DNS域名服务及搭建缓存DNS服务器详解(2)

DNS域名服务及搭建缓存DNS服务器详解(2)

1.DNS服务安装：BIND,全名是Berkeley Internet Name Domain,此软件由ISC维护

/etc/named.conf：主要功能是定义BIND进程的工作属性和区域

/etc/rndc.key:全称Remote Name Domain Controller,主要存储密钥文件 

/etc/rndc.conf: 配置信息：

/var/named/:主要是存储区域数据文件

/etc/rc.d/init.d/named：服务脚本文件

     bind-chroot:为了安全，改变named进程的根目录

   /var/named/chroot/：此目录下主要有以下文件

   etc/named.conf

   etc/rdnc.key

   sbin/named

   var/named/

2.DNS监听的协议及端口：53/udp，53/tcp，953/tcp(rndc的端口)

3.区域Zone输写格式如下：

   zone "ZONE NAME" IN {

  type {master或slave或hint或forward};

   file "区域数据文件";

        };

   其中：master代表主DNS,slave代表从DNS,hint代表根服务器，forward代表转发服务器

 3.1.主DNS服务器zone文件格式如下：

  假设Domain为willow.com.IP为172.16.1.1,写出主DNS服务器zone文件

    zone "willow.com" IN {

  type master;

   file "willow.com.zone";

        };

 3.2.从DNS服务器zone文件格式如下：

  假设Domain为willow.com.主DNS的IP为172.16.1.1,写出从DNS服务器zone文件

    zone "willow.com" IN {

  type slave;

   file "slaves/willow.com.slave.zone";

        };

4.named-checkconf，检测named.conf配置文件的语法错误

 name-checkzone，检测zone文件的语法错误

5.DNS查询工具：

 5.1.dig: 格式 dig -t type FQDN [@Remote_DNS_Server]

        -t:指定资源记录

        FQDN:要查询的主机

       @Remote_DNS_Server:从哪个DNS服务器查询，默认为本地DNS服务器

        -x:根据IP地址反向解析FQDN

 如：dig -t NS sina.com 

    dig -t A www.sina.com

    dig -t NS sina.com @8.8.8.8

 5.2.host -t type FQDN: 查询名称的解析结果

    host -t NS sina.com

 5.3.nslookup: 交互式

server IP 指定DNS服务器

set q=RT  指定查询的资源记录类型

FQDN    指定查询哪个主机

6.手动部署一台DNS缓存服务器，我们这里以DNS软件bind97为例

  6.1.yum install bind97

  6.2.mv /etc/named.conf /etc/named.conf.bak 对源有的配置文件改名并备份

  6.3.vim /etc/named.conf 手动创建一个新的配置文件，增加如下内容

options {

        directory "/var/named";

};

 

zone "."  IN {

        type hint;

        file "named.ca";

};

 

zone "localhost" IN {

        type master;

        file "named.localhost";

};

 

zone "0.0.127.in-addr.arpa" IN {

        type master;

        file "named.loopback";

};

 

 6.4.注意named.conf属主，属组及权限,手动创建的named.conf文件需做对应更改

    

    chown root.named /etc/named.conf

    chmod 640 /etc/named.conf

 6.5.检查一个刚创建的named.conf等文件是否有语法错误
named-checkconf

     named-checkzone "." /var/named/named.ca

     named-checkzone "localhost" /var/named/named.localhost

     named-checkzone "0.0.127.in-addr-arpa" /var/named/named.loopback

 6.6.启动named服务并查看日志，确定dns服务正常

  service named start  启动服务

  tail /var/log/messages  查看日志

  netstat -tunlp | grep :53 查看端口启动状态

  chkconfig --list named

  chkconfig named on 开机自启动DNS服务

至此缓存服务器建立OK

 6.7.修改客户端DNS指定本缓存服务器，看看是否可解析

    vim /etc/resolv.conf

转载于:https://blog.51cto.com/willow/1773880