DNS 搭建

Server：Centos 6.5 x64

bind：bind-9.8.2-0.30.rc1.el6_6.1.x86_64

一、资料参考与准备

DNS 是指：域名服务器(DomainName Server)。在Internet上域名与IP地址之间是一一对应的，域名虽然便于人们记忆，但机器之间只能互相认识IP地址，它们之间的转换工作称为域名解析，域名解析需要由专门的域名解析服务器来完成，DNS就是进行域名解析的服务器。

一些标记解释：

@ ----这个符号意味着SOA与域是一样的

IN -----IN是提供IP地址的域名类当，与A，PTR或CNAME记录一起使用时可将域名映射为IP地址，反之一样 NS -----域名服务器指定的区域DNS服务器的域名或IP地址

MX ----MX记录定义何种机器来为域或单个主机传送电子邮件，为域定义就是告诉每个人将邮件发送给该域中要与之通信的人或机器

SOA-----Start OfAuthority 指明其后的域名定义了主域名服务器及该域的联系点的电子邮件地址。

PTR---将IP地址映射为主机名，PTR记录执行与A及记录相反的过程

A----将主机名映射为其IP地址

二、安装bind

2.1 yum安装

yum install bind*

 

bind-libs-9.8.2-0.30.rc1.el6_6.1.x86_64      #bind函数库

bind-chroot-9.8.2-0.30.rc1.el6_6.1.x86_64   #bind安全家目录

bind-9.8.2-0.30.rc1.el6_6.1.x86_64         #bind主程序

bind-utils-9.8.2-0.30.rc1.el6_6.1.x86_64     #bind客户端指令

2.2 tar包安装

                  

./configure –prefix=/usr/local/named –enable-threads  

make

make install

 

useradd bind

 

2.3 相关配置文件

         /etc/named.conf ： 这就是我们的主配置文件啦！
          /etc/sysconfig/named ：是否启动 chroot 及额外的参数，就由这个档案控制；
          /var/named/ ： 数据库档案默认放置在这个目录
          /var/run/named ： named 这支程序执行时默认放置pid-file 在此目录内。

          /etc/sysconfig/named与 chroot 环境

2.4 配置only cache和forward功能

         vi/etc/named.conf

        

// 在预设的情况下，这个档案会去读取 /etc/named.rfc1912.zones 这个领域定义档

// 所以请记得要修改成底下的样式啊！

options {

listen-on port 53 { any; };     //可不设定，代表全部接受

directory "/var/named";     //数据库默认放置的目录所在

dump-file  "/var/named/data/cache_dump.db";  //一些统计信息

statistics-file "/var/named/data/named_stats.txt";

memstatistics-file  "/var/named/data/named_mem_stats.txt";

allow-query { any; }; //可不设定，代表全部接受

recursion yes; //将自己视为客户端的一种查询模式

forward only;   //可暂时不设定

forwarders {     //是重点！

144.144.144.144;             

8.8.8.8;     

};

测试：

如果你的 DNS 伺服器具有连上因特网的功能，那么透过『 dig [email protected] 』这个基本指令执行看看， 如果有找到 google 的 IP ，并且输出数据的最底下显示『 SERVER: 127.0.0.1#53(127.0.0.1) 』的字样， 那就代表应该是成功啦！

 

 

2.5 配置文件设置正反向解析zone

         2.5.1 Vi /etc/named.conf

        

options  {

  directory "/var/named";

  dump-file  "/var/named/data/cache_dump.db";

  statistics-file  "/var/named/data/named_stats.txt";

  memstatistics-file  "/var/named/data/named_mem_stats.txt";

  allow-query { any; };

  recursion yes;

};

zone  "." IN {

  type hint;

  file "named.ca";

 };

############  添加正解反解文件############

zone  "gxw.com" IN {             // 这个 zone 的名称

  type master;                  // 是什么类型

  file "named.gxw.com";          // 档案名，可自定义

 };

zone "1.168.192.in-addr.arpa"  IN {

  type master;

  file "named.192.168.1";

 };

        

2.5.2vi /var/named/named.gxw.com

$TTL  300

@       IN SOA ns1.gxw.com. gxw.gxw.com. (

                             2015020200    ;Serial

3H            ;refresh

15M           ;retry

1W            ;expire

1D             ;default_ttl

)

@       IN NS    ns1.gxw.com.

#@       IN NS    ns2.gxw.com.

