歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Linux基礎 >> 關於Linux

linux系統中如何構建域名服務器

一、DNS系統介紹

1.)DNS系統的作用

就是維護一個主機域名與IP地址的對應關系數據庫、在需要的時候為客戶端網絡程序提供地址解析功能

正向解析:將主機的名稱(域名)解析為對應的IP地址。

反向解析:將主機的IP地址解析為對應的域名。

2.)DNS的管理是分層的,每一層主機只需要記錄下一 層的主機的名稱即可。比如“.cn"管理著”.com.cn" , ".net.cn" ,".org.cn", ".edu.cn"等主機,而“.edu.cn"管理著”.neu.edu.cn" , " .pku.edu.cn"等主機,以此類推。

3.)DNS系統的類型

緩存域名服務器:稱為“唯高速緩存服務器”提供域名解析記錄的緩存

主域名服務器:是特定DNS區域的官方服務器、唯一的存在

從域名服務器:稱為“輔助域名服務器”主要提供備份

二、BIND域名服務器介紹

1.)BIND服務安裝介紹

提供安裝軟件包如下作用:

bind 提供了域名服務的主要程序集相關文件

bind-utils 提供了對DNS服務器的測試工具程序

bind-chroot 為bind提供一個偽裝的根目錄以及增強安全性

caching-nameserver 為配置BIND作為緩存域名服務器提供必要的默認配置文件

主執行程序:/usr/sbin/named

服務腳本:/etc/init.d/named

默認監聽端口:53

2.)BIND配置

BIND的主配置文件(/var/named/chroot/etc/named.conf)中有BIND的全局設置;

正/反解記錄清單文件(/var/named//chroot/etc/named.rfc1912.zones,實際上,在主配置文件named.conf指定了正/反解記錄清單文件的位置。)列舉了本機解析記錄文件的位置/類型/性質;

正/反解記錄文件(/var/named/chroot/var/named目錄下)記錄了具體的IP/域名的對應關系。

全局配置部分配置項:

options { //Option 段  

         listen-on port 53 { 127.0.0.1; }; //表示53端口監聽,並且監聽的IP為127.0.0.1,可添加監聽的其它IP地址,用分號隔開,

directory       "/var/named"; //設置區域數據庫文件默認存放位置

allow-query {192.168.1.0/24; 173.16.16.0/24; }; //允許DNS查詢客戶端地址

recursion yes; //允許遞歸查詢

};

區域配置部分配置項:

zone "." IN {   //設置跟區域

             type hint; //設置區域類型(hint為跟區域、master表示主區域、slave表示從區域)

file "named.ca"; //設置對應的跟區域地址數據文件

};

zone"qq.com" IN { //設置正向DNS區域名稱

type master;

file"qq.com.zone"; //設置對應的正向區域地址數據庫文件

allow-transfer { 173.16.16.2; }; //設置允許下載區域數據庫信息的從域名服務器地址

allow-update {none;}; //設置允許動態更新的客戶端地址為禁止

};

zone"16.16.173.in-addr.arpa" IN { //設定反向DNS區域名稱

type master;

file "173.16.16.arpa"; //設置對應的反向區域地址數據庫文件

};

檢查主配置文件是否正確:

named-checkconf /var/named/chroot/etc/named.conf

3.)區域數據庫配置文件

通常包括配置項:$TTL(生存時間)記錄、SOA(授權信息)記錄、地址解析記錄

在記錄項中使用一下單位

M(分)、H(時)、W(周)、D(天)

在地址解析記錄常見記錄

NS域名服務器記錄

MX郵件交換記錄

A地址記錄(只能用於正向解析的區域數據庫文件中)

CNAME別名記錄

本文URL地址:http://www.bianceng.cn/OS/Linux/201410/45504.htm

配置反向解析記錄時只需制定IP地址中的主機地址部分即可、網絡地址部分不用寫

如:

1 IN PTR www.sohu.com

4 IN PTR study。sohu.com

基於DNS解析的負載均衡 同一個域名對應多個不同的IP、輪流負載均衡

泛域名解析 同一個IP地址的服務器對應有相同域內大量不同的域名

子域授權 DNS區域內層次較多、域名數量多時

三、使用BIND構建域名服務器

1.)構建緩存域名服務器

建立主配置文件named.conf

確認跟域地址數據庫文件named.ca

啟動named服務

驗證緩存域名服務器

2.)構建主域名服務器

確定本機的主機名、IP地址

建立主配置文件named.conf

建立區域數據庫文件

啟動named服務

驗證主域名服務器

3.)構建從域名服務器

確定本機的主機名、IP地址

建立主配置文件named.conf

啟動named服務

驗證從域名服務器

4.)構建分離解析的域名服務器

建立主配置文件named.conf

分別建立對外、對內解析的區域數據庫文件

啟動named服務

驗證分離解析域名服務器

補充知識:

nslookup命令有兩種模式:交互模式和非交互模式。

在交互模式下(直接輸入nslookup,不加其它參數),用戶可以輸入一些指令來查詢多個主機或域名;

非交互模式用來查詢指定的一個主機或域名的信息。通常可以用非交互模式來測試自己的DNS服務器設定。

nslookup用法如下:

nslookup [域名] [服務器IP]

Copyright © Linux教程網 All Rights Reserved