Linux RHEL6 DNS服務(wù)器最全最詳細(xì)配置什么是域名？計(jì)算機(jī)和計(jì)算機(jī)通過tcp/ip數(shù)據(jù)傳輸?shù)氖褂胕p 地址的標(biāo)示, 但是ip 地址不好記, 故此使用一個(gè)好記的名字給“人”用, 這個(gè)名字就叫域

Linux RHEL6 DNS服務(wù)器最全最詳細(xì)配置

什么是域名？

計(jì)算機(jī)和計(jì)算機(jī)通過tcp/ip數(shù)據(jù)傳輸?shù)氖褂胕p 地址的標(biāo)示, 但是ip 地址不好記, 故此使用一個(gè)好記的名字給“人”用, 這個(gè)名字就叫域名

域名的格式是

xxx.xxx.xxxx.xxxx.xxxx.xxxx. 格式

------------------------------

域名標(biāo)準(zhǔn)整體域名有個(gè)起始點(diǎn)叫做“根”標(biāo)記為域名所表現(xiàn)的“.”（這個(gè). 在使用的時(shí)候是可以省略的, 但是在做服務(wù)的時(shí)候加上）

域名在看的時(shí)候要從右向左看

比如

www.sina.com

看的時(shí)候是這樣看的

. 根起始

.com 根下的.com 域

.sina .com域下的sina 名稱域

www 主機(jī)

---------------

所有的域名都是在/下面的（不能私自申請）, 誰是“根”->www.internic.com .com 商業(yè)公司

.net 網(wǎng)絡(luò)公司

.com.cn 中國國家域名

.com.hk 香港區(qū)域域名

.com.tw 臺(tái)灣域名

.org 非盈利組織

.gov 政府

.edu 教育

--------------

名稱域（掏錢可以申請, 很容易, 只能申請沒有被使用的）

www.baidu.com 搜索“域名注冊”

--------------

主機(jī)是自己建立的, 如果自己管理就不用花錢了, 托給別人管理, 價(jià)格私聊. --------------

user1.web.qq.com

根下的.com 域, 名稱叫qq, 主機(jī)叫user1.web

--------------

案例

公司買了個(gè)域名叫test.com,

需要建立www.test.com

做法：

1、安裝RadHad 的 Linux RHEL 6.

2、Linux 下面使用的DNS 服務(wù)端軟件叫bind

rpm -qa | grep bind #查詢是否安裝了bind 軟件

3、如果沒有安裝就需要安裝了

rpm -ivh rpm -ivh /media/Packages/bind-9.7.3-8.P3.el6.i686.rpm(把光盤掛載在/media上的) 或是 yum install bind* -y(這個(gè)先聯(lián)網(wǎng)才行, 有時(shí)候會(huì)安裝不成功, 我是沒有安裝成功過, 很多人都說這樣可以裝)

4、建立緩存DNS 服務(wù)（把dns 做的和電信那個(gè)一樣, 使用這個(gè)服務(wù)就可以解析互聯(lián)網(wǎng)上面所有的注冊dns 的內(nèi)容, 比如本來是用電信的dns 解析, 做好這個(gè)以后就可以不用電信的了, 用自己的）

注明：RHEL 6把bind*全裝了緩存那個(gè)就裝好了. 只需要配置就可以了 RHEL 5需要安裝cachenameserver 軟件

------------------------------------------------------------------- /etc/named.conf分析

options { #選項(xiàng)

listen-on port 53 { 127.0.0.1; }; #服務(wù)監(jiān)聽端口為53

listen-on-v6 port 53 { ::1; }; #服務(wù)監(jiān)聽端口為53（ipv6）

directory "/var/named"; #配置文件存放的目錄

dump-file "/var/named/data/cache_dump.db"; #解析過的內(nèi)容的緩存

statistics-file "/var/named/data/named_stats.txt"; #靜態(tài)緩存（一般不用） memstatistics-file "/var/named/data/named_mem_stats.txt"; #靜態(tài)緩存（放內(nèi)存里的, 一般不用）

allow-query { localhost; }; #允許連接的客戶機(jī)

