Linux下构建主、从域名服务器
实验背景:
小诺公司目前搭建了邮件服务器、web服务器,现在需要使用Linux搭建一台DNS服务器为上面的服务提供域名解析,考虑到DNS服务器的安全性,还需要搭建一台从DNS服务器。具体区域的要求根据网络拓扑图而定。
实验网络拓扑图:
实验步骤:
一、构建主域名服务器
1、安装域名服务(BIND服务器软件包)
BIND软件包是目前Linux下使用最广泛的DNS服务器安装包,它可以运行到大多数UNIX服务器中,也包括Linux系统。RHEL4默认没有安装BIND服务器软件包,而只安装了名为bind-libs和bind-utils的两个域名解析相关的软件包,bind-libs软件中提供了实现域名解析功能必备的库文件,bing-utils中提供了对DNS服务器的测试工具程序。
RHEL4系统中提供了RPM格式的BIND服务器软件包,位于第4张光盘中,安装文件的名称是bind-9.2.4-2.i386.rpm。由于没有默认进行安装,需要管理员使用rpm命令进行手动安装。
2、 安装caching-nameserver软件包
RHEL4系统为配置缓存域名服务器专门提供了名为caching-nameserver的软件包,该软件包保存在第一张安装光盘中,系统默认没有安装,需要使用rpm命令进行手动安装。
3、 设置xiaonuo.com域的正向和反向区域
正向区域的区域名称为xiaonuo.com,类型为主域名服务器,区域文件名称为xiaonuo.com.zone,设置内容如下:
xiaonuo.com域中所有主机都在子网192.168.10.0中,因此反向解析区域的名称是10.168.192.in-addr.arpa,类型为主域名服务器,区域文件名是192.168.10.rev
在named.conf配置文件中完成xiaonuo.com域的正向和反向区域设置后,需要按照设定的文件名建立正向和反向区域文件。
4、 建立正向区域文件并测试
区域文件的所在目录为/var/named/下,为了更方便的操作可以将localhost.zone中的配置文件作为xiaonuo.com.zone的模板用。
更改SOA记录,并添加域名服务器记录(NS记录),目前只有一台域名服务器,所以只设置一条NS记录指向本机,“@”在区域文件中代表默认的域。然后添加地址(A记录)记录、别名记录以及MX记录。别名记录可以给客户提供多个域名访问同一个IP地址。邮件交换记录用于设置当前域中提供邮件服务的服务器名称。
设置正向查找区域文件之后,重新启动named服务,使配置生效。
在Windows客户端填写同一网段的IP地址,并填写首选DNS为Linux下搭建的DNS服务器的IP地址。
在Windows命令提示符下使用nslookup进行域名测试,可以看出只能将域名解析成IP地址,而不能将IP地址反向解析为域名,这是由于还没有建立反向区域文件的缘故。
5、 建立反向区域文件并测试
在named.conf文件中设置了反向区域文件的名称是192.168.10.rev,该文件需要手动建立,保存在“/var/named”目录中。
反向区域文件的主要作用是保存IP地址到主机名称的解析记录,这样DNS服务器就可以提供从提供从IP地址到域名的解析服务了。
为了配置方便,可以将刚才生成的正向区域文件复制到反向区域文件中。
反向区域文件记录又称PTR记录,用于设置IP地址到主机域名的对应记录。反向地址记录是反向域名区域文件最主要的记录类型。
使用name.checkconf可以对BIND服务器的主配置文件中的配置内容进行检测,如果不指定文件名作为参数,named-ckeckconf命令将自动检测系统中的“/etc/named.conf”文件的内容。
named-ckeckzone命令用于检测区域文件中的语法错误,对正向区域文件和反向区域文件都可以进行检查。命令中的第一个参数需要指定区域名称,第二个命令参数需要指定区域文件的名称。
设置完成之后,重启named服务器程序,使配置生效。
在Windows客户机上进行测试可以看出正向、反向都以及邮件交换记录可以解析。
也可以在Linux下进行测试。同样可以看出正向、反向以及邮件交换记录都可以解析。
二、构建从域名服务器
1、安装从域名服务器必须的软件包
从域名服务器作为主域名服务器的辅助或备份服务器,在自身DNS服务器中不建立区域文件,而是从主服务器中查询接收并保存区域文件。从域名服务器上也需要安装bing软件包和caching-nameserver
![clip_image004[1]](http://dreamfire.blog.51cto.com/attachment/200906/25/418026_1245973825hqPo.jpg)
![clip_image006[1]](http://dreamfire.blog.51cto.com/attachment/200906/25/418026_1245973827Zq6q.jpg)
2、设置named.conf文件
建立xiaonuo.com区域和10.168.192.in-addr.arpa文件,后者是前者的反向解析区域,主要这里的正反区域要和主域名服务器保持一致。
两个区域的类型都设置为slave,即从域名服务器类型。
使用masters设置主服务器的地址为192.168.10.10。
使用file设置区域文件的名称,为了便于管理,应尽量使用与主服务器中相同的区域文件名称。
设置完成之后,重新启动named服务器程序,然后可以查看到正反区域文件都复制过来了。需要在主域名服务器上添加一条NS记录,将从域名服务器的记录添加进去即可。
3、在客户端上设置DNS的IP地址为从域名服务器的IP地址,并测试。
本文转自凌激冰51CTO博客,原文链接:http://blog.51cto.com/dreamfire/169933,如需转载请自行联系原作者
