CentOS 6.4 x64构建DNS服务器(主、从DNS Server)

本文涉及的产品
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
全局流量管理 GTM,标准版 1个月
云解析 DNS,旗舰版 1个月
简介:

前言

《CentOS 6.4 x64构建DNS服务器(主、从DNS Server)》发表于51CTO上来,一来,由于Q友们强烈建议发到51CTO博客上来;二来,我自己在配置此文时,也碰到“不少问题”,见招拆招!共同学习,互相借鉴之。CentOS 6.x与CentOS 5.x确实有点“Beyond”(谐音:不一样的),博友们,自己试试 :)

基本的网络环境规划为如下:

(1)主域名服务器

IP地址: 192.168.1.228/24    主机名:ns1.beyond.com

(2)从域名服务器

IP地址: 192.168.1.229/24     主机名:ns2.beyond.com   

一般中型、大型企业少不了DNS服务器(主DNS、从DNS服务器)、DHCP服务器(主DHCP、从DHCP服务器)、FTP服务器,既然是大、中型企业,服务器和客户端PC也比较多,那一般是域环境(单域或多域)等。

PS: 为了准确清楚、了解Linux(如:RedHat、SuSE、Debian等)发行版本信息,经常用如下命令查询:

image

一、DNS相关的基础知识

1、DNS服务器的主要作用:

   DNS服务器的主要作用: 维护一个主机域名与IP地址的对应关系数据库,在需要时为客户端网络程序提供2个方面的地址解析功能。

(1)正向解析:将主机的名称(域名)解析为对应的IP地址。 

       域名的正向解析是DNS服务器最基本的功能,也是最常用的功能!

(2)反向解析:把主机的IP地址解析为对应的域名。

       域名的反向解析不是很常用,却是DNS服务器不可缺少的功能,如 邮件服务 可能会用到域名反向解析结果实施访问控制策略;若缺少对应的反向解析记录可能会被列入“黑名单”中,导致接收不到邮件!PS:我就碰到过,后来我养成一个习惯:构建DNS服务器,一般而言,是会配置反向解析的。

2、DNS系统的结构:

    为了查询域名的效率高,故Internet中的域名系统采用了分布式的数据库方式,把不同的范围内的域名和IP地址对应关系交给不同的DNS服务器管理(授权)。分布数据库采用树型结构,全世界的域名系统具有唯一的“根”。(可惜呀……我们不能《把“根”留住》---在中国!)如下图所示:

image

3、DNS系统的类型:

     常见的DNS类型有:

(1)缓存域名服务器

       也叫“唯高速缓存服务器”,主要功能提供域名解析记录的缓存。不包含注册的DNS区域设置,只对用户查询过的域名解析记录进行缓存,当用户首次进行某个域名的查询时,缓存服务器通过向根域服务器及其他DNS服务器查询并将结果保存在地缓存中。可提高常用域名的查询速度,因此特别适合在企业局域网内部使用。

(2)主域名服务器

       主域名服务器是唯一的,在Internet中。其管理的域名解析记录具有权威性!主域名服务器需要在本地设置所管理区域的地址数据库文件。

(3)从域名服务器

      也叫辅助域名服务器,主要功能是提供备份,通常与主域名服务器同时提供服务,对于客户端而言,主、从域名服务器提供完全相同的功能!但是从DNS Server提供的地址解析记录并不由自己决定的,她的命令运掌握在主域名服务器的手中。她适应“环境”的能力特强:她的地址数据库随着主域名服务器的地址数据库变化而变化!

二、BIND域名服务基础

1、安装BIND软件

   由于是用在生产环境中,以安全稳定为主!而且采用的是CentOS6.4 64bit的OS,故就用光盘中的BIND软件安装。

先来查看哈,如下图所示:

image

PS : 上图中主要的软件包作用如下:

(1)bind : 提供了域名服务的主要程序及相关文件;

(2)bind-utils : 提供了对DNS服务器的测试工具程序(如:nslookup、dig etc)

(3)bind-chroot : 为bind提供一个伪装的根目录以增强安全性;

