2022年LINUX配置DNS服务器 .pdf

1 配置主 DNS 服务器DNS 是 Domain Name System ，它能够把形如本站域名转换为219.136.249.93这样的IP 地址；没有DNS，浏览时，就必须用219.136.249.93 这么难记的数字来访问。提供 DNS 服务的就是 DNS 服务器。DNS 服务器可以分为三种，高速缓存服务器（Cache-only server ） 、主服务器（ Primary Name server ） 、辅助服务器（ Second Name Server） 。1配置主 DNS 服务器首先我们做以下假设： A 服务器为 的主域名服务器，其 IP 地址为 10.0.0.1 ，B 服务器为 的辅助域名服务器，其 IP 地址为 10.0.0.2 ；下面我们配置服务器10.0.0.1为 的主 DNS 服务器Linux 下的 dns功能是通过 bind 软件实现的。 bind 软件安装后，会产生几个固有文件，分为两类，一类是配置文件在/etc 目录下，一类是dns记录文件在 /var/named 目录下。加上其他相关文件， 共同设置 dns服务器。下面是所有和dns设置相关文件的列表与说明。位于/etc 目录下主要有： resolv.conf,named.conf 。1、 “resolv.conf ”文件， “nameserver 10.0.0.211” 。文件内容：nameserver 10.0.0.1 / 它的首选 DNS，和 WINDOWS 类似名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页，共 10 页 - - - - - - - - - 2 2、named.conf文件。 named.conf是 dns配置的核心文件。# named.conf - configuration for bind # # Generated automatically by bindconf, alchemist et al. controls inet 127.0.0.1 allow localhost; keys rndckey; ; ; include /etc/rndc.key;options directory /var/named/; ; zone . type hint; file named.ca; ; zone 0.0.127.in-addr.arpa type master; file 0.0.127.in-addr.arpa.zone; ; zone localhost type master; file localhost.zone; 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页，共 10 页 - - - - - - - - - 3 ; zone type master; file .zone; ; 添加下面一段内容就好 ,如上：zone type master; file zone; ; 以上语句表示域 的 DNS 数据存放在 /var/named/ 目录下的 .zone 中；#vi /var/named/，写入下面内容：$TTL 86400 IN SOA . . ( 20071103 ; serial 28800 ; refresh 7200 ; retry 604800 ; expire 86400 ; ttl ) 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页，共 10 页 - - - - - - - - - 4 IN NS www IN A 11.0.0.10 该文件的前部分是相应的参数设置，此部分不需要改动， 后面的部分就是具体的 DNS 数据；例如：www IN A 11.0.0.10 将 解析到地址 11.0.0.10 ；2配置辅助 DNS 服务器配置服务器 11.0.0.2为 辅助 dns服务器辅助 DNS 服务器，可从主服务器中转移一整套域信息。区文件是从主服务器中转移出来的，并作为本地磁盘文件存储在辅助服务器中。在辅助服务器中有域信息的完整拷贝，所以也可以可以回答对该域的查询。这部分的配置内容如下：zone lave; file .zone; masters 10.0.0.1; ; ; 把 type 改成 slave,file和主服务器相同 ;masters指象他的主服务器的地址,注意 masters有加 S 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页，共 10 页 - - - - - - - - - 5 测试 DNS 服务器启动服务 service name start 在客户机上运行 nslookup，输入要查询的主机名，看是否返回正确的ip 地址输入 会返回 IP：10.0.0.10 内联网主机服务器的主机名为dns,IP 是:192.168.1.254, 启用 作为域名 . 整个过程需要配置以下几个配置文档: /etc/hosts /etc/host.conf /etc/resolv.conf /etc/named.conf /var/named/named.192.168.1 /var/named/ 1.首先配置/etc/hosts 指定 Ip 到主机的影射 ,下面是配置好的文档- #IP Address Hostname Alias 127.0.0.1 localhost 192.168.1.254 dns - 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页，共 10 页 - - - - - - - - - 6 2.接下来是/etc/host.conf 的配置- order hosts, bind multi on - 这个配置的意思是从/etc/hosts 开始查询 ,然后是DNS,如果是多个主机将全部返回3.配置 /etc/resolv.conf - search nameserver 192.168.1.254 - 这 儿 配 置 的 是DNS 客 户 ,search 指 定 的 是 客 户 默 认 域名,nameserver 则是指定使用的DNS 服务器的IP 地址 ,这里使用的是正在配置DNS 服务器的主机IP 地址:192.168.1.254 4.配置 /etc/named.conf ,这个文档的配置很重要- / generated by named-bootconf.pl 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页，共 10 页 - - - - - - - - - 7 options directory /var/named; /* * If there is a firewall between you and nameservers you want * to talk to, you might need to uncomment the query-source * directive below. Previous versions of BIND always asked * questions using port 53, but BIND 8.1 uses an unprivileged * port by default. */ / query-source address * port 53; ; / / a caching only nameserver config / zone . type hint; file named.ca; ; zone 0.0.127.in-addr.arpa 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页，共 10 页 - - - - - - - - - 8 type master; file named.local; ; zone 1.168.192.in-addr.arpa type master; file named.192.168.1; ; zone type master; file ; ; - 里面的 / 后和 /* */ 里的内容都是注释 ,尤其要注意里面的标点 要 正 确,zone 1.168.192.in-addr.arpa 是 配 置 反 序 查 找,而zone 则是配置正序查找5.创 建 区 数 据 文 件/var/named/named.192.168.1,只 需 复 制/var/named/named.local 为 /var/named/named.192.168.1 进行修改 (注意:是复制不是更名 ),修改后的内容如下 : 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页，共 10 页 - - - - - - - - - 9 - IN SOA . . ( 1997022700 ; Serial 28800 ; Refresh 14400 ; Retry 3600000 ; Expire 86400 ) ; Minimum IN NS . 1 IN PTR . - 里面各个标点也必须正确! 6.创建数据文件/etc/ ,正确结果如下 : - IN SOA . . ( 1997022700 ; Serial 28800 ; Refresh 14400 ; Retry 3600000 ; Expire 86400 ) ; Minimum IN NS dns dns IN A 192.168.1.254 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 9 页，共 10 页 - - - - - - - - - 10 www IN CNAME dns - 这里 NS 是域名服务器 , A 是地址记录 ,CNAME 是规范的名程也指替换 ,也就是说用 与 一样. 7.仔细检查确保正确后 ,重新启动 DNS 守护进程named: #/etc/rc.d/init.d/named restart 8.检查 DNS 服务器先 telnet 192.168.1.254 ,然后 ping 外部网址 ,再用 nslookup 正确的话DNS 服务器配置成功.这时内部网的计算机都可用192.168.1.254 作为域名服务器 . 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 10 页，共 10 页 - - - - - - - - -