Linux 下DNS 服務(wù)器搭建詳解 簡(jiǎn)介：DNS 服務(wù)器的作用就是就好比生活中的電話簿、114查號(hào)臺(tái)一樣，為各種網(wǎng)絡(luò)程序找到對(duì)應(yīng)目標(biāo)主機(jī)的IP 地址或?qū)?yīng)的主機(jī)域名。DNS 系統(tǒng)的作用：正向解析：根

Linux 下DNS 服務(wù)器搭建詳解 簡(jiǎn)介：

DNS 服務(wù)器的作用就是就好比生活中的電話簿、114查號(hào)臺(tái)一樣，為各種網(wǎng)絡(luò)程序找到對(duì)應(yīng)目標(biāo)主機(jī)的IP 地址或?qū)?yīng)的主機(jī)域名。

DNS 系統(tǒng)的作用：

正向解析：根據(jù)主機(jī)名稱（域名）查找對(duì)應(yīng)的IP 地址（實(shí)際應(yīng)用中最多的） 反向解析：根據(jù)IP 地址查找對(duì)應(yīng)的主機(jī)域名（不常用，一般用于搭建郵件服務(wù)器時(shí)。）

根據(jù)服務(wù)器與所提供域名解析記錄的關(guān)系，將DNS 服務(wù)器分為不同的角色： 緩存域名服務(wù)器

也稱為 唯高速緩存服務(wù)器

通過(guò)向其他域名服務(wù)器查詢獲得域名->IP地址記錄

將域名查詢結(jié)果緩存到本地，提高重復(fù)查詢時(shí)的速度

主域名服務(wù)器

特定DNS 區(qū)域的官方服務(wù)器，具有唯一性

負(fù)責(zé)維護(hù)該區(qū)域內(nèi)所有域名->IP地址的映射記錄

從域名服務(wù)器（通俗一點(diǎn)就是用于備份DNS 服務(wù)器的）

也稱為 輔助域名服務(wù)器

其維護(hù)的 域名->IP地址記錄 來(lái)源于主域名服務(wù)器

搭建DNS 服務(wù)應(yīng)用的軟件為：BIND （Berkeley Internet Name Daemon） 官方站點(diǎn)：https://www.isc.org/

相關(guān)軟件包：

bind-9.3.3-7.el5.i386.rpm

bind-utils-9.3.3-7.el5.i386.rpm

bind-chroot-9.3.3-7.el5.i386.rpm

caching-nameserver-9.3.3-7.el5.i386.rpm

cache-nameserver 軟件包實(shí)際上只是提供了一些配置樣例文件，對(duì)于熟悉BIND 配置文件的系統(tǒng)管理員來(lái)說(shuō)，也可以不用安裝該軟件包

bind ，提供了域名服務(wù)的主要程序及相關(guān)文件

bind-utils ，提供了對(duì)DNS 服務(wù)器的測(cè)試工具程序（如nslookup 、dig 等） bind-chroot ，為bind 提供一個(gè)偽裝的根目錄以增強(qiáng)安全性（將

“/var/named/chroot/”文件夾作為BIND 的根目錄）

caching-nameserver ，為配置

BIND 作為緩存域名服務(wù)器提供必要的默認(rèn)配置文件，這些文件在配置主、從域名服務(wù)器時(shí)也可以作為參考

named 作為標(biāo)準(zhǔn)的系統(tǒng)服務(wù)腳本，通過(guò)”service named start/stop/restart“的形式可以實(shí)現(xiàn)對(duì)服務(wù)器程序的控制

named 默認(rèn)監(jiān)聽(tīng)TCP 、UDP 協(xié)議的53端口，以及TCP 的953端口：

其中UDP 53端口一般對(duì)所有客戶機(jī)開(kāi)放，以提供解析服務(wù)；

TCP 53端口一般只對(duì)特定從域名服務(wù)器開(kāi)放，提高解析記錄傳輸通道；TCP 953端口默認(rèn)只對(duì)本機(jī)（127.0.0.1）開(kāi)放，用于為rndc 遠(yuǎn)程管理工具提供控制通道 如果沒(méi)有安裝bind-chroot 軟件包，則主配置文件默認(rèn)位于 /etc/named.conf，數(shù)據(jù)文件默認(rèn)保存在/var/named/ 目錄

