RHE5服務器管理搭建DNS服務器步驟說明[圖文]

2024-09-01 13:44:57

字體：大中小

來源：轉載

供稿：網友

一、DNS主要配置文件

/etc/hosts—主機的一個列表文件—包含（本地網絡中）已知主機的一個列表如果系統(tǒng)的IP不是動態(tài)生成，就可以使用它，對于簡單的主機名解析（點分表示法
/etc/host.conf—轉換程序控制文件—告訴網絡域名服務器如何查找主機（通常是/etc/hosts，然后就是域名服務器，可通過netconf對其進行更改）
/etc/resolv.conf—轉換程序配置文件—在配置程序請求BIND域名查詢服務查詢主機名稱時，必須告訴程序使用哪個域名服務器和IP地址來完成這個任務

二、named配置文件族

/etc/named.conf—主文件—設置一般的name參數，指向該服務器使用的域數據庫的信息源
/var/named/named.ca—根域名配置服務器指向文件—指向根域名配置服務器，用于告訴緩存服務器初始化
/var/named/localhost.zone—localhost區(qū)正向域名解析文件—用于將localhost轉換為本地回送地址（127.0.0.1）
/var/named/name.local—localhost反向域名解析文件—用于將127.0.01轉換為localhost
/var/named/name2ip.conf—用戶配置區(qū)的正向解析文件—用于將主機名映射為IP地址的區(qū)文件
/var/named/2ipname.conf—用戶配置區(qū)的方向解析文件—用于將IP地址映射為主機名的區(qū)文件

三、安裝BIND域名服務器軟件

#yum installbind-9.3.3-7.e15.i386.rpm
#yum installcaching-nameserver-9.3.3-7.e15.i386.rpm
#yum installbind-chroot-9.3.3-7.e15.i386.rpm

四、DNS分類

1.惟高速存域名服務器
惟高速存域名服務器不包含域名數據庫，它從某個遠程服務器每次取得域名服務器查詢的信息，一旦取得一個回答，就將它放入高速緩存中，下次查詢相同的信息就用用回答
2.主域名服務器
主域名服務器是特定域所有信息的權威來源，它從域管理員構造的本地文件中加載域信息。主域名服務器需要配置一組完整的文件，即主配置文件（/etc/named.caching-nameserver.conf）、正向域的區(qū)文件（/var/named/named.zero）、方向域的區(qū)文件（/var/named/named.hosts）、高速緩存初始化文件（named.ca）和回送文件（named.local）。
3.輔助域服務器
輔助域名服務器用來從主域名服務器中轉移一整套域信息，它是可選的配置選項。區(qū)文件從主域名服務器轉移出來，作為磁盤文件保存在輔助域名服務器中。輔助域名服務器不需要配置本地區(qū)文件，只需要配置主配置文件、高速緩存初始化文件和回送文件。

五、為sina.com的域名配置DNS服務器，必須先配置本機的IP地址

說明：此bind9允許在chroot（牢監(jiān)）模式下，所有配置在目錄/var/named/chroot/var/named目錄中；如果bind9運行在非chroot（正常）模式下，所有配置在目錄/var/named中
A、正向主要區(qū)域(把域名解析IP地址):
1、修改DNS服務器主配置文件
#vi /etc/named.caching-nameserver.conf 修改如下幾行：
Listen-on port 53 { 192.168.20.1；}; 監(jiān)聽本機53端口（IPV4）
# listen-on-v6 port 53 { ::1; }; 禁用本機53端口（IPV6）
# allow-query { localhost; }; 關閉只允本機查詢
# match-clients { localhost; }; 關閉匹配的客戶端為本機

RHE5服務器管理搭建DNS服務器步驟說明[圖文]

