Linux DNS服務(wù)器環(huán)境配置詳解杭州織天網(wǎng)絡(luò)科技有限公司 ,目錄. ..................................................

Linux DNS服務(wù)器環(huán)境配置詳解

杭州織天網(wǎng)絡(luò)科技有限公司

目錄

. ......................................................................................................................... 1

...................................................................................................... 2

.................................................................................................. 3

.............................................................................................................. 4

. ............................................................................................................. 5

.............................................................................................................. 6

DNS 配置文件詳解 ...................................................................................................... 7 DNS 常見(jiàn)問(wèn)題及處理方式 . ............................................................................... 8

一、DNS 概述

1.1.DNS 域名系統(tǒng)簡(jiǎn)介

DNS 即域名系統(tǒng) (Domain Name System) ，它是由解析器和域名服務(wù)器構(gòu)成的。域名服務(wù)器是指保存有該網(wǎng)絡(luò)中所有主機(jī)的域名和對(duì)應(yīng)IP 地址，并具有將域名轉(zhuǎn)換為IP 地址功能的服務(wù)器。其中域名必須 對(duì)應(yīng)一個(gè)IP 地址，而IP 地址不一定只對(duì)應(yīng)一個(gè)域名。域名系統(tǒng)采用類(lèi)似目錄樹(shù)的等級(jí)結(jié)構(gòu)。域名服務(wù)器為客戶(hù)機(jī)/服務(wù)器模式中的服務(wù)器方，它主要有兩種形 式：主服務(wù)器和轉(zhuǎn)發(fā)服務(wù)器。在Internet 上域名與IP 地址之間是一對(duì)一（或者多對(duì)一）的，也可采用DNS 輪循實(shí)現(xiàn)一對(duì)多，域名雖然便于人們記憶，但 機(jī)器之間只認(rèn)IP 地址，它們之間的轉(zhuǎn)換工作稱(chēng)為域名解析，域名解析需要由專(zhuān)門(mén)的域名解析服務(wù)器來(lái)完成，DNS 就是進(jìn)行域名解析的服務(wù)器。DNS 命名用于 Internet 的 TCP/IP網(wǎng)絡(luò)中，通過(guò)用戶(hù)友好的名稱(chēng)查找計(jì)算機(jī)和服務(wù)。當(dāng)用戶(hù)在應(yīng)用程序中輸入 DNS 名稱(chēng)時(shí)，DNS 服務(wù)可以將此名稱(chēng)解析為與之相關(guān)的其他信息，如 IP 地址。因?yàn)?，你在上網(wǎng)時(shí)輸入的網(wǎng)址，是通過(guò)域名解析系統(tǒng)解析找到了相對(duì)應(yīng)的IP 地址，這樣才能上網(wǎng)。其實(shí)，域名的最終指向是IP 。

1.2.DNS 查詢(xún)的工作原理

DNS 查詢(xún)過(guò)程按兩部分進(jìn)行

● 名稱(chēng)查詢(xún)從客戶(hù)端計(jì)算開(kāi)始，并傳送給本機(jī)的DNS 客戶(hù)服務(wù)程序進(jìn)行解析； ● 如果不能在本機(jī)解析查詢(xún)，可根據(jù)設(shè)定的查詢(xún)DNS 服務(wù)器來(lái)解析名稱(chēng)。

以上兩種查詢(xún)方式的具體解析過(guò)程如下

1.2.1本地解析

1.2.2查詢(xún)DNS 服務(wù)器

1.3.DNS 常見(jiàn)名詞

?

?

?

? 區(qū)（zone ）:區(qū)是DNS 名稱(chēng)空間的一個(gè)連續(xù)部分，其中包含了一組存儲(chǔ)在DNS 服務(wù)器上的的資源記錄。 資源記錄：DNS 服務(wù)器的信息數(shù)據(jù)，按照分類(lèi)進(jìn)行存儲(chǔ)，能夠解析客戶(hù)端的DNS 請(qǐng)求。 區(qū)文件：包含區(qū)資源記錄的文件，選擇DNS 服務(wù)器為授權(quán)服務(wù)器，管理該區(qū)域。 DNS 緩存：DNS 服務(wù)器在解析客戶(hù)機(jī)請(qǐng)求時(shí)，如果本地沒(méi)有該DNS 信息，則就會(huì)詢(xún)問(wèn)其它DNS 服務(wù)器，當(dāng)其它域名服務(wù)器放回查詢(xún)結(jié)果時(shí)，該DNS 服務(wù)器會(huì)將結(jié)果記錄在本地的緩存中，成為DNS 緩存。

正向解析：域名到IP 地址的解析過(guò)程。

反向解析：從IP 地址到域名的解析過(guò)程。

全域名：FQDN(Fully Qualified Domain Name)是指主機(jī)名加上全路徑，全路徑中列出了序列中所有域成員。 ? ? ?

