51CTO首頁(yè)博報(bào)51CTO博客我的博客 搜索 每日登錄注冊(cè)招聘學(xué)院論壇博客下載更多原創(chuàng):37翻譯:0轉(zhuǎn)載:0Linus博 客|圖庫(kù)|寫(xiě)博文|幫 助首頁(yè)|數(shù)據(jù)恢復(fù)|Backup |Virtualiza

51CTO首頁(yè)

博報(bào)51CTO博客我的博客 搜索 每日

登錄注冊(cè)招聘學(xué)院論壇博客下載更多

原創(chuàng):37翻譯:0轉(zhuǎn)載:0

Linus

博 客|圖庫(kù)|寫(xiě)博文|幫 助

首頁(yè)|數(shù)據(jù)恢復(fù)|Backup |Virtualization |Storage |Linux/Unix|容災(zāi)|系統(tǒng)集成|SQL&Oracle|Mail 博客統(tǒng)計(jì)信息

51CTO推薦博客

用戶名：鄒盼盼

文章數(shù)：38

評(píng)論數(shù)：747

訪問(wèn)量：234936

無(wú)憂幣

：1018

博客積分：1960

博客等級(jí)：6

注冊(cè)日期：2009-04-09

熱門(mén)專(zhuān)題

更多>>

Lync 2013邊緣服務(wù)

器部署

閱讀量：2014

51CTO學(xué)院兩周年講

師征文

閱讀量：15862

熱門(mén)文章

CISCO路由器上配置NTP服務(wù)器

利用openfiler建立仲裁磁盤(pán)

Linux系列-Red Hat5平臺(tái)..Linux系列-Red Hat5平臺(tái)..

相關(guān)視頻課程更多Linux命令大全-【馬哥出品高薪Linux正則表達(dá)式實(shí)Linux命令使用和管Linux視頻課程】-戰(zhàn)視頻課程（老男理視頻課程-[國(guó)內(nèi)16342人學(xué)習(xí)Linux入門(mén)(共36課559162人學(xué)習(xí)孩老師Linux高薪實(shí)15191人學(xué)習(xí)博主的更多文章>> Linux系列-Red Hat5平臺(tái)下的DNS服務(wù)搭建2010-01-22 22:23:36標(biāo)簽：Linux DNS Redhat5 休閑 分離解析原創(chuàng)作品，允許轉(zhuǎn)載，轉(zhuǎn)載時(shí)請(qǐng)務(wù)必以超鏈接形式標(biāo)明文章 原始出處 、作者信息和本聲明。否則將追究法律責(zé)任。http://zpp2009.blog.51cto.com/730423/269518前面幾次我們已經(jīng)看到了Red Hat5平臺(tái)下的DHCP、FTP以及Samba服務(wù)的搭建，對(duì)服務(wù)器主機(jī)進(jìn)行訪問(wèn)時(shí)也是使用IP地址的形式，而在實(shí)際的網(wǎng)絡(luò)應(yīng)用中，通常是使用域名的形式訪問(wèn)服務(wù)器的。本次將以著名的DNS服務(wù)器軟件BIND(BerkeleyInternet Name Daemon)為例，向大家講述不同類(lèi)型域名服務(wù)器的搭建。第一部分：“砍柴前的磨刀”在動(dòng)手做DNS之前我們必須先來(lái)對(duì)DNS相關(guān)的軟件、服務(wù)、配置文件等做一個(gè)了解。所謂“磨刀不誤砍柴工”。1.BIND軟件介紹BIND最新的版本我們可通過(guò)官方站點(diǎn)（https://www.isc.org/）中下載到。當(dāng)然Red Hat5已經(jīng)默認(rèn)自帶了。在RHEL5系統(tǒng)中，與BIND域名服務(wù)相關(guān)的幾個(gè)主要軟件包和作用如下：Bind——提供了域名服務(wù)的主要程序及相關(guān)文件Bind-utils——提供了對(duì)DNS服務(wù)器的測(cè)試工具程序（如nslookup、dig等）Bind-chroot——為bind提供一個(gè)偽裝的根目錄以增強(qiáng)安全性Caching-nameserver——為配置BIND作為緩存域名服務(wù)器提供必要的默認(rèn)配置文件，用以參考。2.BIND服務(wù)控制BIND軟件包安裝完畢以后，提供的主程序默認(rèn)位于“/usr/sbin/named”,系統(tǒng)中會(huì)自動(dòng)增加一個(gè)名為named的系統(tǒng)服務(wù)，通過(guò)腳本文件“/etc/init.d/named”或service命令都可以控制域名服務(wù)的運(yùn)行。下面是常用的關(guān)于DNS服務(wù)的命令:

