linux 下DNS 配置詳解2011-04-17 13:05:49| 分類： 標(biāo)簽：|字號(hào)大中小 訂閱原創(chuàng)作品，允許轉(zhuǎn)載，轉(zhuǎn)載時(shí)請(qǐng)務(wù)必以超鏈接形式標(biāo)明文章 原始出處 、作者信息和本聲明。否則將追究

linux 下DNS 配置詳解

2011-04-17 13:05:49| 分類： 標(biāo)簽：|字號(hào)大中小 訂閱

原創(chuàng)作品，允許轉(zhuǎn)載，轉(zhuǎn)載時(shí)請(qǐng)務(wù)必以超鏈接形式標(biāo)明文章 原始出處 、作者信

息和本聲明。否則將追究法律責(zé)任。

linux 下DNS 配置詳解

DNS (Domain Name Server) 的縮寫，該系統(tǒng)用于命名組織到域?qū)哟谓Y(jié)構(gòu)中的計(jì)算機(jī)和網(wǎng)絡(luò)服務(wù)。在Internet 上域名與IP 地址之間是一一對(duì)應(yīng)的，域名雖然便于人們記憶，但機(jī)器之間只能互相認(rèn)識(shí)IP 地址，它們之間的轉(zhuǎn)換工作稱為域名解析，域名解析需要由專門的域名解析服務(wù)器來完成，DNS 就是進(jìn)行域名解析的服務(wù)器。 DNS 命名用于 Internet 等 TCP/IP 網(wǎng)絡(luò)中，通過用戶友好的名稱查找計(jì)算機(jī)和服務(wù)。當(dāng)用戶在應(yīng)用程序中輸入 DNS 名稱時(shí)，DNS 服務(wù)可以將此名稱解析為與之相關(guān)的其他信息，如 IP 地址。因?yàn)?，你在上網(wǎng)時(shí)輸入的網(wǎng)址，是通過域名解析系統(tǒng)解析找到了相對(duì)應(yīng)的IP 地址，這樣才能上網(wǎng)。

其實(shí)，域名的最終指向是IP 。

需要了解的幾個(gè)概念，正向區(qū)域（ A 記錄 NS 記錄 SOA 記錄，）反向區(qū)域，

以及（PTR 記錄）

主要有這么幾個(gè)步驟，配ip 與dns ，安裝dns 包，修改配置文件，以及區(qū)域數(shù)

據(jù)文件，驗(yàn)證配置是否成功

需要注意的幾個(gè)配置文件

ip 地址的配置文件/etc/sysconfig/network-scripts/ifcfg-eth0

dns 的配置文件 /etc/resolv.conf

/etc/named.conf

根域文件 /var/named/named.ca

正向區(qū)域文件 /var/named/localhost,zone

反向區(qū)域文件 /var/named/named.local

實(shí)驗(yàn)環(huán)境：VMware6.5.2 redhat Enterprise 5 有圖形界面

首先 ，配ip

[root@localhost ~]# setup

選擇網(wǎng)絡(luò)配置回車

eth0 為第一塊網(wǎng)卡 回車

按tab 鍵移動(dòng) 按空格選擇不啟用DHCP 之后tab 到 ok 上保存回車

tab 到 退出 回車

退出

[root@localhost ~]# service network restart

[root@localhost ~]# ifconfig

eth0 Link encap:Ethernet HWaddr 00:0C:29:9F:41:CD

inet addr:192.168.11.10 Bcast:192.168.11.255 Mask:255.255.255.0

inet6 addr: fe80::20c:29ff:fe9f:41cd/64 Scope:Link

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

RX packets:27 errors:0 dropped:0 overruns:0 frame:0

TX packets:97 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:1000

RX bytes:5261 (5.1 KiB) TX bytes:19310 (18.8 KiB)

Interrupt:67 Base address:0x2024

lo Link encap:Local Loopback

inet addr:127.0.0.1 Mask:255.0.0.0

inet6 addr: ::1/128 Scope:Host

UP LOOPBACK RUNNING MTU:16436 Metric:1

RX packets:1561 errors:0 dropped:0 overruns:0 frame:0

TX packets:1561 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:0

RX bytes:2098017 (2.0 MiB) TX bytes:2098017 (2.0 MiB)

