DNS域名解析服务

(一)Dns软件包安装

Bind：提供域名服务的主要程序及相关文件

Bind-utils：测试dns工具(nslookup、host)

Yum仓库安装软件

Yum install -y Bind

Yum install -y Bind-utils

关闭linux安全和防火墙

setenforce 0

service iptables stop

(二)正向区域主域名服务器的构建

1.修改主配置文件(全局配置)

Vi /etc/named.conf

options {

listen-on port 53 { 192.168.1.20; };   //监听端口为53，监听服务器网卡接口ip地址为192.168.1.20(any监听所有)

allow-query     { any; };//这个是针对客户端的设定，到底谁可以对我的 DNS服务提出查询请求的意，any对了所有的用户开放

};

zone "." IN {          //根区域默认就有，不用配置

type hint;     //区域类型为根

file "named.ca";     //根的区域配置文件名(/var/named/named.ca)，存放全球十三台根域服务器

};

2.修改区域配置文件

vi /etc/named.rfc1912.zones

zone "qq.com" IN {//区域名

type master;//区域类型(主区域)

file "qq.com.zone";            //区域配置文件名(/var/named/qq.com.zone)

allow-transfer {192.168.1.10; };    //允许从服务器到主服务器下载数据

also-notify { 192.168.1.10; };      //允许从服务器到主服务器同步数据

};

3.修改正向区配置文件(qq.com.zone)

cd /var/named

cp -p named.localhost qq.com.zone     模仿named.localhost文件新建qq.com.zone文件

vi /var/named/qq.com.zone

$TTL 1D   //生存周期为一天。(TTL是生存期,单位是秒，$TTL是全局定义的，即缓存结果的有效时间)

@       IN SOA  @ xiaohang.qq.com. (   //@表示当前区域qq.com   xiaohang.qq.com表示管理员邮箱(即xiaohang@qq.com)

0       ; serial        //更新序列号，可以是10为以内的整数

1D      ; refresh      //刷新时间，重新下载地址数据的间隔

1H      ; retry        //重试延时，下载失败后的重试间隔

1W      ; expire      //失效时间，超过该时间仍无法下载则放弃

3H )    ; minimum    //生存期，无效解析的生存周期

NS      xiaohang.qq.com//服务器名称

xiaohang  A       127.0.0.1               //指定服务器地址为本机地址

MX 10   mail.qq.com.//指定邮件服务器名

mail    A       192.168.1.10//指定邮件服务器ip

www     A       192.168.1.20//添加A记录，把域名www.qq.com解析为192.168.1.20           //

hang    CNAME   www//添加别名记录，hang.qq.com即为www.qq.com都解析为192.168.1.20

*       A       192.168.1.30//泛域名解析，当找不到指定域名的解析记录后，都会解析为192.168.1.30

IN：是internet记录type的类型,(可以省略不写)，根的类型是”hint”

SOA(授权信息开始)记录：部分用于设置区域名称，邮箱管理，以及从域名服务指定更新参数

数字的默认单位为秒否则：W=周、D=日、H=小时、M=分钟

Serial ：序列号用于DNS数据库文件的版本控制。每当数据被改变，这个序列号就应该被增加

Refresh：从服务器向主服务器查询最新数据的间隔周期。每一次检查时从服务器的数据是否需要更改，则根据序列号来判别

Retry：一旦从服务器尝试连接主服务器失败，下一次查询主服务器的延迟时间

Expire：如果从服务器无法连通主服务器，则在经过此时间后，宣告其数据过期

Minimum：服务器回答 ‘无此域名’ 的间隔时间

4.指定dns服务器地址

Echo“nameserver 192.168.1.20”>> /etc/resolv.conf   指定主服务器地址

Echo“nameserver 192.168.1.20”>> /etc/resolv.conf   指定从服务器地址

5.启动服务，并验证解析

Service named restart

停止 named：[确定]

