DNS
服务的安装<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
rpm –ivh bind-9.2.4-i386.rpm
hosts
文件格式是 IP地址 主机名/域名 如下: 在文件 /etc/hosts 中
192.168.16.177 news.example.com
192.168.16.178 mail.example.com
安装chroot软件包 rpm –ivh bind-chroot-9.2.4-2.i386.rpm
使用chroot 后,Bind 程序的虚拟根目录就是 /var/named/chroot
配置主要名称服务器
主配置文件
Bind
主配置文件是 /etc/named.conf ,内容如下:
#cat /var/named/chroot/etc/named.conf
设置 named 要读写文件的路径:directory “/var/named”;
设置服务器存放数据库的路径: dump-file “/var/named/date/cache_dump.db”;
设置服务器统计信息文件的路径: statistics-file “/var/named/date/named_stats.txt”;
设置共享密匙文件:include “/etc/rndc.key”;
定义服务器版本信息: version “4.9.11”;
设置根区域
下面是一个在 /etc/named.conf 文件定义根区域的例子
zone “.”{
设置根区域
type hint;
设置根区域的类型为“hint”
file “named.ca”’
设置根服务器列表文件名
};
设置主区域
下面是一个在 /etc/named.conf文件定义名为example.com主区域的例子:
zone “example.com”{
type master;
file “example.com.zone”;
设置主区域文件的名称,扩展名是.zone
allow-transfer {
设置辅域名服务器的地址
192.168.1.177;
192.168.7.17;
};
};
设置反向解析区域
下面是一个在 /etc/named.conf文件定义的反向解析的例子
zone “16.168.192.in-addr.arpa” {
type master;
file “192.168.16.arpa”;
设置反向解区域文件的名称,扩展名是.arpa
allow-transfer{
192.168.1.177;
192.168.7.17;
};
};
根服务器信息文件 named.ca
/var/named/named.ca
是个非常重要的文件,该文件的内容可以从网站ftp://ftp.rs.internic.net.domain.named.root 下载,保存到/var/named/chroot/var/named/named.ca 文件中。
区域文件
DNS
服务器的区域数据文件一般存放在 /var/named 目录下,可以存放多个区域文件,下面是一个在
/var/named/chroot/var/named/example.com.zone
文件的例子:
$ttl 38400
客户端缓存来自查询的默认时间,
example.com. IN SOA dns.example.com. admin.exapmle.com. (
2005090503
设置序列号
10800
设置更新时间
3600
设置重试时间
604800
设置过期时间
38400 )
设置最小默认TTL
example.com. IN NS dns.example.com.
设置名称服务器NS资源记录
dns IN A 192.168.16.177
设置主机地址A资源记录
www.example.com. IN A 192.168.16.9
mail1.example.com. IN A 192.168.16.178
mail2.example.com. IN A 192.168.16.179
mail3.example.com. IN A 192.168.6.180
dong IN CNAME dns
设置别名CNAME资源记录
bbs IN CNAME www
samba IN CNAME www
example.com. IN MX 10 mail1.example.com.
设置邮件交换器MX资源记录
example.com IN MX 20 mail2.example.com.
数字越小,优先级越高。
example.com IN MX 30 mail3.example.com.
反向解析区域文件
其主要内容是建立IP地址映射到DNS域名的指针PTR资源记录,下面是一个在 /var/named/chroot/var/named/192.68.6.arpa 文件定义反向解析区域的例子:
$ttl 36000
16.168.192.in-addr.arpa. IN SOA dns.example.com. admin.example.com. (
2005090503
10800
3600
604800
36000 )
19.168.192.in-addr.arpa. IN NS dns.example.com.
177.16.168.192.in-addr.arpa. IN PTR dns.examole.com
设置指针PTR资源记录
9 IN PTR www.example.com.
178 IN PTR mail1.example.com
179 IN PTR mail2.example.com.
180 IN PTR mail3.example.com.
实现负载均衡功能
例如:在企业中有3台内容相同的 ftp服务器,其IP地址分别为192.168.16.11、192.168.16.12和
192.168.16.13
,那么在DNS服务器的区域文件中加入以下3条A资源记录,即可
ftp IN A 192.168.16.11
ftp IN A 192.168.16.12
ftp IN A 192.168.16.13
实现直接解析域名
在DNS服务器的区域文件中加入一条特殊的A资源记录,即可:
example.com. IN A 192.168.16.9
或 . IN A 192.168.16.9
实现泛域名的解析
在DNS服务器的区域文件中加入一条特殊的A资源记录,即可:
*.example.com IN A 192.168.16.9
或 * IN A 192.168.16.9 ( * 任何字符通配符)
主要名称服务器的测试
启动 DNS 服务 : /etc/rc.d/init.d/named start
配置 /etc/resolv.conf 以下是一个完整的例子
domain example.com
设置缺省域名
nameserver 192.168.16.177
设置DNS服务器地址
使用 nslookup 程序测试
测试主机地址A资源记录 :
#nslookup
> www.example.com
>192.168.16.178
测试反向解析指针PTR资源记录 :
>192.168.16.179
测试别名CNAME资源记录:
>set type=cname
>bbs.example.com
测试邮件交换器MX资源记录:
>set type=mx
>example.com
测试起始授权机构SOA资源记录:
>set type= soa
>example.com
测试名称服务器NS 资源记录:
>set type=ns
>example.com
测试负载均衡:
>set type=a
>ftp.example.com
测试直接域名解析:
>set type=a
>example.com
测试泛域名
>set type=a
>dong.example.com
测试外部Internet域名
>www.tom.com
配置辅助名称服务器
辅助名称服务器的主配置文件 /etc/named.conf 也需要设置服务器的选项和根区域,配置时只需要提供区域名和主要服务器的IP地址,下面是一个例子:
directory “/var/named”;
dump-file “/var/named/data/cache_dump.db”;
statistics-file “/var/named/data/named_stats.txt”;
version “4.9.11”
zone “.” {
type hint ;
file “named.ca”;
};
zone “example.com” {
设置从区域
type slave;
设置类型为从区域
file “slave/example.com.zone”;
设置主区域文件的名称
masters{192.168.16.177;};
设置主要名称服务器的地址
};
zone “19.168.192.in-addr.arpa” {
设置反向解析区域
type slave;
file “slaves/192.168.16.arpa”;
masters {192.168.16.177;};
};
配置缓存Cache-only服务器
Cache-only
服务器类似于代理服务器,是将所有查询转发到其他DNS服务器处理,查完后将结果保存
在缓存中,便于下次用。架设Cache-only服务器只需要建立好主配置文件 /etc/named.conf即可
下面是一个配置Cache-only服务器 /etc/named.conf文件的完整例子。
options {
directory “/var/named”;
dump-file “/var/named/data/cache_dump.db”;
statistics-file “/var/named/data/named_stats.txt”;
version “4.9.11”;
forward only;
设置转发方式
forwarders {
设置转发到哪些DNS服务器
61.144.56.101;
202.96.128.68
};
};
include “/etc/rndc.key”;
启动DNS服务 : /etc/init.d/named start
linux
客户端编辑文件 /etc/resolv.conf 文件,加入 nameserver 202.96.128.68
DNS
查询使用的是 UDP端口53 ,
当数据大于512KB和服务器之间区域复制时,使用的是TCP端口53
转载于:https://blog.51cto.com/winter82/221133