recursion yes; #輪訓(xùn)查找

dnssec-enable yes; #DNS加密

dnssec-validation yes; #DNS加密高級算法

dnssec-lookaside auto; #DNS加密的相關(guān)東西

/* Path to ISC DLV key */

bindkeys-file "/etc/named.iscdlv.key"; #加密用的key （私鑰公鑰的加密, 很強(qiáng)）

/*默認(rèn)安裝沒有這一項(xiàng)的設(shè)置轉(zhuǎn)發(fā), 本服務(wù)器不能解析的域名交由下面設(shè)置的DNS 服務(wù)器去解析*/

forward first; //forward指令用戶設(shè)置DNS 轉(zhuǎn)發(fā)的工作方式, 可以設(shè)置"first" 或是"only","first" 設(shè)置優(yōu)先使用forwardersDNS 服務(wù)器做域名解析, 如果查詢不到再使用本地DNS 服務(wù)器作域名解析;"only" 設(shè)置只使用forwarders DNS 服務(wù)器做域名解析, 如果查詢不到則返回DNS 客戶端查詢失敗. 這條一般不要寫來得好點(diǎn).

forwarders { 202.96.128.166;202.96.128.86; };

};

logging { #日志

channel default_debug {

file "data/named.run"; #運(yùn)行狀態(tài)文件

severity dynamic; #靜態(tài)服務(wù)器地址（根域）

};

};

zone "." IN { #根域解析

type hint;

file "named.ca"; #根域配置文件

};

include "/etc/named.rfc1912.zones"; #擴(kuò)展配置文件（新開域名） /etc/named.rfc1912.zones 文件分析

zone "localhost.localdomain" IN { #本地主機(jī)全名解析

type master; #類型為主域

file "named.localhost"; #域配置文件（文件存放在/var/named目錄中） allow-update { none; }; #不允許客戶端更新

};

zone "localhost" IN { #本地主機(jī)名解析

type master;

file "named.localhost";

allow-update { none; };

};

zone

"1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6. arpa" IN { #ipv6本地地址反向解析

type master;

file "named.loopback";

allow-update { none; };

};

zone "1.0.0.127.in-addr.arpa" IN { #本地地址反向解析

type master;

file "named.loopback";

allow-update { none; };

};

zone "0.in-addr.arpa" IN { #本地全網(wǎng)地址反向解析（和/域更新用的） type master;

file "named.empty";

allow-update { none; };

};

/var/named/named.localhost文件分析

$TTL 1D #更新為最長1天

@（使用域的域名） IN SOA（權(quán)威DNS 服務(wù)器） @（權(quán)威DNS 服務(wù)器的名稱） rname.invalid. （rname@invalid的郵件） (

0 ; serial #域名版本號(hào), 主域版本號(hào)要比輔域版本號(hào)大, 輔域才會(huì)進(jìn)行同步. 1D ; refresh #輔助域名服務(wù)器刷新時(shí)間

1H ; retry #輔助域名服務(wù)器重新檢測時(shí)間

1W ; expire #輔助域名服務(wù)器放棄檢測時(shí)間

3H ) ; minimum #有效的最小生存期限 #以上這五個(gè)參數(shù)是控制輔助域名服務(wù)和主域名服務(wù)通信用的

NS （域名服務(wù)器） @（域名服務(wù)器名稱）

A （正向解析） 127.0.0.1（正向解析的ip ）

AAAA （ipv6正向解析） ::1(ipv6正向解析的ip)

-----------------------------------------文件分析結(jié)束

---------------------------------------

做DNS 緩存服務(wù)應(yīng)用

1、修改/etc/named.conf

vi /etc/named.conf

修改本地使用為全部計(jì)算機(jī)都可以使用

改{ 127.0.0.1; }為{ any; }

改{ ::1; }為{ any; }

改{ localhost; }為{ any; }

添加轉(zhuǎn)發(fā)服務(wù)器: forwarders { 202.96.128.166;202.96.128.86; };

