51CTO首頁博報51CTO博客我的博客 搜索 每日登錄注冊招聘學(xué)院論壇博客下載更多原創(chuàng):37翻譯:0轉(zhuǎn)載:0Linus博 客|圖庫|寫博文|幫 助首頁|數(shù)據(jù)恢復(fù)|Backup |Virtualiza

51CTO首頁

博報51CTO博客我的博客 搜索 每日

登錄注冊招聘學(xué)院論壇博客下載更多

原創(chuàng):37翻譯:0轉(zhuǎn)載:0

Linus

博 客|圖庫|寫博文|幫 助

首頁|數(shù)據(jù)恢復(fù)|Backup |Virtualization |Storage |Linux/Unix|容災(zāi)|系統(tǒng)集成|SQL&Oracle|Mail 博客統(tǒng)計信息

51CTO推薦博客

用戶名：鄒盼盼

文章數(shù)：38

評論數(shù)：747

訪問量：234936

無憂幣

：1018

博客積分：1960

博客等級：6

注冊日期：2009-04-09

熱門專題

更多>>

Lync 2013邊緣服務(wù)

器部署

閱讀量：2014

51CTO學(xué)院兩周年講

師征文

閱讀量：15862

熱門文章

CISCO路由器上配置NTP服務(wù)器

利用openfiler建立仲裁磁盤

Linux系列-Red Hat5平臺..Linux系列-Red Hat5平臺..

相關(guān)視頻課程更多Linux命令大全-【馬哥出品高薪Linux正則表達(dá)式實Linux命令使用和管Linux視頻課程】-戰(zhàn)視頻課程（老男理視頻課程-[國內(nèi)16342人學(xué)習(xí)Linux入門(共36課559162人學(xué)習(xí)孩老師Linux高薪實15191人學(xué)習(xí)博主的更多文章>> Linux系列-Red Hat5平臺下的DNS服務(wù)搭建2010-01-22 22:23:36標(biāo)簽：Linux DNS Redhat5 休閑 分離解析原創(chuàng)作品，允許轉(zhuǎn)載，轉(zhuǎn)載時請務(wù)必以超鏈接形式標(biāo)明文章 原始出處 、作者信息和本聲明。否則將追究法律責(zé)任。http://zpp2009.blog.51cto.com/730423/269518前面幾次我們已經(jīng)看到了Red Hat5平臺下的DHCP、FTP以及Samba服務(wù)的搭建，對服務(wù)器主機進(jìn)行訪問時也是使用IP地址的形式，而在實際的網(wǎng)絡(luò)應(yīng)用中，通常是使用域名的形式訪問服務(wù)器的。本次將以著名的DNS服務(wù)器軟件BIND(BerkeleyInternet Name Daemon)為例，向大家講述不同類型域名服務(wù)器的搭建。第一部分：“砍柴前的磨刀”在動手做DNS之前我們必須先來對DNS相關(guān)的軟件、服務(wù)、配置文件等做一個了解。所謂“磨刀不誤砍柴工”。1.BIND軟件介紹BIND最新的版本我們可通過官方站點（https://www.isc.org/）中下載到。當(dāng)然Red Hat5已經(jīng)默認(rèn)自帶了。在RHEL5系統(tǒng)中，與BIND域名服務(wù)相關(guān)的幾個主要軟件包和作用如下：Bind——提供了域名服務(wù)的主要程序及相關(guān)文件Bind-utils——提供了對DNS服務(wù)器的測試工具程序（如nslookup、dig等）Bind-chroot——為bind提供一個偽裝的根目錄以增強安全性Caching-nameserver——為配置BIND作為緩存域名服務(wù)器提供必要的默認(rèn)配置文件，用以參考。2.BIND服務(wù)控制BIND軟件包安裝完畢以后，提供的主程序默認(rèn)位于“/usr/sbin/named”,系統(tǒng)中會自動增加一個名為named的系統(tǒng)服務(wù)，通過腳本文件“/etc/init.d/named”或service命令都可以控制域名服務(wù)的運行。下面是常用的關(guān)于DNS服務(wù)的命令:

Windows域環(huán)境下部署ISA ..NAT的雙線接入

Tunnel VPN OSPF——三劍..Windows server 2008部署..

最新評論

caozhangming ：寫的太好了~~luashin ：文章寫的不錯，可惜啊，看不到圖。

nijiewo ：你在路由跟交換機加驗證進(jìn)去 就完美了

housecall ：剛按照這個方法安裝了一套Openfiler..

萍水相逢30：希望以后你能多出點文章、好讓我們..

51CTO推薦博文更多>>CentOS7下LVS Keepalived實現(xiàn)高性..

解決linux buffer/cache 消耗內(nèi)存..