    (注:新版本CentOS 6.x 已将chroot所需使用的目录,透过mount --bind的功能进行目录

     链接了,故在CentOS 6.x中,根本无须切换到/var/named/chroot/了只需按常规目录操

     作 即可!)请cat /etc/sysconfig/named目录,其下是不是有“ROOTDIR="/var/named/chroot

(4)caching-nameserver : 为配置BIND作为缓存域名服务器提供必要的默认配置文件,这些文件在配置主、从域名服务器时也可作为参考。(CentOS 6.x后没有caching-nameserver包了

//安装主程序包

1
2
3
[root@ns1 Packages]# rpm -ivh bind- 9.8 . 2 - 0.17 .rc1.el6.x86_64.rpm
[root@ns1 Packages]# rpm -ivh bind-chroot- 9.8 . 2 - 0.17 .rc1.el6.x86_64.rpm
[root@ns1 Packages]# rpm -ivh bind-utils- 9.8 . 2 - 0.17 .rc1.el6.x86_64.rpm

//查看哈……

1
2
3
4
5
6
[root@ns1 ~]# rpm -qa bind*
bind-chroot- 9.8 . 2 - 0.17 .rc1.el6.x86_64
bind-libs- 9.8 . 2 - 0.17 .rc1.el6.x86_64
bind-utils- 9.8 . 2 - 0.17 .rc1.el6.x86_64
bind- 9.8 . 2 - 0.17 .rc1.el6.x86_64
[root@ns1 ~]#

2. 简单的方法,才是最好的方法!一般而言,DNS服务器配置流程主要分为3步:

(1)建立主配置文件named.conf,即其主要是设置DNS服务器能管理哪些区域(zone)以及对应文件名和存储路径;(/etc/named.conf/etc/named.rfc1912.zones)

(2)建立区域文件,依据named.conf文件中指定的路径来建立区域文件,此文件主要记录该区域内的资料记录;(/var/named/fjian.com/etc/named/named.192.168.1.rev)

(3)重新加载配置文件或重启named服务使用配置生效。

(chkconfig named  on、chkconfig  --add named、service  named start/restart etc)

下面详细配置:

(1)建立主配置文件named.conf,即其主要是设置DNS服务器能管理哪些区域(zone)以及对应文件名和存储路径; 

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
[root@ns1 ~]# vim  /etc/named.conf
10  options {
11          listen-on port  53  { any; };
12        //listen-on-v6 port 53 { ::1; };  //注销此行!
17          allow-query     { any; };
:wq 回车!
[root@ns1 ~]# cd /etc/
[root@ns1 etc]# cp -p named.rfc1912.zones   named.rfc1912.zones.bak
[root@ns1 etc]# vim named.rfc1912.zones
//先按shift + G 然后,添加如下内容:
zone  "fjian.com"  IN {    //设置正向DNS区域名称
type master;
file  "fjian.com" ;    //设置对应的正向区域地址数据库文件
allow-transfer  { 192.168 . 1.229 ;}; //允许下载区域数据库信息的从域名服务器IP地址
};
zone  "1.168.192.in-addr.arpa"  IN {     //设置反向DNS区域名称
type master;
file  "192.168.1.rev" ;      //设置对应的反向区域地址数据库文件
allow-transfer  { 192.168 . 1.229 ;};
};

//检查配置文件:      

1
named-checkconf

(2)建立区域文件,依据named.conf文件中指定的路径来建立区域文件,此文件主要记录该区域内的资料记录;

//正向解析配置文件:      

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
[root@ns1 ~]# cd / var /named/
[root@ns1 named]# vim fjian.com
$TTL     86400
@               IN SOA  @         root (
2013051800       ; serial (d. adams)
28800            ; refresh
14400            ; retry
3600000          ; expiry
86400  )         ; minimum
@               IN NS           ns1.fjian.com.
IN NS           ns2.fjian.com.
IN A              192.168 . 1.228
IN MX  5          mail.fjian.com.
ns1             IN A              192.168 . 1.228
ns2             IN A              192.168 . 1.229
mail             IN A              192.168 . 1.228
www             IN A             192.168 . 1.228

//检查正向区域配置文件:    

1
[root@ns1 ~]# named-checkzone fjian.com.  / var /named/fjian.com

//反向解析配置文件:     