Generating /etc/rndc.key:       //出现这种结果，等待几十秒就会好

nslookup www.qq.com

Server:192.168.1.10

Address:192.168.1.20#53

Name:www.qq.com       //解析成功

Address: 192.168.1.10

(三)反向区域主域名服务器的构建

1.修改主配置文件(全局配置)

Vi /etc/named.conf

options {

listen-on port 53 { 192.168.1.20; };   //监听端口为53，监听服务器网卡接口ip地址为192.168.1.20(any监听所有)

allow-query     { any; };//这个是针对客户端的设定，到底谁可以对我的 DNS服务提出查询请求的意，any对了所有的用户开放

}

2.修改区域配置文件

zone "1.168.192.in-addr.arpa" IN {

type master;         //主服务器区域类型

file "qq.com.local";   //反向区域配置文件名(/var/named/qq.com.local)

};

3.修改反向区配置文件(qq.com.local)

cd /var/named

cp -p named.loopback qq.com.local     模仿named.loopback文件新建qq.com.local文件

vi /var/named/qq.com.local

$TTL 1D

@       IN SOA  qq.com. xiaohang.qq.com. (

0       ; serial

1D      ; refresh

1H      ; retry

1W      ; expire

3H )    ; minimum

NS      xiaxiaohang.qq.com.     //指定服务器名

20      PTR     localhost.//指定服务器地址为本机地址

10      PTR     www.qq.com.          //PTR反向指针，即将192.168.1.10解析为www.qq.com

4.启动服务，并验证解析

Service named restart

nslookup 192.168.1.10

Server:192.168.1.20

Address:192.168.1.20#53

10.1.168.192.in-addr.arpaname = www.qq.com.      //解析成功

(四)正向区域从域名服务器的构建

关闭linux安全和防火墙

setenforce 0

service iptables stop

1.修改主配置文件(全局配置)

Vi /etc/named.conf

options {

listen-on port 53 { 192.168.1.10; };   //监听端口为53，监听服务器网卡接口ip地址为192.168.1.20(any监听所有)

allow-query     { any; };//这个是针对客户端的设定，到底谁可以对我的 DNS服务提出查询请求的意，any对了所有的用户开放

};

2.修改区域配置文件

vi /etc/named.rfc1912.zones

zone "qq.com" IN {

type slave;     //类型为从服务器

masters { 192.168.1.20; };     //允许到主服务器下载数据

file "slaves/qq.com.zone";     //到主服务器下载数据保存位置(/var/named/slaves/qq.com.zone)

allow-notify { 192.168.1.20; };    //允许和主服务器同步数据

};

3.指定服务器地址

echo "namesever 192.168.1.10" >>/etc/resolv.conf   //指定从服务器地址

echo "namesever 192.168.1.20" >>/etc/resolv.conf   //指定主服务器地址

4.验证同步结果

Service named start

Ls /var/named/slaves\

Qq.com.zone     从区域正向数据同步成功

nslookup www.qq.com

Server:::1

Address:::1#53

Name:www.qq.com    从区域正向解析成功

Address: 192.168.1.20

(五)反向区域从域名服务器的构建

1.修改主配置文件(全局配置)

Vi /etc/named.conf

options {

listen-on port 53 { 192.168.1.10; };   //监听端口为53，监听服务器网卡接口ip地址为192.168.1.20(any监听所有)

allow-query     { any; };//这个是针对客户端的设定，到底谁可以对我的 DNS服务提出查询请求的意，any对了所有的用户开放

};

2.修改区域配置文件

vi /etc/named.rfc1912.zones

zone "1.168.192.in-addr.arpa" IN {

type slave;         //区域类型为从区域

masters { 192.168.1.20; };     //允许到主服务器下载数据

file "slaves/qq.com.local";     //主服务器下载数据的保存路径(即/var/named/slaves/qq.com.local)

allow-notify { 192.168.1.20; };  //允许到主服务器同步数据

};

3.验证同步结果

Service named start

Ls /var/named/slaves\

Qq.com.local                //数据同步成功

nslookup 192.168.1.10

Server:::1

Address:::1#53

10.1.168.192.in-addr.arpaname =www.qq.com.  //解析成功