DNS域名服务及搭建缓存DNS服务器详解(2)
1.DNS服务安装:BIND,全名是Berkeley Internet Name Domain,此软件由ISC维护
/etc/named.conf:主要功能是定义BIND进程的工作属性和区域
/etc/rndc.key:全称Remote Name Domain Controller,主要存储密钥文件
/etc/rndc.conf: 配置信息:
/var/named/:主要是存储区域数据文件
/etc/rc.d/init.d/named:服务脚本文件
bind-chroot:为了安全,改变named进程的根目录
/var/named/chroot/:此目录下主要有以下文件
etc/named.conf
etc/rdnc.key
sbin/named
var/named/
2.DNS监听的协议及端口:53/udp,53/tcp,953/tcp(rndc的端口)
3.区域Zone输写格式如下:
zone "ZONE NAME" IN {
type {master或slave或hint或forward};
file "区域数据文件";
};
其中:master代表主DNS,slave代表从DNS,hint代表根服务器,forward代表转发服务器
3.1.主DNS服务器zone文件格式如下:
假设Domain为willow.com.IP为172.16.1.1,写出主DNS服务器zone文件
zone "willow.com" IN {
type master;
file "willow.com.zone";
};
3.2.从DNS服务器zone文件格式如下:
假设Domain为willow.com.主DNS的IP为172.16.1.1,写出从DNS服务器zone文件
zone "willow.com" IN {
type slave;
file "slaves/willow.com.slave.zone";
};
4.named-checkconf,检测named.conf配置文件的语法错误
name-checkzone,检测zone文件的语法错误
5.DNS查询工具:
5.1.dig: 格式 dig -t type FQDN [@Remote_DNS_Server]
-t:指定资源记录
FQDN:要查询的主机
@Remote_DNS_Server:从哪个DNS服务器查询,默认为本地DNS服务器
-x:根据IP地址反向解析FQDN
如:dig -t NS sina.com
dig -t A www.sina.com
dig -t NS sina.com @8.8.8.8
5.2.host -t type FQDN: 查询名称的解析结果
host -t NS sina.com
5.3.nslookup: 交互式
server IP 指定DNS服务器
set q=RT 指定查询的资源记录类型
FQDN 指定查询哪个主机
6.手动部署一台DNS缓存服务器,我们这里以DNS软件bind97为例
6.1.yum install bind97
6.2.mv /etc/named.conf /etc/named.conf.bak 对源有的配置文件改名并备份
6.3.vim /etc/named.conf 手动创建一个新的配置文件,增加如下内容
options {
directory "/var/named";
};
zone "." IN {
type hint;
file "named.ca";
};
zone "localhost" IN {
type master;
file "named.localhost";
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.loopback";
};
6.4.注意named.conf属主,属组及权限,手动创建的named.conf文件需做对应更改
chown root.named /etc/named.conf
chmod 640 /etc/named.conf
6.5.检查一个刚创建的named.conf等文件是否有语法错误
named-checkconf
named-checkzone "." /var/named/named.ca
named-checkzone "localhost" /var/named/named.localhost
named-checkzone "0.0.127.in-addr-arpa" /var/named/named.loopback
service named start 启动服务
tail /var/log/messages 查看日志
netstat -tunlp | grep :53 查看端口启动状态
chkconfig --list named
chkconfig named on 开机自启动DNS服务
6.7.修改客户端DNS指定本缓存服务器,看看是否可解析
vim /etc/resolv.conf
本文出自 “夏维柳” 博客,请务必保留此出处http://willow.blog.51cto.com/6574604/1773880
原文地址:http://willow.blog.51cto.com/6574604/1773880