搭建dns服务器

Dns（domain name system）提供域名解析

两种实现机制：1.Hosts文件              2.dns

我们都知道在我们windows中的Hosts文件中存放的就是我们系统的本地dns记录

Windows 中位置是 c:\wimdows\system32\drivers\etc\hosts 可是使用set |more  命令在环境变量中找到

可以使用记事本打开 ，我们可以手动的添加

 

在 linux文件中hosts文件存放在/etc/hosts

在路由设备在中 也是存在的，华为设备中使用为：ip hosts  名称   对应ip

但这种方法一般使用在小型局域网内，不适用大型网络内，在大型网络内，一般就使用 dns

Dns作用： 名称解析：名称-------》地址（正向解析）    ip-------》名称（逆向解析）

dns使用树的概念，保证网络中的名称是唯一

使用dns服务器使得，每个区域的dns数据库很小，每个dns管辖的是直接相邻区域的，dns数据库越往上走越小

 

Dns的树的顶端是根域.

管理根域的dns服务器全世界总共13台（欧洲1台 美国11台  日本1台）

根域的空间比较大，所以需要根域的在拆分---按照类别拆分（教育：edu，盈利组织：com，政府：org，国家：“cn”）

还可以第二次拆分，按照地区或组织拆分的

Fqdn  完全的合格的名字1.针对主机 主机名+域名 www.sina.com.cn.（常常会忽略后面的点）

                       2.针对域                   sina.com.cn.

每个dns的数据都存放在自己的dns数据库中，每个dns服务器存放的是该区域内的记录，因此dns的数据库内容不是太多

Dns相当于网络中的翻译，一般就近选择，选择时的方式为：

      1.先看自身的缓存  ipconfig /displaydns  递归查询

      2.若无缓存则找Dns服务器     dns也看自己缓存-----》迭代查询

授权 :由上一级像下一级分配权限

Dns服务器的分类

   1. 主dns服务器    原始记录 （可以改变和删除的）

   2.辅助dns服务器    记录副本（不能改动和删除的）

   3.Caching-only 不负责任何一个区域  只做缓存的服务器

   4.存根dns服务器（windows做的较多）存储一个区域的dns服务器，

区域的类型：

   1. 正向查找区域  名称----》地址   90%

   2.反向区域  地址---》名称

数据库记录类型：

正向区域：

   1.SOA 授权起始（主dns服务器，管理员的邮箱地址，刷新策略）

   2.NS记录（name server） 主dns和辅助dns

   3.A记录   名称----》地址

   4.CNAME 别名记录   电子邮件经常使用

   5..MX  优先级  邮件交换器 （表示一个区域的邮件服务器）（别人可以像该区域发送邮件）

反向  区域

    1.SOA 授权起始  （主dns服务器，管理员的邮箱地址，刷新策略）

    2.NS   主dns和辅助dns

    3.PTR   地址---》名字

下面我们来真正的实现一下：

一、 在windows2003下实现

首先安装dns服务，并未服务器手动配置一个固定的ip地址

然后不足如图：

 

 

 然后，依次添加ftp，mail

 

 

 

最后我们测试一下 windows客户端测试

 

 

二、在linux下实现

（1） 首先在linux中查询一下关于dns的包  这些包名以“bind”开头，并将这些包逐个的全部安装

   bind-9.3.6-4.P1.el5_4.2.i386.rpm       dns服务器主程序包

bind-chroot-9.3.6-4.P1.el5_4.2.i386.rpm       安全作用（若此包不存在，能威胁到整个系统，将安全威胁限制在一个很小的区域内）

bind-devel-9.3.6-4.P1.el5_4.2.i386.rpm      开发环境

bind-libs-9.3.6-4.P1.el5_4.2.i386.rpm     库文件

bind-utils-9.3.6-4.P1.el5_4.2.i386.rpm    解析工具

    caching-nameserver-9.3.6-4.P1.el5_4.2.i386.rpm     1.实现caching-only服务器（装好什么都不配置，它便只做缓存）  2.dns主配置文件的模板文件

