Linux下DNS服务器配置-阿里云开发者社区

开发者社区> 科技小能手> 正文

Linux下DNS服务器配置

简介:
+关注继续查看

 DNS服务器配置

一、DNS概述:DNS 是域名系统 (Domain Name System) 的缩写,是一种组织域层次结构的计算机和网络服务命名系统。它的作用是:把域名转换成为网络可以识别的 IP 地址,查询结果保存起来,并告诉给客户端。

二、DNS查询过程

   DNS的查询过程是指在客户端是通过DNS服务器将一个IP地址转化为一个FQDN、将一个FQDN转化为一个IP地址或查询一个区域的邮件服务器的过程。

   1.按查询方式分类DNS查询

   a.递归查询:当DNS服务器接收到查询请求时,要么做出查询成功响应,要么做出查询失败的响应。递归查询一般发生在DNS客户端与DNS服务器之间。

   b.迭代查询:DNS服务器根据自己的高速缓存或区域的数据,以最佳结果响应。如果DNS服务器无法解析,它可能返回一个指针。指针指向有下级域名的DNS服务器,继续该过程,直到找到拥有所查询名字的DNS服务器,或直到出错、超时为止。迭代查询一般发生在DNS服务器之间。

   2.按查询内容分类DNS查询

     a.正向查询;域名--IP

     b.反向查询:IP----》域名

三、DNS安装

1.配置yum本地源,采用组安装方式

2.不要忘了也需要安装caching-nameserver

四、应用案例 

DNS配置排错方式:

   1.检测主配置文档 named-checkconf 后跟主配置文档路径及名字

例:当前在/var/named/chroot/下,named-checkconf etc/named.conf

   2.区域文件的检测工具 named-checkzone  域名 区域文件的路径及名字

例:当前在/var/named/chroot  named-checkzone a.com  var/named/a.com.db

   3.最狠的一招,查看日志文件(/var/log/messages),根据相信你一定能够找到错误的原因。

另外在注意在测试时一定要将防火墙关闭,

1.主要作用域与辅助作用域

 配置参数:域名为a.com. 

          IP

IP0

     1)复制主配置文件,并对其进行如下配置

    在主配置文件中一定要加上主dns的数据可以传输到指定dns服务器上(辅助区域)

2)编辑named.rfc1912.zones文件,如下图进行添加:

3)复制区域文件模板,并对其进行修改

4)重启dns服务

5)至此,主区域基本配置完成。

6)辅助区域的文件基本和主区域的配置一样,就是不再需要options块中加allow-transfer {};,编辑named.rfc1912.zones文件,如下图进行添加:

一定要将默认的"allow-update {none;}; "项,即将允许更新删除,还有就是文件的存放位置,也可以存放在其他目录中,但必须保证存放的目录的所有者和拥有组是named,否则BIND将无法将从主要区域传输的DNS信息写入文件中。

7)启动dns服务,你会发现在slaves下生成了a.com.db文件,注意其值的大小,与后面还要做比较,

    8)测试阶段:现在主区域文件中添加几条记录,如下图,观察辅助DNS的相关变化,注意:主要区域每次修改完其中数据后,需要将SOA记录中的序列号增大,否则辅助区域将无法得知主要区域中记录已发生改变。

     9)将测试机的dns设为辅助dns,

    10)nslookup来测试,发现新添加记录并没有正确解析,因为dns设置的refresh刷新时间为2分钟,过一段时间后,就可以看到slaves下的a.com.db文件已经增大了,而且那几条记录

也已经添加到辅助区域的区域文件内了。 


11)在测试机可以正确解析新添加的smtp.a.com

2.转发与委派

    实验描述:某公司其总部在北京,主域名为:qq.com,北京的子域bj.qq.com也建在主域的dns服务器,而要想远在上海的子域sh.qq.com也能够正常解析主区域的域名,则要通过转发而在北京的主机想通过主DNS查询到子域的域名则需要通过委派来实现,实验示意图如下:

   注:1)转发:

  a.完全转发:将客户端所有DNS查询以递归的方式转发到指定DNS服务器,

  b.条件转发:指定DNS后缀的查询转发到指定的DNS服务器;

       2)委派:BIND中可以将某个子域的查询工作委派给别一个DNS服务器完成。

    

配置过程:

1)如案例一中一样修改dns主配置文件,并在named.rfc1912.zones文件中做如下添加:

2)添加区域文件,并做如下修改,主域qq.com:

北京子域bj.qq.com:

3)重启dns,至此dns的主区域基本配置完成,以下为上海子域DNS的配置:

4为子域设置转发,在主配置文件添加"forwareders {192.168.142.2; };"实现完全转发:

也可以在named.rfc1912.zones中添加如下图中的语句,实现条件转发:

5)测试,修改测试机2IP192.168.142.6/24,DNS改为192.168.142.20,即子域的DNS

6)用nslookup查看如下图:

7委派配置,在主区域的区域文件内添加如下语句,即将对sh.qq.com域的查询委派给上海子域192.168.142.20

8)测试,修改测试机1IP192.168.142.5DNS为主DNS192.168.142.2

9)cmd下用nslookup来测试如下图:

10)测试正常实验结束。

注:以上案例中为简化实验步骤,均没有配置反向作用域,对于反向作用域的理解,以后会单独说明。

3.反向区域的配置

  实验参数:正向区域为abc.com, 所在IP段为192.168.142.0/24

            DNS服务器IP192.168.142.20

            添加www主机192.168.142.8

 1)正确修改主配置文件,

2)并编辑named.rfc1912.zones,添加如下语句(正向与反向):

3)复制模板文件并进行编辑,

正向区域文件abc.com.zone如下图:

反向区域文件142.168.192.zone如下图:

4)测试区域文件的语法,并重启服务:

5)测试,把测试机IP地址做如下修改:

6)在cmdnslookup命令如下图进行:

7)测试正常,实验结束。


本文转自 刘园  51CTO博客,原文链接:http://blog.51cto.com/colynn/1030126



版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
Linux服务器安全配置加固防护方法
本文详细总结了PHP网站在Linux服务器上面的安全配置,包含PHP安全、mysql数据库安全、web服务器安全、木马查杀和防范等,很好很强大很安全。
2404 0
linux下svn服务器安装配置与启动
1. 采用源文件编译安装。源文件共两个,为:      subversion-1.6.1.tar.gz  (subversion 源文件)      subversion-deps-1.6.1.tar.gz  (subversion依赖文件)      注意文件版本必须一致,否则很容易产生各种奇怪的问题. 2. 上传以上两个文件到服务器上,解压。
1092 0
怎么设置阿里云服务器安全组?阿里云安全组规则详细解说
阿里云服务器安全组设置规则分享,阿里云服务器安全组如何放行端口设置教程
6911 0
linux svn服务器权限配置
前言 为了更好的管理svn我针对相应的用户给予了权限,防止乱拷代码。   第一:用户的配置     SVN和apache整合的话,用户可以直接使用htpasswd dav_svn.passwd_file_address USERNAME来配置。
685 0
DNS服务配置|学习笔记
快速学习DNS服务配置
23 0
14426
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
文娱运维技术
立即下载
《SaaS模式云原生数据仓库应用场景实践》
立即下载
《看见新力量:二》电子书
立即下载