缓存域名服务器
也成为DNS高速缓存服务器
通过向其它域名服务器查询获得域名->IP地址记录
将域名查询结果缓存到本地,提高重复查询时速度
主域名服务器
特定DNS区域权威服务器,具有唯一性
负责维护该区域内所有域名->IP地址映射记录
需要自行建立所负责区域地址数据文件
从域名服务器
也称为辅助域名服务器,是对主域名服务器热备份
其维护域名->IP地址记录来源于主域名的服务器
需要从主域名服务器自动同步区域地址数据库
安装 BIND 软件
bind-9.9.4-37.el7.x86_64.rpm
bind-utils-9.9.4-37.el7.x86_64.rpm
bind-libs-9.9.4-37.el7.x86_64.rpm
bind-chroot-9.9.4-37.el7.x86_64.rpm
bind:提供了域名服务的主要程序及相关文件。
bind-utils:提供了对 DNS 服务器的测试工具程序,如 nslookup 等。
bind-libs:提供了 bind、bind-utils 需要使用的库函数。
bind-chroot:为 BIND 服务提供一个伪装的根目录(将/var/named/chroot/文件夹作为 BIND 服务的根目录),以提高安全性。
BIND 服务控制
主要执行程序 /usr/sbin/named
默认监听端口 53
主配置文件
/etc/named.conf
保存DNS解析记录文件位于
/var/named/
BIND服务控制
systemctl [status|start|stop|restart] named.service
启动 named 服务
执行“systemctl start named”命令,启动 named 服务,并通过 netstat 命令确认 named 服务的端口监听状态。若服务启动失败或发现没有正常监听 UDP 53 端口,可以根据错误提示信息(或 者/var/log/messages 文件中的日志记录)排除错误,然后重启服务即可
[root@localhost ~]# systemctl start named
[root@localhost ~]# netstat -anpu | grep named
udp 0 0 192.168.1.5:53 0.0.0.0:* 11687/named
udp 0 0 0.0.0.0:53 0.0.0.0:* 11687/named
搭建DNS服务实验
主服务器配置
首先安装依赖文件包
[root@localhost ~]# yum -y install bind
[root@localhost ~]# yum -y install bind-utils
[root@localhost ~]# yum -y install bind-chroot
[root@localhost ~]# yum -y install bind-libs
修改全局配置
[root@localhost ~]# vi /etc/named.conf
options {
listen-on port 53 { 20.0.0.11; };
listen-on-v6 port 53 { ::1; };
directory “/var/named”; #数据文件
dump-file “/var/named/data/cache_dump.db”; #缓存文件
statistics-file “/var/named/data/named_stats.txt”; #数据统计文件
memstatistics-file “/var/named/data/named_mem_stats.txt”; #缓存统计文件
allow-query { any; };
修改正反解析配置
[root@localhost ~]# vi /etc/named.rfc1912.zones
zone “bdqn.com” IN { ##正向解析配置
type master; ##类型:主服务器
file “bdqn.com.zone”;
allow-transfer { 20.0.0.41; }; ##指定从服务器IP:20.0.0.41
also-notify { 20.0.0.41; };
};
配置反向(反向在########后面)
zone “0.0.20.in-addr.arpa” IN
type master;
file “20.0.0.arpa”;
allow-transfer { 20.0.0.41; };
also-notify { 20.0.0.41; };
};
配置日志/var/named/cch.com.zone文件
[root@ns1 ~]# vi /var/named/cch.com.zone
$TTL 1D
@ IN SOA bdqn.com. admin.cch.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minium
NS @
A 192.168.11.119
www IN A 192.168.11.119
ftp IN A 192.168.11.118
mail IN CNAME www
修改文件属性
cd /var/namedb把chh.com.zone修改为named
[root@localhost ~]# chown named:named /var/named/bdqn.com.zone
[root@ns1 named]# vi /var/named/20.0.0.arpa
$TTL 1D
@ IN SOA cch.com. admin.cch.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minium
NS bdqn.com.
A 20.0.0.100
119 IN PTR www.cch.com.
120 IN PTR ftp.cch.com.
121 IN PTR bbs.cch.com.
wq保存
修改文件属主属组
chown named:named /var/named/20.0.0.arpa
重启DNS服务器
systemctl start named
从服务器上配置
vi /etc/named.rfc1912.zones进入
options {
listen-on port 53 { 20.0.0.42; };
listen-on-v6 port 53 { ::1; };
directory “/var/named”;
dump-file “/var/named/data/cache_dump.db”;
statistics-file “/var/named/data/named_stats.txt”;
memstatistics-file “/var/named/data/named_mem_stats.txt”;
allow-query { any; };
进入1912,vi /etc/named.rfc1912.zones
zone “bdqn.com” IN { ##正向解析配置
type slave;
masters { 20.0.0.43; };
also-notify { 20.0.0.43; };
file “slave/bdqn.com.zone”;
};
#######
反向
zone “0.0.20.in-addr.arpa” IN
type slave;
masters { 20.0.0.43; };
also-notify { 20.0.0.43; };
file “slave/20.0.0.arpa”;
};
systemctl start named ##从服务器启动
然后测试先安装resolv.conf
nslookup www.cch.com
Server: 20.0.0.42
Address: 20.0.0.42#53
Name: www.bdqn.com
Address: 192.168.11.119 ##解析成功,测试有效