CentOS 6.4 x64构建DNS服务器(主、从DNS Server)

本文涉及的产品
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
全局流量管理 GTM,标准版 1个月
云解析 DNS,旗舰版 1个月
简介:

前言

《CentOS 6.4 x64构建DNS服务器(主、从DNS Server)》发表于51CTO上来,一来,由于Q友们强烈建议发到51CTO博客上来;二来,我自己在配置此文时,也碰到“不少问题”,见招拆招!共同学习,互相借鉴之。CentOS 6.x与CentOS 5.x确实有点“Beyond”(谐音:不一样的),博友们,自己试试 :)

基本的网络环境规划为如下:

(1)主域名服务器

IP地址: 192.168.1.228/24    主机名:ns1.beyond.com

(2)从域名服务器

IP地址: 192.168.1.229/24     主机名:ns2.beyond.com   

一般中型、大型企业少不了DNS服务器(主DNS、从DNS服务器)、DHCP服务器(主DHCP、从DHCP服务器)、FTP服务器,既然是大、中型企业,服务器和客户端PC也比较多,那一般是域环境(单域或多域)等。

PS: 为了准确清楚、了解Linux(如:RedHat、SuSE、Debian等)发行版本信息,经常用如下命令查询:

image

一、DNS相关的基础知识

1、DNS服务器的主要作用:

   DNS服务器的主要作用: 维护一个主机域名与IP地址的对应关系数据库,在需要时为客户端网络程序提供2个方面的地址解析功能。

(1)正向解析:将主机的名称(域名)解析为对应的IP地址。 

       域名的正向解析是DNS服务器最基本的功能,也是最常用的功能!

(2)反向解析:把主机的IP地址解析为对应的域名。

       域名的反向解析不是很常用,却是DNS服务器不可缺少的功能,如 邮件服务 可能会用到域名反向解析结果实施访问控制策略;若缺少对应的反向解析记录可能会被列入“黑名单”中,导致接收不到邮件!PS:我就碰到过,后来我养成一个习惯:构建DNS服务器,一般而言,是会配置反向解析的。

2、DNS系统的结构:

    为了查询域名的效率高,故Internet中的域名系统采用了分布式的数据库方式,把不同的范围内的域名和IP地址对应关系交给不同的DNS服务器管理(授权)。分布数据库采用树型结构,全世界的域名系统具有唯一的“根”。(可惜呀……我们不能《把“根”留住》---在中国!)如下图所示:

image

3、DNS系统的类型:

     常见的DNS类型有:

(1)缓存域名服务器

       也叫“唯高速缓存服务器”,主要功能提供域名解析记录的缓存。不包含注册的DNS区域设置,只对用户查询过的域名解析记录进行缓存,当用户首次进行某个域名的查询时,缓存服务器通过向根域服务器及其他DNS服务器查询并将结果保存在地缓存中。可提高常用域名的查询速度,因此特别适合在企业局域网内部使用。

(2)主域名服务器

       主域名服务器是唯一的,在Internet中。其管理的域名解析记录具有权威性!主域名服务器需要在本地设置所管理区域的地址数据库文件。

(3)从域名服务器

      也叫辅助域名服务器,主要功能是提供备份,通常与主域名服务器同时提供服务,对于客户端而言,主、从域名服务器提供完全相同的功能!但是从DNS Server提供的地址解析记录并不由自己决定的,她的命令运掌握在主域名服务器的手中。她适应“环境”的能力特强:她的地址数据库随着主域名服务器的地址数据库变化而变化!

二、BIND域名服务基础

1、安装BIND软件

   由于是用在生产环境中,以安全稳定为主!而且采用的是CentOS6.4 64bit的OS,故就用光盘中的BIND软件安装。

先来查看哈,如下图所示:

image

PS : 上图中主要的软件包作用如下:

(1)bind : 提供了域名服务的主要程序及相关文件;

(2)bind-utils : 提供了对DNS服务器的测试工具程序(如:nslookup、dig etc)

(3)bind-chroot : 为bind提供一个伪装的根目录以增强安全性;

    (注:新版本CentOS 6.x 已将chroot所需使用的目录,透过mount --bind的功能进行目录

     链接了,故在CentOS 6.x中,根本无须切换到/var/named/chroot/了只需按常规目录操

     作 即可!)请cat /etc/sysconfig/named目录,其下是不是有“ROOTDIR="/var/named/chroot

(4)caching-nameserver : 为配置BIND作为缓存域名服务器提供必要的默认配置文件,这些文件在配置主、从域名服务器时也可作为参考。(CentOS 6.x后没有caching-nameserver包了

//安装主程序包

1
2
3
[root@ns1 Packages]# rpm -ivh bind- 9.8 . 2 - 0.17 .rc1.el6.x86_64.rpm
[root@ns1 Packages]# rpm -ivh bind-chroot- 9.8 . 2 - 0.17 .rc1.el6.x86_64.rpm
[root@ns1 Packages]# rpm -ivh bind-utils- 9.8 . 2 - 0.17 .rc1.el6.x86_64.rpm

//查看哈……

1
2
3
4
5
6
[root@ns1 ~]# rpm -qa bind*
bind-chroot- 9.8 . 2 - 0.17 .rc1.el6.x86_64
bind-libs- 9.8 . 2 - 0.17 .rc1.el6.x86_64
bind-utils- 9.8 . 2 - 0.17 .rc1.el6.x86_64
bind- 9.8 . 2 - 0.17 .rc1.el6.x86_64
[root@ns1 ~]#

2. 简单的方法,才是最好的方法!一般而言,DNS服务器配置流程主要分为3步:

(1)建立主配置文件named.conf,即其主要是设置DNS服务器能管理哪些区域(zone)以及对应文件名和存储路径;(/etc/named.conf/etc/named.rfc1912.zones)

(2)建立区域文件,依据named.conf文件中指定的路径来建立区域文件,此文件主要记录该区域内的资料记录;(/var/named/fjian.com/etc/named/named.192.168.1.rev)

(3)重新加载配置文件或重启named服务使用配置生效。

(chkconfig named  on、chkconfig  --add named、service  named start/restart etc)

下面详细配置:

(1)建立主配置文件named.conf,即其主要是设置DNS服务器能管理哪些区域(zone)以及对应文件名和存储路径; 

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
[root@ns1 ~]# vim  /etc/named.conf
10  options {
11          listen-on port  53  { any; };
12        //listen-on-v6 port 53 { ::1; };  //注销此行!
17          allow-query     { any; };
:wq 回车!
[root@ns1 ~]# cd /etc/
[root@ns1 etc]# cp -p named.rfc1912.zones   named.rfc1912.zones.bak
[root@ns1 etc]# vim named.rfc1912.zones
//先按shift + G 然后,添加如下内容:
zone  "fjian.com"  IN {    //设置正向DNS区域名称
type master;
file  "fjian.com" ;    //设置对应的正向区域地址数据库文件
allow-transfer  { 192.168 . 1.229 ;}; //允许下载区域数据库信息的从域名服务器IP地址
};
zone  "1.168.192.in-addr.arpa"  IN {     //设置反向DNS区域名称
type master;
file  "192.168.1.rev" ;      //设置对应的反向区域地址数据库文件
allow-transfer  { 192.168 . 1.229 ;};
};

//检查配置文件:      

1
named-checkconf

(2)建立区域文件,依据named.conf文件中指定的路径来建立区域文件,此文件主要记录该区域内的资料记录;

//正向解析配置文件:      

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
[root@ns1 ~]# cd / var /named/
[root@ns1 named]# vim fjian.com
$TTL     86400
@               IN SOA  @         root (
2013051800       ; serial (d. adams)
28800            ; refresh
14400            ; retry
3600000          ; expiry
86400  )         ; minimum
@               IN NS           ns1.fjian.com.
IN NS           ns2.fjian.com.
IN A              192.168 . 1.228
IN MX  5          mail.fjian.com.
ns1             IN A              192.168 . 1.228
ns2             IN A              192.168 . 1.229
mail             IN A              192.168 . 1.228
www             IN A             192.168 . 1.228

//检查正向区域配置文件:    

1
[root@ns1 ~]# named-checkzone fjian.com.  / var /named/fjian.com

//反向解析配置文件:     

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
[root@ns1 named]# vim  192.168 . 1 .rev
vim  192.168 . 1 .rev
$TTL     86400
@       IN      SOA     localhost. root.localhost.  (
2013051800      ; Serial
28800           ; Refresh
14400           ; Retry
3600000         ; Expire
86400  )        ; Minimum
@         IN      NS      ns1.fjian.com.
IN      NS       ns2 .fjian.com.
228        IN      PTR     ns1.fjian.com.
229        IN      PTR     ns2.fjian.com.
@         IN      MX  5     mail.fjian.com.
228        IN      PTR     mail.fjian.com.
228        IN      PTR     www.fjian.com.