2、重啟named 服務(wù)

service named restart

chkconfig named on

完了

正向解析

做test.com 的www 主機(jī)解析

1、在/etc/named.rfc1912.zones文件中開啟test.com 的域名, 添加 vi /etc/named.rfc1912.zones

添加

zone "test.com" IN {

type master;

file "test.com.hosts";

};

2、在/var/named中添加test.com.hosts 文件

cd /var/named

cp named.localhost test.com.hosts

vi test.com.hosts

修改為

$TTL 1D

@ IN SOA @ rname.invalid. (

0 ; serial

1D ; refresh

1H ; retry

1W ; expire

3H ) ; minimum

NS @

A 127.0.0.1

www IN A 你需要改的ip #這里只加了一個(gè)www 的, 若要加其他的只須另起一行添加就可以

ftp IN A 你需要改的ip

mail IN MX 你需要改的ip #MX記錄

pop IN CNAME mail # CNAME記錄

------------------

在這里寫一下域名解析相關(guān)名詞解釋，A 記錄、CNAME 、MX 、NS 記錄

1) ，A 記錄設(shè)置：

A (Address) 記錄是用來指定主機(jī)名（或域名）對應(yīng)的IP 地址記錄。用戶可以將該域名下的網(wǎng)站服務(wù)器指向到自己的web server上。同時(shí)也可以設(shè)置您域名的二級域名。

必須需要到注冊商的域名管理界面去設(shè)置成正確的有效穩(wěn)定的DNS 。在注冊商修改DNS 可能需要24-72小時(shí)才能反映在根服務(wù)器上。

TTL 值全稱是“生存時(shí)間（Time To Live)”，簡單的說它表示DNS 記錄在DNS 服務(wù)器上緩存時(shí)間。要理解TTL 值，請先看下面的一個(gè)例子：

假設(shè)，有這樣一個(gè)域名myhost.abc.com （其實(shí)，這就是一條DNS 記錄，通常表示在abc.com 域中有一臺(tái)名為myhost 的主機(jī)）對應(yīng)IP 地址為1.1.1.1，它的TTL 為10分鐘。這個(gè)域名或稱這條記錄存儲(chǔ)在一臺(tái)名為 dns.abc.com的DNS 服務(wù)器上。

現(xiàn)在有一個(gè)用戶在瀏覽器中鍵入一下地址（又稱URL ）：http://myhost.abc.com 這時(shí)會(huì)發(fā)生什么呢？

該訪問者指定的DNS 服務(wù)器（或是他的ISP, 互聯(lián)網(wǎng)服務(wù)商, 動(dòng)態(tài)分配給他

的)8.8.8.8就會(huì)試圖為他解釋 myhost.abc.com，當(dāng)然8.8.8.8這臺(tái)DNS 服務(wù)器由于沒有包含myhost.abc.com 這條信息，因此無法立即解析，但是通過全球 DNS的遞歸查詢后，最終定位到dns.abc.com 這臺(tái)DNS 服務(wù)器，dns.abc.com 這臺(tái)DNS 服務(wù)器將myhost.abc.com 對應(yīng)的 IP地址1.1.1.1告訴8.8.8.8這臺(tái)DNS 服務(wù)器，然有再由8.8.8.8告訴用戶結(jié)果。8.8.8.8為了以后加快對 myhost.abc.com這條記錄的解析，就將剛才的1.1.1.1結(jié)果保留一段時(shí)間，這就是TTL 時(shí)間，在這段時(shí)間內(nèi)如果用戶又有對 myhost.abc.com這條記錄的解析請求，它就直接告訴用戶1.1.1.1，當(dāng)TTL 到期則又會(huì)重復(fù)上面的過程。

2) ，MX 記錄設(shè)置：

MX 記錄是郵件路由記錄，用戶可以將該域名下的郵件服務(wù)器指向到自己的mail server 上，然后即可自行操控所有的郵箱設(shè)置。您只需在線填寫您服務(wù)器的IP 地址，即可將您域名下的郵件全部轉(zhuǎn)到您自己設(shè)定相應(yīng)的郵件服務(wù)器上。

