类型  主DNS 服务器  辅助DNS 服务器 

存根   cache-only

DNS 主要满足了广大懒人记不住ip地址的弱点

目前绝大部分都是正向查找

配置dns环境  

首先安装dns 安装包


Cd  /mnt/cdrom/Server 

LL dns*    查找dns 相关的安装包

安装bind-9.3.6-4 

     Bind-chroot

主要

安装完成后

Cd /var/named/chroot  

会发现有四个目录   、dev etc proc var 

配置脚本存放在 /var/named/chroot/etc/

Etc 文件内注意下这三个目录

将原配置文件named.conf 删除掉

Rm named.conf

然后

Cp -p namd.caching-nameserver.conf    named.conf

重新生成一个named.conf 文件

Vim named.conf

主要修改的东西有四行

首先第15行 {}改为any

 

 

27{} 改为 any

 

37 38 {}any

保存退出

下面切换到 /var.named/chroot/var./named 

看下里面文件


需要注意的是 localhost.zone

和slaves   named.ca 主要存的13个根域 并且都是老美的地址 

Slaves 主要在linux做辅助DNS 时用到 下面我们有案例将要用到。

Vim localhost.zone 查看里面内容

这个文件将作为以后的副本 

  

Ttl 代表的是存放的时间  在你的DNS 中都会发现

Soa 是授权起始记录 主要有三部分组成 主dns 服务器 管理员邮箱 和刷新策略

A 代表记录名字  后面对应地址

下面我们举一个简单的实际例子

将linux 作为主dns  

在本地添加解析

www.lzsb.com 地址

首先进入声明文件/var/named/chroot/etc/named.rfc1912

添加下面的记录

进入/var/named/chroot/var/named/

下 cp -p localhost.zone lzsb.com.db

复制一个区域文件

前面一定要加-p 不然所有者不对 将影响配置的区域不能生效

Vim lzsb.com.db

填入下面配置

保存退出

有两个自带小工具可以检测下conf文件和zone文件配置是否正确

Named-checkconf /var/named/chroot/etc/named.conf

没有任何结果证明成功

Named-checkzone lzsb.com.db /var/named/chroot/var/named/lzsb.com.db

显示OK 证明成功

然后

Service named start 启动服务

Rndc reload 重新加载区域文件

Nslookup 

Set  q=any 

www.lzsb.com

如果解析到地址跟你配置的区域文件内地址一样那就证明配置成功

 

 

 

 

 将linux作为辅助DNS 服务器

 

Vim /var/named/chroot/etc/named.rfc1912。zone 重新添加下面的声明

开启一个win2003

配置好DNS 服务

注意 一定要在名称服务器内添加一个心的NS1.SINA.COM

 


因为区域复制 只允列表内的服务器复制cd /var/named/chroot/var/named/slaves

下 如果出现生成的sina.com.db

表明成功

 

 

 

 

 

 

 

实际案例

 

一个域名为sina.com  (1.1.1.1)

北京有一分支 bj.sina.com (2.2.2.2)

上海有一分支 sh.sina.com (3.3.3.3)

Win2003 作为主DNS(添加一个子域,一个委派域) 总部 IP 192.168.100.111

 Linux 作为辅dns (子域) 北京分支  192.168.100.200

 路由器(华为) 

另一linux系统作为(委派域) 上海分支 192.168.200.100



辅助DNS




上海分支编辑 

zone"sh.sina.con" IN {

                            type master ;

                            file "sh.sina.com.db" ;

                           allow-update { none ;} ;

}

vim  /var/named/chroot/etc/named.conf 


加入 fordarders { 192.168.100.111 ;} ;

指向主DNS 服务器

router add default gw 192.168.200.254  添加网关 

使得能与主DNS 通信

用一台测试机 DNS 指向 192.168.200.100 网关 192.168.200.254 ip 为192.168.200.111

nslookup  www.sina.com

如果能解析到地址表示成功 !!!