Windows域環(huán)境下部署ISA ..NAT的雙線接入

Tunnel VPN OSPF——三劍..Windows server 2008部署..

最新評(píng)論

caozhangming ：寫(xiě)的太好了~~luashin ：文章寫(xiě)的不錯(cuò)，可惜啊，看不到圖。

nijiewo ：你在路由跟交換機(jī)加驗(yàn)證進(jìn)去 就完美了

housecall ：剛按照這個(gè)方法安裝了一套Openfiler..

萍水相逢30：希望以后你能多出點(diǎn)文章、好讓我們..

51CTO推薦博文更多>>CentOS7下LVS Keepalived實(shí)現(xiàn)高性..

解決linux buffer/cache 消耗內(nèi)存..

記一次因磁盤(pán)塊默認(rèn)保留策略導(dǎo)致..

saltstack 添加計(jì)劃任務(wù)

基于heartbeat v2 crm實(shí)現(xiàn)HA高可..

Keepalived HAProxy基于讀寫(xiě)分離..

初窺Windows Server ContainerMicrosoft 嵌套虛擬化技術(shù)(Nested..

OSSIM中主動(dòng)與被動(dòng)探測(cè)工具（arpw..

HAProxy Keepalived實(shí)現(xiàn)雙主高可..

修改Exchange2010 OWA主界面企

業(yè)logo

友情鏈接

IT精品課程

UNIX/Linux Discovery

Exchange

我的IT之路

51CTO博客專(zhuān)題

下載小管家

邵程程de蝸居

51CTO下載管家一休

51cto下載中心

社區(qū)大管家小廢物

博客管家小松的美..

宋SIR

51CTO博客開(kāi)發(fā)

技術(shù)人才招聘

2>.泛域名解析

當(dāng)同一個(gè)IP地址的服務(wù)器對(duì)應(yīng)有相同域內(nèi)大量不同的域名時(shí)（如：51cto的博客域名解析服務(wù)），可以通過(guò)DNS區(qū)域數(shù)據(jù)文件使用泛域名解析，只需要添加一條主機(jī)地址為“*”的A地址記錄即可（作用類(lèi)似于通配符）。

例如：51cto博客使用同一臺(tái)Web服務(wù)器提供虛擬主機(jī)服務(wù)，IP地址

為173.16.16.173，對(duì)應(yīng)的各虛擬主機(jī)名均屬于51cto.com域，如

zpp2009.blog.51cto、xxx..blog.51cto等，在DNS區(qū)域“51cto.com”的地址數(shù)據(jù)庫(kù)最后一行可添加如下圖的泛域名解析記錄。

* IN A 192.168.1.1

3>.子域授權(quán)（或委派）

當(dāng)DNS區(qū)域內(nèi)層次較多，域名數(shù)量巨大時(shí)，就可以使用子域授權(quán)，將某個(gè)子域內(nèi)各域名的解析工作交給另外一臺(tái)服務(wù)器來(lái)完成。

例如：在DNS區(qū)域“.zpp.com”的地址數(shù)據(jù)庫(kù)文件中設(shè)置子域授權(quán)，

將“abc.zpp.com”子域授權(quán)給abc公司的DNS服務(wù)器（IP地址為192.168.1.1）如下面的設(shè)置即可.

abc IN A 192.168.1.1

IN NS ns.abc.zpp.com.