（2） 设置监听的端口及客户端

Dns的根目录 /var/named/chroot(安装chroot包后，dns主配置文档被放置此目录内，起安全作用) 

 dns的主配置文档目录 /var/named/chroot/etc 

Dns的区域文件（数据库文件） /var/named/chroot/var/named

在/var/named/chroot/etc目录下

1.首先使用 命令  Rpm -ql bind  |less  查×××的名称     named为服务的名称  主配置文件叫named.conf    cp -p(模式，把权限，所有者，所属组，一块拷过去)

2.生成named.conf文件     借用模板 cp -p named.caching-nameserver.conf  named.conf 

3.编译named.conf

 

（3） 声明区域：（每个dns都知道根区域，都有根区域的记录）

在/var/named/chroot/etc目录下  named.rfc1912.zones 为一个区域的声明文件

编辑该文件：（若什么都不更改，白可作为一个caching-only服务器）

在第一个区域后添加一个区域

      zone "abc.com" IN {     添加区域（括号内为区域名）

           type master;        区域类型（为主要服务器）

         file "abc.com.db";     区域数据库文件名

           allow-update { none; };    区域是否允许更新

         };

文件/var/named/chroot/var/named/named.ca  存放根区域的dns服务器位置信息

生成一个区域数据库文件--abc.com.db，这里我们采用其他区域的做模板拷贝过去

在/var/named/chroot/var/named目录下  cp -p localhost.zone   abc.com.db  然后编译该文件

 

然后重启该dns服务   service named  restart

这里可以使用rndc reload命令，意在将dns的数据文件重新读取，那样就避免影响已经在使用客户端，

检测错误方法：

检测工具 named-checkconf  dns主配置文档路径

查看日志：grep name /var/log/message

   Named-checkzone  

（4）下面测试dns   客户端解析工具有：nslookup，ping,dig -t,hosts

[root@llllll ~]# nslookup mail.abc.com

Server: 192.168.20.99

Address: 192.168.20.99#53

Name: mail.abc.com

Address: 3.3.3.3

[root@llllll ~]# dig -t A  mail.abc.com

; <<>> DiG 9.3.6-P1-RedHat-9.3.6-4.P1.el5_4.2 <<>> -t A mail.abc.com

;; global options:  printcmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 5377

;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:

;mail.abc.com. IN A

;; ANSWER SECTION:

mail.abc.com. 86400 IN A 3.3.3.3

;; AUTHORITY SECTION:                 (授权回答)

abc.com. 86400 IN NS ns.abc.com.

;; ADDITIONAL SECTION:                    （额外回答）

ns.abc.com. 86400 IN A 192.168.29.99

;; Query time: 7 msec

;; SERVER: 192.168.20.99#53(192.168.20.99)

;; WHEN: Mon Aug 29 01:14:33 2011

;; MSG SIZE  rcvd: 79

[root@llllll ~]# dig -t MX abc.com   （得加-t）

; <<>> DiG 9.3.6-P1-RedHat-9.3.6-4.P1.el5_4.2 <<>> -t MX abc.com

;; global options:  printcmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 26616

;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2

;; QUESTION SECTION:

;abc.com. IN MX

;; ANSWER SECTION:

abc.com. 86400 IN MX 10 mail.abc.com.

;; AUTHORITY SECTION:

abc.com. 86400 IN NS ns.abc.com.

;; ADDITIONAL SECTION:

mail.abc.com. 86400 IN A 3.3.3.3

ns.abc.com. 86400 IN A 192.168.29.99

;; Query time: 9 msec

;; SERVER: 192.168.20.99#53(192.168.20.99)

;; WHEN: Mon Aug 29 01:17:33 2011

;; MSG SIZE  rcvd: 95

[root@llllll ~]# host www.abc.com

www.abc.com has address 1.1.1.1

转载于:https://blog.51cto.com/3428760/668425