架設(shè)DNS 服務(wù)器 推薦2010-11-18 10:29:33標(biāo)簽：DNS 概述 工作原理 DNS 架設(shè)一、DNS 技術(shù)概覽1、DNS 的簡(jiǎn)單概述、工作原理與分類2、DNS 服務(wù)器的安裝與配置文件3、

架設(shè)DNS 服務(wù)器 推薦

2010-11-18 10:29:33

標(biāo)簽：DNS 概述 工作原理 DNS 架設(shè)

一、DNS 技術(shù)概覽

1、DNS 的簡(jiǎn)單概述、工作原理與分類

2、DNS 服務(wù)器的安裝與配置文件

3、架設(shè)一臺(tái)主域名服務(wù)器，實(shí)現(xiàn)直接解析域名、添加別名記錄、負(fù)載均衡、泛域名解析

4、架設(shè)一臺(tái)輔助域名服務(wù)器

5、架設(shè)一臺(tái)緩存域名服務(wù)器

6、架設(shè)一臺(tái)企業(yè)級(jí)域名服務(wù)器，實(shí)現(xiàn)多個(gè)域的正反向解析

二、DNS 的簡(jiǎn)單概述、工作原理與分類

1、DNS （Domain Name System）域名系統(tǒng)，能夠提供域名與IP 地址的解析服務(wù)。網(wǎng)絡(luò)中為了區(qū)別各個(gè)主機(jī)，必須為每臺(tái)主機(jī)分配一個(gè)惟一的地址，這個(gè)地址即稱為“IP 地址”。但這些數(shù)字難以記憶，所以就采用“域名”的方式來取代這些數(shù)字了。

Internet 域名空間結(jié)構(gòu)可以分成：根域、頂級(jí)域、二級(jí)域、子域

全球只有13臺(tái)根域服務(wù)器，而且所有的dot DNS服務(wù)器都是bind 軟件架設(shè)的。 頂級(jí)域有3中類型，分別：

·組織域：比如com 為商業(yè)機(jī)構(gòu)組織，edu 為教育機(jī)構(gòu)組織，gov 為政府機(jī)構(gòu)組織，mil 為軍事機(jī)構(gòu)組織，net 為網(wǎng)絡(luò)機(jī)構(gòu)組織，org 為非營(yíng)利機(jī)構(gòu)組織，int 為國際機(jī)構(gòu)組織 ·地址域：采用兩個(gè)字符的國家或地區(qū)代號(hào)。如cn 為中國，kr 為韓國，us 為美國

·反向域：這是個(gè)特殊域，名字為in-addr.arpa ，用于將IP 地址映射到名字（反向查詢）

2、DNS 域名解析工作原理（重中之重）

1、客戶機(jī)提交域名解析請(qǐng)求，并將該請(qǐng)求發(fā)送給本地的域名服務(wù)器

2、當(dāng)本地的域名服務(wù)器收到請(qǐng)求后，就先查詢本地的緩存。如果有查詢的DNS 信息記錄，則直接返回查詢的結(jié)果。如果沒有該記錄，本地域名服務(wù)器就把請(qǐng)求發(fā)給根域名服務(wù)器

3、根域名服務(wù)器再返回給本地域名服務(wù)器一個(gè)所查詢域的頂級(jí)域名服務(wù)器的地址

4、本地服務(wù)器再向返回的域名服務(wù)器發(fā)送請(qǐng)求

5、接收到該查詢請(qǐng)求的域名服務(wù)器查詢其緩存和記錄，如果有相關(guān)信息則返回本地域名服務(wù)器查詢結(jié)果，否則通知本地域名服務(wù)器下級(jí)的域名服務(wù)器的地址。

6、本地域名服務(wù)器將查詢請(qǐng)求發(fā)送給下級(jí)的域名服務(wù)器的地址，直到獲取查詢結(jié)果

7、本地域名服務(wù)器將返回的結(jié)果保存到緩存，并且將結(jié)果返回給客戶機(jī)，完成解析過程

3、DNS 的分類（具體下面講述）

主域名服務(wù)器，輔助域名服務(wù)器，緩存域名服務(wù)器，轉(zhuǎn)發(fā)域名服務(wù)器

三、DNS 服務(wù)器的安裝、配置文件與DNS 的配置步驟

1、DNS 服務(wù)器所需安裝的RPM 包：

bind-9.3.4-10.P1.el5 //bind服務(wù)器軟件包

caching-nameserver-9.3.4-10.P1.el5 //dns服務(wù)器的配置文件模版

bind-chroot-9.3.4-10.P1.el5 //安全包

[root@51cto ~]# mount /dev/cdrom /media/cdrom/

mount: block device /dev/cdrom is write-protected, mounting read-only

[root@51cto ~]# cd /media/cdrom/Server/

[root@51cto Server]# rpm -ivh bind-* caching-nameserver-* postgresql-libs-* --force

warning: bind-9.3.4-10.P1.el5.i386.rpm: Header V3 DSA signature: NOKEY, key ID 37017186

Preparing... ########################################## [100]

1:bind-libs ########################################## [ 11] 2:bind ########################################### [ 22] 3:bind-utils ########################################## [ 33] 4:postgresql-libs ######################################## [ 44] 5:bind-chroot ######################################### [ 56] 6:bind-devel ######################################### [ 67] 7:bind-libbind-devel ####################################### [ 78] 8:bind-sdb ########################################## [ 89] 9:caching-nameserver ###################################### [100]

