linux 下dns 配置詳細(xì)步驟linux 搭建dns 不是很難，細(xì)心點(diǎn)就ok 了，呵呵，2010.11.16DNS 的配置步驟：……………………………………………………一、配置靜態(tài)IP 地址：#v

linux 下dns 配置詳細(xì)步驟

linux 搭建dns 不是很難，細(xì)心點(diǎn)就ok 了，呵呵，

2010.11.16

DNS 的配置步驟：……………………………………………………

一、配置靜態(tài)IP 地址：

#vi /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0

BOOTPROTO=static

ONBOOT=yes

IPADDR=192.198.0.5

NETMASK=255.255.255.0

GATEWAY=192.168.0.1

#/etc/init.d/network restart

#ifconfig eth0

二、使用BIND 構(gòu)建DNS 服務(wù)器

1、BIND 服務(wù)器安裝

RHEL4中包括了BIND 服務(wù)相關(guān)的軟件包

bind-libs-9.2.4-2

提供了實(shí)現(xiàn)域名解析功能必備的庫文件 ，系統(tǒng)默認(rèn)安裝

bind-utils-9.2.4-2

提供了對DNS 服務(wù)器的測試工具程序 ，系統(tǒng)默認(rèn)安裝

bind-9.2.4-2 安裝文件位于第4張安裝光盤中

# rpm -ivh bind-9.2.4-2.i386.rpm

BIND 服務(wù)器的服務(wù)程序腳本名稱是named ，默認(rèn)沒有啟動，需手動設(shè)置。 #rpm -ql bind | grep init.d

/etc/rc.c/init.d/named

#chkconfig --level 35 named on

#chkconfig --list named

三、主域名服務(wù)器的配置

1、在named.conf 文件中設(shè)置域

全局配置

options {

directory "/var/named";

dump-file "/var/named/data/cache_dump.db";

statistics-file "/var/named/data/named_stats.txt";

};

controls {

inet 127.0.0.1 allow { localhost; } keys { rndckey; };

};

建立正向解析域

zone "." IN { （指定根域）

type hint;

file "named.ca";

};

zone "benet.com" { （指定本地域）

type master;

file "benet.com.zone";

};

建立反向解析域

zone "0.168.192.in-addr.arpa" { （指定反向域）

type master;

file "192.168.0.rev";

};

2、建立正向區(qū)域文件 （該文件需要用vi 編輯器手動建立在/var/named中，并寫其內(nèi)容） #cat /var/named/benet.com.zone

$TTL 86400 （秒）

@ IN SOA benet.com. hostmaster.benet.com. ( 42 ; serial (d. adams) （序列號）

3H ; refresh （3小時(shí)更新）

15M ; retry （15分鐘重試）

1W ; expiry （1周）

1D ) ; minimum （1天）

@ IN NS ns1.benet.com.

@ IN NS ns2.benet.com.

ns1 IN A 192.168.0.5

ns2 IN A 192.168.0.6

host1 IN A 192.168.0.7

host2 IN A 192.168.0.8

mail IN CNAME host1.benet.com.

www IN CNAME host2.benet.com.

@ IN MX 5 mail.benet.com.

3、建立反向區(qū)域文件 （該文件需要用vi 編輯器手動建立在/var/named中，并寫其內(nèi)容） # cat /var/named/192.168.0.rev

$TTL 86400

@ IN SOA ns1.ltest.com. hostmaster.ltest.com. (

42 ; serial (d. adams)

3H ; refresh

15M ; retry

1W ; expiry

1D ) ; minimum

@ IN NS ns1.ltest.com.

@ IN NS ns2.ltest.com.