ns.abc.zpp.com IN A 192.168.1.1

第二部分：構(gòu)建帶分離解析的主域名服務(wù)器

說(shuō)了這么多，我想大家對(duì)DNS的配置應(yīng)該也有了進(jìn)一步的了解，下面我們通過(guò)具體的實(shí)例，來(lái)看一下DNS在實(shí)際工作中的具體應(yīng)用，下面是準(zhǔn)備的拓?fù)鋱D，以下的實(shí)例就是通過(guò)下面的拓?fù)鋱D展開(kāi)。

首先我們來(lái)做一個(gè)分離解析的域名服務(wù)器，分離解析的域名服務(wù)器實(shí)際也還是主域名服務(wù)器，這里所說(shuō)的分離解析（Split DNS）,主要是指根據(jù)不同客戶端提供不同的域名解析記錄。例如，當(dāng)DNS服務(wù)器面向Internet和企業(yè)內(nèi)部局域網(wǎng)絡(luò)同時(shí)提供服務(wù)時(shí)，可能需要將局域網(wǎng)用戶訪問(wèn)公司公共域名

不再向下匹配。

2. 分別建立對(duì)外、對(duì)內(nèi)解析的區(qū)域數(shù)據(jù)庫(kù)文件

建立“zpp.com”域面向內(nèi)網(wǎng)客戶端的地址數(shù)據(jù)庫(kù)文件（文件名

為：zpp.com.zone.lan）。

建立“zpp.com”域面向外網(wǎng)客戶端的地址數(shù)據(jù)庫(kù)文件(文件名

為：zpp.com.zone.wan)。

3. 重新啟動(dòng)named服務(wù)

4. 驗(yàn)證分離解析域名服務(wù)器

1>.在內(nèi)網(wǎng)客戶機(jī)lan-pc1上的測(cè)試。

說(shuō)明：可以看到從內(nèi)網(wǎng)主機(jī)“l(fā)an-pc1”上通過(guò)DNS測(cè)試工具nslookup可以正常解析。此時(shí)內(nèi)網(wǎng)用戶在IE中輸入www.zpp.com實(shí)際上是直接訪問(wèn)了內(nèi)網(wǎng)中的Web服務(wù)器（IP為192.168.1.5）。

2>.在外網(wǎng)客戶機(jī)wan-pc1上的測(cè)試。

說(shuō)明：可以看到從外網(wǎng)主機(jī)“wan-pc1”上通過(guò)DNS測(cè)試工具nslookup可以正常解

析。此時(shí)外網(wǎng)用戶在IE中輸入www.zpp.com訪問(wèn)的是公司外網(wǎng)接口。第二部分：構(gòu)建從域名服務(wù)器

從域名服務(wù)器作為主服務(wù)器的冗余備份，可與主域名服務(wù)器一起，同時(shí)提供本域內(nèi)主機(jī)名與IP地址的解析，從域名服務(wù)器的地址數(shù)據(jù)庫(kù)需要從主域名服務(wù)器中定期更新。下面我們還是以上面的拓?fù)錇槔齺?lái)看一下從域名服務(wù)器是如何構(gòu)建的。先說(shuō)一下我們的要求，主域名服務(wù)器已經(jīng)在網(wǎng)關(guān)服務(wù)器上構(gòu)建完畢，同時(shí)面向Internet和內(nèi)部網(wǎng)絡(luò)提供“zpp.com”域內(nèi)主機(jī)的解析服務(wù)。現(xiàn)需要構(gòu)建一臺(tái)從域名服務(wù)器，只面向Internet提供域名解析服務(wù)（不提供分離解析），區(qū)域地址數(shù)據(jù)庫(kù)從主域名服務(wù)器中自動(dòng)更新。

接下來(lái)是我們的具體配置步驟：

1．建立主配置文件named.conf

在從域名服務(wù)器的named.conf配置文件中，將zone的類(lèi)型設(shè)置為“slave”,并使用“masters {};”語(yǔ)句指定主域名服務(wù)器的地址即可。

說(shuō)明：可以看到從域名服務(wù)器上的設(shè)置其實(shí)地很簡(jiǎn)單的，只需要開(kāi)個(gè)從域就可以了。

2.啟動(dòng)named服務(wù)

