linux系统中如何构建域名服务器

一、DNS系统介绍

1.)DNS系统的作用

就是维护一个主机域名与IP地址的对应关系数据库、在需要的时候为客户端网络程序提供地址解析功能

正向解析：将主机的名称（域名）解析为对应的IP地址。

反向解析：将主机的IP地址解析为对应的域名。

2.)DNS的管理是分层的，每一层主机只需要记录下一 层的主机的名称即可。比如“.cn"管理着”.com.cn" , ".net.cn" ,".org.cn", ".edu.cn"等主机，而“.edu.cn"管理着”.neu.edu.cn" , " .pku.edu.cn"等主机，以此类推。

3.)DNS系统的类型

缓存域名服务器：称为“唯高速缓存服务器”提供域名解析记录的缓存

主域名服务器：是特定DNS区域的官方服务器、唯一的存在

从域名服务器：称为“辅助域名服务器”主要提供备份

二、BIND域名服务器介绍

1.)BIND服务安装介绍

提供安装软件包如下作用：

bind 提供了域名服务的主要程序集相关文件

bind-utils 提供了对DNS服务器的测试工具程序

bind-chroot 为bind提供一个伪装的根目录以及增强安全性

caching-nameserver 为配置BIND作为缓存域名服务器提供必要的默认配置文件

主执行程序：/usr/sbin/named

服务脚本：/etc/init.d/named

默认监听端口：53

2.)BIND配置

BIND的主配置文件（/var/named/chroot/etc/named.conf）中有BIND的全局设置；

正/反解记录清单文件（/var/named//chroot/etc/named.rfc1912.zones，实际上，在主配置文件named.conf指定了正/反解记录清单文件的位置。）列举了本机解析记录文件的位置/类型/性质；

正/反解记录文件（/var/named/chroot/var/named目录下）记录了具体的IP/域名的对应关系。

全局配置部分配置项：

options { //Option 段  

         listen-on port 53 { 127.0.0.1; }; //表示53端口监听，并且监听的IP为127.0.0.1，可添加监听的其它IP地址，用分号隔开，

directory       "/var/named"; //设置区域数据库文件默认存放位置

allow-query {192.168.1.0/24; 173.16.16.0/24; }; //允许DNS查询客户端地址

recursion yes; //允许递归查询

}；

区域配置部分配置项：

zone "." IN {   //设置跟区域

             type hint; //设置区域类型（hint为跟区域、master表示主区域、slave表示从区域）

file "named.ca"; //设置对应的跟区域地址数据文件

}；

zone"qq.com" IN { //设置正向DNS区域名称

type master;

file"qq.com.zone"; //设置对应的正向区域地址数据库文件

allow-transfer { 173.16.16.2； }； //设置允许下载区域数据库信息的从域名服务器地址

allow-update {none;}; //设置允许动态更新的客户端地址为禁止

}；

zone"16.16.173.in-addr.arpa" IN { //设定反向DNS区域名称

type master;

file "173.16.16.arpa"; //设置对应的反向区域地址数据库文件

}；

检查主配置文件是否正确：

named-checkconf /var/named/chroot/etc/named.conf

3.)区域数据库配置文件

通常包括配置项：$TTL(生存时间)记录、SOA(授权信息)记录、地址解析记录

在记录项中使用一下单位

M(分)、H（时）、W（周）、D（天）

在地址解析记录常见记录

NS域名服务器记录

MX邮件交换记录

A地址记录（只能用于正向解析的区域数据库文件中）

CNAME别名记录

本文URL地址：http://www.bianceng.cn/OS/Linux/201410/45504.htm

配置反向解析记录时只需制定IP地址中的主机地址部分即可、网络地址部分不用写

如：

1 IN PTR www.sohu.com

4 IN PTR study。sohu.com

基于DNS解析的负载均衡 同一个域名对应多个不同的IP、轮流负载均衡

泛域名解析 同一个IP地址的服务器对应有相同域内大量不同的域名

子域授权 DNS区域内层次较多、域名数量多时

三、使用BIND构建域名服务器

1.)构建缓存域名服务器

建立主配置文件named.conf

确认跟域地址数据库文件named.ca

启动named服务

验证缓存域名服务器

2.)构建主域名服务器

确定本机的主机名、IP地址

建立主配置文件named.conf

建立区域数据库文件

启动named服务

验证主域名服务器

3.)构建从域名服务器

确定本机的主机名、IP地址

建立主配置文件named.conf

启动named服务

验证从域名服务器

4.)构建分离解析的域名服务器

建立主配置文件named.conf

分别建立对外、对内解析的区域数据库文件

启动named服务

验证分离解析域名服务器

补充知识：

nslookup命令有两种模式：交互模式和非交互模式。

在交互模式下(直接输入nslookup，不加其它参数)，用户可以输入一些指令来查询多个主机或域名；

非交互模式用来查询指定的一个主机或域名的信息。通常可以用非交互模式来测试自己的DNS服务器设定。

nslookup用法如下：

nslookup [域名] [服务器IP]

（编辑：佛山站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!