Linux域名解析服務部署
1
安裝BIND軟體
Linux下使用bind軟體實現DNS功能,進入Linux系統盤,安裝這三個包即可(可以通過RPM命令或YUM方式進行安裝)
yum安裝方法:yum -y install bind
本地RPM安裝方法:rpm -ivh bind-9.7.0-5.P2.el6.i686.rpm bind-chroot-9.7.0-5.P2.el6.i686.rpm bind-utils-9.7.0-5.P2.el6.i686.rpm
2
第一種配置方法
2.1 主DNS配置
DNS主配置文件與區域數據文件配置
在/var/named/chroot/etc目錄下創建DNS的主配置文件:named.conf
#vi /var/named/chroot/etc/named.conf 添加如下配置內容:
2.2 創建正反向區域文件
在/var/named/chroot/var/named中創建
#cp -p /var/named/named.ca /var/named/chroot/var/named/named.ca ―—根提示文件
#vi /var/named/chroot/var/named/baidu.com.zone ―—正向區域文件
配置文件如下圖:
#vi /var/named/chroot/var/named/192.168.0.rev ――反向區域文件
配置文件如下圖:
2.3 檢測DNS配置正確性
檢測DNS主配置文件和區域數據文件的語法正確性
#named-checkconf /var/named/chroot/etc/named.conf
#named-checkzone baidu.com /var/named/chroot/var/named/baidu.com.zone
#named-checkzone 0.168.192.in-addr.arpa /var/named/chroot/var/named/192.168.0.rev
讓新配的 DNS 作為本機的首選 DNS Server
#vi /etc/resolv.conf 在該文件內加入nameserver DNS伺服器的IP
若啟用了iptables防火牆,則在防火牆的INPUT規則鏈上創建放行目標埠為53的TCP和UDP的通信策略
2.4 啟動named服務
#service named start
#chkconfig named on \開啟開機自啟動
使用nslookup命令、host命令或ping命令測試DNS 域名解析
nslookup baidu.com
host baidu.com
ping baidu.com
3
第二種配置方法
3.1 主DNS配置
DNS主配置文件與區域數據文件配置
直接修改/etc/named.conf主配置文件無需新建
修改後的結果如下:
在/etc/named.rfc1912.zones文件尾部添加DNS所負責解析的域名
如下圖所示:
3.2 創建正反向區域文件
在/var/named目錄中創建正反向區域數據文件
創建正向區域文件
#cp -p /var/named/named.localhost /var/named/baidu.com.zone
修改拷貝後的文件 #vi /var/named/baidu.com.zone
修改結果如下圖所示:
創建反向區域文件
#cp -p /var/named/named.loopback /var/named/192.168.0.rev
修改拷貝後的文件 #vi /var/named/192.168.0.rev
修改結果如下圖所示:
3.3 檢測DNS配置正確性
檢測DNS主配置文件和區域數據文件的語法正確性
#named-checkconf /etc/named.conf
#named-checkzone benet.com /var/named/baidu.com.zone
#named-checkzone 0.168.192.in-addr.arpa /var/named/192.168.0.rev
讓新配的 DNS 作為本機的首選 DNS Server
#vi /etc/resolv.conf 在該文件內加入nameserver DNS伺服器的IP
若啟用了iptables防火牆,則在防火牆的INPUT規則鏈上創建放行目標埠為53的TCP和UDP的通信策略
3.4 啟動named服務
#service named start
#chkconfig named on \開啟開機自啟動
使用nslookup命令、host命令或ping命令測試DNS 域名解析
nslookup baidu.com
host baidu.com
ping baidu.com
在named.conf文件中設置forwarders轉發器可實現遞歸查詢
4
緩存域名伺服器配置
主要功能是提供域名解析記錄的緩存,該類型伺服器不包含註冊的DNS區域設置,而只對用戶查詢過的域名解析記錄進行緩存,當用戶首次進行某個域名的查詢時,緩存伺服器通過向根域名伺服器及其他DNS伺服器遞歸查詢並將結果保存到本地緩存中,緩存域名伺服器可以提高常用域名的查詢速度。
4.1 實驗環境及緩存伺服器配置
192.168.0.1是負責baidu.com域名解析的主DNS伺服器
192.168.0.2是本地的緩存伺服器
首先將192.168.0.1主機配置成baidu.com的主DNS伺服器,配置過程同上
然後將192.168.0.2主機配置成緩存DNS伺服器,在緩存DNS上將bind的相關軟體包安裝,並設置轉發器指向192.168.0.1
named.conf配置內容如下:
4.2 啟動named服務
#service named start
測試方法:將客戶端的首選DNS地址指向緩存DNS伺服器,在客戶端解析baidu.com的資源記錄
5
主/從DNS配置
5.1 主DNS的配置
需要在zone區域定義中可以增加如下配置項:
allow-transfer { 從DNS伺服器的IP; }; ――定義主DNS可以將區數據文件複製給哪些從DNS伺服器
5.2 從DNS的配置
named.conf文件部分配置如下圖:
重啟從DNS伺服器的named服務
#service named restart
檢測從DNS方法:查看/var/named/slaves目錄中是否存在從主DNS伺服器上複製過來區域數據文件
6
分離解析DNS配置
DNS的分離解析功能,可以實現不同的客戶端訪問網站時,分別解析到不同的主機上,以此達到負載均衡和最有訪問的目的也可以理解為智能DNS的功能,例如:web伺服器即有內網地址也有公網地址,那麼我們就可以實現給內網用戶解析成內網地址訪問,公網用戶解析成公網地址訪問,如果有多個運營商的公網地址,那麼還可以實現電信用戶訪問解析成電信地址,聯通用戶訪問解析成聯通地址,從而提高用戶的訪問效率
分離解析DNS的配置,部分配置如下:
註:若要配置分離解析DNS,則所有區域都要在view中定義
TAG:網路消防員 |