DNS 搭建

Server：Centos 6.5 x64

bind：bind-9.8.2-0.30.rc1.el6_6.1.x86_64

一、資料參考與準備

DNS 是指：域名服務器(DomainName Server)。在Internet上域名與IP地址之間是一一對應的，域名雖然便於人們記憶，但機器之間只能互相認識IP地址，它們之間的轉換工作稱爲域名解析，域名解析需要由專門的域名解析服務器來完成，DNS就是進行域名解析的服務器。

一些標記解釋：

@ ----這個符號意味着SOA與域是一樣的

IN -----IN是提供IP地址的域名類當，與A，PTR或CNAME記錄一起使用時可將域名映射爲IP地址，反之一樣 NS -----域名服務器指定的區域DNS服務器的域名或IP地址

MX ----MX記錄定義何種機器來爲域或單個主機傳送電子郵件，爲域定義就是告訴每個人將郵件發送給該域中要與之通信的人或機器

SOA-----Start OfAuthority 指明其後的域名定義了主域名服務器及該域的聯繫點的電子郵件地址。

PTR---將IP地址映射爲主機名，PTR記錄執行與A及記錄相反的過程

A----將主機名映射爲其IP地址

二、安裝bind

2.1 yum安裝

yum install bind*

 

bind-libs-9.8.2-0.30.rc1.el6_6.1.x86_64      #bind函數庫

bind-chroot-9.8.2-0.30.rc1.el6_6.1.x86_64   #bind安全家目錄

bind-9.8.2-0.30.rc1.el6_6.1.x86_64         #bind主程序

bind-utils-9.8.2-0.30.rc1.el6_6.1.x86_64     #bind客戶端指令

2.2 tar包安裝

                  

./configure –prefix=/usr/local/named –enable-threads  

make

make install

 

useradd bind

 

2.3 相關配置文件

         /etc/named.conf ： 這就是我們的主配置文件啦！
          /etc/sysconfig/named ：是否啓動 chroot 及額外的參數，就由這個檔案控制；
          /var/named/ ： 數據庫檔案默認放置在這個目錄
          /var/run/named ： named 這支程序執行時默認放置pid-file 在此目錄內。

          /etc/sysconfig/named與 chroot 環境

2.4 配置only cache和forward功能

         vi/etc/named.conf

        

// 在預設的情況下，這個檔案會去讀取 /etc/named.rfc1912.zones 這個領域定義檔

// 所以請記得要修改成底下的樣式啊！

options {

listen-on port 53 { any; };     //可不設定，代表全部接受

directory "/var/named";     //數據庫默認放置的目錄所在

dump-file  "/var/named/data/cache_dump.db";  //一些統計信息

statistics-file "/var/named/data/named_stats.txt";

memstatistics-file  "/var/named/data/named_mem_stats.txt";

allow-query { any; }; //可不設定，代表全部接受

recursion yes; //將自己視爲客戶端的一種查詢模式

forward only;   //可暫時不設定

forwarders {     //是重點！

144.144.144.144;             

8.8.8.8;     

};

測試：

如果你的 DNS 伺服器具有連上因特網的功能，那麼透過『 dig [email protected] 』這個基本指令執行看看， 如果有找到 google 的 IP ，並且輸出數據的最底下顯示『 SERVER: 127.0.0.1#53(127.0.0.1) 』的字樣， 那就代表應該是成功啦！

 

 

2.5 配置文件設置正反向解析zone

         2.5.1 Vi /etc/named.conf

        

options  {

  directory "/var/named";

  dump-file  "/var/named/data/cache_dump.db";

  statistics-file  "/var/named/data/named_stats.txt";

  memstatistics-file  "/var/named/data/named_mem_stats.txt";

  allow-query { any; };

  recursion yes;

};

zone  "." IN {

  type hint;

  file "named.ca";

 };

############  添加正解反解文件############

zone  "gxw.com" IN {             // 這個 zone 的名稱

  type master;                  // 是什麼類型

  file "named.gxw.com";          // 檔案名，可自定義

 };

zone "1.168.192.in-addr.arpa"  IN {

  type master;

  file "named.192.168.1";

 };

        

2.5.2vi /var/named/named.gxw.com

$TTL  300

@       IN SOA ns1.gxw.com. gxw.gxw.com. (

                             2015020200    ;Serial

3H            ;refresh

15M           ;retry

1W            ;expire

1D             ;default_ttl

)

@       IN NS    ns1.gxw.com.

#@       IN NS    ns2.gxw.com.

