在前面的Windows网络服务中,已经解释了DNS的基本原理及作用,这篇博客将配置著名的DNS服务器软件BIND(Berkeley Internet Name Domain,伯克利Internet名字域),在Linux中使用BIND构建域名服务器
一、BIND域名服务基础
根据所管理的区域,DNS系统可以分为不同的类型。在同一台DNS服务器中,相对不同的区域,也拥有不同的身份,有以下几种常见分类:
缓存域名服务器:只提供域名解析结果的缓存功能,目的在于提高查询速度和效率,但没有自己控制区域的地址和数据,必须指定根域或其他DNS服务器作为解析来源。
主域名服务器:维护某个特定的DNS区域的地址数据库,对其中的解析记录具有自主控制权,是指定区域中唯一的权威服务器、官方服务器,需要自行建立所负责区域的地址数据文件。
从域名服务器:与主域名服务器提供完全相同的DNS解析服务,通常用于DNS服务器的热备份。
1.安装BIND软件
BIND可以运行在大多数Linux/Unix主机中,是应用最广泛的DNS服务程序,在RHEL6.5中,系统光盘自带了BIND服务的安装文件
各软件包的主要作用:
bind:提供了域名服务的主要程序及相关文件
bind-utils:提供了对DNS服务器的测试工具,如nslookup等
bind-libs:提供了bind、bind-utils需要使用的函数库
bind-chroot:提供了一个伪装的根目录(将/var/named/chroot/文件夹作为BIND的根目录),提高安全性
默认已安装bind-utils和bind-libs
插入系统光盘,挂载,安装完毕后,会自动增加一个名为named的系统服务:
# mount /dev/cdrom /media/
# rpm -ivh /media/Packages/bind-9.8.2* * * .rpm
# rpm -ivh /media/Packages/bind-chroot-9.8.2* * * .rpm
# service named start
2.BIND服务的配置文件
主要有两种配置文件:主配置文件用于设置named服务的全局选项、注册区域及访问控制等运行参数;区域数据文件用于存放某个DNS区域的地址解析记录(正向或反向记录)
(1)主配置文件
主配置文件路径通常位于/var/named/chroot/etc/named.conf,主要包括全局配置、区域配置两部分
全局配置参数使用“options { };”的格式
区域配置参数使用“zone ……{ };”的格式,按解析方向分为正向区域、反向区域
(2)区域数据配置文件
区域数据配置文件路径通常位于/var/named/,每个区域数据文件对应一个DNS解析区域,文件名及内容有管理员自行配置
TTL配置及SOA记录部分
地址解析记录部分:设置DNS区域内域名、IP地址映射关系,包括正向解析和方向解析
正向解析记录
反向解析记录
二、使用BIND构建域名服务器
1.构建缓存域名服务器(下图所示)
实验要求:局域网PC机首选DNS设为192.168.1.5;缓存域名服务器能够访问Internet中其他DNS服务器,负责处理局域网PC机的DNS解析请求,并缓存查询结果
(1)配置主配置文件
为了提高解析效率,也可以不向根区域查询,而是将查询请求转发给国内电信等运营商的DNS服务器。只要去掉“zone“.” IN {……};”设置,在全局配置中添加forwarders参数即可实现此功能
(2)确定根域的区域数据文件named.ca
默认位于/var/named/chroot/var/named/named.ca,该文件记录了Internet中13台根域服务器的域名和IP地址等相关信息
(3)启动named服务
# service named start
2.构建主域名服务器
(1)确定本机网络地址、主机映射、默认DNS服务器地址
(2)建立主配置文件named.conf
(3)建立正、反向区域数据文件
创建正向区域数据文件
创建反向区域数据文件
(4)启动named服务或重载服务
# service named reload
3.构建从域名服务器
接着使用上面的实验环境,在以上基础上继续构建从域名服务器
(1)确定本机网络地址、主机映射、默认DNS服务器地址
具体操作与配置主域名服务器相同(略)
(2)建立主配置文件named.conf
(3)启动named服务,查看/var/named/slaves 区域数据文件是否下载成功
通过客户端,把首选DNS服务器设置为173.16.16.5;备用DNS服务器设置为173.16.16.6,使用nslookup命令验证查询