記一次因磁盤塊默認(rèn)保留策略導(dǎo)致..

saltstack 添加計劃任務(wù)

基于heartbeat v2 crm實現(xiàn)HA高可..

Keepalived HAProxy基于讀寫分離..

初窺Windows Server ContainerMicrosoft 嵌套虛擬化技術(shù)(Nested..

OSSIM中主動與被動探測工具（arpw..

HAProxy Keepalived實現(xiàn)雙主高可..

修改Exchange2010 OWA主界面企

業(yè)logo

友情鏈接

IT精品課程

UNIX/Linux Discovery

Exchange

我的IT之路

51CTO博客專題

下載小管家

邵程程de蝸居

51CTO下載管家一休

51cto下載中心

社區(qū)大管家小廢物

博客管家小松的美..

宋SIR

51CTO博客開發(fā)

技術(shù)人才招聘

2>.泛域名解析

當(dāng)同一個IP地址的服務(wù)器對應(yīng)有相同域內(nèi)大量不同的域名時（如：51cto的博客域名解析服務(wù)），可以通過DNS區(qū)域數(shù)據(jù)文件使用泛域名解析，只需要添加一條主機地址為“*”的A地址記錄即可（作用類似于通配符）。

例如：51cto博客使用同一臺Web服務(wù)器提供虛擬主機服務(wù)，IP地址

為173.16.16.173，對應(yīng)的各虛擬主機名均屬于51cto.com域，如

zpp2009.blog.51cto、xxx..blog.51cto等，在DNS區(qū)域“51cto.com”的地址數(shù)據(jù)庫最后一行可添加如下圖的泛域名解析記錄。

* IN A 192.168.1.1

3>.子域授權(quán)（或委派）

當(dāng)DNS區(qū)域內(nèi)層次較多，域名數(shù)量巨大時，就可以使用子域授權(quán)，將某個子域內(nèi)各域名的解析工作交給另外一臺服務(wù)器來完成。

例如：在DNS區(qū)域“.zpp.com”的地址數(shù)據(jù)庫文件中設(shè)置子域授權(quán)，

將“abc.zpp.com”子域授權(quán)給abc公司的DNS服務(wù)器（IP地址為192.168.1.1）如下面的設(shè)置即可.

abc IN A 192.168.1.1

IN NS ns.abc.zpp.com.

ns.abc.zpp.com IN A 192.168.1.1

第二部分：構(gòu)建帶分離解析的主域名服務(wù)器

說了這么多，我想大家對DNS的配置應(yīng)該也有了進(jìn)一步的了解，下面我們通過具體的實例，來看一下DNS在實際工作中的具體應(yīng)用，下面是準(zhǔn)備的拓?fù)鋱D，以下的實例就是通過下面的拓?fù)鋱D展開。

首先我們來做一個分離解析的域名服務(wù)器，分離解析的域名服務(wù)器實際也還是主域名服務(wù)器，這里所說的分離解析（Split DNS）,主要是指根據(jù)不同客戶端提供不同的域名解析記錄。例如，當(dāng)DNS服務(wù)器面向Internet和企業(yè)內(nèi)部局域網(wǎng)絡(luò)同時提供服務(wù)時，可能需要將局域網(wǎng)用戶訪問公司公共域名

不再向下匹配。

2. 分別建立對外、對內(nèi)解析的區(qū)域數(shù)據(jù)庫文件

建立“zpp.com”域面向內(nèi)網(wǎng)客戶端的地址數(shù)據(jù)庫文件（文件名

為：zpp.com.zone.lan）。

建立“zpp.com”域面向外網(wǎng)客戶端的地址數(shù)據(jù)庫文件(文件名

為：zpp.com.zone.wan)。

3. 重新啟動named服務(wù)

4. 驗證分離解析域名服務(wù)器

1>.在內(nèi)網(wǎng)客戶機lan-pc1上的測試。

說明：可以看到從內(nèi)網(wǎng)主機“l(fā)an-pc1”上通過DNS測試工具nslookup可以正常解析。此時內(nèi)網(wǎng)用戶在IE中輸入www.zpp.com實際上是直接訪問了內(nèi)網(wǎng)中的Web服務(wù)器（IP為192.168.1.5）。

