Linux域名解析服务（DNS）部署

时间：2023-01-31 13:40:01 | 来源：建站知识

时间：2023-01-31 13:40:01 来源：建站知识

如果你们公司现在需要自建自己的DNS但是公司又没有这部分的预算，那么这篇文章可以帮助你，让你确立在公司技术支柱的地位无人可以撼动！！！
1. 安装BIND软件

Linux下使用bind软件实现DNS功能，进入Linux系统盘,安装这三个包即可（可以通过RPM命令或YUM方式进行安装）

yum安装方法：yum -y install bind

本地RPM安装方法：rpm -ivh bind-9.7.0-5.P2.el6.i686.rpm bind-chroot-9.7.0-5.P2.el6.i686.rpm bind-utils-9.7.0-5.P2.el6.i686.rpm




2. 第一种配置方法

2.1 主DNS配置

DNS主配置文件与区域数据文件配置

在/var/named/chroot/etc目录下创建DNS的主配置文件：named.conf

#vi /var/named/chroot/etc/named.conf 添加如下配置内容：




2.2 创建正反向区域文件

在/var/named/chroot/var/named中创建

#cp -p /var/named/http://named.ca /var/named/chroot/var/named/http://named.ca ―—根提示文件

#vi /var/named/chroot/var/named/baidu.com.zone ―—正向区域文件

配置文件如下图：

#vi /var/named/chroot/var/named/192.168.0.rev ――反向区域文件

配置文件如下图：




2.3 检测DNS配置正确性

检测DNS主配置文件和区域数据文件的语法正确性

#named-checkconf /var/named/chroot/etc/named.conf

#named-checkzone http://baidu.com /var/named/chroot/var/named/baidu.com.zone

#named-checkzone 0.168.192.in-addr.arpa /var/named/chroot/var/named/192.168.0.rev

让新配的 DNS 作为本机的首选 DNS Server

#vi /etc/resolv.conf 在该文件内加入nameserver DNS服务器的IP

若启用了iptables防火墙，则在防火墙的INPUT规则链上创建放行目标端口为53的TCP和UDP的通信策略




2.4 启动named服务

#service named start

#chkconfig named on //开启开机自启动

使用nslookup命令、host命令或ping命令测试DNS 域名解析

nslookup http://baidu.com

host http://baidu.com

ping http://baidu.com




3. 第二种配置方法
3.1 主DNS配置

DNS主配置文件与区域数据文件配置

直接修改/etc/named.conf主配置文件无需新建

修改后的结果如下：

在/etc/named.rfc1912.zones文件尾部添加DNS所负责解析的域名

如下图所示：




3.2 创建正反向区域文件

在/var/named目录中创建正反向区域数据文件

创建正向区域文件

#cp -p /var/named/named.localhost /var/named/baidu.com.zone

修改拷贝后的文件 #vi /var/named/baidu.com.zone

修改结果如下图所示：




创建反向区域文件

#cp -p /var/named/named.loopback /var/named/192.168.0.rev

修改拷贝后的文件 #vi /var/named/192.168.0.rev

修改结果如下图所示：




3.3 检测DNS配置正确性

检测DNS主配置文件和区域数据文件的语法正确性

#named-checkconf /etc/named.conf

#named-checkzone http://benet.com /var/named/baidu.com.zone

#named-checkzone 0.168.192.in-addr.arpa /var/named/192.168.0.rev

让新配的 DNS 作为本机的首选 DNS Server

#vi /etc/resolv.conf 在该文件内加入nameserver DNS服务器的IP

若启用了iptables防火墙，则在防火墙的INPUT规则链上创建放行目标端口为53的TCP和UDP的通信策略




3.4 启动named服务

#service named start

#chkconfig named on //开启开机自启动

使用nslookup命令、host命令或ping命令测试DNS 域名解析

nslookup http://baidu.com

host http://baidu.com

ping http://baidu.com

在named.conf文件中设置forwarders转发器可实现递归查询


4. 缓存域名服务器配置

主要功能是提供域名解析记录的缓存，该类型服务器不包含注册的DNS区域设置，而只对用户查询过的域名解析记录进行缓存，当用户首次进行某个域名的查询时，缓存服务器通过向根域名服务器及其他DNS服务器递归查询并将结果保存到本地缓存中，缓存域名服务器可以提高常用域名的查询速度。




4.1 实验环境及缓存服务器配置

• 192.168.0.1是负责http://baidu.com域名解析的主DNS服务器
• 192.168.0.2是本地的缓存服务器

首先将192.168.0.1主机配置成http://baidu.com的主DNS服务器，配置过程同上

然后将192.168.0.2主机配置成缓存DNS服务器，在缓存DNS上将bind的相关软件包安装，并设置转发器指向192.168.0.1

named.conf配置内容如下：




4.2 启动named服务

#service named start

测试方法：将客户端的首选DNS地址指向缓存DNS服务器，在客户端解析http://baidu.com的资源记录




5. 主/从DNS配置

5.1 主DNS的配置

需要在zone区域定义中可以增加如下配置项：

allow-transfer { 从DNS服务器的IP； }; ――定义主DNS可以将区数据文件复制给哪些从DNS服务器




5.2 从DNS的配置

named.conf文件部分配置如下图：

重启从DNS服务器的named服务
#service named restart

检测从DNS方法：查看/var/named/slaves目录中是否存在从主DNS服务器上复制过来区域数据文件




6. 分离解析DNS配置

DNS的分离解析功能，可以实现不同的客户端访问网站时,分别解析到不同的主机上,以此达到负载均衡和最有访问的目的也可以理解为智能DNS的功能，例如：web服务器即有内网地址也有公网地址，那么我们就可以实现给内网用户解析成内网地址访问，公网用户解析成公网地址访问，如果有多个运营商的公网地址，那么还可以实现电信用户访问解析成电信地址，联通用户访问解析成联通地址，从而提高用户的访问效率

分离解析DNS的配置，部分配置如下：

注：若要配置分离解析DNS，则所有区域都要在view中定义

• 微信公众号ID：snmp161