本文介紹 RHE5中搭建DNS伺服器的方法,供大家學習參考
一、DNS主要配置檔案
/etc/hosts—主機的一個列表檔案—包含(本地網路中)已知主機的一個列表如果系統的IP不是動態生成,就可以使用它,對於簡單的主機名解析(點分表示法
/etc/host.conf—轉換程式控制檔案—告訴網路域名伺服器如何查詢主機(通常是/etc/hosts,然後就是域名伺服器,可透過netconf對其進行更改)
/etc/resolv.conf—轉換程式配置檔案—在配置程式請求BIND域名查詢服務查詢主機名稱時,必須告訴程式使用哪個域名伺服器和IP地址來完成這個任務
二、named配置檔案族
/etc/named.conf—主檔案—設定一般的name引數,指向該伺服器使用的域資料庫的資訊源
/var/named/named.ca—根域名配置伺服器指向檔案—指向根域名配置伺服器,用於告訴快取伺服器初始化
/var/named/localhost.zone—localhost區正向域名解析檔案—用於將localhost轉換為本地回送地址(127.0.0.1)
/var/named/name.local—localhost反向域名解析檔案—用於將127.0.01轉換為localhost
/var/named/name2ip.conf—使用者配置區的正向解析檔案—用於將主機名對映為IP地址的區檔案
/var/named/2ipname.conf—使用者配置區的方向解析檔案—用於將IP地址對映為主機名的區檔案
三、安裝BIND域名伺服器軟體
#yum install bind-9.3.3-7.e15.i386.rpm
#yum install caching-nameserver-9.3.3-7.e15.i386.rpm
#yum install bind-chroot-9.3.3-7.e15.i386.rpm
四、DNS分類
1.惟高速存域名伺服器
惟高速存域名伺服器不包含域名資料庫,它從某個遠端伺服器每次取得域名伺服器查詢的資訊,一旦取得一個回答,就將它放入快取記憶體中,下次查詢相同的資訊就用用回答
2.主域名伺服器
主域名伺服器是特定域所有資訊的權威來源,它從域管理員構造的本地檔案中載入域資訊。主域名伺服器需要配置一組完整的檔案,即主配置檔案(/etc/named.caching-nameserver.conf)、正向域的區檔案(/var/named/named.zero)、方向域的區檔案(/var/named/named.hosts)、快取記憶體初始化檔案(named.ca)和回送檔案(named.local)。
3.輔助域伺服器
輔助域名伺服器用來從主域名伺服器中轉移一整套域資訊,它是可選的配置選項。區檔案從主域名伺服器轉移出來,作為磁碟檔案儲存在輔助域名伺服器中。輔助域名伺服器不需要配置本地區檔案,只需要配置主配置檔案、快取記憶體初始化檔案和回送檔案。
五、為sina.com的域名配置DNS伺服器,必須先配置本機的IP地址
說明:此bind9允許在chroot(牢監)模式下,所有配置在目錄/var/named/chroot/var/named目錄中;如果bind9執行在非chroot(正常)模式下,所有配置在目錄/var/named中
A、正向主要區域(把域名解析IP地址):
1、修改DNS伺服器主配置檔案
#vi /etc/named.caching-nameserver.conf 修改如下幾行:
Listen-on port 53 { 192.168.20.1;}; 監聽本機53埠(IPV4)
# listen-on-v6 port 53 { ::1; }; 禁用本機53埠(IPV6)
# allow-query { localhost; }; 關閉只允本機查詢
# match-clients { localhost; }; 關閉匹配的客戶端為本機
2、修改DNS的區域宣告儲存檔案
#vi /etc/named.rfc1912.zones
宣告域名區域資訊:
zone:表示區域
IN :開始定義
type master //定義為主DNS
file "sina.zone"; //定義sina域名的資料檔案
allow-update { none; } //定義允許來更新的主機
每行必須以 ;分號結束{ none; } :大括號內部兩側必須有空格
3、定義資料檔案:
#cd /var/named/chroot/var/named
#cp –p named.local sina.zone
#vi sina.zone
4、檢測區域檔案的語法錯誤:
5、更改區域檔案所有組:
6、啟動DNS伺服器:
#service named restart //重新啟動DNS服務
#rndc reload //重新載入金鑰
7、測試DNS:
反向主要區域(把IP地址解析域名)
反向解析區域檔案的結構和格式與區域檔案類似,只不過它的主要內容是建立IP地址對映到DNS域名的指標PTR資源記錄。
1、修改DNS的區域宣告儲存檔案
#vi /etc/named.rfc1912.zones
宣告域名區域資訊,增加以下五行:
2、定義反向區域資料檔案:
#vi sina.local //修改sina.local檔案如下:
3、更改區域檔案所有組:
4、啟動DNS伺服器:
#service named restart //重新啟動DNS服務
#rndc reload //重新載入金鑰
5、反向DNS解析驗證:
一臺Windows2003伺服器配置DNS主要區域:
win2003的IP地址為:192.168.20.2
DNS域名:huayu.com
在Linux伺服器配置huayu.com域名的輔助區域:
1、修改DNS的區域宣告儲存檔案
#vi /etc/named.rfc1912.zones
宣告域名區域資訊,增加以下五行:
2、允許主DNS的資料庫目錄寫入許可權:
3、啟動DNS伺服器:
#service named restart //重新啟動DNS服務
#rndc reload //重新載入金鑰
4、反向DNS解析驗證:
自系統會產生區域資料檔案huayu.zone
測試DNS解析:
自動學習win2003中的www.huayu.com的正向資料檔案到/var/named/chroot/var/named目錄下,並取名為huayu.zone;這個區域檔案會自動產生。
1、做法同正向輔助區域一樣。
2、必須刪除/etc/named.rfc1912.zones檔案中原有的反向定義,因為一臺DNS伺服器所在網段只能有一個反向解析區域。
在DNS主配置檔案/etc named.caching-nameserver.conf 增加一行:forwarders { 192.168.20.2; };
#vi /etc/named.caching-nameserver.conf
備註:當DNS伺服器查詢解析該伺服器所有區域之外的全部轉發到192.168.20.2伺服器解析。
1、 在父域DNS伺服器中授權子域
#vi /var/named/chroot/var/named/sina.zone 增加後面兩行,指定bj子域及bj子域DNS伺服器IP地址。
2、在另外一臺DNS伺服器設定bj.sina.com域DNS伺服器
配置方法和父DNS伺服器一樣,只是域名是bj.sina.com。
# vi /etc/named.rfc1912.zones
#vi /var/named/chroot/var/named/bj.sina.zone
本文轉自:http://lonay.blog.51cto.com/872125/192869