redhat linux5dns服务器配置详解

1、redhat linux 5 dns服务器配置详解dns域名系统 ，是一种协议， 工作在应用层 监听 的端口：tcp 53 ：辅助域名服务器往主域名服务器传输信息时，用tcp53 ，主从服务器通信 udp 53 dns的作用：提供域名和ip地址之间的一种互相转换的机制，母的是为了便利人们的记忆和管理 早期的dns是通过分享的/hosts文件实现的 /etc/hosts 实现检索 dns的设计理念是层次性和分布式，就像我们的国家管理一样，在dns中dns是一个倒桩的树结构，1.根域 ，全球惟独13台根节点服务器，2.一级域名（.com,.org组织域和国家域，反向域是比较常用的。3.二级域，是为

2、某个组织所拥有的4.子域，最高可以划分63个层级结构。 下级域是要被上级域授权的，而且上级域可以管理下级域和拜访下级域，但是下级域不知道上级域。 dns解析的过程由两种，递归和迭代。递归就是dns客户机只需向dns服务器发出一次哀求，dns服务器通过向根域哀求，根域向下级域查询，把需求的结果返回给dns服务器。迭代是dns服务器向根域哀求，根域返回的结果是参考答案，也就告知它，哪个下级域知道，让dns服务器自己向那个域查询。 解析挨次;1是否为本机 2 是否有dns缓存 3 查找hosts文件 4. 查找dns服务器 区域类型; hint 根提醒 master 主域名服务器 slave 从域名

3、服务器 forward 转发域 记录类型： 子域要想让别人知道要让上级有你的记录 soa记录 起始授权记录（标识主域名服务器） ns记录 声明本域的域名服务器 a记录 主机名转换成ip地址（正向解析） pir ip地址转换为主机名（反向解析） mx记录 标识邮件服务器 针对一个域中的那一台是 mail服务器 必需具有反解 可以有多条 是具有优先级的，0-99，越大越高 cname 别号 soa记录只能有一个并且必需放在最前面 全局ttl配置项及soa记录 $ttl（time to live，生存时光）记录 soa（start of authority，起始授权记录）记录 分号 开头的部分表示注

4、释信息 例子： $ttl 86400 ; 有效地址解析记录的默认缓存时光 in soa .（该dns区域的地址） . ( （该dns区域管路员的邮箱地址） 2009021901 serial 更新序列号用于标志地址数据库的变幻，可以是10位以内的整数 3h refresh 刷新时光从服务器到主服务器查看是否更新间隔时光 15m rey time 重试延时从域名服务器更新地址数据库失败以后，等待多长时光再次尝试 1w（1周）pire time 失效时光 联系主服务器当联系了7天还是联系不到时，辅服务器则殉情！在这7天中辅服务器形式主服务器的职责，从新选取主辅服务器 1d negative ans

5、wer ttl 否定答案的缓存时光 设置无效地址解析记录（该数据库中不存在的地址）的默认缓存时光 缓存域名服务器 也称为高速缓存服务器 通过向其他域名服务器查询获得域名- ip地址记录 将域名查询结果缓存到本地，提高重复查询时的速度 主域名服务器 特定dns区域的官方服务器，具有唯一性 负责维护该区域内全部域名- ip地址的映射记录 从域名服务器 也称为 辅助域名服务器 其维护的 域名- ip地址记录 来源于主域名服务器 区域传送：主服务器和辅服务器同步 彻低区域传送： axfr 刚开头要彻低传送 增量区域传送： ixfr 彻低以后的同步 t 53 主从服务器的通信 主服务器做出转变的时候会主

6、动的同步到辅服务器上 域名解析记录 ns域名服务器（name server）记录 mx邮件交换（mail exchange）记录 a地址（aress）记录，只用在正向解析的区域数据文件中 cname别号（canonical name）记录 例子： in ns . in mx 10 . ns1 in a 81 mail in a 81 www in a 81 ftp in cname www 解析类型 域名- ip 正向解析 ip- 域名 反向解析 一个正向或一个反向解析文件组成一个区域 区域:物理概念 域：规律概念 域可以划分子

7、域，正向解析，反向解析， 子域里也有正向解析和反向解析 每一个正向解析，反向解析都要具有一个解析库 每一个解析库对应一个区域 bind简介 在linux中，域名服务（dns）是由柏克莱网间名域（ berkeley internet name domain bind）软件实现的。 bind是一个客户/服务系统，它的客户方面称为转换程序（resolver），它产生域名信息的查询，将这类信息发送给服务器，dns软件回答转换程序的查询。bind的服务方面是一个称为named的守护进程。 bind（berkeley internet name daemon） 伯克利internet域名服务 官方站点：h

8、ttps:// 相关软件包 bind-9.3.3-7.el5.i386.rpm caching-nameserver-9.3.3-7.el5.i386.rpm 为配置bind作为缓存域名服务器提供须要的默认配置文件 可以在配置文件中稍作修改，让它做为主服务器用 bind服务器端程序 主要执行程序：/usr/sbin/named 服务脚本：/etc/init.d/named 默认监听端口：53 主配置文件： /etc/named.conf 保存dns解析记录的数据文件位于： /var/named/ 装dns 配置bind服务器 编辑 /etc/named.conf 文件 在