2 IN PTR ns1.ltest.com. （PTR 可用IP 省略方法，

1.168.192.in-addr.rapa 表192.168.1.2可寫為2）

3 IN PTR ns2.ltest.com.

11 IN PTR host1.ltest.com.

12 IN PTR host2.ltest.com.

4、配置文件和區(qū)域文件的測試

A 、測試named.conf 主配置文件

# named-checkconf （如果不顯示任何信息表示語法正確 ）

B 、測試區(qū)域文件

# named-checkzone benet.com /var/named/benet.com.zone

# named-checkzone 0.168.192.in-addr.arpa /var/named/192.168.0.rev

（named-checkzone 命令對正向區(qū)域文件和反向區(qū)域文件進(jìn)行檢查語法是否錯(cuò)誤，第一個(gè)參數(shù)指定區(qū)域名稱，第二個(gè)參數(shù)指定區(qū)域文件名稱，如果語法正確將顯示OK ）

5、重啟named 服務(wù)

#service named restart

四、從域名服務(wù)器 的配置

（它做為主域名服務(wù)器的輔助和備份服務(wù)器，自身不建立區(qū)域文件，而是從主域名服務(wù)器中查詢并保存，它可以與主域名服務(wù)器提供相同的域名解析服務(wù)，它需要在與主域名服務(wù)器不同的主機(jī)中構(gòu)建）

1、在named.conf 文件中設(shè)置域

建立正向解析域

zone "benet.com" {

type slave; （type 設(shè)置為“slave”，表示當(dāng)前DNS 服務(wù)器是該域的從域名服務(wù)器類型 ）

file "slaves/benet.com.zone" （從域名服務(wù)器中的區(qū)域文件應(yīng)設(shè)置保存在 “slaves”子目錄中，區(qū)域文件將從主 域名服務(wù)器中獲取并保存在該目錄中，為了便于管理，盡量使用與主服務(wù)器

相 同的區(qū)域文件名稱）

masters { 192.168.0.5; }; （ 使用masters 設(shè)置主域名服務(wù)器的IP 地址 ） };

建立反向解析域

zone "0.168.192.in-addr.arpa" {

type slave;

file " slaves/192.168.0.rev";

masters { 192.168.0.5; };

};

2、檢測配置文件和啟動named 服務(wù)

從域名服務(wù)器只需要檢測配置文件的語法

# named-checkconf

啟動從域名服務(wù)器

# service named start

查看區(qū)域文件

從服務(wù)器啟動后將從主域名服務(wù)器中獲得區(qū)域文件并保存在指定的目錄中

# ls /var/named/slaves/

192.168.0.rev benet.com.zone

（如果/var/named/slaves/目錄中沒有發(fā)現(xiàn)區(qū)域文件，說明從域名服務(wù)器和主域名服務(wù)器之間傳輸區(qū)域文件不成功，需要排錯(cuò)。）

五、緩存域名服務(wù)器的配置

（它應(yīng)保證能夠與互聯(lián)網(wǎng)中的其他DNS 服務(wù)器進(jìn)行連接，它的主要作用是提高域名解析速度和節(jié)約出口帶寬）

1、安裝caching-nameserver 軟件包

（RHEL4系統(tǒng)為配置緩存域名服務(wù)器專門提供了名為“caching-nameserver”的軟件包，該

軟件包保存在第1張安裝光盤中，默認(rèn)沒有安裝。）

# rpm -ivh caching-nameserver-7.3-3.noarch.rpm

（caching-nameserver 軟件包安裝時(shí)將對BIND 服務(wù)器的配置文件named.conf 的內(nèi)容進(jìn)行更改，原文件中的內(nèi)容保存在/etc/named.conf.rpmorig中。）

2、named.conf 中的全局設(shè)置 (其中以//開頭的行是無效行)

options {

directory "/var/named"; （directory 用于設(shè)置BIND 服務(wù)器的工作目錄，即域名區(qū)域文件保存的目錄 ）

dump-file "/var/named/data/cache_dump.db"; （dump-file 用于設(shè)置域名緩存文件的保存位置和文件名 ）

statistics-file "/var/named/data/named_stats.txt";

};

3、根區(qū)域設(shè)置

named.conf 中的根區(qū)域設(shè)置

zone "." IN {

type hint; （type 設(shè)置為hint 表示該區(qū)域的類型是根區(qū)域）

file "named.ca"; （file 用于設(shè)置區(qū)域文件，根區(qū)域文件的名稱是“named.ca” ） };

