RHE5伺服器中搭建DNS伺服器的方法步驟說明[圖文]

佚名發表於2019-01-22

  本文介紹 RHE5中搭建DNS伺服器的方法,供大家學習參考

一、DNS主要配置檔案

  /etc/hosts—主機的一個列表檔案—包含(本地網路中)已知主機的一個列表如果系統的IP不是動態生成,就可以使用它,對於簡單的主機名解析(點分表示法

  /etc/host.conf—轉換程式控制檔案—告訴網路域名伺服器如何查詢主機(通常是/etc/hosts,然後就是域名伺服器,可透過netconf對其進行更改)

  /etc/resolv.conf—轉換程式配置檔案—在配置程式請求BIND域名查詢服務查詢主機名稱時,必須告訴程式使用哪個域名伺服器和IP地址來完成這個任務

二、named配置檔案族

  /etc/named.conf—主檔案—設定一般的name引數,指向該伺服器使用的域資料庫的資訊源

  /var/named/named.ca—根域名配置伺服器指向檔案—指向根域名配置伺服器,用於告訴快取伺服器初始化

  /var/named/localhost.zone—localhost區正向域名解析檔案—用於將localhost轉換為本地回送地址(127.0.0.1)

  /var/named/name.local—localhost反向域名解析檔案—用於將127.0.01轉換為localhost

  /var/named/name2ip.conf—使用者配置區的正向解析檔案—用於將主機名對映為IP地址的區檔案

  /var/named/2ipname.conf—使用者配置區的方向解析檔案—用於將IP地址對映為主機名的區檔案

三、安裝BIND域名伺服器軟體

  #yum install bind-9.3.3-7.e15.i386.rpm

  #yum install caching-nameserver-9.3.3-7.e15.i386.rpm

  #yum install bind-chroot-9.3.3-7.e15.i386.rpm

四、DNS分類

  1.惟高速存域名伺服器

  惟高速存域名伺服器不包含域名資料庫,它從某個遠端伺服器每次取得域名伺服器查詢的資訊,一旦取得一個回答,就將它放入快取記憶體中,下次查詢相同的資訊就用用回答

  2.主域名伺服器

  主域名伺服器是特定域所有資訊的權威來源,它從域管理員構造的本地檔案中載入域資訊。主域名伺服器需要配置一組完整的檔案,即主配置檔案(/etc/named.caching-nameserver.conf)、正向域的區檔案(/var/named/named.zero)、方向域的區檔案(/var/named/named.hosts)、快取記憶體初始化檔案(named.ca)和回送檔案(named.local)。

  3.輔助域伺服器

  輔助域名伺服器用來從主域名伺服器中轉移一整套域資訊,它是可選的配置選項。區檔案從主域名伺服器轉移出來,作為磁碟檔案儲存在輔助域名伺服器中。輔助域名伺服器不需要配置本地區檔案,只需要配置主配置檔案、快取記憶體初始化檔案和回送檔案。

五、為sina.com的域名配置DNS伺服器,必須先配置本機的IP地址

  說明:此bind9允許在chroot(牢監)模式下,所有配置在目錄/var/named/chroot/var/named目錄中;如果bind9執行在非chroot(正常)模式下,所有配置在目錄/var/named中

  A、正向主要區域(把域名解析IP地址):

  1、修改DNS伺服器主配置檔案

  #vi /etc/named.caching-nameserver.conf 修改如下幾行:

  Listen-on port 53 { 192.168.20.1;}; 監聽本機53埠(IPV4)

  # listen-on-v6 port 53 { ::1; }; 禁用本機53埠(IPV6)

  # allow-query { localhost; }; 關閉只允本機查詢

  # match-clients { localhost; }; 關閉匹配的客戶端為本機

dns_1

  2、修改DNS的區域宣告儲存檔案

  #vi /etc/named.rfc1912.zones

  宣告域名區域資訊:

dns_2

  zone:表示區域

  IN :開始定義

  type master //定義為主DNS

  file "sina.zone"; //定義sina域名的資料檔案

  allow-update { none; } //定義允許來更新的主機

  每行必須以 ;分號結束{ none; } :大括號內部兩側必須有空格

  3、定義資料檔案:

  #cd /var/named/chroot/var/named

  #cp –p named.local sina.zone

  #vi sina.zone

dns_3

  4、檢測區域檔案的語法錯誤:

dns_4

  5、更改區域檔案所有組:

dns_5

  6、啟動DNS伺服器:

  #service named restart //重新啟動DNS服務

  #rndc reload //重新載入金鑰

dns_6

  7、測試DNS:

dns_7

   反向主要區域(把IP地址解析域名)

  反向解析區域檔案的結構和格式與區域檔案類似,只不過它的主要內容是建立IP地址對映到DNS域名的指標PTR資源記錄。

  1、修改DNS的區域宣告儲存檔案

  #vi /etc/named.rfc1912.zones

  宣告域名區域資訊,增加以下五行:

dns_8

  2、定義反向區域資料檔案:

dns_9

  #vi sina.local //修改sina.local檔案如下:

dns_10

  3、更改區域檔案所有組:

dns_11

  4、啟動DNS伺服器:

  #service named restart //重新啟動DNS服務

  #rndc reload //重新載入金鑰

dns_12

  5、反向DNS解析驗證:

dns_13

   正向輔助區域

  一臺Windows2003伺服器配置DNS主要區域:

  win2003的IP地址為:192.168.20.2

  DNS域名:huayu.com

dns_14

  在Linux伺服器配置huayu.com域名的輔助區域:

  1、修改DNS的區域宣告儲存檔案

  #vi /etc/named.rfc1912.zones

  宣告域名區域資訊,增加以下五行:

dns_15

  2、允許主DNS的資料庫目錄寫入許可權:

dns_16

  3、啟動DNS伺服器:

  #service named restart //重新啟動DNS服務

  #rndc reload //重新載入金鑰

dns_17

  4、反向DNS解析驗證:

  自系統會產生區域資料檔案huayu.zone

dns_18

  測試DNS解析:

dns_19

  自動學習win2003中的www.huayu.com的正向資料檔案到/var/named/chroot/var/named目錄下,並取名為huayu.zone;這個區域檔案會自動產生。

   反向輔助區域

  1、做法同正向輔助區域一樣。

  2、必須刪除/etc/named.rfc1912.zones檔案中原有的反向定義,因為一臺DNS伺服器所在網段只能有一個反向解析區域

  轉發DNS伺服器

  在DNS主配置檔案/etc named.caching-nameserver.conf 增加一行:forwarders { 192.168.20.2; };

  #vi /etc/named.caching-nameserver.conf

dns_20

  備註:當DNS伺服器查詢解析該伺服器所有區域之外的全部轉發到192.168.20.2伺服器解析。

  配置 DNS伺服器子域

  1、 在父域DNS伺服器中授權子域

  #vi /var/named/chroot/var/named/sina.zone 增加後面兩行,指定bj子域及bj子域DNS伺服器IP地址。

dns_21

  2、在另外一臺DNS伺服器設定bj.sina.com域DNS伺服器

  配置方法和父DNS伺服器一樣,只是域名是bj.sina.com。

  # vi /etc/named.rfc1912.zones

dns_22

  #vi /var/named/chroot/var/named/bj.sina.zone

dns_23

  本文轉自:http://lonay.blog.51cto.com/872125/192869

相關文章