DNS是域名服务器的缩写,是TCP/IP网络中重要的网络服务,用于转换容易记住的域名和难记住的IP地址。 那么Linux如何构建DNS服务器? 接下来和学习或者小编一起调查一下吧。
Linux如何构建DNS服务器
DNS系统的作用:
正向解析:根据主机名(域名)查找对应的IP地址(在实际APP应用程序中最多) ) ) ) )。
反向分析:根据IP地址查找相应的主机域名(不常见,通常用于构建邮件服务器。 )
根据与提供的域名解析记录的关系,将DNS服务器分为不同的角色。
缓存域名服务器
也称为缓存专用服务器
联系其他域名服务器以获取域名-IP地址记录
在本地缓存域名查询的结果,可以提高重复查询的速度
主域名服务器
特定DNS区域的官方服务器。 有唯一性
维护此区域中所有域名-IP地址的映射记录
域名服务器(通俗地说是用于备份DNS服务器的) ) ) ) ) )。
也称为辅助域名服务器
正在维护的域名-IP地址记录来自主域名服务器
构建DNS服务APP应用程序的软件是bind (berkeleyinternetnamedaemon )
官网: https://www.isc.org/
相关软件包:
bind-9.3.3-7.el5.i386.rpm
bind-utils-9.3.3-7.el5.i386.rpm
bind-ch root-9.3.3-7.el5.i386.rpm
caching-name server-9.3.3-7.el5.i386.rpm
cache-nameserver包实际上只提供了几个配置示例文件,对于熟悉绑定配置文件的系统管理员来说,可以不安装
给出了bind、域名服务的主要程序及相关文件
绑定- utils、到DNS服务器的测试工具程序(nslookup、dig等)
bind-chroot为bind提供伪装根目录以增强安全性。 将“/孝顺战斗机/named/chroot/”文件夹作为绑定的根目录。
caching-nameserver提供将BIND配置为缓存域名服务器所需的默认配置文件。 在配置主服务器和从域名服务器时,也可以参考这些文件
named作为标准的系统服务脚本,以“服务命名开始/停止/恢复”的形式实现服务器程序的控制
默认情况下,named监听TCP、UDP协议上的53个端口和TCP上的953个端口。
其中,UDP 53端口通常向所有客户端开放以提供解析服务。
TCP 53端口一般只对特定的从域名服务开放,提高解析记录传输能力; 默认情况下,TCP 953端口仅开放给本机(127.0.0.1 ),用于为rndc远程管理工具提供控制信道
如果未安装bind-chroot软件包,则主配置文件默认位于/etc/named.conf,数据文件默认存储在/孝敬战斗机/named/目录中
这里主要介绍实用化的“主DNS服务器”的构建
让我们看看拓扑图:
实施步骤:
1 .安装所有安装软件包
2 .修改进入/孝顺战斗机/named/chroot/etc/主配置文件named.caching-nameserver.conf,只需更改4个位置为any即可。
注: radhat5.0的版本是4个any,5.4是5个any;
3 .修改主配置文件的扩展文件named.rfc1912.zones
要创建lele.com的域配置文件,请导航到以下目录
删除lele.com中的最后一行
6 .添加以下记录
与前向相同,修改主配置文件的扩展文件named.rfc1912.zones,并将1.168.192.in-addr.arpa (in-addr.ARP标记为反向域)体量
删除最后一行。
7 .运行以下命令,然后重新启动服务:
注: rhel5文件必须属于named组,而且权限要求高,不易更改,因此可以轻松将组和权限
限设置要只需要打bind-chroot-admin -s就自动设置好了8.在客户机上测试。
如果出现如下情况,就证明DNS服务器搭建成功了。
详细文字叙述:
ls /media/Server/*bind* //查询所有安装包
rpm -ivh /media/Server/bind-* --nodeps --force //安装所有安装包
正向域名解析
1.修改主配置文件
cd /孝顺的战斗机/named/chroot/etc/named.caching-nameserver.conf
改4个地方成any
2.修改主配置文件的扩展文件named.rfc1912.zones
2.1 添加lele.com为主域(master)
zone "amao.com" { #开启域名叫lele.com
type master; #类型为主域
file "amao.com"; #域配置文件为lele.com
};
3.建立lele.com的域配置文件
cd /孝顺的战斗机/named/chroot/孝顺的战斗机/named
cp named.local amao.com
删除amao.com的最后一行
添加
www IN A 192.168.0.2
保存退出
执行bind-chroot-admin -s命令
4.重启服务,完成配置
#rhel5文件必须是named组的,而且权限要求很高,不好改,
*#简便将组和权限设置要只需要大bind-chroot-admin -s就自动设置好了
@当前域
root.localhost=root@localhost邮箱
SOA 权威域名记录
NS 域名主机
A 正向解析记录
MX 邮件转发记录
CNAME 别名
PTR 反向解析
#正向和反向不能在一个文件中出现
5.修改主配置文件的扩展文件named.rfc1912.zones
5.1 添加1.168.192.in-addr.arpa(in-addr.arp标记为反向域)为主域(master)
zone "1.168.192.in-addr.arpa" {
type master;
file "192.168.1.fx";
};
6.建立192.168.1.fx的域配置文件
cd /孝顺的战斗机/named/chroot/孝顺的战斗机/named
cp named.local 192.168.0.fx
删除lele.com的最后一行
添加
105 IN PTR www.lele.com.
保存退出
执行bind-chroot-admin -s命令
7.重启服务,完成配置
#192.168.1.105反向域写为1.168.192.in-add.arpa
看过“ Linux怎么搭建DNS服务 ”的人还看了: