DNS服務(wù)器配置截圖

2017-03-27

9630

DNSDNS(Domain Name Server,域名解析) 是為了便于訪問Internet 而采用的一種分布式的域名---ip 地址的映射查詢和管理方法。用戶在不知道主機(jī)ip 地址而只知道主機(jī)域名

DNS

DNS(Domain Name Server,域名解析) 是為了便于訪問Internet 而采用的一種分布式的域名---ip 地址的映射查詢和管理方法。用戶在不知道主機(jī)ip 地址而只知道主機(jī)域名的情況下，也可以輕松的訪問服務(wù)器。

安裝DNS 服務(wù) 1 檢查系統(tǒng)是否安裝了DNS 服務(wù)

[root@localhost ~]# rpm -qa|grep bind

bind-libs-9.3.6-4.P1.el5

bind-utils-9.3.6-4.P1.el5

ypbind-1.19-12.el5

本系統(tǒng)還未安裝DNS 服務(wù) 2安裝DNS 服務(wù)

[root@localhost ~]# cd /mnt/Server/

[root@localhost Server]# rpm -ivh bind-9.3.6-4.P1.el5.i386.rpm

warning: bind-9.3.6-4.P1.el5.i386.rpm: Header V3 DSA signature: NOKEY, key ID 37017186 Preparing... ########################################### [100] 1:bind ########################################### [100]

3安裝Chroot 軟件包

Chroot （Change Root）用來改變程序執(zhí)行時的根目錄的位置。早起很多系統(tǒng)程序默認(rèn)情況下所執(zhí)行的根目錄都是“/”。黑客或者其它非法入侵者很容易通過絕對路徑/etc/passwd竊取系統(tǒng)機(jī)密。有了Chroot 后，比如bind 根目錄就被改到了/var/named/chroot,這樣黑客即使突破了bind 賬號，也只能訪問到/var/named/chroot文件，對系統(tǒng)攻擊的危害降低到了最小。

[root@localhost Server]# rpm -ivh bind-chroot-9.3.6-4.P1.el5.i386.rpm

warning: bind-chroot-9.3.6-4.P1.el5.i386.rpm: Header V3 DSA signature: NOKEY, key ID 37017186 Preparing... ########################################### [100] 1:bind-chroot ########################################### [100]

例子：

DNS 主機(jī)的完整域名是server.lxy.com ,ip 地址是192.168.0.1 ，系統(tǒng)管理員的E-mail 是root@server.lxy.com。該區(qū)域中需要注冊的主機(jī)分別如下。

● server.lxy.com （ip 地址為192.168.0.1），別名是root.lxy.com ，正式名稱是mail.lxy.com ，

www.lxy.com ，提供DNS ，Mail ，WWW 和Samba 服務(wù)。

● ftp.lxy.com （ip 地址為192.168.0.2）提供ftp 和proxy 服務(wù)。

● asp.lxy.com （ip 地址為192.168.0.3），wondows server 2003 主機(jī)，提供ASP 服務(wù) ● mail.lxy.com （ip 地址為192.168.0.4）提供Mail 和News 服務(wù)。

1編寫主配置文件

[root@localhost Server]# vi /var/named/chroot/etc/named.conf

options {

directory "/var/named";

};

#指定named 從/var/named 目錄下讀取DNS 數(shù)據(jù)文件，這個目錄用戶可自行指定 #并創(chuàng)建，指定后所有的DNS 數(shù)據(jù)文件都放在次目錄下

zone "lxy.com" { type master;

file "named.lxy";

#指定正向解析區(qū)域和文件名

allow-transfer {

192.168.0.3;

192.168.0.4;

};

創(chuàng)建域控制文件named.localdomain

正向區(qū)域解析文件

[root@localhost Server]# vi /var/named/chroot/var/named/lxy.com

$TTL 86400

@ IN SOA server.lxy.com. root.server.lxy.com. (

20120401 ;Serial

3600 ;refresh

2400 ;retry

3600 ;expire

86400 ;default_ttl

)