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
[root@ns1 named]# vim  192.168 . 1 .rev
vim  192.168 . 1 .rev
$TTL     86400
@       IN      SOA     localhost. root.localhost.  (
2013051800      ; Serial
28800           ; Refresh
14400           ; Retry
3600000         ; Expire
86400  )        ; Minimum
@         IN      NS      ns1.fjian.com.
IN      NS       ns2 .fjian.com.
228        IN      PTR     ns1.fjian.com.
229        IN      PTR     ns2.fjian.com.
@         IN      MX  5     mail.fjian.com.
228        IN      PTR     mail.fjian.com.
228        IN      PTR     www.fjian.com.

//检查反向区域配置文件:   

1
[root@ns1 named]#named-checkzone   1.168 . 192 . in -addr.arpa.   / var /named/ 192.168 . 1 .rev

3)重新加载配置文件或重启named服务使用配置生效

1
2
3
4
5
[root@ns1 ~]#chkconfig  --list  named
[root@ns1 ~]#chkconfig  named on
[root@ns1 ~]#chkconfig  --list named
[root@ns1 ~]#chkconfig  --add named
[root@ns1 ~]#service  named restart

3.   验证能否解析,如下图所示:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
[root@ns1 etc]# service named restart
Stopping named: .                                          [  OK  ]
Starting named:                                            [  OK  ]
[root@ns1 etc]# nslookup
192.168 . 1.228
Server:         192.168 . 1.228
Address:     192.168 . 1.228 # 53
228.1 . 168.192 . in -addr.arpa    name = ns1.fjian.com.
228.1 . 168.192 . in -addr.arpa    name = mail.fjian.com.
228.1 . 168.192 . in -addr.arpa    name = www.fjian.com.
> ns1.fjian.com
Server:         192.168 . 1.228
Address:     192.168 . 1.228 # 53
Name:    ns1.fjian.com
Address:  192.168 . 1.228
> mail.fjian.com
Server:         192.168 . 1.228
Address:     192.168 . 1.228 # 53
Name:    mail.fjian.com
Address:  192.168 . 1.228
> www.fjian.com
Server:         192.168 . 1.228
Address:     192.168 . 1.228 # 53
Name:    www.fjian.com
Address:  192.168 . 1.228
> ns2.fjian.com
Server:         192.168 . 1.228
Address:     192.168 . 1.228 # 53
Name:    ns2.fjian.com
Address:  192.168 . 1.229
>

image

 

二、构建从DNS服务器

 

从域名服务器作为主服务器的冗余备份,与主域名服务器一起,同时提供本域内主机名与IP地址的解析,从域名服务器的地址数据库需从主域名服务器中定期更新。

(1)建立主配置文件named.conf,即其主要是设置DNS服务器能管理哪些区域(zone)以及对应文件名和存储路径;

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
[root@ns2 ~]# vim  /etc/named.conf
10  options {
11          listen-on port  53  { any; };
12        //listen-on-v6 port 53 { ::1; };  //注销此行!
17          allow-query     { any; };
:wq 回车!
[root@ns2 ~]# cd /etc/
[root@ns2 etc]# cp -p named.rfc1912.zones   named.rfc1912.zones.bak
[root@ns2 etc]# vim named.rfc1912.zones
//先按shift + G 然后,添加如下内容:
zone  "fjian.com"  IN {
type slave;
masters { 192.168 . 1.228 ;};
file  "slaves/fjian.com" ;
};
zone  "1.168.192.in-addr.arpa"  IN {
type slave;
masters { 192.168 . 1.228 ;};
file  "slaves/192.168.1.rev" ;
};
:wq  回车

2. 执行如下操作:

1
2
3
4
5
6
7
8
9
[root@ns2 ~]# chkconfig --list named
named               0 :off     1 :off     2 :off     3 :off     4 :off     5 :off     6 :off
[root@ns2 ~]# chkconfig named on
[root@ns2 ~]# chkconfig --list named
named               0 :off     1 :off     2 :on     3 :on     4 :on     5 :on     6 :off
[root@ns2 ~]# chkconfig --add named
[root@ns2 ~]# service named restart
Stopping named:                                            [  OK  ]
Starting named:                                            [  OK  ]

