跟学linux第二十四讲dns服务

跟阿铭学Linux第二十四讲DNS服务搭建阿铭linuxDNS是什么DNS为DomainNameSystem（域名系统）的缩写，它是一种将ip地址转换成对应的主机名或将主机名转换成与之相对应ip地址的一种服务机制。其中通过域名解析出ip地址的叫做正向解析，通过ip地址解析出域名的叫做反向解析。DNS使用TCP和UDP,端口号都是53,但它主要使用UDP，服务器之间备份使用TCP。全世界只有13台“根”服务器，1个主根服务器放在美国，其他12台为辅根服务器DNS服务器根据角色可以分为：主DNS,从DNS,缓存DNS服务器，DNS转发服务器阿铭linuxDNS的工作原理概述–DNS架构阿铭linux..(root).com.cn.123....netDNS的工作原理概述-域名解析阿铭linux/etc/hosts客户端Dnsserver.

.net.(root)请求使用bind搭建dns服务yuminstall-ybindcp/etc/named.conf/etc/named.conf.bak>/etc/named.confvim/etc/named.conf加入如下配置：阿铭linux使用bind搭建dns服务chownnamed/etc/named.confcd/var/named/dig-tNS.>named.cavimlocalhost.zone//加入vimnamed.local//加入检测配置是否有问题:named-checkconf检测正解析:named-checkzone"localhost"/var/named/localhost.zone检测反解析:named-checkzone"0.0.127."/var/named/named.local阿铭linux使用bind搭建dns服务rndc-confgen-r/dev/urandom-a

//这一步是生成rndc.key,如果没有这个keynamd是启动不了的。chownnamed:named/etc/rndc.key/etc/init.d/namedstartnetstat-lnp

|grepnamed

//查看一下named进程是否监听了53端口首先测试正向解析：dig@localhost.接着测试反解析：dig@-x阿铭linux增加一个域名(zone)vim/etc/named.conf//增加编辑zone文件:vim.zone//增加编辑反解析文件:vim/var/named/192.168.zone//增加分别检测两个配置文件是否有问题：named-checkzone"".zonenamed-checkzone"137.168.192."192.168.zone重启named服务，测试dig@dig@-x1阿铭linux配置DNS转发我们配置的DNS是只能解析我们定义的zone的，我们没有定义的是不能解析的。配置DNS转发就可以解析其他互联网上的域名了，前提是这个域名在互联网中的确在使用，也就是说这个域名已经被某个DNS服务器解析了。vim/etc/named.conf//在options{}里面增加

forwardfirst;forwarders{;};这两行就是用来配置转发的，该DNS服务器不能解析的域名会转发到这个DNS服务器上去解析。阿铭linux配置主从在从服务器上yuminstall-ybind拷贝主上的配置文件到从上，其中有/etc/named.conf,/var/named/localhost.zone,/var/named/named.local

拷贝过来后，修改一下从的/etc/named.conf内容参考:从上生成rndc.key:rndc-confgen-r/dev/urandom-achownnamed:named/etc/rndc.key从上启动named:/etc/init.d/namedstart启动成功后会在/var/named/下生成一个slaves目录，这个目录下会有192.168.zone,.zone这两个文件，内容是和主上的一样的在从上测试:dig@阿铭linux测试主从同步在主dns上更改文件.zone//在最后增加一行：123INA另外需要修改一下第三行的那个数字串，这个是用来做标记的，只有这个数字变化了，才可以让从自动跟着变，数字只能是变大，不能减小，2013081601->2013081602重启主namd服务:/etc/init.d/namedrestart经测试我们发现一个问题，就是从经常会同步特别慢，这是很要命的。所以需要我们做一个特殊操作，在主上的/etc/named.conf中，的zone中增加两行：

notifyyes;al