 

ns1.gxw.com.            IN A    192.168.1.197

ns2.gxw.com.            IN A    192.168.1.198

 

@      IN      MX    10              mail

 

www     IN A     192.168.1.100

ceshi   IN CNAME        www

bbs     IN CNAME        www

mail    IN A      192.168.1.101

 

SOA 说明：

@     IN      SOA      server.risesoft.local.      mail.risesoft.local.  (

               #正向解析区域的序列号。需要注意的是，当更改过主 DNS服务器数据后，需要将Serial数据加大，并且确定正向解析区域和反向解析区域的序号一致，这样辅DNS服务器才会自动更新DNS Cache数据库

               2008061001     ;Serial

               #定义的是以为单位的刷新频率  即规定从域名服务器多长时间查询一个主服务器，以保证从服务器的数据是最新的

               10800              ;refresh

               #这个值是规定了以秒为单位的重试的时间间隔，即当从服务试图在主服务器上查询更时，而连接失败了，则这个值规定了从服务多长时间后再试

               7200                ;retry

               #这个用来规定从服务器在向主服务更新失败后多长时间后清除对应的记录，上述的数值是以分钟为单位的

               604800            ;expire

               #DNS服务器将主机的域名信息保存在本地Cache中的时间，其他客户端查询时，就自动返回Cache中的数据

               86400              ;default_ttl

          )

 

2.5.3 vi /var/named/ named.192.168.1

        

$TTL 600

@ IN SOA ns1.gxw.com. gxw.gxw.com.  (

                2015020200 3H 15M 1W 1D )

@ IN NS ns1.gxw.com.

197 IN PTR ns1.gxw.com.          ; 将原本的 A 改成 PTR 的标志而已

 

100 IN PTR www.gxw.com.         ; 这些是特定的 IP 对应

10 IN PTR slave.gxw.com.

 

2.6 检测验证

dig www.gxw.com  @127.0.0.1

dig –x 192.168.1.100 @127.0.0.1

2.7 防火墙设置

Iptables –A INPUT –p tcp --dport 53 –j ACCEPT

Iptables –A INPUT –p udp --dport 53 –j ACCEPT

三、DNS master slave配置

3.1 配置master named.conf

省略。。。。。。

############  添加正解反解文件############

zone  "gxw.com" IN {             // 这个 zone 的名称

  type master;                  // 是什么类型

  file "named.gxw.com";          // 档案名，可自定义

  allow-transfer { 192.168.1.190; };         // 添加slave ip

 };

zone "1.168.192.in-addr.arpa"  IN {

  type master;

  file "named.192.168.1";

  allow-transfer { 192.168.1.190; };         // 添加slave ip

 };

3.2 master zone文件增加ns记录

        

3.2.1  vi /var/named/named.gxw.com

$TTL  300

@       IN SOA ns1.gxw.com. gxw.gxw.com. (

                             2015020300    ;Serial

3H            ;refresh

15M           ;retry

1W            ;expire

1D             ;default_ttl

)

@       IN NS    ns1.gxw.com.

@       IN NS    ns2.gxw.com.

 

ns1.gxw.com.            IN A    192.168.1.197

ns2.gxw.com.            IN A    192.168.1.190

 

@      IN      MX    10              mail

 

www     IN A     192.168.1.100

ceshi   IN CNAME        www

bbs     IN CNAME        www

mail    IN A      192.168.1.101

 

 

3.2.2  vi/var/named/ named.192.168.1

        

$TTL 600

@ IN SOA ns1.gxw.com. gxw.gxw.com.  (

                2015020200 3H 15M 1W 1D )

@ IN NS ns1.gxw.com.

@ IN NS ns2.gxw.com.

197 IN PTR ns1.gxw.com.          ; 将原本的 A 改成 PTR 的标志而已

190 IN PTR ns1.gxw.com.

 

100 IN PTR www.gxw.com.         ; 这些是特定的 IP 对应

10 IN PTR slave.gxw.com.

 

3.3 SLAVE named.conf配置

        

省略。。。。。。。。。

###########slave  zone 配置#############

zone  "gxw.com" IN {

   type slave;

   file "slaves/named.gxw.com";

  masters { 192.168.1.197; };

};

zone "1.168.192.in-addr.arpa"  IN {

   type slave;

   file "slaves/named.192.168.1";

  masters { 192.168.1.197; };

};

 

3.4 启动slave及验证

         service  named start

ll /var/named/slaves