大多數(shù)SMTP 要求MX 記錄指向一個(gè)主機(jī)名。因此請將MX 記錄指定到一個(gè)主機(jī)名，而不是IP 地址。如：先將mail.whatis.cn 解析到18.5.1.249 再將MX 記錄設(shè)置為mail (或者mail.whatis.cn.)[以“.”結(jié)尾的主機(jī)名表示主機(jī)名的全稱(FQDN)；而不是用“.”結(jié)尾的主機(jī)名表示在該域名下的主機(jī)名。]

“優(yōu)先級”僅對MX 記錄有效，其他類型的記錄將忽略優(yōu)先級。

如果沒有自己的郵件服務(wù)器，可以使用郵件轉(zhuǎn)發(fā)。但做了郵件轉(zhuǎn)發(fā)后，將刪除原來的MX 記錄。要謹(jǐn)慎。

3) ，CNAME 記錄設(shè)置：

CNAME 記錄是別名記錄。這種記錄允許您將多個(gè)名字映射到同一臺(tái)計(jì)算機(jī)。通常用于同時(shí)提供WWW 和MAIL 服務(wù)的計(jì)算機(jī)。例如，有一臺(tái)計(jì)算機(jī)名為

“host.abc.com”（A 記錄）。它同時(shí)提供WWW 和MAIL 服務(wù)，為了便于用戶訪問服務(wù)。可以為該計(jì)算機(jī)設(shè)置兩個(gè)別名（CNAME ）：WWW 和MAIL 。這兩個(gè)別名的全稱就是www.abc.com 和“mail.abc.com”。實(shí)際上他們都指向

“host.abc.com”。

泛解析是指“主機(jī)名”欄中填“*”而做的全部解析。

4) ，NS （Name Server）記錄

是域名服務(wù)器記錄，用來指定該域名由哪個(gè)DNS 服務(wù)器來進(jìn)行解析。比如： NS1.BLUEHOST.COM

NS2.BLUEHOST.COM

5) ，URL (Uniform Resource Locator )轉(zhuǎn)發(fā)，網(wǎng)址轉(zhuǎn)發(fā)：

功能：如果您沒有一臺(tái)獨(dú)立的服務(wù)器（也就是沒有一個(gè)獨(dú)立的IP 地址）或者您還有一個(gè)域名B ，您想訪問A 域名時(shí)訪問到B 域名的內(nèi)容，這時(shí)您就可以通過URL 轉(zhuǎn)發(fā)來實(shí)現(xiàn)。url 轉(zhuǎn)發(fā)可以轉(zhuǎn)發(fā)到某一個(gè)目錄下，甚至某一個(gè)文件上。而cname 是不可以，這就是url 轉(zhuǎn)發(fā)和cname 的主要區(qū)別所在

域名A 記錄： A(Address)記錄是域名與IP 對應(yīng)的記錄。

域名別名記錄：別名(CName,Canonical Name) 記錄，是域名與域名的別名對應(yīng)的記錄。

動(dòng)態(tài)域名解析：A 記錄中域名對應(yīng)的IP 是靜態(tài)IP ，把域名解析到動(dòng)態(tài)IP 上，就叫動(dòng)態(tài)域名解析。

國內(nèi)域名服務(wù)商一般只免費(fèi)提供A 記錄，不免費(fèi)提供動(dòng)態(tài)域名解析。國外域名服務(wù)商基本上所有功能都提供，建議選國外域名商。

---------------------

3、修改文件權(quán)限

chown root.named test.com.hosts

本人測試過, 這條命令不操作也沒有什么問題.

4、重啟named 服務(wù), 測試即可

service named restart

-------------

#這里寫一下bind 的啟動(dòng)與停止:

/etc/rc.d/init.d/named #bind的啟動(dòng)腳本

service named start #啟動(dòng)bind 服務(wù)器命令

service named stop #停止bind 服務(wù)器命令

service named status #查詢bind 服務(wù)器狀態(tài)命令

service named restart #重新啟動(dòng)bind 服務(wù)器命令

--------------

5, 注意, 在這個(gè)時(shí)候你在服務(wù)器上使用host 命令去測試沒有問題, 但是你用其他pc 去測試你會(huì)發(fā)現(xiàn)解析不了, 同時(shí)telnet 域服務(wù)器IP 的53端口都不通, 這個(gè)是由于服務(wù)器的防火墻是開著的, 這時(shí)候我們要把服務(wù)器的防火墻關(guān)閉. service iptables stop

然后再測試就可以了.