@ IN NS server.lxy.com. #定義lxy.com 域的域名解析服務(wù)器，該域名的解析交給server.lxy.com 完成

server IN A 192.168.0.1 #定義lxy.com 域名解析服務(wù)器的ip 地址 localhost IN A 127.0.0.1#定義本機(jī)ip 為127.0.0.1

loopback IN CNAME localhost #定義localhost 別名為loopback 加快loopback 域名解析的速度

ftp IN A 192.168.0.2

asp IN A 192.168.0.3

mail IN A 192.168.0.4

news IN CNAME mail #用于為主機(jī)起不同的別名

proxy IN CNAME ftp

www IN CNAME server

samba IN CNAME server

注釋@表示區(qū)域名稱的簡寫正向區(qū)域解析文件中的@符號，都可以替換為在“named.conf ”中的聲明的相關(guān)正向區(qū)域文件名稱，比如：lxy.com

IN 表示網(wǎng)絡(luò)類型，通常為“IN ”（INTERNET ）。

SOA （Starts of Authority）定義DNS 的資源類型。這個主要用來聲明所負(fù)責(zé)區(qū)域的數(shù)據(jù)。 server.lxy.com. DNS主機(jī)的完整域名

root.lxy.com. DNS服務(wù)器系統(tǒng)管理員的E-mail 地址，當(dāng)DNS 數(shù)據(jù)更新時，相關(guān)數(shù)據(jù)會自動發(fā)送到指定的E-mail 郵箱中

20120401 ;Serial表示正向解析區(qū)域的序列號自動更新后會增加

3600 ;refresh 每隔一段時間輔DNS 服務(wù)器與主DNS 服務(wù)器對比，時間由此決定。輔DNS 服務(wù)器的序列比主DNS 小的時候就更新其數(shù)據(jù)庫 2400 ;retry 在refresh 設(shè)定的時間內(nèi)，未能成功進(jìn)行序列號的對比，在這個時間內(nèi)還可以進(jìn)行重試。

3600 ;expire 當(dāng)輔DNS 服務(wù)器出現(xiàn)不能更新的情況，由輔DNS 提供的域名解析有效期時間由此決定。如果超過這個時間的話就會返回“數(shù)據(jù)過期，不能使用” 86400 ;default_ttl決定其域名信息在本地緩存中的時間

3在主配置文件中加入：

zone "0.168.192.in-addr.arpa" {

type master;

file"named.lxy.arpa";

};

#指定逆向解析區(qū)域和文件名

創(chuàng)建反向域名解析文件： [root@localhost Server]# vim /var/named/named.lxy.arpa

$TTL 86400

@ IN SOA server.lxy.com. root.lxy.com. (

20120401 ;Serial

3600 ;refresh

2400 ;retry

3600 ;expire

86400 ;default_ttl

)

@ IN NS server.lxy.com.

1 IN PTR servwe.lxy.com.

2 IN PTR ftp.lxy.com.

3 IN PTR asp.lxy.com.

4 IN PTR mail.lxy.com.

IN PTR 實現(xiàn)ip 地址和域名的對應(yīng)

重啟服務(wù)： [root@localhost Server]# service named restart

停止 named ： [確定]

啟動 named ： [確定]

實現(xiàn)負(fù)載均衡：

本來ftp 服務(wù)器的ip 地址是192.168.0.2，但其性能不能滿足客戶端大流量的訪問。需要新添加兩臺服務(wù)器192.168.0.106和192.168.0.107，實現(xiàn)DNS 服務(wù)器的負(fù)載均衡功能，從而提供更加可靠的ftp 功能。在dns 服務(wù)器的主配置文件中，添加如下信息。 ftp IN A 192.168.0.1

ftp IN A 192.168.0.106

ftp IN A 192.168.0.107

檢查主機(jī)名

[root@localhost ~]# host server.lxy.com

server.lxy.com has address 192.168.0.1

檢查別名

[root@localhost ~]# host www.lxy.com

www.lxy.com is an alias for server.lxy.com.

server.lxy.com has address 192.168.0.1

Win 下的驗證：