Linux下DNS伺服器搭建詳解

簡介：

DNS伺服器的作用就是就好比生活中的電話簿、114查号台一樣，為各種網絡程式找到對應目标主機的IP位址或對應的主機域名。

DNS 系統的作用： 正向解析：

根據主機名稱（域名）查找對應的IP位址

（實際應用中最多的） 反向解析：

根據IP位址查找對應的主機域名

（不常用，一般用于搭建郵件伺服器時。）

根據伺服器與所提供域名解析記錄的關系，将DNS伺服器分為不同的角色：

緩存域名伺服器

也稱為 唯高速緩存伺服器

通過向其他域名伺服器查詢獲得域名->IP位址記錄

将域名查詢結果緩存到本地，提高重複查詢時的速度

主域名伺服器

特定DNS區域的官方伺服器，具有唯一性

負責維護該區域内所有域名->IP位址的映射記錄

從域名伺服器（通俗一點就是用于備份DNS 伺服器的 ）

也稱為 輔助域名伺服器

其維護的 域名->IP位址記錄 來源于主域名伺服器

搭建DNS 服務應用的軟體為：BIND （

Berkeley Internet Name Daemon

官方站點：https://www.isc.org/ 相關軟體包：

bind-9.3.3-7.el5.i386.rpm

bind-utils-9.3.3-7.el5.i386.rpm

bind-chroot-9.3.3-7.el5.i386.rpm

caching-nameserver-9.3.3-7.el5.i386.rpm

cache-nameserver

軟體包實際上隻是提供了一些配置樣例檔案，對于熟悉BIND配置檔案的系統管理者來說，也可以不用安裝該軟體包

bind

，提供了域名服務的主要程式及相關檔案

bind-utils

，提供了對DNS伺服器的測試工具程式（如nslookup、dig等）

bind-chroot，為bind提供一個僞裝的根目錄以增強安全性（将“

/var/named/chroot

/”檔案夾作為BIND的根目錄）

caching-nameserver

，為配置BIND作為緩存域名伺服器提供必要的預設配置檔案，這些檔案在配置主、從域名伺服器時也可以作為參考

named作為标準的系統服務腳本，通過”

service named start/stop/restart

“的形式可以實作對伺服器程式的控制

named預設監聽TCP、UDP協定的53端口，以及TCP的953端口：

其中UDP 53端口一般對所有客戶機開放，以提供解析服務；

TCP 53端口一般隻對特定從域名伺服器開放，提高解析記錄傳輸通道；TCP 953端口預設隻對本機（127.0.0.1）開放，用于為rndc遠端管理工具提供控制通道

如果沒有安裝bind-chroot軟體包，則主配置檔案預設位于 /etc/named.conf，資料檔案預設儲存在 /var/named/ 目錄

下面主要來介紹實際應用中最多的“主DNS 伺服器”的搭建 看一下拓撲圖：

實作步驟：

1. 安裝所有安裝包

2.進入/var/named/chroot/etc/修改主配置檔案named.caching-nameserver.conf，隻把四個地方改為any就可以了。

注：radhat5.0的版本是4個any，而5.4是五個any；

3. 修改主配置檔案的擴充檔案named.rfc1912.zones

4.進入以下目錄建立lele.com的域配置檔案

5. 删除lele.com的最後一行

6.添加如下記錄；

反向和正向一樣，修改主配置檔案的擴充檔案named.rfc1912.zones，添加1.168.192.in-addr.arpa（in-addr.arp标記為反向域）為主域(master)

删除最後一行。

7.執行以下指令，然後重新開機服務。

注：rhel5檔案必須是named組的，而且權限要求很高，不好改，簡便将組和權限設定要隻需要打bind-chroot-admin -s就自動設定好了

8.在客戶機上測試。

如果出現如下情況，就證明DNS伺服器搭建成功了。

詳細文字叙述：

ls /media/Server/*bind*  //查詢所有安裝包

rpm -ivh /media/Server/bind-* --nodeps --force  //安裝所有安裝包

正向域名解析

1.修改主配置檔案

cd /var/named/chroot/etc/named.caching-nameserver.conf

改4個地方成any

2.修改主配置檔案的擴充檔案named.rfc1912.zones

2.1 添加lele.com為主域(master)

zone "amao.com" { #開啟域名叫lele.com

      type master; #類型為主域

      file "amao.com"; #域配置檔案為lele.com

               };

3.建立lele.com的域配置檔案

cd /var/named/chroot/var/named

cp named.local amao.com

删除amao.com的最後一行

添加

www       IN   A     192.168.0.2

儲存退出

執行bind-chroot-admin -s指令

4.重新開機服務，完成配置

#rhel5檔案必須是named組的，而且權限要求很高，不好改，

*#簡便将組和權限設定要隻需要大bind-chroot-admin -s就自動設定好了

       @目前域

       root.localhost=root@localhost郵箱

       SOA       權威域名記錄

       NS   域名主機

       A     正向解析記錄

       MX  郵件轉發記錄

       CNAME  别名

       PTR 反向解析

#正向和反向不能在一個檔案中出現

5.修改主配置檔案的擴充檔案named.rfc1912.zones

5.1 添加1.168.192.in-addr.arpa（in-addr.arp标記為反向域）為主域(master)

zone "1.168.192.in-addr.arpa" {

        type master;

        file "192.168.1.fx";

};

6.建立192.168.1.fx的域配置檔案

cp named.local 192.168.0.fx

删除lele.com的最後一行

105      IN      PTR     www.lele.com.

7.重新開機服務，完成配置

#192.168.1.105反向域寫為1.168.192.in-add.arpa