3. 数据同步测试

经过上面重启从域名服务器named服务,使其与主域名服务器数据同步,成功后,在系统日志文件中可以看到下载区域数据库文件的记录,在“/var/named/chroot/var/named/slaves/” (/var/named/slaves/)目录中也可以看到自动保存的区域数据库文件。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
[root@ns2 ~]# tail / var /log/messages
May  19  21 : 56 : 49  ns2 named[ 2123 ]: zone  1.0 . 0.127 . in -addr.arpa/IN: loaded serial  0
May  19  21 : 56 : 49  ns2 named[ 2123 ]: zone  1.168 . 192 . in -addr.arpa/IN: loaded serial  2013051800
May  19  21 : 56 : 49  ns2 named[ 2123 ]: zone  1.0 . 0.0 . 0.0 . 0.0 . 0.0 . 0.0 . 0.0 . 0.0 . 0.0 . 0.0 . 0.0 . 0.0 . 0.0 . 0.0 . 0.0 . 0.0 .ip6.arpa/IN: loaded serial  0
May  19  21 : 56 : 49  ns2 named[ 2123 ]: zone fjian.com/IN: loaded serial  2013051800
May  19  21 : 56 : 49  ns2 named[ 2123 ]: zone localhost.localdomain/IN: loaded serial  0
May  19  21 : 56 : 49  ns2 named[ 2123 ]: zone localhost/IN: loaded serial  0
May  19  21 : 56 : 49  ns2 named[ 2123 ]: managed-keys-zone ./IN: loaded serial  3
May  19  21 : 56 : 49  ns2 named[ 2123 ]: running
May  19  21 : 56 : 49  ns2 named[ 2123 ]: zone fjian.com/IN: sending notifies (serial  2013051800 )
May  19  21 : 56 : 49  ns2 named[ 2123 ]: zone  1.168 . 192 . in -addr.arpa/IN: sending notifies (serial  2013051800 )
//用ll 查看/var/named/slaves/下,是否有自动保存的区域数据库文件
[root@ns2 ~]# ll / var /named/slaves/
total  8
-rw-r--r--.  1  named named  462  May  19  21 : 45  192.168 . 1 .rev
-rw-r--r--.  1  named named  450  May  19  21 : 45  fjian.com
[root@ns2 ~]#

4. 验证从域名服务器

       将客户端PC的首选DNS设置从域名服务器的IP地址(192.168.1.229),再如下图所示操作:

image

PS: 《CentOS 6.4 x64构建DNS服务器(主、从DNS Server)》至此完毕!其实还有《构建分离解析的域名服务器》也比较实用!!有心的朋友自己研究哈!

 


本文转自beyondhedefang 51CTO博客,原文链接:http://blog.51cto.com/beyondhdf/1204631,如需转载请自行联系原作者