3.驗(yàn)證從域服務(wù)器

成功啟動(dòng)之后我們就可以從目錄/var/named/slaves/中看到區(qū)域配置文件zpp.com.zone.wan已經(jīng)被同步過(guò)來(lái)了，如圖：

現(xiàn)在我們可以在外網(wǎng)的PC機(jī)wan-pc1上進(jìn)行測(cè)試，可以看到DNS服務(wù)器173.16.16.2可發(fā)正常為客戶機(jī)提供域名解析服務(wù)。

現(xiàn)在我們就實(shí)現(xiàn)了DNS服務(wù)器的分離解析及備份，最后再補(bǔ)充說(shuō)明一下轉(zhuǎn)發(fā)器的配置。

有時(shí)侯為了提高解析效率，可以不向根域查詢，而是將用戶端的解析請(qǐng)求轉(zhuǎn)發(fā)

給特定的DNS服務(wù)器，收到返回的結(jié)果后再傳遞給客戶機(jī)，配置的方法極為簡(jiǎn)單，只要去掉“zone “.” IN {… … };”的設(shè)置，并在全局配置中正確設(shè)

置forwarders參數(shù)即可，下面舉例說(shuō)明。

例如：在named.conf文件中設(shè)置轉(zhuǎn)發(fā)DNS服務(wù)器地址，將解析請(qǐng)求轉(zhuǎn)發(fā)給61.134.1.4、218.16.1.9.

forwarder { 61.134.1.4 218.16.19; };

此時(shí)，來(lái)自客戶端的域名解析請(qǐng)求都將會(huì)被轉(zhuǎn)發(fā)到我們?cè)凇癴orwarder”配置項(xiàng)中指定的DNS服務(wù)器上。

本文出自 “Linus ” 博客，請(qǐng)務(wù)必保留此出處http://zpp2009.blog.51cto.com/730423/269518

0人

了這篇文章

類(lèi)別：Virtualization ┆閱讀(1914)┆評(píng)論(6) ┆ 返回博主首頁(yè)┆返回博客首頁(yè)

上一篇 Linux系列-Red Hat5平臺(tái)下的Samba服務(wù)搭建 下一篇 Linux系列-Red Hat5平臺(tái)下的LAMP網(wǎng)站服務(wù)搭建..

相關(guān)文章

linux下的dns設(shè)置詳解linux中DNS apache服務(wù)器配置

Redhat enterprise 5下 linux配置DNS 之二DNS子域授權(quán)與輔助服務(wù)器linux下的DNS視圖

LinuxDNS配置

Linux網(wǎng)絡(luò)管理之八：DNS配置DNS服務(wù)器配置詳解

詳解在Linux下DNS的安裝及配置主 DNS 服務(wù)器的配置

本文收錄至博客專(zhuān)題：《Linux 下 DNS服務(wù)器配置》

文章評(píng)論

[1樓] ko120pk 不錯(cuò)不錯(cuò)

回復(fù)

2010-01-26 16:46:31

[2樓]樓主 鄒盼盼 回復(fù)

2010-02-27 23:03:17

如果啟動(dòng)named服務(wù)時(shí)發(fā)現(xiàn)啟動(dòng)不起來(lái)，可以將配置文件的權(quán)限改為644，或者在拷貝參考文件時(shí)使用cp -p 命令，將文件屬性一并拷貝，文中沒(méi)說(shuō)到。但確實(shí)存在這樣的問(wèn)題。在Red hat早期版本的操作系統(tǒng)中是不存在這樣的問(wèn)題?，F(xiàn)在補(bǔ)充說(shuō)明一下。

[3樓] Snily

我們這學(xué)期也要學(xué)習(xí)Linux了，一定要學(xué)好，努力加油。

回復(fù)

2010-03-07 15:43:24

[4樓]

樓主 鄒盼盼回復(fù) Snily:[3樓]

有信心就好，永遠(yuǎn)記得一句話人有多大膽，地有多大產(chǎn)。

回復(fù)

2010-03-07 21:50:28

[5樓] viong

回復(fù)

2010-03-26 16:17:00