广州睿东网络科技有限公司是国内最专业的香港空间,云主机,香港VPS,香港服务器租用提供商,专注为国内站长提供高速且稳定的香港空间,云主机,香港VPS,香港服务器租用,欢迎您的选购!
当前位置:首页 -> 香港主机 -> 香港空间

Linux配置DNS服务器

云服务器 34℃ 1882评论

点击蓝字

关注我们

DNS(Domain Name System) ,中文含义是域名系统,功能是域名解析,即将域名解析成IP地址。

本文以RHEL5.8为例,介绍DNS服务器的配置过程。

RHEL5.8系统中提供DNS服务功能的软件是bind,服务名称(守护进程)为named。

配置DNS的步骤如下:

(1)安装bind和bind-chroot

与DNS服务器密切相关的软件包有

bind-9.3.3-7.el5.i386.rpm          DNS服务器软件

bind-libs*.rpm                    DNS服务器的类库文件

bind-utils*.rpm                   DNS服务器的查询工具

bind-chroot*.rpm              Chroot软件

bind-chroot软件可以改变程序运行时所参考的根目录(/)位置,可以使bind运行时的根目录并不是系统真正的根目录/,只是一个子目录而已,即将某个特定的子目录作为程序的虚拟根目录,并且对程序运行时可以使用的系统资源、用户权限和所在目录进行严格控制,其目的是为了提高安全性。例如在RHEL5中,/var/named/chroot实际上是根目录(/)的虚拟目录,虚拟目录中的/etc目录实际上是/var/named/chroot/etc目录,而/var/named目录实际上是/var/named/chroot/var/named目录。

安装bind和bind-chroot命令如下:

yum install bind   (使用yum命令,前提要配置好yum软件存储库)

yum install bind-chroot

安装完成后,查询已安装的软件包所包含的所有文件

rpm -ql bind

rpm -ql bind-chroot

(2)DNS基本配置

设置域名为fz43101.com, 网络地址为172.17.132.0/25,添加dns,www,ftp主机名,添加别名记录,abc为dns的别名,这些主机对应的IP地址为自己机器的IP地址,反向区域文件添加相应PTR记录。(指针记录)

配置客户端,测试域名能否正常解析。

a.编写主配置文件

(记住路径/var/named/chroot/etc/)

gedit /var/named/chroot/etc/named.conf

内容如下:

options{

directory "/var/named";

};

zone "fz43101.com." IN {

type master;

file "fz43101.zone";

};

zone "132.17.172.in-addr.arpa" IN {

type master;

file "172.zone";

};

具体解释如下:

options{

directory "/var/named";

};

具体信息含义:

options定义服务器的全局配置选项,在一个named.conf文件中只能有一个。

directory "/var/named";区域文件的存放位置,而这里的/var/named默认是/var/named/chroot/var/named目录下,即参数值的设置,也是正向文件和反向文件的存放路径。

zone "fz43101.com." IN {

type master;

file "fz43101.zone";

};

具体信息含义:

zone语句用于定义区域,其中必须说明域名、DNS服务器的类型和区域文件名等信息。file里边的名称可以随意,但是必须要和正向配置文件的名字一致。

zone "132.17.172.in-addr.arpa" IN {

type master;

file "172.zone";

};

b.编写正向解析数据文件

/var/named/chroot/var/named/fz43101.zone

直接复制:

$TTL    86400

@    IN SOA  dns.fz43101.com.   root.fz43101.com. (

2017113001

3H

15M

1W

1D )

IN NS           dns.fz43101.com.

dns     IN A            172.17.132.106

www     IN A          172.17.132.106

ftp     IN A            172.17.132.106

具体信息含义:

$TTL    86400

@    IN SOA  dns.fz43101.com.   root.fz43101.com. (

2017113001

3H

15M

1W

1D )

@:指定域名

dns.fz43101.com.   主机名,以.结尾,表示完整的主机名

root.fz43101.com.   管理员的电子邮件地址

IN:表示资源记录使用TCP/IP地址

()部分指定SOA记录各种选项的值,主要用于和辅助域名服务器同步数据时使用。

关于几个时间的解释:

Serial﹕序列号,每次更新该文件后,要将序列号增大,主要用master/slave模式的自动更新。其格式通常会是“年月日+修改次序”(但也不一定如此﹐您自己能够记得就行)。当 slave(辅助域名服务器) 要进行数据同步的时候﹐会比较这个号码。如果发现在这里的号码比它那边的数值“大”﹐就进行更新﹐否则忽略。不过serial 有一个地方您要留意:不能超过 10 位数字﹗

Refresh﹕这里是是告诉 slave 要隔多久要进行数据同步(是否同步要看 Serial 的比较结果)。

Retry﹕如果 slave 在进行更新失败后﹐要隔多久再进行重试。

Expire﹕这是记录逾期时间:当 slave 一直未能成功与 master 取得联络﹐那到这里就放弃 retry﹐同时这里的数据也将标识为过期( expired )。

Minimum﹕指定资源记录信息存放在缓存中的时间,这是最小预设 TTL 值﹐如果您在前面没有用“$TTL”来定义﹐就会以此值为准。


IN NS           dns.fz43101.com.

NS记录:名称服务器,指明区域中DNS服务器的主机名,也是区域文件中不可缺少的资源记录

dns     IN A            172.17.132.106

www    IN A           172.17.132.106

ftp     IN A            172.17.132.106

A记录:用于设置主机域名到IP地址的对应记录

资源记录除了A记录以外,还有CNAME(别名记录)、MX(邮件交换记录)。

CNAME记录如下:

abc     IN CNAME        dns.fz43101.com.

表示abc为dns的别名

MX记录如下:

mail    IN A            172.17.132.106

fz43101.com.  IN MX 10  mail.fz43101.com.

c.编写反向解析数据文件

gedit /var/named/chroot/var/named/172.zone

直接复制:

$TTL    86400

@   IN   SOA  dns.fz43101.com.  root.fz43101.com. (

2017113001

3H

15M

1W

1D )

IN      NS      dns.fz43101.com.

106    IN      PTR     dns.fz43101.com.

106 IN      PTR     www.fz43101.com.

106     IN      PTR     ftp.fz43101.com.


(3)启动DNS服务器

service named restart

(4)修改DNS客户端配置文件/etc/resolv.conf

gedit /etc/resolv.conf &

nameserver 172.17.132.106

172.17.132.106为DNS服务器IP地址。

(5)测试DNS

测试A记录可以使用以下三种测试方式:

nslookup www.fz43101.com

host www.fz43101.com

dig www.fz43101.com

测试别名:

nslookup abc.fz43147.com

测试邮件交换记录:

host -t mx fz43101.com


防灾网络云

积极       努力     上进


长按识别二维码关注我们



投诉
喜欢 (1882)

评论

帐  号: 密码: (新用户注册)
验 证 码:
表  情:
内  容: