dns網絡服務的搭建和配置

第二部分：實驗

一．Dns伺服器的安裝(bind由來：伯克利大學)

相關包：bind-libs-9.2.4-2    bind-utils-9.2.4-2    bind-9.2.4-2  caching-nameserver-

前兩個已經安裝，隻需要安裝後兩個。

二 ．dns的主配置檔案：/etc/named.conf

    工作目錄：/var/named/ 目錄用于儲存BIND伺服器的域名區域檔案

    服務名稱：named    

    重新開機服務： service named restart

 六．修改dns的主配檔案：/etc/named.conf

options {      全局設定

        directory "/var/named";  區域檔案存放目錄

        dump-file "/var/named/data/cache_dump.db"; 資料庫檔案

        statistics-file "/var/named/data/named_stats.txt";狀态檔案

zone "." IN {定義根區域

        type hint;根

        file  "named.ca";根檔案名稱

};

localhost正向解析

localhost區域的作用是對主機名稱“localhost”和環回位址“127.0.0.1” 進行解析

zone "localhost" IN {

        type master;

        file "localhost.zone";

localhost反向解析

zone "0.0.127.in-addr.arpa" IN {

        file "named.local";

我們自己定義一個區域(可以拷貝37)

zone "123.com" IN {正向區域檔案

        file "123.com.zone";

        allow-update { none; };

zone "100.100.10.in-addr.arpa" IN {反向區域檔案

        file "10.100.100.local";

七．建立正向區域檔案cp /var/named/named.local /var/named/123.com.zone

[root@localhost named]# cat named.local

$TTL    86400

@       IN      SOA     localhost. root.localhost.  (

                                      1997022700 ; Serial

                                      28800      ; Refresh

                                      14400      ; Retry

                                      3600000    ; Expire

                                      86400 )    ; Minimum

              IN      NS      localhost.

1       IN      PTR     localhost.

修改後的檔案

@       IN      SOA     ns1.123.com. root.123.com.  (

域名伺服器記錄又稱為NS記錄，在區域檔案中用于設定目前域的DNS伺服器名稱

@              IN      NS      ns1.123.com.

@              IN      NS      ns2.123.com.

@              IN      MX  5      mail.123.com  （數字小，級别高）

位址記錄又稱為A記錄，用于設定主機名到IP位址的對應記錄

ns1            IN       A      10.100.100.172

ns2            IN       A      10.100.100.1

web           IN       A      10.100.100.100

别名記錄又稱CNAME記錄，用于在區域檔案中對主機名稱設定别名

mail            IN      CNAME   host1.ltest.com.

www             IN      CNAME   web.ltest.com.

八．建立反向區域檔案cp /var/named/named.local /var/named/10.100.100.local

@       IN      SOA     ns1.123.com. root.localhost.  (

@         IN      NS      10.100.100.172

@         IN      NS      10.100.100.1

172       IN      PTR     ns1.123.com.

1         IN      PTR     ns2.123.com.

九.測試上述三個檔案的文法結構是否正确.

a.直接輸入指令named-checkconf 主要測試主配置檔案的文法結構

  b.用指令named-checkzone 來測試正向和反向檔案的文法結構，格式如下

     named-chkeckzone  2104.com（域名） /var/named/2104.com(正向檔案)

     named-chkeckzone  2104.com（域名） /var/named/10.100.100.local(正向檔案)

 nslookup         

dig  @伺服器域名或ip  要查詢的域名  類型

例子：dig @10.100.100.175  benet.com  A/ns

十．建構緩存伺服器

   1. rpm -ivh caching-nameserver-7.3-3.noarch.rpm（如果前面已經安裝，這裡就不用裝了）<b></b>

2. named.conf中的全局設定

options {

  directory "/var/named";

  dump-file "/var/named/data/cache_dump.db";

  statistics-file "/var/named/data/named_stats.txt";

十一．建構從域名伺服器

  1.從伺服器上的設定：

在named.conf檔案中設定域

建立正向解析域

zone "123.com" {

        type slave;

        file "slaves/ltest.com.zone";    (注意slave後面有一個s)

        masters { 10.100.100.172 ; };

        };

建立反向解析域

zone "100.100.10.in-addr.arpa" {

        file " slaves/10.100.100.local";

        masters { 10.100.100.172; };

十二.用named-checkconf來檢驗配置檔案的文法格式是否正确，然後重新開機named服務；

然後檢視/var/named/slaves目錄下面是否已經有正向和反向檔案。

十三.dns轉發

如果域名伺服器無法解析時，将請求交由168.95.1.1; 139.175.10.20來解析

Options {

forwarders     { 168.95.1.1; 139.175.10.20; };

}；

forward only;

在較高的linux版本中,可以用域級别來決定是否轉發，而不是伺服器級别

zone   “2104.com” {

type  forward;

forwarders {211.99.25.1;202.106.0.20};

本文轉自 gehailong 51CTO部落格，原文連結：http://blog.51cto.com/gehailong/263897，如需轉載請自行聯系原作者