DNS服务器的搭建
DNS服务
(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。
DNS服务器类型
·主域名服务器Master
是特定域所有信息的权威性信息源,对于某个指定域,主域名服务器是惟一存在的;主域名服务器中保存了指定域的区域文件
·辅助域名服务器slave
不进行特定域信息(区域文件)的权威设置,而是从该域的主域名服务器中获取相应的文件并进行保存.当启动辅助域名服务器时,它会与它建立联系的所有主要域名服务器建立联系,并从中复制信息,在辅助域名服务器工作,它会定期地更改原有的信息,以尽可能地保证副本与正本数据的一致性.辅助域名服务器主要有提供容错能力、加快查询速度和分担主域名服务器的负担等优点.
DNS服务名:named
DNS服务端口号:53
DNS服务主程序:/usr/sbin/named
DNS服务主配置文件:
-全局配置文件:/etc/named.conf 注:设置一般的name参数,指向该服务器使用的域数据库的信息源
主要修改参数:options{listen-on,allow-query,allow-transfer}
-区域配置文件:/etc/named.rfc1912.zones 注:用于定义各解析区域特征的文件
正向区域配置
zone “lenovo.edu” IN { //指明要增加的DNS域的名称
type master; //指明增加的为DNS的主要区域
file “lenovo.edu.zone”; //设置该主要区域的区域配置文件名,用于实现正向域名解析
allow-update { none; }; //设置该DNS不允许动态更新
};
正向解析数据库文件: 将域名映射为IP地址的文件
/var/named/localdomain.zone(默认文件名,由区域配置文件中的配置决定)
/etc/resolv.conf 指定本机DNS服务器的IP地址的配置文件
记录类型 说明
SOA SOA定义了域的全局参数,进行整个域的管理设置。 一个区域文
件只允许存在唯一的SOA记录。
NS 名称服务器(NS)资源记录表示该区的授权服务器,它们指定的
该区的主和辅助服务器。每个区在区根处至少包含-一个NS记录。
A 把域名映射到IP地址
注意: bind-chroot软件包最好最后一个安装,否则会报错
配置辅助DNS服务器
步骤1:完成主DNS服务器的搭建。
步骤2:在主DNS服务器上编辑named.conf文件,在options选项中,添加设置允许进行区域传输的配置项allow-transfer。
步骤3:安装BIND软件包。
步骤4:在/etc/named.rfc1912.zones配置文件中添加“lenovo.deu”辅助区域[root@localhost ~]# vi /etc/named.rfc1912.zones
zone "lenovo.edu" IN {
type slave;
masters { 192.168.0.200; }; //指定主域名服务器的IP地址
file "slaves/lenovo.edu.zone";
步骤5:启动辅助服务器中的named服务程序
cd /var/named/
ls
cd /slaves
[root@dns2 slaves]# ls
lenovo.edu.zone
配置DNS集群(主和从DNS服务器)
- 选择两台主机配置相同域名的主机名,配置IP,关闭防火墙和selinux
- 两台机器安装软件bind*
- 主DNS服务器配置 主配置文件 修改 listen-on allow-query allow-transfer
- 主DNS服务器配置 区域配置文件
- 主DNS服务器配置 正向解析文件 注:正向解析文件名与区域配置文件中参数file 内容必须相同,同时文件在/var/named/
- 辅助DNS服务器配置 正向解析文件 指向主DNS服务器IP
- 验证DNS集群可用
修改客户端/etc/resolv.conf文件 添加 nameserver 主DNS服务端IP
使用 ping 域名 查看是否能正常解析 可以证明正确
查看辅助DNS服务器上/var/name/slaves中是否生成和主DNS服务器正向解析文件相同的文件