centos5.3搭建DNS 多域名解析服務(wù)器2009-08-03 17:57:11標(biāo)簽：centos 5.3 dns 多域名 [推送到技術(shù)圈]centos5.3下搭建DNS 服務(wù)器一、域名與域名

centos5.3搭建DNS 多域名解析服務(wù)器

2009-08-03 17:57:11

標(biāo)簽：centos 5.3 dns 多域名 [推送到技術(shù)圈]

centos5.3下搭建DNS 服務(wù)器

一、域名與域名解析

網(wǎng)絡(luò)中為了區(qū)別各個(gè)主機(jī)，必須為每臺(tái)主機(jī)分配一個(gè)惟一的地址，這個(gè)地址即稱為“IP 地 址”。但這些數(shù)字難以記憶，所以就采用“域名”的方式來取代這些數(shù)字了。不過最終還是必須將

域名轉(zhuǎn)換為對(duì)應(yīng)的IP 地址才能訪問主機(jī)。

DNS 服務(wù)，又叫域名解析服務(wù)，即提供域名與IP 地址的相互轉(zhuǎn)換。域名的正向解析是將 主機(jī)名轉(zhuǎn)換成IP 地址的過程，域名的反向解析是將IP 地址轉(zhuǎn)換成主機(jī)名的過程。通常我們很

少需要將IP 地址轉(zhuǎn)換成主機(jī)名，即反向解析。反向解析經(jīng)常被一些后臺(tái)程序使用，用戶看不到。

二、DNS 架構(gòu)

域的層次結(jié)構(gòu)如同一棵倒立的樹，層次結(jié)構(gòu)非常清晰，如圖所示。根域位于頂部，緊接著 在根域的下面是幾個(gè)頂級(jí)域，每個(gè)頂級(jí)域又可以進(jìn)一步劃分為不同的二級(jí)域，二級(jí)域再劃分出

子域，子域下面可以是主機(jī)也可以是再劃分的子域，直到最后的主機(jī)。在Internet 中的域是由

InterNIC 負(fù)責(zé)管理的，域名的服務(wù)則由DNS 來實(shí)現(xiàn)。

三、DNS 解析流程

1、客戶機(jī)請(qǐng)求解析www.exmaple.com.cn 的IP 地址，如果本地hosts 文件中沒有相關(guān)解析，則向本地DNS 服務(wù)器發(fā)出解析請(qǐng)求；

2、如果本地DNS 服務(wù)器有該域名的解析信息，則直接返回給客戶機(jī)；如果本地DNS 服務(wù)器沒有該域名的解析信息，則本地DNS 服務(wù)器向根DNS 服務(wù)器詢問www.exmaple.com.c 的IP

地址；

3、如果根DNS 服務(wù)器有該域名的解析信息，則直接返回信息給本地DNS 服務(wù)器，本地 DNS 服務(wù)器再將解析信息返回給客戶機(jī)；如果根DNS 服務(wù)器沒有該域名的解析信息，則返回

管轄.cn 解析業(yè)務(wù)的DNS 服務(wù)器的IP 地址；

4、本地DNS 服務(wù)器向管轄.cn 的DNS 服務(wù)器詢問www.exmaple.com.cn 的IP 地址；

5、如果.cn 服務(wù)器有該域名的解析信息，則直接返回信息給本地DNS 服務(wù)器，本地DNS 服務(wù)器再將解析信息返回給客戶機(jī)；如果.cn DNS 服務(wù)器沒有該域名的解析信息，則管轄.c 解

析業(yè)務(wù)的DNS 服務(wù)器告知.com.cn 的DNS 服務(wù)器的IP 地址；

6、本地DNS 服務(wù)器向管轄.com.cn 的DNS 服務(wù)器詢問www.exmaple.com.cn 的IP 地址；

7、如果.com.cn 服務(wù)器有該域名的解析信息，則直接返回信息給本地DNS 服務(wù)器，本地 DNS 服務(wù)器再將解析信息返回給客戶機(jī)；如果.com.cn DNS 服務(wù)器沒有該域名的解析信息則

管轄.com.cn 解析業(yè)務(wù)的DNS 服務(wù)器告知.example.com.cn 的DNS 服務(wù)器的IP 地址；

8、本地DNS 服務(wù)器向管轄.example.com.cn 的DNS 服務(wù)器詢問www. example.com.cn IP 地址；

9、管轄.example.com.cn 的DNS 服務(wù)器告知www.exmaple.com.cn 的DNS 服務(wù)器的IP 地址；

10、本地DNS 服務(wù)器解析出www.exmaple.com.cn 的IP 地址，并傳回給客戶機(jī)。

四、搭建centos5.3下的DNS 多域解析服務(wù)器

系統(tǒng)平臺(tái)：centos5.3 內(nèi)核版本：2.6.18-128.2.1.el5

DNS 服務(wù)器IP ：192.168.2.210

Web 服務(wù)器A ：www.chinaunix.net 192.168.2.181

Mail 服務(wù)器B ：mail.chinaunix.net 192.168.2.182

Web 服務(wù)器C ：www.chinaunix.org 192.168.2.183

Mail 服務(wù)器D ：mail.chinaunix.org 192.168.2.185

1、安裝bind 相關(guān)軟件包[root@server ~]# yum -y install bind* caching-nameserver

2、修改主配置文件

[root@server ~]# cd /var/named/chroot/etc/

[root@server etc]# cp –p named.caching-nameserver.conf named.conf

[root@server etc]# cp –p named.rfc1912.zones named.rfc1912.zones.bak

備注：cp 參數(shù)-p 除復(fù)制源文件的內(nèi)容外，還將把其修改時(shí)間和訪問權(quán)限也復(fù)制到新文件中這里大多數(shù)配置文件的屬主是root ，組為named ，如果只是cp ，啟動(dòng)named 服務(wù)時(shí)會(huì)報(bào) 錯(cuò)。