二、 D NS 安裝及配置

? 2.1. DNS服務(wù)(bind)安裝

安裝方式有很多種，可以單獨(dú)下載安裝包編譯安裝、也可以使用rpm –q bind 安裝（rpm 安裝的缺點(diǎn)是文件的關(guān)聯(lián)性太大），這里我們使用yum install bind 命令進(jìn)行安裝 如果沒(méi)有這個(gè)yum 包的話(huà)建議使用yum list updates 更新下yum 庫(kù)

下面我們開(kāi)始安裝：輸入yum install bind* 按回車(chē) 等待一會(huì)后會(huì)詢(xún)問(wèn)是否下載所有相關(guān)安裝包 按Y 后看到complete ！后就表示安裝成功了！

下面啟動(dòng)和停止DNS 服務(wù)

啟動(dòng)DNS 服務(wù)：services named start 停止DNS 服務(wù)：services named stop 重新啟動(dòng)DNS 服務(wù)：service named restart 2.2.DNS 配置文件詳解

2.1.1首先配置主文件

vim /etc/named.conf 在主文件內(nèi)加入正向解析和反向解析的配置（以下紅字為修改過(guò)的地方）

// named.conf

//

// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS // server as a caching only nameserver (as a localhost DNS resolver only).

//

// See /usr/doc/bind*mple/ for example named configuration files.

//

options {

listen-on port 53 { any ; };

listen-on-v6 port 53 { ::1; };

directory "/var/named";//存放正向, 反向解析的配置文件目錄路徑 forwarders {168.95.1.1;};//指定查詢(xún)的目標(biāo)DNS 服務(wù)器 dump-file "ar/named/data/cache_dump.db";

statistics-file "ar/named/data/named_stats.txt";

memstatistics-file "ar/named/data/named_mem_stats.txt";

allow-query { any ; };//允許所有網(wǎng)段的用戶(hù)來(lái)查詢(xún)

// allow-transfer {192.168.9/0;};//只允許某個(gè)網(wǎng)段的DNS 來(lái)同步 recursion yes;

dnssec-enable yes;

dnssec-validation yes;

dnssec-lookaside auto;

/* Path to ISC DLV key */

bindkeys-file "/etc/named.iscdlv.key";

managed-keys-directory "ar/namednamic";

};

logging {

channel default_debug {

file "data/named.run";

severity dynamic;

};

};

//根區(qū)域文件

zone "." IN {

type hint;

file "named.ca";

};

//fanfan.com域正向解析

zone "fanfan.com" IN {

type master; //maste表示定義的主域名服務(wù)器如果要配置輔

//助域名服務(wù)器的話(huà)就 改成slave, 還有根域名服

//務(wù)器hint

file "fanfan.com.zone"; //正向解析的具體解析文件

allow-update {none; };

};

//fanfan.com域反向解析

zone "168.192.in-addr.arpa" {//這里的192.168是一個(gè)段，也可以是192.168.0這樣的段 type master;

file "named.192.168.9"; //反向解析的具體解析文件

allow-update {none; };

};

include "/etc/named.rfc1912.zones";

include "/etc/named.root.key";

2.1.2配置正向解析文件和反向解析文件

新建正向具體解析文件： vim /var/named/fanfan.com.zone(文件名一定要和主文件中配置的解析文件一樣) 然后在文件中輸入以下內(nèi)容：

$TTL 86400

$ORIGIN fanfan.com.

@ IN SOA @ root.fanfan.com.(

42 ;Serial (序號(hào))

10080 ;Refresh

15M ;Retry

1W ; Expire

1D ) ; Minumum

IN NS dns.fanfan.com.

dns IN A 192.168.9.254

www IN A 192.168.9.254

m IN A 192.168.9.254

這里的 ;(分號(hào)表示注釋)@表示fanfan.com. root.fanfan.com. 表示管理員郵箱

序號(hào) (Serial) 、更新頻率 (Refresh)、失敗重新嘗試時(shí)間 (Retry)、

失效時(shí)間(Expire)、快取時(shí)間 (Minumum TTL)

新建反向具體解析文件：vim /var/named/named.192.168.9

$TTL 86400

@ IN SOA www.fanfan.com. root.fanfan.com (

2003053013 ; serial

28800 ; refresh

14400 ; retry

604800 ; expire

1H) ; minimum

IN NS dns.fanfan.com.

254.9 IN PTR dns.fanfan.com.

254.9 IN PTR www.fanfan.com.

254.9 IN PTR m.fanfan.com.

注意：無(wú)論正向還是反向的具體解析文件中，域名都是以英文符號(hào)“. ”結(jié)尾的

2.1.3. 修改 vi /etc/resolv.conf(配置本機(jī)適用什么DNS 服務(wù)器的配置文件)

nameserver 192.168.9.254 //改為了本機(jī)剛剛配置的DNS 服務(wù)器地址了

2.1.4. 重啟DNS 服務(wù)器

services named restart

2.3. DNS常見(jiàn)問(wèn)題

如果重啟報(bào)錯(cuò) 則需要根據(jù)錯(cuò)誤日志逐一排查

輸入namde –g 或者vim /var/log/message可以看到錯(cuò)誤信息 如果看到有某某文件permission denied 時(shí)則是權(quán)限問(wèn)題 通過(guò)chown root:named 文件名 解決

下圖錯(cuò)誤原因?yàn)镹S 記錄不正確 可能原因就是域名后少了個(gè)‘. ’

下圖錯(cuò)誤原因就是名字錯(cuò)誤 可能從網(wǎng)站上拷貝過(guò)來(lái)編碼格式不對(duì)啊或者空格什么的總之重新老老實(shí)實(shí)的輸入就行