Linux域名解析服務部署

1

安裝BIND軟體

Linux下使用bind軟體實現DNS功能，進入Linux系統盤,安裝這三個包即可（可以通過RPM命令或YUM方式進行安裝）

yum安裝方法：yum -y install bind

本地RPM安裝方法：rpm -ivh bind-9.7.0-5.P2.el6.i686.rpm bind-chroot-9.7.0-5.P2.el6.i686.rpm bind-utils-9.7.0-5.P2.el6.i686.rpm

2

第一種配置方法

2.1 主DNS配置

DNS主配置文件與區域數據文件配置

在/var/named/chroot/etc目錄下創建DNS的主配置文件：named.conf

#vi /var/named/chroot/etc/named.conf 添加如下配置內容：

2.2 創建正反向區域文件

在/var/named/chroot/var/named中創建

#cp -p /var/named/named.ca /var/named/chroot/var/named/named.ca ―—根提示文件

#vi /var/named/chroot/var/named/baidu.com.zone ―—正向區域文件

配置文件如下圖：

#vi /var/named/chroot/var/named/192.168.0.rev ――反向區域文件

配置文件如下圖：

2.3 檢測DNS配置正確性

檢測DNS主配置文件和區域數據文件的語法正確性

#named-checkconf /var/named/chroot/etc/named.conf

#named-checkzone baidu.com /var/named/chroot/var/named/baidu.com.zone

#named-checkzone 0.168.192.in-addr.arpa /var/named/chroot/var/named/192.168.0.rev

讓新配的 DNS 作為本機的首選 DNS Server

#vi /etc/resolv.conf 在該文件內加入nameserver DNS伺服器的IP

若啟用了iptables防火牆，則在防火牆的INPUT規則鏈上創建放行目標埠為53的TCP和UDP的通信策略

2.4 啟動named服務

#service named start

#chkconfig named on \開啟開機自啟動

使用nslookup命令、host命令或ping命令測試DNS 域名解析

nslookup baidu.com

host baidu.com

ping baidu.com

3

第二種配置方法

3.1 主DNS配置

DNS主配置文件與區域數據文件配置

直接修改/etc/named.conf主配置文件無需新建

修改後的結果如下：

在/etc/named.rfc1912.zones文件尾部添加DNS所負責解析的域名

如下圖所示：

3.2 創建正反向區域文件

在/var/named目錄中創建正反向區域數據文件

創建正向區域文件

#cp -p /var/named/named.localhost /var/named/baidu.com.zone

修改拷貝後的文件 #vi /var/named/baidu.com.zone

修改結果如下圖所示：

創建反向區域文件

#cp -p /var/named/named.loopback /var/named/192.168.0.rev

修改拷貝後的文件 #vi /var/named/192.168.0.rev

修改結果如下圖所示：

3.3 檢測DNS配置正確性

檢測DNS主配置文件和區域數據文件的語法正確性

#named-checkconf /etc/named.conf

#named-checkzone benet.com /var/named/baidu.com.zone

#named-checkzone 0.168.192.in-addr.arpa /var/named/192.168.0.rev

讓新配的 DNS 作為本機的首選 DNS Server

#vi /etc/resolv.conf 在該文件內加入nameserver DNS伺服器的IP

若啟用了iptables防火牆，則在防火牆的INPUT規則鏈上創建放行目標埠為53的TCP和UDP的通信策略

3.4 啟動named服務

#service named start

#chkconfig named on \開啟開機自啟動

使用nslookup命令、host命令或ping命令測試DNS 域名解析

nslookup baidu.com

host baidu.com

ping baidu.com

在named.conf文件中設置forwarders轉發器可實現遞歸查詢

4

緩存域名伺服器配置

主要功能是提供域名解析記錄的緩存，該類型伺服器不包含註冊的DNS區域設置，而只對用戶查詢過的域名解析記錄進行緩存，當用戶首次進行某個域名的查詢時，緩存伺服器通過向根域名伺服器及其他DNS伺服器遞歸查詢並將結果保存到本地緩存中，緩存域名伺服器可以提高常用域名的查詢速度。

4.1 實驗環境及緩存伺服器配置

192.168.0.1是負責baidu.com域名解析的主DNS伺服器

192.168.0.2是本地的緩存伺服器

首先將192.168.0.1主機配置成baidu.com的主DNS伺服器，配置過程同上

然後將192.168.0.2主機配置成緩存DNS伺服器，在緩存DNS上將bind的相關軟體包安裝，並設置轉發器指向192.168.0.1

named.conf配置內容如下：

4.2 啟動named服務

#service named start

測試方法：將客戶端的首選DNS地址指向緩存DNS伺服器，在客戶端解析baidu.com的資源記錄

5

主/從DNS配置

5.1 主DNS的配置

需要在zone區域定義中可以增加如下配置項：

allow-transfer { 從DNS伺服器的IP； }; ――定義主DNS可以將區數據文件複製給哪些從DNS伺服器

5.2 從DNS的配置

named.conf文件部分配置如下圖：

重啟從DNS伺服器的named服務

#service named restart

檢測從DNS方法：查看/var/named/slaves目錄中是否存在從主DNS伺服器上複製過來區域數據文件

6

分離解析DNS配置

DNS的分離解析功能，可以實現不同的客戶端訪問網站時,分別解析到不同的主機上,以此達到負載均衡和最有訪問的目的也可以理解為智能DNS的功能，例如：web伺服器即有內網地址也有公網地址，那麼我們就可以實現給內網用戶解析成內網地址訪問，公網用戶解析成公網地址訪問，如果有多個運營商的公網地址，那麼還可以實現電信用戶訪問解析成電信地址，聯通用戶訪問解析成聯通地址，從而提高用戶的訪問效率

分離解析DNS的配置，部分配置如下：

註：若要配置分離解析DNS，則所有區域都要在view中定義

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！