LINUX下DNS服務器

DNS服務器
DNS:domain  name  system
1.作用：
      實現域名和IP間的轉換，使用53號端口；

2.DNS的分類：
<1>按解析方向：
  正向解析：將域名解析成IP；
  反向解析：將IP解析成域名；
<2>按功能分：
  主DNS，輔DNS，轉發DNS，緩存DNS；

3.DNS概念：
<1>根域:     .
<2>頂級域名:
 .com.:公司企業；.net.:網絡組織；.org.:自由組織；
 .mil.:軍事組織；.gov.:政府機構；.edu.:教育部門；
<3>DNS服務器採用分佈式數據庫查詢，每級域名只負責直接下級域名的查找，既可以負載均衡，又能提高查詢速度；
<4>查詢方式:
 遞歸查詢: 直接在本地DNS服務器中查找，如未找到則按迭代方式查找；
 迭代查詢: 先直接向根域查詢，再逐漸向下級查找；

4.DNS服務器包的安裝
#rpm -ivh caching-nameserver-9.3.3-7.el5.i386.rpm
#rpm -ivh bind-9.3.3-7.el5.i386.rpm
#rpm -ivh bind-chroot-9.3.3-7.el5.i386.rpm
#rpm -ivh bind-devel-9.3.3-7.el5.i386.rpm
#rpm -ivh bind-libs-9.3.3-7.el5.i386.rpm
#rpm -ivh bind-libbind-devel-9.3.3-7.el5.i386.rpm
#rpm -ivh bind-sdb-9.3.3-7.el5.i386.rpm
#rpm -ivh bind-utils-9.3.3-7.el5.i386.rpm
可用通配符安裝
#rpm -ivh bind*

5.DNS的主要文件
<1>解析服務器文件(存放DNS服務器的IP，最多可支持4個IP)
#vi  /etc/resolv.conf
<2>主配置文件
#vi  /etc/named.caching-nameserver.conf
<3>域配置文件
#vi  /etc/named.rfc1912.zones
<4>自定義的域名數據文件

6.配置DNS服務器的步驟
<1>配置本機的靜態IP
#netconfig (192.168.1.111)
//把DNS指向本機IP即可；
#service network restart
//檢查本機IP
#ifconfig  eth0
//檢查解析服務器文件
#vi  /etc/resolv.conf

<2>修改主配置文件
#vi  /etc/named.caching-nameserver.conf
//修改第15行爲: 本機IP監聽；
 listen-on port 53 { 192.168.1.111; };

//禁用第16行爲: 關閉IPv6的監聽端口；
#listen-on-v6 port 53 { ::1; };

//禁用第22行爲: 關閉IPv6的來源查詢端口；
#query-source-v6 port 53;

//禁用第23行爲: 關閉只允許本機查詢的功能；
#allow-query    { localhost; };

//禁用第32行爲：關閉僅匹配本機爲客戶端的功能；
#match-clients  { localhost; };

 

//<3>定義主正向解析，域名爲：www.sina.com，IP：192.168.1.10

<3.1>定義域配置文件
#vi  /etc/named.rfc1912.zones
//在文件中加入以下域名的定義:
 zone "sina.com"  IN {         //定義域名:sina.com
       type  master;           //定義爲主DNS
       file  "sina.zone";      //定義主正向解析的數據文件名
       allow-update { none; }; //允許哪些輔DNS來更新
 };

<3.2>定義sinz.zone數據文件的內容
#cd  /var/named/chroot/var/named
#cp  named.local  sina.zone
#vi  sina.zone

//全局查找替換爲本機域名:www.sina.com
:1,$ s/localhost/www.sina.com/g

//修改最後一行爲：
www    IN    A   192.168.1.10

//說明： A 表示正向解析，即域名解析到IP；

//增加別名解析：
pop3   IN  CNAME    www

//添加郵件交換記錄信息：
       IN   MX  10   www.sina.com.

<3.3>修改sina.zone的數據文件爲named組
#chown  .named  sina.zone

<3.4>檢查sina.zone的數據語法是否有錯
#named-checkzone  sina.com  sina.zone

<3.5>重啓DNS服務器並載入密鑰進行驗證
#service  named  restart
#rndc  reload

<3.6>解析測試
#nslookup  www.sina.com

//<4>定義主反向解析，域名爲：www.sina.com，IP：192.168.1.10

<4.1>定義域配置文件
#vi  /etc/named.rfc1912.zones
//在文件中加入以下域名的定義:
 zone "1.168.192.in-addr.arpa"  IN {  //定義反向域名
       type  master;            //定義爲主DNS
       file  "sina.local";      //定義主反向解析的數據文件名
       allow-update { none; };  //允許哪些輔DNS來更新
 };

<4.2>定義sinz.local數據文件的內容
#cd  /var/named/chroot/var/named
#cp  named.local  sina.local
#vi  sina.local

//全局查找替換爲本機域名:www.sina.com
:1,$ s/localhost/www.sina.com/g

//修改最後一行爲：
10    IN    PTR   www.sina.com.

//說明： PTR 表示反向解析，即IP解析成域名；

<4.3>修改sina.local的數據文件爲named組
#chown  .named  sina.local

<4.4>重啓DNS服務器並載入密鑰進行驗證
#service  named  restart
#rndc  reload

<4.5>解析測試
#nslookup  192.168.1.10

//<5>定義輔正向解析
windows2003的IP：192.168.1.119
在windows2003中的DNS中，定義域名：www.163.net，IP：192.168.1.20

<5.1>定義域配置文件
#vi  /etc/named.rfc1912.zones
//在文件中加入以下域名的定義:
 zone "163.net"  IN {           //定義域名:163.net
       type  slave;             //定義爲輔DNS
       file  "slaves/163.zone"; //定義輔正向解析的數據文件名
       masters { 192.168.1.119; }; //指定主DNS的IP
 };

<5.2>重啓DNS服務器並載入密鑰進行驗證
#service  named  restart
#rndc  reload

<5.3>查看是否自動學到了windows2003中的163.net域的數據文件
#cd  /var/named/chroot/var/named/slaves
#ls  163.zone

<5.5>解析測試
#nslookup  www.163.net

//<6>定義輔反向解析
windows2003的IP：192.168.1.119
在windows2003中的DNS中，定義域名：www.163.net，IP：192.168.1.20

<6.1>定義域配置文件
#vi  /etc/named.rfc1912.zones
//在文件中加入以下域名的定義:
 zone "1.168.192.in-addr.arpa"  IN { //定義反向域
       type  slave;                  //定義爲輔DNS
       file  "slaves/1.168.192.local";//定義輔反向的數據文件名
       masters { 192.168.1.119; };   //指定主DNS的IP
 };

//注意：
  同時註釋掉原來所做的sina.local的反向域定義；

<6.2>重啓DNS服務器並載入密鑰進行驗證
#service  named  restart
#rndc  reload

<6.3>查看是否自動學到了windows2003中的163.net域的數據文件
#cd  /var/named/chroot/var/named/slaves
#ls  1.168.192.local

<6.4>解析測試
#nslookup  192.168.1.20