下面主要來(lái)介紹實(shí)際應(yīng)用中最多的“主DNS 服務(wù)器”的搭建

看一下拓?fù)鋱D：

實(shí)現(xiàn)步驟：

1. 安裝所有安裝包

2. 進(jìn)入/var/named/chroot/etc/修改主配置文件named.caching-nameserver.conf ，只把四個(gè)地方改為any 就可以了。

注：radhat5.0的版本是4個(gè)any ，而5.4是五個(gè)any ；

3. 修改主配置文件的擴(kuò)展文件named.rfc1912.zones

4. 進(jìn)入以下目錄建立lele.com 的域配置文件

5. 刪除lele.com 的最后一行

6. 添加如下記錄；

反向和正向一樣，修

改主配置文件的

擴(kuò)展文件named.rfc1912.zones ，添

加

1.168.192.in-addr.arpa （in-addr.arp 標(biāo)記為反向域）為主域(master)

刪除最后一行。

7. 執(zhí)行以下命令，然后重啟服務(wù)。

注：rhel5文件必須是named 組的，而且權(quán)限要求很高，不好改，簡(jiǎn)便將組和權(quán)限設(shè)置要只需要打bind-chroot-admin -s就自動(dòng)設(shè)置好了

8. 在客戶機(jī)上測(cè)試。

如果出現(xiàn)如下情況，就證明DNS 服務(wù)器搭建成功了。

詳細(xì)文字?jǐn)⑹觯?/p>

ls /media/Server/*bind* //查詢所有安裝包

rpm -ivh /media/Server/bind-* --nodeps --force //安裝所有安裝包 正向域名解析

1. 修改主配置文件

cd /var/named/chroot/etc/named.caching-nameserver.conf

改4個(gè)地方成any

2. 修改主配置文件的擴(kuò)展文件named.rfc1912.zones

2.1 添加lele.com 為主域(master)

zone "amao.com" { #開(kāi)啟域名叫l(wèi)ele.com

type master; #類型為主域

file "amao.com"; #域配置文件為lele.com

};

3. 建立lele.com 的域配置文件

cd /var/named/chroot/var/named

cp named.local amao.com

刪除amao.com 的最后一行

添加

www IN A 192.168.0.2

保存退出

執(zhí)行bind-chroot-admin -s命令

4. 重啟服務(wù)，完成配置

#rhel5文件必須是named 組的，而且權(quán)限要求很高，不好改，

*#簡(jiǎn)便將組和權(quán)限設(shè)置要只需要大bind-chroot-admin -s就自動(dòng)設(shè)置好了 @當(dāng)前域

root.localhost=root@localhost郵箱

SOA 權(quán)威域名記錄

NS 域名主機(jī)

A 正向解析記錄

MX 郵件轉(zhuǎn)發(fā)記錄

CNAME 別名

PTR 反向解析

#正向和反向不能在一個(gè)文件中出現(xiàn)

5. 修改主配置文件的擴(kuò)展文件named.rfc1912.zones

5.1 添加1.168.192.in-addr.arpa （in-addr.arp 標(biāo)記為反向域）為主域(master) zone "1.168.192.in-addr.arpa" {

type master;

file "192.168.1.fx";

};

6. 建立192.168.1.fx 的域配置文件

cd /var/named/chroot/var/named

cp named.local 192.168.0.fx

刪除lele.com 的最后一行

添加

105 IN PTR www.lele.com.

保存退出

執(zhí)行bind-chroot-admin -s命令

7. 重啟服務(wù)，完成配置

#192.168.1.105反向域?qū)憺?.168.192.in-add.arpa