[root@localhost ~]#

這時(shí)你可以 ifconfig 查看一下ip 地址

配置DNS

[root@localhost ~]# vi /etc/resolv.conf

填寫內(nèi)容如下

name server 172.16.1.2

之后保存退出

下一步 安裝DNSrpm 包

掛上鏡像，

[root@localhost ~]# cd /mnt

[root@localhost mnt]# ls

cdrom hgfs

[root@localhost mnt]# mount /dev/cdrom /mnt/cdrom

mount: block device /dev/cdrom is write-protected, mounting read-only

[root@localhost mnt]# cd /mnt/cdrom

[root@localhost cdrom]# cd Server

[root@localhost Server]#

我們需要安裝幾個(gè)

[root@localhost Server]# rpm -ivh bind-

bind-9.3.3-10.el5.i386.rpm

bind-chroot-9.3.3-10.el5.i386.rpm

bind-devel-9.3.3-10.el5.i386.rpm

bind-libbind-devel-9.3.3-10.el5.i386.rpm

bind-libs-9.3.3-10.el5.i386.rpm

bind-sdb-9.3.3-10.el5.i386.rpm

bind-utils-9.3.3-10.el5.i386.rpm

先裝第一個(gè)

插一句BIND （Berkeley Internet Name Domain）我們要安裝的DNS 只是BIND

里的一個(gè)服務(wù)項(xiàng)

[root@localhost Server]# rpm -ivh bind-9.3.3-10.el5.i386.rpm

warning: bind-9.3.3-10.el5.i386.rpm: Header V3 DSA signature: NOKEY, key

ID 37017186

Preparing... ########################################### [100] 1:bind ########################################### [100]

[root@localhost Server]#

還有 先裝主包 后裝從包

[root@localhost Server]# rpm -ivh bind-utils-9.3.3-10.el5.i386.rpm

warning: bind-utils-9.3.3-10.el5.i386.rpm: Header V3 DSA signature: NOKEY,

key ID 37017186

Preparing... ########################################### [100]

package bind-utils-9.3.3-10.el5 is already installed

[root@localhost Server]#

出現(xiàn)警告

[root@localhost Server]# rpm -e bind-utils

[root@localhost Server]# rpm -ivh bind-utils-9.3.3-10.el5.i386.rpm

warning: bind-utils-9.3.3-10.el5.i386.rpm: Header V3 DSA signature: NOKEY,

key ID 37017186

Preparing... ########################################### [100] 1:bind-utils ########################################### [100]

[root@localhost Server]#

我刪掉再來一遍 ，好這下行了

還要裝一個(gè)

[root@localhost Server]# rpm -ivh caching-nameserver-9.3.3-10.el5.i386.rpm

warning: caching-nameserver-9.3.3-10.el5.i386.rpm: Header V3 DSA

signature: NOKEY, key ID 37017186

Preparing... ########################################### [100] 1:caching-nameserver ###########################################

[100]

[root@localhost Server]#

下一步，編輯 DNS 主配置文件

在linux2.6 內(nèi)核中的/etc/named.caching-nameserver.conf的這個(gè)文件寫的并不要好所以不建議使用，下面這個(gè)事從2.4內(nèi)核中拷過來的，我們只需稍作修改

即可

這里的//以后和/* */之間的內(nèi)容為解釋，或者說是注釋

使用如下命令進(jìn)入主配置文件模塊：#vi /etc/named.conf

// generated by named-bootconf.pl

options {

directory "/var/named"; 指明當(dāng)前主目錄

/*

* If there is a firewall between you and nameservers you want

* to talk to, you might need to uncomment the query-source

* directive below. Previous versions of BIND always asked

* questions using port 53, but BIND 8.1 uses an unprivileged

* port by default.

*/

// query-source address * port 53;

};

//

// a caching only nameserver config

//

controls {

inet 127.0.0.1 allow { localhost; } keys { rndckey; };

};

zone "." IN { .就是根

type hint; 區(qū)域類型

file "named.ca";

};

zone "localhost" IN { 正向區(qū)域

type master; 類型

file "localhost.zone"; 默認(rèn)文件

allow-update { none; }; 不允許動(dòng)態(tài)更新

};

zone "0.0.127.in-addr.arpa" IN { 反向查找區(qū)域

type master; 反向類型

file "named.local"; 解析位置

allow-update { none; }; 不允許動(dòng)態(tài)更新

};

include "/etc/rndc.key";

修改如下

// generated by named-bootconf.pl

options {

directory "/var/named";

/*

* If there is a firewall between you and nameservers you want * to talk to, you might need to uncomment the query-source * directive below. Previous versions of BIND always asked * questions using port 53, but BIND 8.1 uses an unprivileged

* port by default.