2、DNS 服務(wù)器的配置文件：

/etc/named.caching-nameserver.conf 選項(xiàng)，權(quán)限，日志，視圖

/etc/named.rfc1912.zones 區(qū)域的定義

/var/named/chroot/var/named/localhost.zone 正向區(qū)域的模版

/var/named/chroot/var/named/named.local 反向區(qū)域的模版

/var/named/chroot/var/named/named.ca 根域的配置文件

/etc/init.d/named DNS的啟動(dòng)腳本

/usr/sbin/named DNS的守護(hù)進(jìn)程

/var/log/messages 日志文件

/var/named/chroot/var/named/data/named.run 日志文件

/etc/resolv.conf DNS的客戶端配置文件

3、DNS 的配置步驟

1、安裝DNS 服務(wù)器

2、修改named.caching-nameserver.conf 配置文件，修改監(jiān)聽I(yíng)P 地址，查詢網(wǎng)段，視圖IP 地址

3、修改named.rfc1912.zones 配置文件，在文件末尾添加正向和反向區(qū)域文件

4、復(fù)制正向和反向區(qū)域文件，并添加相關(guān)記錄

5、啟動(dòng)DNS 服務(wù)器，查看端口

6、修改客戶端配置文件resolv.conf ，測(cè)試

四、架設(shè)一臺(tái)主域名服務(wù)器，實(shí)現(xiàn)直接解析域名、添加別名記錄、負(fù)載均衡、泛域名解析

1、查看所安裝的bind 軟件包：

[root@51cto ~]# rpm -qa bind-*

bind-libbind-devel-9.3.4-10.P1.el5

bind-libs-9.3.4-10.P1.el5

bind-chroot-9.3.4-10.P1.el5

bind-devel-9.3.4-10.P1.el5

bind-utils-9.3.4-10.P1.el5

bind-sdb-9.3.4-10.P1.el5

2、修改named.caching-nameserver.conf 配置文件

[root@51cto ~]# vim /etc/named.caching-nameserver.conf

通過set nu 修改如下行，使得：

15 listen-on port 53 { 本機(jī)ip 地址; }; //我的ip 是218.192.87.86 27 allow-query { any; };

36 match-clients { any; };

37 match-destinations { any; };

3、修改named.rfc1912.zones 配置文件

[root@51cto ~]# vim /etc/named.rfc1912.zones

通過set nu 復(fù)制第21行到第31行，然后粘貼在文件的最后 21 zone "localhost" IN {

22 type master;

23 file "localhost.zone";

24 allow-update { none; };

25 };

26

27 zone "0.0.127.in-addr.arpa" IN {

28 type master;

29 file "named.local";

30 allow-update { none; };

31 };

并且修改拷貝的內(nèi)容，也就是修改正向和反向區(qū)域文件，使得如下： 51 zone "51cto.com" IN {

52 type master;

53 file "51cto.com.zone";

54 };

55

56 zone "87.192.218.in-addr.arpa" IN {

57 type master;

58 file "rev.218.192.87";

59 };

保存文件退出

4、復(fù)制正向和反向區(qū)域文件，并添加相關(guān)記錄

[root@51cto named]# pwd

/var/named/chroot/var/named

[root@51cto named]# cp localhost.zone 51cto.com.zone

[root@51cto named]# cp named.local rev.218.192.87

[root@51cto named]# ll

總計(jì) 88

-rw-r----- 1 root root 195 10-24 01:47 51cto.com.zone

drwxrwx--- 2 named named 4096 10-24 00:00 data

-rw-r----- 1 root named 198 2009-01-06 localdomain.zone

-rw-r----- 1 root named 195 2009-01-06 localhost.zone

-rw-r----- 1 root named 427 2009-01-06 named.broadcast

-rw-r----- 1 root named 1892 2009-01-06 named.ca

-rw-r----- 1 root named 424 2009-01-06 named.ip6.local

-rw-r----- 1 root named 426 2009-01-06 named.local

-rw-r----- 1 root named 427 2009-01-06 named.zero

-rw-r----- 1 root root 426 10-24 01:49 rev.218.192.87

drwxrwx--- 2 named named 4096 2004-07-27 slaves

localhost.zone 和named.local 分別是正向區(qū)域模版和反向區(qū)域模版

把兩份模版copy 重命名跟/etc/named.rfc1912.zones新添加部分一致的區(qū)域文件 然后就分別修改51cto.com.zone 和rev.218.192.87實(shí)現(xiàn)DNS 的正向解析和反向解析

[root@51cto named]# cat 51cto.com.zone //查看正向區(qū)域文件 $TTL 86400

@ IN SOA @ root (

42 ; serial (d. adams) 3H ; refresh

15M ; retry

1W ; expiry

1D ) ; minimum

IN NS @

IN A 127.0.0.1

IN AAAA ::1

對(duì)于該文件的解釋如下：

TTL 是生存期, 單位是秒，如果這里就表示一天

$TTL是全局定義的

SOA 段中的數(shù)字，分別為：序列號(hào)、刷新、重試、過期、生存期