安装配置域名服务器(dns)- bind
作者:zccst
原理篇
1,什么是DNS?
——DNS,Domain Name Service,或者Domain Name Server,域名服务/域名服务器
当你在浏览器里输入:www.baidu.com之后,之所以可以上去,是因为有了DNS。
简言之,DNS把一串名字,转换成了IP地址。
2,什么是BIND
Bind是使用最广泛的Domain Name Server,它是Berkeley Internet Name Domain Service的简写,伯克里大学编写的。
实践篇
Ubuntu:
192.168.233.141
下载最新的Bind发行版:
http://www.isc.org
目前最新版本为:bind-9.6.1.tar.gz
一、安装
源文件:bind-9.6.1.tar.gz
进入源文件所在目录
tar -zxvf bind-9.6.1.tar.gz
cd bind-9.6.1
./configure --prefix=/usr/local/named --enable-threads
make
make install
安装到此完毕。下面查看安装版本号:
cd /usr/local/named
sbin/named -v
二、配置
(目前在/usr/local/named目录下)
mkdir dev
mkdir logs
(以上两个文件夹可选创)
1,创建etc目录
sudo mkdir etc
直接生成验证文件.rndc.conf 和密锁
sbin/rndc-confgen > etc/rndc.conf
但报错如下:
bash: etc/rndc.conf:Permission denied
本以为是本条指令的权限不对,于是
useradd named
chown -R named:named /usr/local/named/
锁定用户
passwd -l named
但仍然失败,郁闷。
后来在同事的帮助下,问题解决:
首先,sudo sbin/rndc-confgen > etc/rndc.conf的前半部分权限的对的,只是后半部分不对。而不是一开始自己以为的使用named用户。
修改root用户密码:
sudo passwd root
输入当前普通用户的密码后,便可重新设置root密码
切换用户角色,su - 进入root用户
输入root新设置的密码后,顺利进入root权限,以后的操作就方便多了。
在root权限下,执行
sbin/rndc-confgen > etc/rndc.conf
顺利生成rndc.conf控制命令的key文件(注:符号指向:’>’是覆盖,’>>’是添加)
然后cd etc/
从rndc.conf文件中提取named.conf用的key
tail -10 rndc.conf | head -9 | sed s/#/ //g > named.conf
自动在/usr/local/named/etc生成named.conf文件
2,创建 /var/named 目录
mkdir /var/named
cd /var/named
(1)vi localhost.zone
添加以下内容:
$TTL 86400
$ORIGIN localhost.
@ 1D IN SOA @ root (
42 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
1D IN NS @
1D IN A 127.0.0.1
(2) vi named.local
添加以下内容:
$TTL 86400
@ IN SOA localhost. root.localhost. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS localhost.
1 IN PTR localhost.
(3) dig命令直接生成named.root文件
dig > named.root
(4) vi test.zone(建立test.com域名正向解析文件:把网站名称转换成IP地址)
添加以下内容:
$ttl 1D
@ IN SOA test.com. root.test.com. (
1053891162
3H
15M
1W
1D )
IN NS test.com.
IN MX 5 test.com.
www IN A 220.202.19.82
(5)vi test.local(建立test.com域名反向解析文件:把IP地址转换为网站名称)
添加以下内容:
$TTL 86400
@ IN SOA test.com. root.test.com.(
20031001;
7200;
3600;
43200;
86400);
@ IN NS test.com.
82 IN PTR www.test.com.
注释一:
IN表示后面的数据使用的是INTERNET标准
SOA表示授权开始
@则代表相应的域名
test.com 授权主机
root.test.com 管理者信箱 root@test.com
NS:表示是这个主机是一个域名服务器,
A:定义了一条A记录,即主机名到IP地址的对应记录
MX 定义了一邮件记录
CNAME:定义了对应主机的一个别名
type类型有三种,它们分别是master,slave和hint它们的含义分别是:
master:表示定义的是主域名服务器
slave :表示定义的是辅助域名服务器
hint:表示是互联网中根域名服务器
zone关键字来定义域区的,一个zone关键字定义一个域区
PTR记录用来解析IP地址对应的域名
注释二:
Serial:其格式通常会是“年月日+修改次序”(但也不一定如此,您自己能够记得就行)。当 slave 要进行资料同步的时候,会比较这个号码。如果发现在这里的号码比它那边的数值“大”,就进行更新,否则忽略。不过设 serial 有一个地方您要留意:不能超过 10 位数字!