*/

// query-source address * port 53;

};

//

// a caching only nameserver config

//

controls {

inet 127.0.0.1 allow { localhost; } keys { rndckey; };

};

zone "." IN {

type hint;

file "named.ca";

};

zone "abc1.com" IN {

type master;

file "abc1.zone" ;

allow-update { none; };

};

zone "1.16.172.in-addr.arpa" IN {

type master;

file "abc1.local" ;

allow-update { none; };

};

include "/etc/rndc.key";

ok 下一步編輯正向區(qū)域和反向區(qū)域文件

[root@localhost ~]# cd /var/named

ls [root@localhost named]#

chroot localdomain.zone named.broadcast named.ip6.local named.zero

data localhost.zone named.ca named.local slaves

[root@localhost named]# cp named.local abc1.zone

[root@localhost named]# cp named.local abc1.local

vi abc1.zone [root@localhost named]# cd 到/var/named 目錄下這里呢我是用的原來的反向區(qū)域文件，復(fù)制成現(xiàn)在要用的正向和反向區(qū)域，之后我們要做的是修改這兩個(gè)文件 [root@localhost named]#

原來的內(nèi)容是這樣的

$TTL 86400

@ IN SOA localhost. root.localhost. (

1997022700 ; Serial 配置文件的修改版本

28800 ; Refresh 刷新頻率

14400 ; Retry 重試時(shí)間

3600000 ; Expire 過期時(shí)間

86400 ) ; Minimum

IN NS localhost.

1 IN PTR localhost.

有點(diǎn)類似windows 下的DNS

修改后如下

$TTL 86400

@ IN SOA abc1.com . root.abc1.com . (

1997022700 ; Serial

28800 ; Refresh

14400 ; Retry

3600000 ; Expire

86400 ) ; Minimum

IN NS abc.com.

www IN A 192.168.11.10

保存退出，之后[root@localhost named]# vi abc1.local修改反向區(qū)域

數(shù)據(jù)文件

$TTL 86400

@ IN SOA abc1.com. root.abc1.com. (

1997022700 ; Serial

28800 ; Refresh

14400 ; Retry

3600000 ; Expire

86400 ) ; Minimum

IN NS abc.com.

10 IN PTR [url]www.abc.com.[/url]

現(xiàn)在

[root@localhost named]# ll

總計(jì) 96

-rw-r----- 1 root root 427 04-24 03:49 abc.local

-rw-r----- 1 root root 413 04-24 03:46 abc.zone

drwxr-x--- 5 root named 4096 04-24 01:57 chroot

drwxrwx--- 2 named named 4096 2007-07-19 data

-rw-r----- 1 root named 198 2007-07-19 localdomain.zone

-rw-r----- 1 root named 195 2007-07-19 localhost.zone

-rw-r----- 1 root named 427 2007-07-19 named.broadcast

-rw-r----- 1 root named 2518 2007-07-19 named.ca

-rw-r----- 1 root named 424 2007-07-19 named.ip6.local

-rw-r----- 1 root named 426 2007-07-19 named.local

-rw-r----- 1 root named 427 2007-07-19 named.zero

drwxrwx--- 2 named named 4096 2007-07-19 slaves

[root@localhost named]#

ll 一下發(fā)現(xiàn) 剛才建的 正向和反向的文件的屬組都是root 而默認(rèn)選項(xiàng)則是

named 我們要做的就是修改這兩個(gè)的屬性

[root@localhost named]# chgrp named abc1.local

[root@localhost named]# chgrp named abc1.zone

[root@localhost named]#

用命令：#vi /etc/resolv.conf

把此模板下的DNS 服務(wù)器的IP 改為自己主機(jī)下的IP 地址：

nameserver 172.16.1.2

下一步重啟服務(wù)

[root@localhost named]# service named restart

停止 named ： [失敗]

啟動(dòng) named ： [確定]

[root@localhost named]#

說明一點(diǎn) 停止的時(shí)候失敗是因?yàn)榉?wù)沒有開啟

下一步 測試網(wǎng)絡(luò)

[root@localhost named]# nslookup [url]www.abc1.com[/url] Server: 172.16.1.2(這里顯示的是本機(jī)DNS 地址、必須與主機(jī)的IP 一致)

Address: 172.16.1.2#53

Name: [url]www.abc.com[/url]

Address: 172.16.1.3

[root@localhost named]#