第三講DNS服務器基本配置
BIND服務器安裝
BIND服務相關的軟件包:
bind-libs-9.2.4-2 提供了實現域名解析功能必備的庫文件,系統默認安裝
bind-utils-9.2.4-2 提供了對DNS服務器的測試工具程序,系統默認安裝
bind -9.2.4-2 BIND服務軟件包, 默認沒有被安裝,要手工安裝,安裝文件在第4張安裝光盤中
BIND服務器的主配置文件/etc/named.conf,這個文件是空的,要配置的話要安裝caching-nameserver 軟件包,它裏面是緩存服務器的配置文件,根據這個配置文件可以修改我們所要的配置
/var/named/目錄用於保存BIND服務器的域名區域文件
/etc/init.d/目錄中的named文件是BIND服務器的啓動腳本,用於控制BIND服務器的啓動與停止
DNS服務器的類型:
緩存域名服務器:主要功能是提供域名解析的緩存
主域名服務器:它保存了指定區域的區域文件
從域名服務器:從該域的主域名服務器中獲取相應的文件並進行保存
構建緩存域名服務器
安裝caching-nameserver軟件包,位於第1張安裝光盤
#rpm –qa | grep bind
#rpm –qa | grep caching
//查詢軟件包是否都安裝了,結果安裝了
#rpm –ql caching-nameserver
//可以看到它安裝了/etc/named.conf文件,還有很多區域文件
#service named start
//只要安裝了,它就能啓動,成了緩存服務器
/var/named/named.ca 是互聯網上根域DNS的清單
下在來學習配置主域名服務器
named.conf中的全局設置:
options{
directory “/var/named”; // directory用於設置區域文件保存的目錄
dump-file “/var/named/data/cache_dump.db”; // dump-file用於設置域名緩存文件的保存位置和文件名
statistics-file “/var/named/data/named_stats.txt”; //是一些統計數據
}; //注意}後面有分號
named.conf中的根區域設置:
zone “.” IN {
type hint; //type設置爲hint表示該區域的類型是根區域
file “named.ca”’; //file用於設置區域文件,根區域文件的名稱是named.ca
};
named.ca是根區域文件,位於/var/named/目錄中
zone “locahost” IN { //localhost區域的作用是對主機名稱localhost和環回地址127.0.0.1進行解析,這個是正向解析
type master; //type設置爲master表示區域類型是主服務器
file “localhost.zone”;
};
zone “0.0.127.in-addr.arpa” IN{ //這個是localhost反向解析。0.0.127代表127.0.0開頭的IP地址,in-addr.arpa代表反向解析
type master;
file “named.local”;
};
在named.conf文件中設置自己的域:
建立正向解析域:
zone “test.com” IN {
type master;
file “test.com.zone”;
};
建立反向解析域:
zone “1.168.192.in-addr.arpa” IN {
type master;
file “192.168.1.rev”;
};
建立好了域後,下面要創建對應的區域文件:
建立正向區域文件:
#vi /var/named/test.com.zone
添加域名服務器記錄:
域名服務器記錄又稱NS記錄,用於設置當前域的DNS服務器名稱,如:
@ IN NS ns1.test.com.
@ IN NS ns2.test.com.
//@代表當前域。
添加地址記錄:
地址記錄又稱A記錄,用於設置主機名到IP地址的對應記錄,如:
ns1 IN A 192.168.1.2
ns2 IN A 192.168.1.3
//ns1和ns2是域名,它們是不完整的,域名後加點是完整的域名。
#named-checkconf //對主配置文件中的配置內容進行檢測
#named-checkzone命令用於檢查區域文件的語法錯誤,對正向區域文件和反向區域文件都可以檢測
#named-checkzone test.com /var/named/test.com.zone
#named-checkzone 1.168.192.in-addr.arpa /var/named/192.168.1.rev
配置主域服務器演示:
#vi /etc/named.conf
Options(
) //這裏面的內容一般不做改動
它的註釋是//開頭的。
allow-update { none;} //none表示不允許動態更新
我們按V選定區域Y複製以下內容,到文件最後,按P,粘貼,並修改:
zone “locahost” IN { // locahost改爲xapc.com
type master;
file “localhost.zone”; // localhost.zone改爲xapc.com.zone
allow-update {none;};
};
zone “0.0.127.in-addr.arpa” IN{ //0.0.127.in-addr.arpa改爲13.168.192. in-addr.arpa
type master;
file “named.local”; // named.local改爲xapc.com.rev (rev代表反向的意思)
allow-update {none;};
};
修改好後保存退出。
#cd /var/named/
#ll
#cp localhost.zone xapc.com.zone
#cp named.local xapc.com.rev
//這裏複製了一個正向區域文件和一個反向區域文件,然後我們只要修改它就行了
#vi xapc.com.zone 修改成以下內容:
#vi xapc.com.rev 修改成以下內容:
#mamed-checkconf
#named-checkzone xapc.com xapc.com.zone
#service named restart
下面測試:
#nslookup
>service 192.168.13.1 //指定DNS服務器
#nslookup www.xapc.com
#nslookup 192.168.13.2
構建從域名服務器(必須要有主域名服務器)
zone “test.com” {
type slave; //type設置爲slave,表示當前DNS服務器是該域的從域名服務器
file “slaves/test.com.zone”; //把從主DNS服務器拷貝過的的區域文件存放在slaves下,test.com.zone必須與主DNS服務器中的區域文件名一樣
masters { 192.168.1.2 ;}; //主DNS服務器的地址
};
zone “1.168.192.in-addr.arpa” {
type slave;
file “slaves/192.168.1.rev”;
masters { 192.168.1.2 ;};
};
#service named start //啓動從域名服務器
#ls /var/named/slaves/ //查看從域名服務器是不是從主域名服務器獲得了區域文件並保存在指定目錄中
演示:
#vi /etc/named.conf
我們按V複製Y複製以下內容,到文件最後,按P,粘貼,並修改:
zone “locahost” IN {
type master;
file “localhost.zone”;
allow-update {none;};
};
zone “0.0.127.in-addr.arpa” IN{
type master;
file “named.local”;
allow-update {none;};
};
作以下修改:
#ll /var/named/slaves
//發現裏面是空的
#service named start
#ll /var/named/slaves
//發現已經拷貝過來了區域文件
#nslookup ftp.xapc.com
#nslookup 192.168.13.1
//發現都可以解析了
只作轉發解析:
#vi /etc/named.conf
在options{內添加:
forward only;
forwarders { 192.168.13.1;}; //解析不了的,可以轉發給192.168.13.1
};
然後刪除其他的解析內容。
還可以只對特定的區域進行轉發:
zone “xapc.com” IN {
type forward;
forward only;
forwarders { 192.168.13.1;};
};
dig命令:
dig @dns域名或IP 區域 記錄類型
例:
dig @192.168.13.2 xapc.com NS
//從xapc. com中挖掘NS記錄
子域的委派
添加以下內容:
#cp pcgi.com.zone ca.xapc.com.zone
#vi ca.xapc.com.zone,修改成以下內容:
#service named restart
#nslookup www.ca.xapc.com
//發現解析不了,因爲沒有做委派,下面來做委派:
#vi xapc.com.zone
添加下面兩條內容:
ca IN NS dns.ca.xapc.com.
dns.ca IN A 192.168.13.2
# service named restart
#nslookup www.ca.xapc.com
//發現可正常解析