Refresh:这里是是告诉 slave 要隔多久要进行资料同步(是否同步要看 Serial 的比较结果)。
Retry:如果 slave 在进行更新失败后,要隔多久再进行重试。
Expire:这是记录逾期时间:当 slave 一直未能成功与 master 取得联系,那到这里就放弃 retry,同时这里的资料也将标识为过期( expired )。
Minimum:这是最小默认 TTL 值,如果您在前面没有用“$TTL”来定义,就会以此值为准。
3,主配置文件 named.conf
DNS 服务器的主体是域名服务器进程 named ,named启动后向DNS客户机提供域名解析服务,把域名转换成IP地址。
named 启动时需要读取一个初始化文件,缺省情况下是 /etc/bind/named.conf,这是bind的基本配置文件,不过这里面并不包含DNS数据。
再次进入/usr/local/named/etc/
vi named.conf
添加以下代码(注:不是覆盖,里面已有部分代码)
options {
directory "/var/named"; #named区文件目录
pid-file "named.pid"; #进程id文件名
};
#controls {
# inet 127.0.0.1 allow { localhost; } keys { rndckey; };
#};
# 以上三行跟系统自动生成的代码重复,所以注释掉,不然启动时会出错。
zone "." IN {
type hint;
file "named.root";
};
zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { none; };
};
zone "test.com" IN {
type master;
file "test.zone";
allow-update { none; };
};
zone "19.202.220.in-addr.arpa" IN {
type master;
file "test.local";
allow-update { none; };
};
4,修改域名服务器为自己的主机IP(一定要相同,否则无法正确解析)
位置/etc/reslov.conf
nameserver 192.168.233.141
配置完毕
三、测试
1,启动
/usr/local/named/sbin/named -c /usr/local/named/etc/named.conf &
可以用ps –ef|grep named看是否有进程新进程启动
2,正向解析
输入:host www.test.com
输出:www.test.com has address 220.202.19.82
3,反向解析
输入:host 220.202.19.82
输出:82.19.202.220.in-addr.prpa domain name pointer www.test.com
4,ping一下
ping www.test.com
PING www.test.com (220.202.19.82) 56(84) bytes of data.
如上显示表示正向解析正常
安装配置完毕。
四、总结
一、杀死named进程
killall -HUP named
ps –ef |grep named
kill 进程号
(注:每次修改配置文件后需重新启动才能生效。)
二、清除DNS缓存
网络重启
service networking restart
重新获取IP
dhclient
方法1:rndc flush
rndc = remote name daemon control
方法2:/etc/init.d/nscd restart
nscd 是Name Switch Cache Daemon(nscd)
下载nscd
apt-get install nscd
三、最后,梳理一下几个文件的关系:
在/var/named里有六个文件,其中named.pid为自动生成文件,其余五个文件配置时需要自己添加:
localhost.zone
named.local
named.root
test.zone
test.local
其中,localhost.zone,named.local,named.root属于系统配置,在第一次安装bind时配置好就行了,以后只需要配置所需解析网站的正反向解析文件(test.zone,test.local)即可。
四、应用(一个例子)
我自己搭建了apache服务器,默认为80端口。位置在另一台虚拟机redhat上。为了能使Ubuntu能访问RedHat上的服务器。照猫画虎,我在/var/named/写了两个文件:
(1)vi apache.zone
$ttl 1D
@ IN SOA apache.com. root. apache.com. (
1053891162
3H
15M
1W
1D )
IN NS apache.com.
IN MX 5 apache.com.
www IN A 192.168.233.129
(2)vi apache.local
$TTL 86400
@ IN SOA apache.com. root. apache.com.(
20031001;
7200;
3600;
43200;
86400);
@ IN NS apache.com.
129 IN PTR www.apache.com.
(3)在/usr/local/named/etc/named.conf
添加两端对应代码:
zone " apache.com" IN {
type master;
file " apache.zone";
allow-update { none; };
};
zone "233.168.192.in-addr.arpa" IN {
type master;
file " apache.local";
allow-update { none; };
};
(4)保存后,再修改nameserver为本机IP(在/etc/resolv.conf里面)
访问成功!!!
但是当我准备用www.apache.com 访问 RedHat上的Apache服务器时,却出现全英文版Apache的网站,不是我预想的结果。
后来发现:在什么照虎画猫的过程中,在配置www.apache.com成功前,就用浏览器访问,当然出现的英文版网站,原来是浏览器cookie中仍保留有英文网站的记录导致无法访问自己指定的服务器。
根本原因:没搞清楚系统自带的nameserver不是本机IP,而现在让本机的IP做nameserver,这两个nameserver是两个不同的IP,是两回事。
系统只带的域名服务器IP:能够把各种网站名称解析成相应的IP地址。(注:在/var/named/named.root有域名服务器的IP的设置)
自己设定的域名服务器IP:只能把指定网站名称解析成相应的IP地址,其他的网站名称都不能解析,此时在浏览器上不能用网站名称访问相应网站,但不能代表主机不能上网,直接输入IP地址即可上网。(谷歌IP:203.208.39.160)
唉,我在一开始把两者搞混了。加之浏览器cookie在里面捣乱,浪费了大量时间,还不知道错在什么地方。
上述问题解决后,把nameserver设为本机IP,用www.apache.com访问RedHat上Apache服务器,访问成功!
一切尘埃落定,然而问题并没有就此结束,还有很多不懂的地方,有待继续学习。
497
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