2>.在外網(wǎng)客戶機wan-pc1上的測試。

說明：可以看到從外網(wǎng)主機“wan-pc1”上通過DNS測試工具nslookup可以正常解

析。此時外網(wǎng)用戶在IE中輸入www.zpp.com訪問的是公司外網(wǎng)接口。第二部分：構(gòu)建從域名服務(wù)器

從域名服務(wù)器作為主服務(wù)器的冗余備份，可與主域名服務(wù)器一起，同時提供本域內(nèi)主機名與IP地址的解析，從域名服務(wù)器的地址數(shù)據(jù)庫需要從主域名服務(wù)器中定期更新。下面我們還是以上面的拓?fù)錇槔齺砜匆幌聫挠蛎?wù)器是如何構(gòu)建的。先說一下我們的要求，主域名服務(wù)器已經(jīng)在網(wǎng)關(guān)服務(wù)器上構(gòu)建完畢，同時面向Internet和內(nèi)部網(wǎng)絡(luò)提供“zpp.com”域內(nèi)主機的解析服務(wù)?，F(xiàn)需要構(gòu)建一臺從域名服務(wù)器，只面向Internet提供域名解析服務(wù)（不提供分離解析），區(qū)域地址數(shù)據(jù)庫從主域名服務(wù)器中自動更新。

接下來是我們的具體配置步驟：

1．建立主配置文件named.conf

在從域名服務(wù)器的named.conf配置文件中，將zone的類型設(shè)置為“slave”,并使用“masters {};”語句指定主域名服務(wù)器的地址即可。

說明：可以看到從域名服務(wù)器上的設(shè)置其實地很簡單的，只需要開個從域就可以了。

2.啟動named服務(wù)

3.驗證從域服務(wù)器

成功啟動之后我們就可以從目錄/var/named/slaves/中看到區(qū)域配置文件zpp.com.zone.wan已經(jīng)被同步過來了，如圖：

現(xiàn)在我們可以在外網(wǎng)的PC機wan-pc1上進(jìn)行測試，可以看到DNS服務(wù)器173.16.16.2可發(fā)正常為客戶機提供域名解析服務(wù)。

現(xiàn)在我們就實現(xiàn)了DNS服務(wù)器的分離解析及備份，最后再補充說明一下轉(zhuǎn)發(fā)器的配置。

有時侯為了提高解析效率，可以不向根域查詢，而是將用戶端的解析請求轉(zhuǎn)發(fā)

給特定的DNS服務(wù)器，收到返回的結(jié)果后再傳遞給客戶機，配置的方法極為簡單，只要去掉“zone “.” IN {… … };”的設(shè)置，并在全局配置中正確設(shè)

置forwarders參數(shù)即可，下面舉例說明。

例如：在named.conf文件中設(shè)置轉(zhuǎn)發(fā)DNS服務(wù)器地址，將解析請求轉(zhuǎn)發(fā)給61.134.1.4、218.16.1.9.

forwarder { 61.134.1.4 218.16.19; };

此時，來自客戶端的域名解析請求都將會被轉(zhuǎn)發(fā)到我們在“forwarder”配置項中指定的DNS服務(wù)器上。

本文出自 “Linus ” 博客，請務(wù)必保留此出處http://zpp2009.blog.51cto.com/730423/269518

0人

了這篇文章

類別：Virtualization ┆閱讀(1914)┆評論(6) ┆ 返回博主首頁┆返回博客首頁

上一篇 Linux系列-Red Hat5平臺下的Samba服務(wù)搭建 下一篇 Linux系列-Red Hat5平臺下的LAMP網(wǎng)站服務(wù)搭建..

相關(guān)文章

linux下的dns設(shè)置詳解linux中DNS apache服務(wù)器配置

Redhat enterprise 5下 linux配置DNS 之二DNS子域授權(quán)與輔助服務(wù)器linux下的DNS視圖

LinuxDNS配置

Linux網(wǎng)絡(luò)管理之八：DNS配置DNS服務(wù)器配置詳解

詳解在Linux下DNS的安裝及配置主 DNS 服務(wù)器的配置

本文收錄至博客專題：《Linux 下 DNS服務(wù)器配置》

文章評論

[1樓] ko120pk 不錯不錯

回復(fù)

2010-01-26 16:46:31

[2樓]樓主 鄒盼盼 回復(fù)

2010-02-27 23:03:17

如果啟動named服務(wù)時發(fā)現(xiàn)啟動不起來，可以將配置文件的權(quán)限改為644，或者在拷貝參考文件時使用cp -p 命令，將文件屬性一并拷貝，文中沒說到。但確實存在這樣的問題。在Red hat早期版本的操作系統(tǒng)中是不存在這樣的問題?，F(xiàn)在補充說明一下。

[3樓] Snily

我們這學(xué)期也要學(xué)習(xí)Linux了，一定要學(xué)好，努力加油。

回復(fù)

2010-03-07 15:43:24

[4樓]

樓主 鄒盼盼回復(fù) Snily:[3樓]

有信心就好，永遠(yuǎn)記得一句話人有多大膽，地有多大產(chǎn)。

回復(fù)

2010-03-07 21:50:28

[5樓] viong

回復(fù)

2010-03-26 16:17:00