LinuxDNS配置实验

1、DNS安装过程略.安装chroot环境,那么/var/named/chroot/etc/named.conf(主配置文件 .将named.caching-nameserver.conf文件复制成named.conf文件。rootlocalhost etc# cp -p named.caching-nameserver.conf named.conf-p 权限编辑named.conf文件(尤其注意别忘; 号rootlocalhost etc#rootlocalhost etc# vi named.confoptions listen-on port 53 any; ;listen-on-v6 p

2、ort 53 :1; ;directory "/var/named"dump-file "/var/named/data/cache_dump.db"statistics-file "/var/named/data/named_stats.txt"memstatistics-file "/var/named/data/named_mem_stats.txt"/ Those options should be used carefully because they disable port/ randomizatio

3、n/ query-source port 53;/ query-source-v6 port 53;allow-query /24; ;logging channel default_debug file "data/named.run"severity dynamic;view localhost_resolver match-clients /24; ;match-destinations any; ;recursion yes;include "/etc/named.rfc1912.zones"contr

4、ols inet allow localhost; keys "rndckey" ;include "/etc/rndc.key"解释语法:options代表全局配置listen-on port 53 any; ;DNS服务监听在所有接口listen-on-v6 port 53 :1; ;ipv6监听在本地回环接口directory "/var/named"zone文件的存放目录,指的是chroot环境下面的/var/nameddump-file "/var/named/data/cache_dump.d

5、b"存放缓存的信息statistics-file "/var/named/data/named_stats.txt"统计用户的访问状态memstatistics-file "/var/named/data/named_mem_stats.txt"每一次访问耗费了多数内存的存放文件allow-query 4 ;允许查询的客户端,现在修改成本地网段,logging channel default_debug file "data/named.run"severity dynamic;定义日志的存放位置在/v

6、ar/named/chroot/var/named/data/目录下面;view localhost_resolver match-clients /24; ;match-destinations any; ;recursion yes;include "/etc/named.rfc1912.zones"这里是定义视图的功能,Match-clients 是指匹配的客户端Match-destination 是指匹配的目标到这里,named.conf文件就已经配置成功了,这个视图最后写include "/etc/named.rfc1912.zon

7、es" (named.conf里也可以直接写1912内容 .接着配置这个文件。定义zone文件。(编辑named.rfc1912.zones文件rootlocalhost etc#rootlocalhost etc# vi named.rfc1912.zoneszone "." IN type hint;file "named.ca"zone "" IN type master;file "example.zone"allow-update none; ;zone "0.168.192.in-a

8、" IN type master;file "named.example"allow-update none; ;解释语法Zone “.” 根区域Zone “” 定义正向解析的区域zone "0.168.192." 定义反向解析的区域IN Internet记录type hint 根区域的类型为hinttype master 区域的类型为主要的file “named.ca” ; 区域文件是named,cafile "example.zone" 指定正向解析的区域文件是file "

9、;named.example" 指定反向解析的区域文件是named,exampleallow-update none; ; 默认情况下,是否允许客户端自动更新在named.ca文件中就定义了全球的13台根服务器,在文件中就定义DNS的正向解析数据库在named.example文件中就定义DNS反向解析的数据库定义zone文件就完成了,下面来编辑DNS的数据库文件。复制模板文件成数据库文件rootlocalhost #rootlocalhost # cd /var/named/chroot/var/named/rootlocalhost named# lsdata localhost.

10、zone named.ca named.local slaves localdomain.zone named.broadcast named.ip6.local named.zerorootlocalhost named#可以看到,在chroot环境下面的/var/named/有很多模板文件。Named.ca就是根区域的数据库文件,我们将localhost.zone复制成example.zone,这个是正向解析的数据库文件,将named.local复制成named.example,这个是反向解析的数据库文件。数据库文件一定要和/etc/named.rfc1912.zones这个文件里面的匹配

11、。rootlocalhost named#rootlocalhost named# cp -p localhost.zone example.zonerootlocalhost named# cp -p named.local named.examplerootlocalhost named# lsdata localdomain.zone named.broadcast named.example named.local slavesexample.zone localhost.zone named.ca named.ip6.local named.zero rootlocalhost na

12、med#复制成功,正向解析和反向解析的数据库文件就已经好了。定义数据库文件1. 定义正向解析数据库文件rootlocalhost named#rootlocalhost named# vi example.zone$TTL 86400 IN SOA . . (2010022101 ; serial (d. adams3H ; refresh15M ; retry1W ; expiry1D ; minimum IN NS .server1 IN A 54station10 IN A 0station20 IN A 0关于正向解析数

13、据库中每一行参数的解释$TTL 86400最小的存活的时间是86400S(24H IN SOA . . (这是一笔SOA记录,只允许存在一个SOA记录是代表要解析的这个域本身(IN是Internet记录。SOA 是初始授权记录,指定网络中第一台DNS Server。S是DNS服务器的名字。R是指管理员的邮箱。2010022101 ; serial (d. adams3H ; refresh15M ; retry1W ; expiry1D ; minimum这些部分主要是用来主DNS和辅助DNS做同步用的2010022101 序列号,当主DNS数据改变时,这个序列号就要被增加1,而辅助DNS通过

14、序列号来和主DNS同步。3H 刷新,主DNS和辅助DNS每隔三小时同步一次。15M 重试,3H之内,没有同步,每隔15M在尝试同步1W 过期,1W之内,还没有同步,就不同步了1D 生存期,没有这条记录,缓存的时间。 IN NS .这是一笔NS记录,指定nameserver为至少要有一笔NS记录server1 IN A 54指定server1的ip地址为54station10 IN A 0指定station10的ip地址为0正向解析的数据库就完成了,下面定义反向解析的数据库。2. 定义反向解析数据库rootl

15、ocalhost named#rootlocalhost named# vim named.example$TTL 86400 IN SOA . . (2010022101 ; Serial28800 ; Refresh14400 ; Retry3600000 ; Expire86400 ; Minimum IN NS .254 IN PTR .10 IN PTR .20 IN PTR .其实反向解析的数据库文件的配置和正向解析的差不多,只需要将ip地址和域名换一个位置就可以了,把A换成PTR就ok了。DNS的基本配置就完成了,在来看看DNS是否能够正常工作。我们先重启一下DNS服务rootl

16、ocalhost #rootlocalhost # service named restartStopping named: OK Starting named: OK rootlocalhost #可以看到,DNS服务启动成功了。如果出错启动失败,可以查看tail /var/log/message 进行自检,复制出错信息,具体解决方法网上搜索!在查询以前,要在客户端来指定DNS Server,在/etc/resolv.conf这个文件中指定。rootlocalhost #rootlocalhost # vim /etc/resolv.confnameserver54再来使用 nslook