[root@server etc]# vi named.conf

//

// named.caching-nameserver.conf

//

// Provided by Red Hat caching-nameserver package to configure the

// ISC BIND named(8) DNS server as a caching only nameserver

// (as a localhost DNS resolver only).

//

// See /usr/share/doc/bind*/sample/ for example named configuration

files.

//

// DO NOT EDIT THIS FILE - use system-config-bind or an editor

// to create named.conf - edits to this file will be lost on

// caching-nameserver package upgrade.

//

options {

listen-on port 53 { any; };

listen-on-v6 port 53 { ::1; };

directory "/var/named";

dump-file "/var/named/data/cache_dump.db";

statistics-file "/var/named/data/named_stats.txt";

memstatistics-file "/var/named/data/named_mem_stats.txt";

// Those options should be used carefully because they disable port // randomization

// query-source port 53;

// query-source-v6 port 53;

allow-query { any; };

};

logging {

channel default_debug {

file "data/named.run";

severity dynamic;

};

};

view localhost_resolver {

match-clients { any; };

match-destinations { any; };

recursion yes;

include "/etc/named.rfc1912.zones";

};

[root@server etc]# vi named.rfc1912.zones

// named.rfc1912.zones:

//

// Provided by Red Hat caching-nameserver package

//

// ISC BIND named zone configuration for zones recommended by // RFC 1912 section 4.1 : localhost TLDs and address zones //

// See /usr/share/doc/bind*/sample/ for example named configuration files.

//

zone "." IN {

type hint;

file "named.ca";

}; # 根DNS 服務(wù)器配置文件；

zone " localdomain" IN {

type master;

file " localdomain.zone";

allow-update { none; };

}; # 模板1；

zone "0.0.127.in-addr.arpa" IN { type master;

file " named.local";

allow-update { none; }; }; # 模板2；

zone "chinaunix.net" IN { type master;

file "chinaunix.net.zone"; allow-update { none; };

}; # 模板1復(fù)制并修改后的； zone "chinaunix.org" IN { type master;

file "chinaunix.org.zone"; allow-update { none; };

}; # 模板1復(fù)制并修改后的； zone "2.168.192.in-addr.arpa" IN { type master;

file "2.168.192.in-addr.local"; allow-update { none; };

}; # 模板2 復(fù)制并修改后的；

備注：藍(lán)色字體是添加、修改過的；

3、Zone 配置文件

[root@server etc]# cd ../var/named/

[root@server named]# cp –p localdomain.zone chinaunix.net.zone

[root@server named]# cp –p localdomain.zone chinaunix.org.zone

[root@server named]# cp –p named.local 2.168.192.in-addr.local

[root@server named]# vi chinaunix.net.zone

$TTL 86400

@ IN SOA localhost root (

42 ; serial (d. adams)

3H ; refresh

15M ; retry

1W ; expiry

1D ) ; minimum

IN NS chinaunix.net.

IN MX 10 mail.chinaunix.net.

www IN A 192.168.2.181

mail IN A 192.168.2.182

[root@server named]# vi chinaunix.org.zone

$TTL 86400

@ IN SOA localhost root (

42 ; serial (d. adams)

3H ; refresh

15M ; retry

1W ; expiry

1D ) ; minimum

IN NS chinaunix.org.

IN MX 10 mail.chinaunix.org.

www IN A 192.168.2.183

mail IN A 192.168.2.185

[root@server named]# vi 2.168.192.in-addr.local $TTL 86400

@ IN SOA localhost. root.localhost. ( 1997022700 ; Serial

28800 ; Refresh

14400 ; Retry

3600000 ; Expire

86400 ) ; Minimum

IN NS chinaunix.net.

IN NS chinaunix.org.

181 IN PTR www.chinaunix.net.

182 IN PTR mail.chinaunix.net.

183 IN PTR www.chinaunix.org. 185 IN PTR mail.chinaunix.org.

4、測(cè)試

[root@server ~]# nslookup ? www.chinaunix.net Server: 192.168.2.210

Address: 192.168.2.210#53 Name: www.chinaunix.net Address: 192.168.2.181 ? www.chinaunix.org Server: 192.168.2.210

Address: 192.168.2.210#53 Name: www.chinaunix.org Address: 192.168.2.182 ? mail.chinaunix.net Server: 192.168.2.210

Address: 192.168.2.210#53 Name: mail.chinaunix.net Address: 192.168.2.183 ? mail.chinaunix.org Server: 192.168.2.210