9、 /var/named/ 名目下创建并编辑正向区域解析文件 在 /var/named/ 名目下创建并编辑反向区域解析文件 编辑客户端文件 /etc/resolv.conf 文件 启动bind服务器 配置客户端并举行测试 确定需配置成dns服务器的ip是静态分配，并且与客户端具有ip的连通性 智能解析：一个主机名对应两个ip地址叫 www.dns.la cdn：把用户要拜访的数据推送到用户的家门口 下面将告知大家怎样手动做dns 做主dns服务器 1.rndc-confgen /etc/rndc.conf !$ 把key rndckey algorithm hmac-md5; secret ua

10、gajys+fb3xvawovxctgq= ; contro inet port 953 allow ; keys rndckey ; ; 复制到/etc/named.conf配置文件中 vim /etc/named.conf 编写options directory /var/named querylog yes;启动日志 version hh ; zone . in type hint; named.ca ; zone localhost in type master; file localhost.zone ; zone 0.0.127.in-addr

11、.arpa in type master; file named.local ; 保存退出。 o-r /etc/named.confd需要把它的权限改为其他用户没有任何权限 named /etc/named.conf 把属组改为named /var/named/ 编写区域文件named.ca localhost.zone named.local dig -t ns . /var/named/named.ca 猎取全部的记录 编写localhost.zone区域文件 vim localhost.zone $ttl 43200 in soa localhost. root.localhost. (

12、 2011112401 3h 15m 1w 1d) in ns localhost. localhost. in a cp localhost.zone named.local 修改named.local vim named.local $ttl 43200 in soa localhost. root.localhost. ( 2011112401 3h 15m 1w 1d) in ns localhost. 1 in ptr localhost. :named localhost.zone named.* named-checkconf 检查主配置文件 named-ch

13、eckzone 检查区域文件 named-checkzone localhost localhost.zone service named start启动服务 tail /var/log/messages，查看日志看是否有错误 vim /etc/named.conf 编辑正向解析和反向解析 zone in type master; file .zone ; zone 0.168.192. in type master; file 192.168.0.local ; cd /var/named vim .zone $ttl 600 $origin . in soa . .

14、( 2011112401 1h 10m 7d 1d) in ns nsl in ns ns2 in mx 10 mail in mx 20 mail2 ns1 in a 81 ns2 in a 82 mail in a 81 mail2 in a 82 www in a 81 ftp in a 81 www2 in cname www cp .zone 192.168.0.local vim 192.168.0.local 修改内容 $ttl 600 $origi

15、n . in soa . .( 2011112401 1h 10m 7d 1d) in ns nsl in ns ns2 in mx 10 mail in mx 20 mail2 181 in ptr ns1 182 in ptr ns2 181 in ptr mail 182 in ptr mail2 181 in ptr www 181 in ptr ftp chmod o-r .zone 192.168.0.local chgrp named .zone 192.168.0.local named-checkconf 检查主配置文件 named-checkzone 检查区域文件 serv

16、ice named restart tail /var/log/messages 关闭selinux enforce 0 rndc是 dns远程配置工具 rndc flush 清空linux的dns 缓存 rndc us 查看dns的区域 rndc reload 重新读取配置文件 rndc trace 2 调试其次个进程 rndc stop 停止服务 rndc notrace 停止调试 rndc ze zone 让某个区域不能工作 retransfer 重传某个区域 配置从服务器 和创建主服务器一样 rndc-confgen /etc/rndc.conf cat !$ 把key rndckey

17、 algorithm hmac-md5; secret uagajys+fb3xvawovxctgq= ; controls inet port 953 allow ; keys rndckey ; ; 复制到/etc/named.conf配置文件中 vim /etc/named.conf 编写options directory /var/named querylog yes;启动日志 version hh ; zone . in type hint; file named.ca ; zone localhost in type master; file

18、localhost.zone ; zone 0.0.127. in type master; file named.local ; 保存退出。 chmod o-r /etc/named.confd需要把它的权限改为其他用户没有任何权限 chgrp named /etc/named.conf 把属组改为named cd /var/named/ 编写区域文件named.ca localhost.zone named.local dig -t ns . /var/named/named.ca 猎取全部的记录 编写localhost.zone区域文件 vim localhost

19、.zone $ttl 43200 in soa localhost. root.localhost. ( 2011112401 3h 15m 1w 1d) in ns localhost. localhost. in a cp localhost.zone named.local 修改named.local vim named.local $ttl 43200 in soa localhost. root.localhost. ( 2011112401 3h 15m 1w 1d) in ns localhost. 1 in ptr localhost. chown :nam

20、ed localhost.zone named.* named-checkconf 检查主配置文件 named-checkzone 检查区域文件 named-checkzone localhost localhost.zone service named start启动服务 tail /var/log/messages，查看日志看是否有错误 dig -t axfr vim /etc/named.conf zone in type slaves; file slaves/.zone masters 81; ; ; service named restart tail /var/log/messages 关闭selinux setenforce 0 测试：cd /var/named/slaves cat .zone 看是否有主服务器的正向解析，假如有，就胜利了。然后把主服务器的正向解析区域文件做一点修改，看是否可以同步。 子域授权： 在父域的正向解析配置文件