2022年DNS服务器配置之主域名服务器 .pdf

DNS 服务器配置之主域名服务器（学习）下面，我们以 192.168.0.39 ，以及域名 x.centos.org为例，配置一台DNS 服务器。在动手之前，我们先了解一下域名的构成。一个完整的域名，是有根域，顶级域，本地域和主机名构成。以x.centos.org 为例，其域名在 DNS 服务中，完整的表述为“ x.centos.org. ”。注意最后的那个小点，它就是根域。其前面的org 就是顶级域，顶级域前面的centos 就是本地域（就是你申请的那个域名）。在本地域前面的 x，就是主机名，主机名就是安装系统时給机器系统取的名字。它们中间由“ .”隔开，“ .”表示每个域的节点。x .centos .org .主机名本地域名顶级域名根域了解了域名构成后，我们开始配置一台初级的主域名服务器。首先，需要修改 named.conf 文件。打开 named.conf 文件，并修改 view “localhost resolver”如下：view localhost_resolver /* This view sets up named to be a localhost resolver ( caching only nameserver ). * If all you want is a caching-only nameserver, then you need only define this view: */ match-clients any; ; /默认为 localhost ，只允许本机访问，现在修改为 any，允许任何客户端机器访问。你可以通过在此区域设置IP 地址段来限制可访问此服务器的客户端。当然，也可以通过acl 设置来进行更多的控制，这个暂时不在讨论之列。match-destinations localhost; ; /匹配目标主机，就是客户端访问时，可以访问到的目标主机，这里我们只假设本地DNS 服务器，所以保持默认即可。recursion yes; /设置递归查询，根据需要设置，这里默认。# all views must contain the root hints zone: include /etc/named.root.hints; /* these are zones that contain definitions for all the localhost * names and addresses, as recommended in RFC1912 - these names should 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页，共 6 页 - - - - - - - - - * ONLY be served to localhost clients: */ include /etc/named.rfc1912.zones; ; 在此区域后面是 view 功能的实现，这里暂不作讨论，可以先将其注释掉，就是在每行前加个“ #”。接下来，需要修改区域文件，由于根域是用于向上查询根域的，所以named.root.hints 这个文件不可改动。只需要修改named.rfc1912.zones这个文件，在相应区域内进行修改即可。如下：/ named.rfc1912.zones: / / ISC BIND named zone configuration for zones recommended by / RFC 1912 section 4.1 : localhost TLDs and address zones / zone centos.org IN /此处进行本地域名的定义，这里是centos.org 。type master; /本 DNS 服务器用作主 DNS 服务器，这里不比修改。file centos.org.zone; /这里设置 centos.org 域名的解析文件，为了便于日后修改，这里将文件名改为和域名同名。allow-update none; ; /是否允许更新，由于作实验使用，此处默认即可。; zone 0.168.192.in-addr.arpa IN /此处设置反向区域，反向区域的命名是IP地址的逆向书写，但不需要写出最后一位，注意写法。type master; /类型一样，为主域名服务器。file 0.168.192.zone; /修改文件名为 0.168.192.zone 。allow-update none; ; ; /从这里往下为本地和无线的DNS 解析，不用修改。zone 0.0.127.in-addr.arpa IN /此为本机环回反向解析区域，不用修改type master; file named.local; allow-update none; ; ; zone 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa IN type master; /此区域为 IPv6 区域，暂不做研究file named.ip6.local; allow-update none; ; ; zone 255.in-addr.arpa IN /此区域为广播地址反向解析区域type master; file named.broadcast; allow-update none; ; 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页，共 6 页 - - - - - - - - - ; zone 0.in-addr.arpa IN /此区域为无线反向解析区域type master; file named.zero; allow-update none; ; ; 区域定义完毕，下面进行解析文件的设置。先将原先的文件复制一份（这可是一个好习惯啊，万一修改出错，还有个备份文件，呵呵！），并重命名为你的文件名，这里是centos.org.zone 和 0.168.192.zone 。下面，先进行正向解析文件的配置，如下：$TTL 86400 /DNS 缓存的存活时间 IN SOA x.centos.org.root.x.centos.org. ( /这里设置好域名授权。2009101901 ; serial (d. adams) /修改序列号为2009101901 3H ; refresh /这里设置 DNS 刷新时间，默认。15M ; retry /这里设置 DNS 的响应重试时间，默认。1W ; expiry /这里设置 DNS 过期时间，默认。1D ) ; minimum /这里设置 DNS 存活的最小时间，默认。IN NS x.centos.org. / 设置需要解析的域名（包括主机名）IN MX mail.centos.org. /设置邮件服务器X IN A 192.168.0.39 /这一行设置域名和地址的对应记录www IN CNAME x.centos.org./设置别名为 www.centos.org 注：此例中，别名还可以写成下列形式。www IN A 192.168.0.39 甚至还可以使用通配符来设置，进行泛域名解析。如下：* IN A 192.168.0.39 下面配置反向解析文件，其内容与正向解析文件相同，你也可以将正向解析文件复制一份后进行修改，修改后内容如下：$TTL 86400 IN SOA x.centos.org.root.x.centos.org. ( 2009101901 ; serial (d. adams) 3H ; refresh 15M ; retry 1W ; expiry 1D ) ; minimum IN NS x.centos.org. 