2、修改DNS的區(qū)域聲明存儲文件

#vi /etc/named.rfc1912.zones
聲明域名區(qū)域信息：

RHE5服務器管理搭建DNS服務器步驟說明[圖文]

zone:表示區(qū)域
IN :開始定義
type master //定義為主DNS
file "sina.zone"; //定義sina域名的數據文件
allow-update { none; } //定義允許來更新的主機
每行必須以；分號結束{ none; } :大括號內部兩側必須有空格

3、定義數據文件：
#cd /var/named/chroot/var/named
#cp –p named.local sina.zone
#vi sina.zone

RHE5服務器管理搭建DNS服務器步驟說明[圖文]

4、檢測區(qū)域文件的語法錯誤：

RHE5服務器管理搭建DNS服務器步驟說明[圖文]

5、更改區(qū)域文件所有組：

RHE5服務器管理搭建DNS服務器步驟說明[圖文]

6、啟動DNS服務器：
#service named restart //重新啟動DNS服務
#rndc reload //重新加載密鑰

RHE5服務器管理搭建DNS服務器步驟說明[圖文]

7、測試DNS:

RHE5服務器管理搭建DNS服務器步驟說明[圖文]

<B> 反向主要區(qū)域(把IP地址解析域名)
反向解析區(qū)域文件的結構和格式與區(qū)域文件類似，只不過它的主要內容是建立IP地址映射到DNS域名的指針PTR資源記錄。

1、修改DNS的區(qū)域聲明存儲文件
#vi /etc/named.rfc1912.zones
聲明域名區(qū)域信息，增加以下五行:

RHE5服務器管理搭建DNS服務器步驟說明[圖文]

2、定義反向區(qū)域數據文件：

RHE5服務器管理搭建DNS服務器步驟說明[圖文]

#vi sina.local //修改sina.local文件如下：

RHE5服務器管理搭建DNS服務器步驟說明[圖文]

3、更改區(qū)域文件所有組：

RHE5服務器管理搭建DNS服務器步驟說明[圖文]

4、啟動DNS服務器：

#service named restart //重新啟動DNS服務
#rndc reload //重新加載密鑰

RHE5服務器管理搭建DNS服務器步驟說明[圖文]

5、反向DNS解析驗證：

RHE5服務器管理搭建DNS服務器步驟說明[圖文]

<C> 正向輔助區(qū)域
一臺Windows2003服務器配置DNS主要區(qū)域：
win2003的IP地址為：192.168.20.2
DNS域名：huayu.com

RHE5服務器管理搭建DNS服務器步驟說明[圖文]

在Linux服務器配置huayu.com域名的輔助區(qū)域：

1、修改DNS的區(qū)域聲明存儲文件
#vi /etc/named.rfc1912.zones
聲明域名區(qū)域信息，增加以下五行:

RHE5服務器管理搭建DNS服務器步驟說明[圖文]

2、允許主DNS的數據庫目錄寫入權限：

RHE5服務器管理搭建DNS服務器步驟說明[圖文]

3、啟動DNS服務器：
#service named restart //重新啟動DNS服務
#rndc reload //重新加載密鑰

RHE5服務器管理搭建DNS服務器步驟說明[圖文]

4、反向DNS解析驗證：
自系統(tǒng)會產生區(qū)域數據文件huayu.zone

RHE5服務器管理搭建DNS服務器步驟說明[圖文]

測試DNS解析：

RHE5服務器管理搭建DNS服務器步驟說明[圖文]

自動學習win2003中的的正向數據文件到/var/named/chroot/var/named目錄下，并取名為huayu.zone；這個區(qū)域文件會自動產生。

<D> 反向輔助區(qū)域
1、做法同正向輔助區(qū)域一樣。
2、必須刪除/etc/named.rfc1912.zones文件中原有的反向定義，因為一臺DNS服務器所在網段只能有一個反向解析區(qū)域。

<E>轉發(fā)DNS服務器
在DNS主配置文件/etc named.caching-nameserver.conf 增加一行：forwarders { 192.168.20.2; };
#vi /etc/named.caching-nameserver.conf

RHE5服務器管理搭建DNS服務器步驟說明[圖文]