反向解析

反向解析test.com 的www 主機(jī)

1、在/etc/named.rfc1912.zones文件中開啟100.168.192.in-addr.arpa 的反向域名

vi /etc/named.rfc1912.zones

添加

zone "100.168.192.in-addr.arpa" IN {

type master;

file "192.168.100.rev";

};

2、在/var/named中添加192.168.100.rev 文件

cd /var/named

cp named.localhost 192.168.100.rev

vi 192.168.100.rev

修改為

$TTL 1D

@ IN SOA @ rname.invalid. (

0 ; serial

1D ; refresh

1H ; retry

1W ; expire

3H ) ; minimum

NS @

A 127.0.0.1

1 IN PTR www.test.com. #此處 1 是IP 地址的最后一個(gè) "."后面的數(shù)字 ----------

PTR 反向解析的意思

1.100.168.192.in-addr.arpa. IN PTR www.test.com.

192.168.100.1的反向解析的域名是www.test.com

.100.168.192.in-addr.arpa. 是可以省略不寫的

----------

3、修改文件權(quán)限

chown root.named 192.168.100.rev

本人測試過, 這條命令不操作也沒有什么問題.

4、重啟named 服務(wù), 測試即可

service named restart

5, 注意, 若在測試時(shí)候發(fā)現(xiàn)反解析不了, 檢查一下所有的拼寫有沒有錯(cuò)之類的, 若覺得自己寫得沒有錯(cuò)但還是反解析不出來, 最好是重新再寫一遍, 本人就有這樣的經(jīng)驗(yàn).

配置輔助域名服務(wù)器

輔助域名服務(wù)器的配置

比較簡單，只需要修改name.conf 以及named.rfc1912.zones 兩個(gè)文件，輔助域名服務(wù)器的區(qū)域解析文件是從主DNS 服務(wù)器上繼承下來的，因此不必再作設(shè)置。你可以從sample 目錄復(fù)制模板進(jìn)行配置，當(dāng)然，最簡單的方法就是直接從主DNS 服務(wù)器上去復(fù)制了。因?yàn)?，事?shí)上name.conf 的設(shè)置和主DNS 服務(wù)器是完全一樣的，這里就不作配置說明了。

唯一不一樣的就是在寫正向或是反射域名解析時(shí)將type 后面的參數(shù)寫成 slave 和加上一句 masters{主域的IP;}就可以了.

1, 安裝, 此安裝跟主服務(wù)器一樣的

1) 、從主DNS 服務(wù)器上去復(fù)制named.conf 到輔域名服務(wù)器的/etc目錄下.

2) 、重啟named 服務(wù)

service named restart

chkconfig named on

完了

2, 假設(shè)主域服務(wù)器的IP 地址是:192.168.100.2,在從域名服務(wù)器上

#vi /etc/named.rfc1912.zones

添加

zone "test.com" IN {

type slave; #這個(gè)地方在主域上是寫master, 而在這里就應(yīng)該寫slave. file "test.com.zone"; #這個(gè)寫得跟主域一樣就好了

masters{192.168.100.2;} #這里寫上主域的IP 地址.

};

zone "100.168.192.in-addr.arpa" IN {

type slave;

file "slaves/100.168.192.rev";

masters{192.168.100.2;}

};

其余的都不動(dòng)了, 區(qū)域文件會(huì)自動(dòng)從主域名服務(wù)器上繼承過來的. 同步過來的文件就會(huì)放在 /var/named/slaves里的, 為什么是這個(gè)目錄呢, 在named.conf 里定義了一個(gè)工作目錄是/var/named,而在這里又加上了slaves, 所以就是

/var/named/slaves了.