//检查反向区域配置文件:   

1
[root@ns1 named]#named-checkzone   1.168 . 192 . in -addr.arpa.   / var /named/ 192.168 . 1 .rev

3)重新加载配置文件或重启named服务使用配置生效

1
2
3
4
5
[root@ns1 ~]#chkconfig  --list  named
[root@ns1 ~]#chkconfig  named on
[root@ns1 ~]#chkconfig  --list named
[root@ns1 ~]#chkconfig  --add named
[root@ns1 ~]#service  named restart

3.   验证能否解析,如下图所示:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
[root@ns1 etc]# service named restart
Stopping named: .                                          [  OK  ]
Starting named:                                            [  OK  ]
[root@ns1 etc]# nslookup
192.168 . 1.228
Server:         192.168 . 1.228
Address:     192.168 . 1.228 # 53
228.1 . 168.192 . in -addr.arpa    name = ns1.fjian.com.
228.1 . 168.192 . in -addr.arpa    name = mail.fjian.com.
228.1 . 168.192 . in -addr.arpa    name = www.fjian.com.
> ns1.fjian.com
Server:         192.168 . 1.228
Address:     192.168 . 1.228 # 53
Name:    ns1.fjian.com
Address:  192.168 . 1.228
> mail.fjian.com
Server:         192.168 . 1.228
Address:     192.168 . 1.228 # 53
Name:    mail.fjian.com
Address:  192.168 . 1.228
> www.fjian.com
Server:         192.168 . 1.228
Address:     192.168 . 1.228 # 53
Name:    www.fjian.com
Address:  192.168 . 1.228
> ns2.fjian.com
Server:         192.168 . 1.228
Address:     192.168 . 1.228 # 53
Name:    ns2.fjian.com
Address:  192.168 . 1.229
>

image

 

二、构建从DNS服务器

 

从域名服务器作为主服务器的冗余备份,与主域名服务器一起,同时提供本域内主机名与IP地址的解析,从域名服务器的地址数据库需从主域名服务器中定期更新。

(1)建立主配置文件named.conf,即其主要是设置DNS服务器能管理哪些区域(zone)以及对应文件名和存储路径;

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
[root@ns2 ~]# vim  /etc/named.conf
10  options {
11          listen-on port  53  { any; };
12        //listen-on-v6 port 53 { ::1; };  //注销此行!
17          allow-query     { any; };
:wq 回车!
[root@ns2 ~]# cd /etc/
[root@ns2 etc]# cp -p named.rfc1912.zones   named.rfc1912.zones.bak
[root@ns2 etc]# vim named.rfc1912.zones
//先按shift + G 然后,添加如下内容:
zone  "fjian.com"  IN {
type slave;
masters { 192.168 . 1.228 ;};
file  "slaves/fjian.com" ;
};
zone  "1.168.192.in-addr.arpa"  IN {
type slave;
masters { 192.168 . 1.228 ;};
file  "slaves/192.168.1.rev" ;
};
:wq  回车

2. 执行如下操作:

1
2
3
4
5
6
7
8
9
[root@ns2 ~]# chkconfig --list named
named               0 :off     1 :off     2 :off     3 :off     4 :off     5 :off     6 :off
[root@ns2 ~]# chkconfig named on
[root@ns2 ~]# chkconfig --list named
named               0 :off     1 :off     2 :on     3 :on     4 :on     5 :on     6 :off
[root@ns2 ~]# chkconfig --add named
[root@ns2 ~]# service named restart
Stopping named:                                            [  OK  ]
Starting named:                                            [  OK  ]

