大家好,今天我给大家讲解下在Linux系统下DNS服务器的基本架设,正向解析,反向解析,负载均衡,还有从域以及一个服务器两个域或者多个域的情况。
实验环境介绍:
1、RHEL5、1 系统
2、防火墙(iptables)关闭
3、SELINUX强制
#######################################################################
LINUX的服务器特点在于掌握其理论,能够举一反三。如果你只看教程一步一步的照搬,那么服务器出了故障,或者换了系统。你可能束手无策了。所以学好理论是关键,虽然他很枯燥,但确实很有用
理论介绍
1、DNS(domain name server)是域名解析服务器,提供域名和IP地址之间一种相互转换的机制,目的是为了方便人们的记忆和管理
. (根域)
|
——————————————————————————————————
| | | |
顶级域1 顶级域2 顶级域3 顶级域n
|
————————
| |
域1 域2
常用顶级域名:
com 商业组织
edu 教育组织
gov 政治组织
cn 中国
等等
————————————————————————————————————
DNS求解过程:
客户向本地DNS服务器发布请求,请求
[url]www.51cto.com[/url]主机的IP地址。
如果目标主机是本域的,则DNS服务器直接返回客户要求的IP地址。
否则DNS服务器在缓存DNS中分别查找 [url]www.51cto.com[/url]、redhat.com、com。
如查没有就向其上级域或直接向根域名服务器发出请求,上级域返回redhat.com的IP、根域名服务器会返回com的IP。
本地域服务器保存此IP后再向com服务器发出请求,得到redhat.com的IP。
本地域名服务器再向redhat.com发求请求,得到 [url]www.51cto.com[/url]的IP。
如果目标主机是本域的,则DNS服务器直接返回客户要求的IP地址。
否则DNS服务器在缓存DNS中分别查找 [url]www.51cto.com[/url]、redhat.com、com。
如查没有就向其上级域或直接向根域名服务器发出请求,上级域返回redhat.com的IP、根域名服务器会返回com的IP。
本地域服务器保存此IP后再向com服务器发出请求,得到redhat.com的IP。
本地域名服务器再向redhat.com发求请求,得到 [url]www.51cto.com[/url]的IP。
区域及授权:
一个域(domain)包含一个完整的分级域名下层树
一个区(zone)则是域的一部分,被一个具体详细的服务器所管理.
子域可以被授权成为附加的域
一个区可以直接管理子域
一个区(zone)则是域的一部分,被一个具体详细的服务器所管理.
子域可以被授权成为附加的域
一个区可以直接管理子域
INTERNET上的分级DNS:
根域名服务器
作为区认证域名服务器的最高级别域名服务器存在
为递归查询提供权威解释
区认证域名服务器
区的划分与认证
主域名服务器与从域名服务器
作为区认证域名服务器的最高级别域名服务器存在
为递归查询提供权威解释
区认证域名服务器
区的划分与认证
主域名服务器与从域名服务器
主域和从域:
主域服务器
拥有一个域的主复制数据
从域服务器
为主服务器提供自动数据备份
每一个从服务器都会自动从主服务器处同步更新数据
拥有一个域的主复制数据
从域服务器
为主服务器提供自动数据备份
每一个从服务器都会自动从主服务器处同步更新数据
•
D N S
服务器分为三类:
主
D N S
服务器
( m a t e r
或
p r i m a r y )
从
D N S
服务器
( s l a v e
或
s e c o n d a r y )
缓冲
D N S
服务器
( c a c h i n g )
•
一个域可以拥有多个从服务器,但只能有一台主服务器。
•
一台从服务器也可以从另一台从服务器那里获取数据。
客户端求截过程:
客户端检索本地数据文件的相关记录
客户端将无法自行解释的需求,通过53端口送给指定的DNS服务器
客户端将无法自行解释的需求,通过53端口送给指定的DNS服务器
#####################################################################
好了,理论到此结束,我们开始进入安装和配置。
BIND是在Internet上应用最为广泛的DNS服务器
提供稳定与可信赖的下层结构以提供域名与IP地址的转换
后台进程:named
脚本:/etc/rc.d/init.d/named
使用端口:53(tcp,udp)
所需RPM包:bind
相关RPM包:bindconf,caching-nameserver
配置文件:/var/named/chroot/etc/named.conf
相关路径:/var/named/
脚本:/etc/rc.d/init.d/named
使用端口:53(tcp,udp)
所需RPM包:bind
相关RPM包:bindconf,caching-nameserver
配置文件:/var/named/chroot/etc/named.conf
相关路径:/var/named/
现在我们使用yum开始安装DNS服务器:
1、使用命令
#yum install "bind*"
前提是你配置了yum客户端。
输入y,确认安装。
2、安装好后,编辑看上面说过的配置文件:/var/named/chroot/etc/named.conf 这是DNS的主配置文件。
我们先配置服务器,看到效果后,我们在来解释配置文件的内容。
:提示,这个文件现在是没有的,我们需要新建
3、然后切换到
建立 51cto.com.zone 文件并编辑它,这个是正向解析的配置文件
4、在此目录下在建立 1.168.192.in-addr.arpa.zone 文件并编辑它。这个反向解析的配置文件。
。
服务器的基本配置就到这里。然后我们配置客户端:
#vim /etc/resolv.conf
保存退出。
我们的DNS服务器,基本配置就算完成了下面我们来看下效果,我在自己做个WEB服务器看下面的效果
本文转自 fenghao.cn 51CTO博客,原文链接:http://blog.51cto.com/linuxguest/108415,如需转载请自行联系原作者