3、重啟named 服務(wù), 測試即可

service named restart

4, 注意, 這里同步要看一下主域上區(qū)域文件的版本號(hào), 版本要比輔域上要大才會(huì)同步, 有時(shí)候不能同步時(shí), 往往要修改版本號(hào)才會(huì)同步.

-----------------

這里寫幾個(gè)常用的命令

1,tail /var/log/messages #查看日志, 方便定位我們的服務(wù)器問題出在哪里. 2,ps aux |grep named #查看named 進(jìn)行運(yùn)行用戶

3,ls -ld /var/named/slaves #打印出/var/named/slaves的目錄權(quán)限出來, 方便查看用戶是不有讀寫權(quán)限

4,chmod g w /var/named/ #修改群用戶對/var/named/目錄的寫權(quán)限

------------------

這里寫一下輔域同步時(shí)的一些問題

1,zone XXX.XXX.XXX.in-addr.arpa/IN: refresh: unexpected rcode (SERVFAIL) from master XXX.XXX.XXX.XXX#53 (source 0.0.0.0#0)

這個(gè)問題是本人測試很多次, 查找了很多資料, 最后解決方式是把 反解析區(qū)域文件重新寫了一遍就可以, 本人也不清楚是哪寫錯(cuò)了.

2,dumping master file: tmp-XXXXXXXXX: open: permission denied

這個(gè)問題是由輔域服務(wù)存放區(qū)域文件的目錄沒有寫的權(quán)限, 添加上寫的權(quán)限就可以.

3,transfer of 'test.com/IN' from XXX.XXX.XXX.XXX#53: failed to connect: host unreachable

這個(gè)問題, 可以用輔去ping 一下主域, 若是通的話就可能是主域防火墻開著的問題; 若是不通的話就是網(wǎng)絡(luò)問題.

4,zone test.com/IN: refresh: retry limit for master XXX.XXX.XXX.XXX#53 exceeded (source 0.0.0.0#0)

這個(gè)問題是防火墻開著原因, 可以用其他PC 去telnet 一下主域服務(wù)器的53端口, 若是不通的話就可以關(guān)閉主域的防火墻.

------------------

我們有必要了解一下主輔DNS 區(qū)域復(fù)制原理：如下圖3所示主輔DNS 服務(wù)器數(shù)據(jù)同步的過程,master DNS 服務(wù)器每次修改完成并重啟服務(wù)后, 將傳送notify 給所有的slave DNS服務(wù)器.slave DNS服務(wù)器將查詢master 服務(wù)器的SOA 記

錄,master DNS 服務(wù)器收到請求后將SOA 記錄發(fā)送給Slave DNS 服務(wù)器,Slave DNS 服務(wù)器收到后同時(shí)對比查詢結(jié)果中的serial 值, 如果serial 值不大于本機(jī)的話將結(jié)束數(shù)據(jù)同步過程；但是如果serial 值大于本機(jī)的話,slave DNS 將發(fā)送zone transfer 請求要求（AXFR/IXFR）.Master 響應(yīng)zone transfer 請求并傳送結(jié)果, 直到整個(gè)slave 更新完成.

------------------

這里只涉及到DNS 服務(wù)器的安裝設(shè)置, 有時(shí)候我們也會(huì)考慮一些服務(wù)器安全問題, 下面給一下鏈接, 對于安全問題視頻講得比較清楚.

視頻里講到了rndc, 在我沒有去研究, 有興趣的朋友可以去研究下.rhdc reload 就是跟重啟 named服務(wù)是一樣的.

-----------------

這是里寫一些日志說明

1,client XXX.XXX.XXX.XXX#58478: transfer of

'XXX.XXX.XXX.in-addr.arpa/IN': AXFR started

AXFR:這個(gè)是表明輔域上沒有這個(gè)區(qū)域文件, 同步方式是完全同步方式, 將整個(gè)區(qū)域文件同步過去.

2,client XXX.XXX.XXX.XXX#58478: transfer of

'XXX.XXX.XXX.in-addr.arpa/IN': IXFR started

IXFR:這個(gè)是表明輔域上已經(jīng)有了這個(gè)區(qū)文件, 同步方式是以增量的方式進(jìn)行同步過去的.