3. 数据同步测试

经过上面重启从域名服务器named服务,使其与主域名服务器数据同步,成功后,在系统日志文件中可以看到下载区域数据库文件的记录,在“/var/named/chroot/var/named/slaves/” (/var/named/slaves/)目录中也可以看到自动保存的区域数据库文件。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
[root@ns2 ~]# tail / var /log/messages
May  19  21 : 56 : 49  ns2 named[ 2123 ]: zone  1.0 . 0.127 . in -addr.arpa/IN: loaded serial  0
May  19  21 : 56 : 49  ns2 named[ 2123 ]: zone  1.168 . 192 . in -addr.arpa/IN: loaded serial  2013051800
May  19  21 : 56 : 49  ns2 named[ 2123 ]: zone  1.0 . 0.0 . 0.0 . 0.0 . 0.0 . 0.0 . 0.0 . 0.0 . 0.0 . 0.0 . 0.0 . 0.0 . 0.0 . 0.0 . 0.0 . 0.0 .ip6.arpa/IN: loaded serial  0
May  19  21 : 56 : 49  ns2 named[ 2123 ]: zone fjian.com/IN: loaded serial  2013051800
May  19  21 : 56 : 49  ns2 named[ 2123 ]: zone localhost.localdomain/IN: loaded serial  0
May  19  21 : 56 : 49  ns2 named[ 2123 ]: zone localhost/IN: loaded serial  0
May  19  21 : 56 : 49  ns2 named[ 2123 ]: managed-keys-zone ./IN: loaded serial  3
May  19  21 : 56 : 49  ns2 named[ 2123 ]: running
May  19  21 : 56 : 49  ns2 named[ 2123 ]: zone fjian.com/IN: sending notifies (serial  2013051800 )
May  19  21 : 56 : 49  ns2 named[ 2123 ]: zone  1.168 . 192 . in -addr.arpa/IN: sending notifies (serial  2013051800 )
//用ll 查看/var/named/slaves/下,是否有自动保存的区域数据库文件
[root@ns2 ~]# ll / var /named/slaves/
total  8
-rw-r--r--.  1  named named  462  May  19  21 : 45  192.168 . 1 .rev
-rw-r--r--.  1  named named  450  May  19  21 : 45  fjian.com
[root@ns2 ~]#

4. 验证从域名服务器

       将客户端PC的首选DNS设置从域名服务器的IP地址(192.168.1.229),再如下图所示操作:

image

PS: 《CentOS 6.4 x64构建DNS服务器(主、从DNS Server)》至此完毕!其实还有《构建分离解析的域名服务器》也比较实用!!有心的朋友自己研究哈!

 


本文转自beyondhedefang 51CTO博客,原文链接:http://blog.51cto.com/beyondhdf/1204631,如需转载请自行联系原作者

相关文章
|
3天前
|
监控 网络协议 安全
DNS服务器故障不容小觑,从应急视角谈DNS架构
DNS服务器故障不容小觑,从应急视角谈DNS架构
18 4
|
10天前
|
域名解析 网络协议
非阿里云注册域名如何在云解析DNS设置解析?
非阿里云注册域名如何在云解析DNS设置解析?
|
10天前
|
网络协议 Ubuntu Linux
gpg从公钥服务器接收失败(gpg: keyserver receive failed: Server indicated a failure)
通过上述步骤,大多数情况下应该能够解决GPG从公钥服务器接收失败的问题。如果问题依旧存在,可能需要进一步调查与公钥服务器相关的更深层次的技术问题,或者考虑在相关社区论坛寻求帮助。
21 1
|
14天前
|
网络协议 Windows
Windows Server 2019 DHCP服务器搭建
Windows Server 2019 DHCP服务器搭建
|
14天前
|
网络协议 定位技术 Windows
Windows Server 2019 DNS服务器搭建
Windows Server 2019 DNS服务器搭建
|
10天前
|
存储 网络协议 Linux
AWS实操-EC2-创建购买linux(centos)EC2服务器
AWS实操-EC2-创建购买linux(centos)EC2服务器
|
11天前
|
弹性计算 关系型数据库 MySQL
CentOS 7.x操作系统的ECS云服务器上搭建WordPress网站
CentOS 7.x操作系统的ECS云服务器上搭建WordPress网站
|
14天前
|
网络协议 文件存储 Windows
Windows Server 2019 FTP服务器搭建
Windows Server 2019 FTP服务器搭建
|
10天前
|
弹性计算 网络安全
阿里云国际OpenAPI多接口快速管理ECS服务器教程
阿里云国际OpenAPI多接口快速管理ECS服务器教程

相关产品

  • 云解析DNS