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页，共 6 页 - - - - - - - - - 39 IN PTR x.centos.org. /PTR 就是 PoinTeR 的缩写，就是指向。配置文件修改完毕后，先得启动或者重启DNS 服务，然后进行查询测试。测试工具有 nslookup ，host，dig 等，比较常用的有 nslookup ，但 dig 会是将来的一种趋势。这里，两种都简单介绍一下，详细的用法可以通过man 获得。rootlocalhost #service named start /启动 DNS 服务，如果重启，请restart Starting named: OK rootlocalhost #nslookup www.centos.org /查询测试; connection timed out; no servers could be reached 咦，怎么不通？配置错误？赶快用configtest 参数来检查一下。rootlocalhost # service named configtest zone centos.org/IN: loaded serial 2009101901 zone 0.168.192.in-addr.arpa/IN: loaded serial 2009101901 zone 0.0.127.in-addr.arpa/IN: loaded serial 1997022700 zone 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: loaded serial 1997022700 zone 255.in-addr.arpa/IN: loaded serial 42 zone 0.in-addr.arpa/IN: loaded serial 42 咦，一切正常啊，那到底是什么问题呢？呵呵，还记得前面Bind 组件的构成了吗？ Bind 组件中还有一个叫resolv.conf 的文件，这个是用来干什么的呢？打开看看先。search centos.org nameserver 61.177.7.1该文件第一行是 search 参数，用来搜索域名的。 第二行 nameserver 定义域名服务器地址， 就相当于网络设置里的DNS 设置了（其实网络设置里设置DNS就是修改了此文件嘛）。哦，原来这个文件就是用来设置并解析DNS 服务器地址的。搞清楚了这个概念，那一切好办了。这里它的DNS 地址是 61.177.7.1 ，显然不是我的 DNS 服务器地址啊。怎么办呢？当然是修改成自己的DNS 服务器地址了管它对不对，试了再说。search centos.org nameserver 192.168.0.39 修改完毕，现在来测试一下吧。rootlocalhost #nslookup www.centos.org /别名解析成功Server: 192.168.0.39 Address: 192.168.0.39#53 www.centos.org canonical name = x.centos.org. Name: x.centos.org Address: 192.168.0.39 rootlocalhost #nslookup a.centos.org /泛域名解析成功Server: 192.168.0.39 Address: 192.168.0.39#53 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页，共 6 页 - - - - - - - - - Name: a.centos.org Address: 192.168.0.39 rootlocalhost #nslookup x.centos.org /本域名解析成功Server: 192.168.0.39 Address: 192.168.0.39#53 Name: x.centos.org Address: 192.168.0.39 rootlocalhost #nslookup 192.168.0.39 /反向解析成功Server: 192.168.0.39 Address: 192.168.0.39#53 39.0.168.192.in-addr.arpa name = www.centos.org. rootlocalhost # dig 192.168.0.39 /反向解析成功; DiG 9.3.4-P1 192.168.0.39 ; global options: printcmd ; Got answer: ; -HEADER- opcode: QUERY, status: NXDOMAIN, id: 14081 ; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0 ; QUESTION SECTION: ;192.168.0.39. IN A ; AUTHORITY SECTION: . 10760 IN SOA A.ROOT-SERVERS.NET. NSTLD.VERISIGN-GRS.COM. 2009101900 1800 900 604800 86400 ; Query time: 0 msec ; SERVER: 192.168.0.39#53(192.168.0.39) ; WHEN: Mon Oct 19 14:55:13 2009 ; MSG SIZE rcvd: 105 rootlocalhost # dig www.centos.org/正向解析成功; DiG 9.3.4-P1 www.centos.org ; global options: printcmd ; Got answer: ; -HEADER- opcode: QUERY, status: NOERROR, id: 35370 ; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 1, ADDITIONAL: 0 ; QUESTION SECTION: ;www.centos.org. IN A ; ANSWER SECTION: 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页，共 6 页 - - - - - - - - - www.centos.org. 86400 IN CNAME x.centos.org. x.centos.org. 86400 IN A 192.168.0.39 ; AUTHORITY SECTION: centos.org. 86400 IN NS x.centos.org. ; Query time: 2 msec ; SERVER: 192.168.0.39#53(192.168.0.39) ; WHEN: Mon Oct 19 14:55:34 2009 ; MSG SIZE rcvd: 78 测试完毕，大功告成。最后，简要回顾一下步骤。1. 修改主配置文件named.conf ；2. 修改 named.conf 需要调用的区域定义文件，主要是named.rfc1912.zones ；3. 修改正反向解析区域文件，需要注意不能写错，序列号要保持一致。4. 如果本机测试，那需要修改本机的DNS 的设置；最后，每次修改配置文件后，需要重启named服务。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页，共 6 页 - - - - - - - - -