Linux域名解析服务(DNS)部署
时间:2023-01-31 13:40:01 | 来源:建站知识
时间:2023-01-31 13:40:01 来源:建站知识
如果你们公司现在需要自建自己的DNS但是公司又没有这部分的预算,那么这篇文章可以帮助你,让你确立在公司技术支柱的地位无人可以撼动!!!
1. 安装BIND软件Linux下使用bind软件实现DNS功能,进入Linux系统盘,安装这三个包即可(可以通过RPM命令或YUM方式进行安装)
yum安装方法:yum -y install bind
本地RPM安装方法:rpm -ivh bind-9.7.0-5.P2.el6.i686.rpm bind-chroot-9.7.0-5.P2.el6.i686.rpm bind-utils-9.7.0-5.P2.el6.i686.rpm
2. 第一种配置方法2.1 主DNS配置DNS主配置文件与区域数据文件配置在/var/named/chroot/etc目录下创建DNS的主配置文件:named.conf
#vi /var/named/chroot/etc/named.conf 添加如下配置内容:
2.2 创建正反向区域文件在/var/named/chroot/var/named中创建
#cp -p /var/named/
http://named.ca /var/named/chroot/var/named/
http://named.ca ―—根提示文件
#vi /var/named/chroot/var/named/baidu.com.zone ―—正向区域文件
配置文件如下图:
#vi /var/named/chroot/var/named/192.168.0.rev ――反向区域文件
配置文件如下图:
2.3 检测DNS配置正确性检测DNS主配置文件和区域数据文件的语法正确性#named-checkconf /var/named/chroot/etc/named.conf
#named-checkzone
http://baidu.com /var/named/chroot/var/named/baidu.com.zone
#named-checkzone 0.168.192.in-addr.arpa /var/named/chroot/var/named/192.168.0.rev
让新配的 DNS 作为本机的首选 DNS Server
#vi /etc/resolv.conf 在该文件内加入nameserver DNS服务器的IP
若启用了iptables防火墙,则在防火墙的INPUT规则链上创建放行目标端口为53的TCP和UDP的通信策略2.4 启动named服务#service named start
#chkconfig named on //开启开机自启动
使用nslookup命令、host命令或ping命令测试DNS 域名解析
nslookup
http://baidu.comhost
http://baidu.comping
http://baidu.com3. 第二种配置方法3.1 主DNS配置DNS主配置文件与区域数据文件配置直接修改/etc/named.conf主配置文件无需新建
修改后的结果如下:
在/etc/named.rfc1912.zones文件尾部添加DNS所负责解析的域名
如下图所示:
3.2 创建正反向区域文件在/var/named目录中创建正反向区域数据文件
创建正向区域文件#cp -p /var/named/named.localhost /var/named/baidu.com.zone
修改拷贝后的文件 #vi /var/named/baidu.com.zone
修改结果如下图所示:
创建反向区域文件#cp -p /var/named/named.loopback /var/named/192.168.0.rev
修改拷贝后的文件 #vi /var/named/192.168.0.rev
修改结果如下图所示:
3.3 检测DNS配置正确性检测DNS主配置文件和区域数据文件的语法正确性
#named-checkconf /etc/named.conf
#named-checkzone
http://benet.com /var/named/baidu.com.zone
#named-checkzone 0.168.192.in-addr.arpa /var/named/192.168.0.rev
让新配的 DNS 作为本机的首选 DNS Server
#vi /etc/resolv.conf 在该文件内加入nameserver DNS服务器的IP
若启用了iptables防火墙,则在防火墙的INPUT规则链上创建放行目标端口为53的TCP和UDP的通信策略3.4 启动named服务#service named start
#chkconfig named on //开启开机自启动
使用nslookup命令、host命令或ping命令测试DNS 域名解析
nslookup
http://baidu.comhost
http://baidu.comping
http://baidu.com在named.conf文件中设置forwarders转发器可实现递归查询4. 缓存域名服务器配置主要功能是提供域名解析记录的缓存,该类型服务器不包含注册的DNS区域设置,而只对用户查询过的域名解析记录进行缓存,当用户首次进行某个域名的查询时,缓存服务器通过向根域名服务器及其他DNS服务器递归查询并将结果保存到本地缓存中,缓存域名服务器可以提高常用域名的查询速度。
4.1 实验环境及缓存服务器配置- 192.168.0.1是负责http://baidu.com域名解析的主DNS服务器
- 192.168.0.2是本地的缓存服务器
首先将192.168.0.1主机配置成
http://baidu.com的主DNS服务器,配置过程同上
然后将192.168.0.2主机配置成缓存DNS服务器,在缓存DNS上将bind的相关软件包安装,并设置转发器指向192.168.0.1
named.conf配置内容如下:
4.2 启动named服务#service named start
测试方法:将客户端的首选DNS地址指向缓存DNS服务器,在客户端解析
http://baidu.com的资源记录
5. 主/从DNS配置5.1 主DNS的配置需要在zone区域定义中可以增加如下配置项:
allow-transfer { 从DNS服务器的IP; }; ――定义主DNS可以将区数据文件复制给哪些从DNS服务器
5.2 从DNS的配置named.conf文件部分配置如下图:
重启从DNS服务器的named服务
#service named restart
检测从DNS方法:查看/var/named/slaves目录中是否存在从主DNS服务器上复制过来区域数据文件
6. 分离解析DNS配置DNS的分离解析功能,可以实现不同的客户端访问网站时,分别解析到不同的主机上,以此达到负载均衡和最有访问的目的也可以理解为智能DNS的功能,例如:web服务器即有内网地址也有公网地址,那么我们就可以实现给内网用户解析成内网地址访问,公网用户解析成公网地址访问,如果有多个运营商的公网地址,那么还可以实现电信用户访问解析成电信地址,联通用户访问解析成联通地址,从而提高用户的访问效率
分离解析DNS的配置,部分配置如下:
注:若要配置分离解析DNS,则所有区域都要在view中定义