相关文章
|
18天前
|
存储 运维 资源调度
阿里云服务器经济型e实例解析:性能、稳定性与兼顾成本
阿里云经济型e云服务器以其高性价比、稳定可靠的性能以及灵活多样的配置选项,成为了众多企业在搭建官网时的首选。那么,阿里云经济型e云服务器究竟怎么样?它是否能够满足企业官网的搭建需求?本文将从性能表现、稳定性与可靠性、成本考虑等多个方面对阿里云经济型e云服务器进行深入剖析,以供大家参考选择。
|
17天前
|
安全 网络协议 网络安全
解析HTTP代理服务器不稳定致使掉线的关键原因
随着数字化发展,网络安全和隐私保护成为核心需求。HTTP代理服务器掉线原因主要包括:1. 网络问题,如本地网络不稳定、路由复杂;2. 服务器质量差、IP资源不稳定;3. 用户配置错误、超时或请求频率异常;4. IP失效或协议不兼容。这些问题会影响连接稳定性。
50 8
|
23天前
|
安全 大数据 Linux
云上体验最佳的服务器操作系统 - Alibaba Cloud Linux | 飞天技术沙龙-CentOS 迁移替换专场
本次方案的主题是云上体验最佳的服务器操作系统 - Alibaba Cloud Linux ,从 Alibaba Cloud Linux 的产生背景、产品优势以及云上用户使用它享受的技术红利等方面详细进行了介绍。同时,通过国内某社交平台、某快递企业、某手机客户大数据业务 3 大案例,成功助力客户实现弹性扩容能力提升、性能提升、降本增效。 1. 背景介绍 2. 产品介绍 3. 案例分享
|
2月前
|
安全 编译器 Linux
深入解析与防范:基于缓冲区溢出的FTP服务器攻击及调用计算器示例
本文深入解析了利用缓冲区溢出漏洞对FTP服务器进行远程攻击的技术,通过分析FreeFlow FTP 1.75版本的漏洞,展示了如何通过构造过长的用户名触发缓冲区溢出并调用计算器(`calc.exe`)。文章详细介绍了攻击原理、关键代码组件及其实现步骤,并提出了有效的防范措施,如输入验证、编译器保护和安全编程语言的选择,以保障系统的安全性。环境搭建基于Windows XP SP3和Kali Linux,使用Metasploit Framework进行攻击演示。请注意,此内容仅用于教育和研究目的。
89 4
|
2月前
|
域名解析 弹性计算 安全
阿里云服务器租用、注册域名、备案及域名解析完整流程参考(图文教程)
对于很多初次建站的用户来说,选购云服务器和注册应及备案和域名解析步骤必须了解的,目前轻量云服务器2核2G68元一年,2核4G4M服务器298元一年,域名注册方面,阿里云推出域名1元购买活动,新用户注册com和cn域名2年首年仅需0元,xyz和top等域名首年仅需1元。对于建站的用户来说,购买完云服务器并注册好域名之后,下一步还需要操作备案和域名绑定。本文为大家展示阿里云服务器的购买流程,域名注册、绑定以及备案的完整流程,全文以图文教程形式为大家展示具体细节及注意事项,以供新手用户参考。
|
2月前
|
存储 监控 调度
云服务器成本优化深度解析与实战案例
本文深入探讨了云服务器成本优化的策略与实践,涵盖基本原则、具体策略及案例分析。基本原则包括以实际需求为导向、动态调整资源、成本控制为核心。具体策略涉及选择合适计费模式、优化资源配置、存储与网络配置、实施资源监控与审计、应用性能优化、利用优惠政策及考虑多云策略。文章还通过电商、制造企业和初创团队的实际案例,展示了云服务器成本优化的有效性,最后展望了未来的发展趋势,包括智能化优化、多云管理和绿色节能。
|
3月前
|
存储 机器学习/深度学习 编解码
阿里云服务器计算型c8i实例解析:实例规格性能及使用场景和最新价格参考
计算型c8i实例作为阿里云服务器家族中的重要成员,以其卓越的计算性能、稳定的算力输出、强劲的I/O引擎以及芯片级的安全加固,广泛适用于机器学习推理、数据分析、批量计算、视频编码、游戏服务器前端、高性能科学和工程应用以及Web前端服务器等多种场景。本文将全面介绍阿里云服务器计算型c8i实例,从规格族特性、适用场景、详细规格指标、性能优势、实际应用案例,到最新的活动价格,以供大家参考。
|
3月前
|
机器学习/深度学习 人工智能 弹性计算
阿里云GPU服务器全解析_GPU价格收费标准_GPU优势和使用说明
阿里云GPU云服务器提供强大的GPU算力,适用于深度学习、科学计算、图形可视化和视频处理等场景。作为亚太领先的云服务商,阿里云GPU云服务器具备高灵活性、易用性、容灾备份、安全性和成本效益,支持多种实例规格,满足不同业务需求。
627 2
|
3月前
|
域名解析 缓存 网络协议
浏览器中输入URL返回页面过程(超级详细)、DNS域名解析服务,TCP三次握手、四次挥手
浏览器中输入URL返回页面过程(超级详细)、DNS域名解析服务,TCP三次握手、四次挥手
|
9月前
|
Linux
CentOS7.9服务器一键脚本部署FRP内网穿透服务端与客户端
CentOS7.9服务器一键脚本部署FRP内网穿透服务端与客户端
793 1

相关产品

  • 云解析DNS