在DNS以前人们都是利用hosts文件来将hostname和ip一一对应,如此一来,我们就可以通过主机名上网啦。但是这个方法是有缺陷的,主机名和ip的对应关系无法自动在所有的计算机内更新,而且当ip和主机名关系增多的时候,hosts文件将会越来越大。极大降低了查询效率。在这种需求下DNS(domain namesystem)诞生了。
Linux下使用的DNS服务器软件是Bind,其守护进程是named,用于提供域名解析服务
DNS的基本介绍:
DNS系统在网络中的作用就是维护着一个地址数据库,其中记录了各种主机域名与IP地址的
对应关系,以便为客户机提供正向与反向的地址查询,即正向与反向解析。
正向解析:将指定的域名解析为相对应的ip地址。
反向解析:将指定的ip地址解析成相对应的域名。
DNS可分为不同的类型,常见的几类如下:
缓存域名服务器:只提供域名解析结果和缓存功能,目的在于高效查询速度和效率,没有 自己控制的区域地址数据。配置此服务器时,必须指定其他DNS务器作为解析。
主域名服务器:维护某个特定DNS区域的地址数据库,对其中的解析记录具有自主控制 权,配置此服务器时,需要自行建立所负责区域的地址数据文件。
从域名服务器:与主服务器提供完全相同的DNS解析服务,通常用于服务器的热备份。
模拟环境:开两台服务器: 192.168.2.20 主机名:ns1.maomao.com
192.168.2.30 主机名:ns2.maomao.com
1. 安装DNS
[root@ns2 ~]# rpm -qa |grep^bind #查看DNS是否安装。
如果没有安装则用yum install bind-* 或者
rpm –ihv bind-9.8.2-0.17.rc1.el6_4.6.x86_64一个个安装。
2.1先搭建个单一的DNS。
DNS如果安装了伪目录bind-chroot-9.8.2-0.17.rc1.el6_4.6.x86_64这个文件。
那么它的主配置文件就是:/var/named/chroot/etc/named.conf
区域配置文件路径就是:/var/named/chroot/var/named注意:区域文件要自己根据需要创建
如果以上两个路径下没有文件分别请从/etc /var/named下复制并赋予属组为named
[root@ns1 ~]# cd /var/named/chroot/etc/
[root@ns1 etc]# cp /etc/named.*/var/named/chroot/etc/
[root@ns1 named]# chgrpnamed *
[root@ns1 ~]# cd /var/named/chroot/var/named
[root@ns1 named]#cp -R /var/named/* /var/named/chroot/var/named
[root@ns1 named]# chgrpnamed *
2.2 主配置文件设置
[root@ns1 named]# cd/var/named/chroot/etc
[root@ns1 etc]# vim named.conf
[root@ns1 etc]# vim named.rfc1912.zones
[root@ns1 etc]# named-checkconf #检查主配置文件是否存在错误。
2.3 区域数据配置文件
2.3.1 编写正向区域配置文件。
[root@ns1 etc]# cd /var/named/chroot/var/named/
[root@ns1named]# vim maomao.zone
这里@是一个变量,相当于maomao.com
2.3.2 反向区域文件配置
检查两个区域配置文件maomao.zone 192.168.2.arpa是否有错误
2.4验证配置
设置好主机的DNS重启network才生效。
2.5 做主从DNS服务
2.51主服务器配置
[root@ns1etc]# Vim /var/named/chroot/etc/named.conf
允许192.168.2.30同步所有区域文件
2.52 从服务器配置。
[root@ns2~]# vim /var/named/chroot/etc/named.con
[root@ns2 ~]# vi/var/named/chroot/etc/named.rfc1912.zones
[root@ns2 slaves]# service named start 启动DNS
[root@ns2 slaves]# tail -300/var/log/messages
看到这两个文件说明同步成功。到此DNS主从做完。
本文出自 “沙漠骆驼” 博客,请务必保留此出处http://maomaochong.blog.51cto.com/9260445/1677653
原文地址:http://maomaochong.blog.51cto.com/9260445/1677653