 

ns1.gxw.com.            IN A    192.168.1.197

ns2.gxw.com.            IN A    192.168.1.198

 

@      IN      MX    10              mail

 

www     IN A     192.168.1.100

ceshi   IN CNAME        www

bbs     IN CNAME        www

mail    IN A      192.168.1.101

 

SOA 說明：

@     IN      SOA      server.risesoft.local.      mail.risesoft.local.  (

               #正向解析區域的序列號。需要注意的是，當更改過主 DNS服務器數據後，需要將Serial數據加大，並且確定正向解析區域和反向解析區域的序號一致，這樣輔DNS服務器纔會自動更新DNS Cache數據庫

               2008061001     ;Serial

               #定義的是以爲單位的刷新頻率  即規定從域名服務器多長時間查詢一個主服務器，以保證從服務器的數據是最新的

               10800              ;refresh

               #這個值是規定了以秒爲單位的重試的時間間隔，即當從服務試圖在主服務器上查詢更時，而連接失敗了，則這個值規定了從服務多長時間後再試

               7200                ;retry

               #這個用來規定從服務器在向主服務更新失敗後多長時間後清除對應的記錄，上述的數值是以分鐘爲單位的

               604800            ;expire

               #DNS服務器將主機的域名信息保存在本地Cache中的時間，其他客戶端查詢時，就自動返回Cache中的數據

               86400              ;default_ttl

          )

 

2.5.3 vi /var/named/ named.192.168.1

        

$TTL 600

@ IN SOA ns1.gxw.com. gxw.gxw.com.  (

                2015020200 3H 15M 1W 1D )

@ IN NS ns1.gxw.com.

197 IN PTR ns1.gxw.com.          ; 將原本的 A 改成 PTR 的標誌而已

 

100 IN PTR www.gxw.com.         ; 這些是特定的 IP 對應

10 IN PTR slave.gxw.com.

 

2.6 檢測驗證

dig www.gxw.com  @127.0.0.1

dig –x 192.168.1.100 @127.0.0.1

2.7 防火牆設置

Iptables –A INPUT –p tcp --dport 53 –j ACCEPT

Iptables –A INPUT –p udp --dport 53 –j ACCEPT

三、DNS master slave配置

3.1 配置master named.conf

省略。。。。。。

############  添加正解反解文件############

zone  "gxw.com" IN {             // 這個 zone 的名稱

  type master;                  // 是什麼類型

  file "named.gxw.com";          // 檔案名，可自定義

  allow-transfer { 192.168.1.190; };         // 添加slave ip

 };

zone "1.168.192.in-addr.arpa"  IN {

  type master;

  file "named.192.168.1";

  allow-transfer { 192.168.1.190; };         // 添加slave ip

 };

3.2 master zone文件增加ns記錄

        

3.2.1  vi /var/named/named.gxw.com

$TTL  300

@       IN SOA ns1.gxw.com. gxw.gxw.com. (

                             2015020300    ;Serial

3H            ;refresh

15M           ;retry

1W            ;expire

1D             ;default_ttl

)

@       IN NS    ns1.gxw.com.

@       IN NS    ns2.gxw.com.

 

ns1.gxw.com.            IN A    192.168.1.197

ns2.gxw.com.            IN A    192.168.1.190

 

@      IN      MX    10              mail

 

www     IN A     192.168.1.100

ceshi   IN CNAME        www

bbs     IN CNAME        www

mail    IN A      192.168.1.101

 

 

3.2.2  vi/var/named/ named.192.168.1

        

$TTL 600

@ IN SOA ns1.gxw.com. gxw.gxw.com.  (

                2015020200 3H 15M 1W 1D )

@ IN NS ns1.gxw.com.

@ IN NS ns2.gxw.com.

197 IN PTR ns1.gxw.com.          ; 將原本的 A 改成 PTR 的標誌而已

190 IN PTR ns1.gxw.com.

 

100 IN PTR www.gxw.com.         ; 這些是特定的 IP 對應

10 IN PTR slave.gxw.com.

 

3.3 SLAVE named.conf配置

        

省略。。。。。。。。。

###########slave  zone 配置#############

zone  "gxw.com" IN {

   type slave;

   file "slaves/named.gxw.com";

  masters { 192.168.1.197; };

};

zone "1.168.192.in-addr.arpa"  IN {

   type slave;

   file "slaves/named.192.168.1";

  masters { 192.168.1.197; };

};

 

3.4 啓動slave及驗證

         service  named start

ll /var/named/slaves