耳朵（十五）——Linux下DNS服务配置

准备一台linux系统的计算机，用来搭建DNS服务器
1.关闭防火墙
[root@localhost ~]# systemctl disable firewalld
[root@localhost ~]# setenforce 0
[root@localhost ~]# getenforce
Permissive
[root@localhost ~]#
2、装载DNS服务器软件
[root@localhost ~]# yum install bind-chroot
准备工作完成后就可以开始搭建DNS服务器

在搭建DNS服务器之前先认识一下DNS服务器的配置文件
#主配置文件/etc/named.conf
#区域配置文件/etc/named.rfc1912.zones，用来保存域名和IP地址对应关系
#数据配置文件目录/var/named，用来保存域名和IP地址对应关系的所在位置

正式开始配置正向解析DNS服务器

一、修改主配置文件
vim /etc/named.conf
listen-on port 53 { any; }; #服务器上的所有IP地址均可提供DNS域名解析服务
allow-query { any; }; #允许所有人对本服务器发送DNS查询请求
二、修改区域配置文件
区域配置文件 #用来保存域名和IP地址对应关系的所在位置，在这个文件中，定义了域名与IP地址解析规则保存的文件位置以及服务类 型等内容，而没有包含具体的域名、IP地址对应关系等信息。服务类型有三种，分别为hint（根区域）、master（主区 域）、slave（辅助区域），其中常用的master和slave指的就是主服务器和从服务器
vim /etc/named.rfc1912.zones
zone “linux.com” IN {
type master;
file “linux.com.zone”;
allow-update { none; };
三、修改数据配置文件
从/var/named目录中复制一份正向解析的模板文件（named.localhost），然后把域名和IP地址 的对应数据填写数据配置文件中并保存。在复制时记得加上-a参数，这可以保留原始文件的所有者、所属组、权限属性 等信息
[root@localhost named]# cd /var/named/
[root@localhost named]# cp -a named.localhost linux.com.zone
[root@localhost named]# vim linux.com.zone
▽
$TTL 1D
@ IN SOA linux.com. root.linux.com. (
1 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS ns.linux.com.
ns IN A 192.168.193.128
IN MX 10 mail.linux.com.
mali IN A 192.168.193.128
www IN A 192.168.193.128
news IN A 192.168.193.128
四、
vim /etc/resolv.conf
nameserver 192.168.193.128
四、保存退出，开启服务
[root@localhost named]# systemctl restart named
五、检测nslookup
[root@localhost named]# nslookup www.linux.com
Server: 192.168.193.128
Address: 192.168.193.128#53

Name: www.linux.com
Address: 192.168.193.128

正向配置到此结束，开始反向配置。

第一步不变，二、修改区域配置文件
vim /etc/named.rfc1912.zones
zone “193.168.192.in-addr.arpa” IN { （严格按照命名格式）
type master;
file “193.168.192.arpa”;
};
三、修改数据配置文件
[root@localhost named]# cd /var/named/
[root@localhost named]# cp -a named.localhost 193.168.192.arpa
[root@localhost named]# vim 193.168.192.arpa
$TTL 1D
@ IN SOA linux.com. root.linux.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS ns.linux.com.
LinuxMaster IN A 192.168.153.128
128 PTR ns.linux.com.
128 PTR news.linux.com.
~

四、保存退出，启动服务
[root@localhost named]# systemctl restart named
五、测试
[root@localhost named]# nslookup 192.168.193.128
Server: 192.168.193.128
Address: 192.168.193.128#53

128.193.168.192.in-addr.arpa name = news.linux.com.
128.193.168.192.in-addr.arpa name = ns.linux.com.

反向配置到此完成，开始主从服务配置
另需要准备一台Linux计算机充当从服务机，做好配置准备
#由于上边已部署主服务器，下主要介绍从服务器
#在DNS域名解析服务中，从服务器可以从主服务器上获取指定的区域数据文件，从而起到备份解析记录与负载均衡的作 用，因此通过部署从服务器可以减轻主服务器的负载压力，还可以提升用户的查询效率

一、#在主服务器的区域配置文件中允许该从服务器的更新请求，即修改allow-update {允许更新区域信息的主机地址;};参 数，然后重启主服务器的DNS服务程序
vim /etc/named.rfc1912.zones
zone “linux.com” IN { #正向
type master;
file “linux.com.zone”;
allow-update { 192.168.193.129; };
also-notify { 192.168.193.129; };
};
zone “193.168.192.in-addr.arpa” IN { #反向
type master;
allow-update { 192.168.193.129; };
file “193.168.192.arpa”;
};
二、保存退出，启动服务
三、#在从服务器中填写主服务器的IP地址与要抓取的区域信息，然后重启服务。注意此时的服务类型应该是slave（从）， 而不再是master（主）。masters参数后面应该为主服务器的IP地址，而且file参数后面定义的是同步数据配置文件后 要保存到的位置，稍后可以在该目录内看到同步的文件
[root@localhost slaves]# vi /etc/named.rfc1912.zones
zone “linux.com” IN {
type slave;
file “slaves/linux.com.zone”;
masters { 192.168.193.128; };
allow-update { none; };
};

zone “193.168.192.in-addr.arpa” IN {
type slave;
file “slaves/193.168.192.arpa”;
masters { 192.168.193.128; };
allow-update { none; };
};
四、保存退出，启动服务
五、检测、当从服务器的DNS服务程序在重启后，一般就已经自动从主服务器上同步了数据配置文件，而且该文件 默认会放置在区域配置文件中所定义的目录位置中。随后修改从服务器的网络参数，把DNS地址参数修改成 192.168.10.20，这样即可使用从服务器自身提供的DNS域名解析服务。后就可以使用nslookup命令顺利看到解析结 果了
[root@localhost slaves]# ls /var/named/slaves/
193.168.192.arpa linux.com.zone

[root@localhost slaves]# nslookup 192.168.193.128
Server: 192.168.193.128
Address: 192.168.193.128#53

128.193.168.192.in-addr.arpa name = ns.linux.com.
128.193.168.192.in-addr.arpa name = news.linux.com.

[root@localhost slaves]# nslookup www.linux.com
Server: 192.168.193.128
Address: 192.168.193.128#53

Name: www.linux.com
Address: 192.168.193.128