（named.ca 是根區(qū)域文件，位于“/var/named/ ”目錄中，named.ca 中包含全球DNS 根服務(wù)器的地址信息請不要更改）

4、localhost 正向解析

（localhost 區(qū)域的作用是對主機(jī)名稱“l(fā)ocalhost”和環(huán)回地址“127.0.0.1” 進(jìn)行解析，總是代表本機(jī)）

zone "localhost" IN {

type master; （ type 設(shè)置為master 表示區(qū)域的類型為主服務(wù)器 ） file "localhost.zone"; （file 設(shè)置區(qū)域文件名的名字 ，localhost.zone 在/var/named中，是安裝caching- nameserver時(shí)自動安裝的，用cat /var/named/localhost.zone查看內(nèi)容）

};

5、localhost 反向解析

zone "0.0.127.in-addr.arpa" IN {

type master; （ type 設(shè)置為master 表示區(qū)域的類型為主服務(wù)器 ）

file "named.local"; （file 設(shè)置區(qū)域文件名的名字，named.local 在/var/named中，是安裝caching-nameserver 時(shí) 自動安裝的，用cat /var/named/named.local查看內(nèi)容）

};

6、緩存域名服務(wù)器在安裝caching-nameserver 軟件包后不需要任何其他配置就可以啟動運(yùn)行，并實(shí)現(xiàn)域名查詢和緩存功能，但它必須能夠訪問互聯(lián)網(wǎng)?？梢允褂胣slookup 命令進(jìn)行測試。

六、DNS 服務(wù)器的測試

1、DNS 測試原理

DNS 服務(wù)器的主要測試方法

使用nslookup 、dig 和host 等專用工具可以對DNS 服務(wù)器進(jìn)行較全面的測試

nslookup 命令在Linux 和Windows 系統(tǒng)中都默認(rèn)安裝，是比較常用的測試工具

2、使用nslookup 測試DNS 服務(wù)器

進(jìn)入nslookup 命令交換環(huán)境

# nslookup

>

設(shè)置使用指定的DNS 服務(wù)器

> server 192.168.0.5

測試localhost 主機(jī)域名的正向解析

> localhost

測試localhost 主機(jī)域名的反向解析

> 127.0.0.1

測試互聯(lián)網(wǎng)中的域名解析 測試benet.com 域中的A 記錄

> host1.benet.com

測試benet.com 域中的PTR 記錄

> 192.168.0.7

測試benet.com 域中的CNAME 記錄 測試benet.com 域中的NS 記錄

> set type=ns （設(shè)置域名查詢類型為NS 即域名記錄）

> benet.com

測試benet.com 域中的MX 記錄

> set type=mx （設(shè)置域名查詢類型為MX 即郵件交換記錄） > benet.com

設(shè)置進(jìn)行A 記錄的測試

> set type=a （設(shè)置域名查詢類型為A 即地址記錄）

>mail.benet.com

3、使用dig 測試DNS 服務(wù)器 （dig 只運(yùn)行在liunx 平臺，是domain information grep

的縮寫）

1）#dig --help

dig 命令的格式

Usage: dig [@global-server] [domain] [q-type] [q-class] {q-opt}

{global-d-opt} host [@local-server] {local-d-opt}

[ host [@local-server] {local-d-opt} [...]]

Use "dig -h" (or "dig -h | more") for complete list of options

2）dig 命令可以比nslookup 命令顯示更多的DNS 服務(wù)器信息

# dig @192.168.0.5 benet.com （@后是被查詢的DNS 服務(wù)器的IP 地址，benet.com 域名做為命令參數(shù)）

; <<>> DiG 9.2.4 <<>> @192.168.0.5 benet.com

;; global options: printcmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 51201

;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0 ;; QUESTION SECTION:

;benet.com. IN A

;; AUTHORITY SECTION:

benet.com. 86400 IN SOA ns1.benet.com. hostmaster.benet.com. 42 10800 900 604800 86400