rehhat5.5搭建各种dns服务器（1）

项目一：域名系统集成

( Domain Name System Integration )[/b]
1.1 搭建缓存服务器
1.2 搭建正向服务器
1.3 搭建主从DNS服务器
1.4 利用TSIG数字签名技术加固DNS服务
1.5 子域授权
1.6 转发服务器
1.7 利用rndc远程控制DNS

第一阶段

项目内容：
搭建最基本的正向解析DNS服务器，满足最基本的DNS服务器配置

项目目的：
第一阶段的目的就是让你首先了解DNS server的目录结构和配置文件最基本配置，了解如何声明一个自己的域，以及了解与文件的书写格式。为后面配置更多功能的DNS服务器做好准备工作

步骤：
1、 安装必要软件
[root@Dns_master /]# yum install bind bind-chroot caching-nameserver –y[/b]
….
Installed:
bind.i386 30:9.3.6-4.P1.el5_4.2
bind-chroot.i386 30:9.3.6-4.P1.el5_4.2
caching-nameserver.i386 30:9.3.6-4.P1.el5_4.2

[/b]
2、 配置

1）修改主配置文件
[root@Dns_master /]# cd /var/named/chroot/[/b]
[root@Dns_master chroot]# pwd[/b]
/var/named/chroot
[root@Dns_master chroot]# ls[/b]
dev etc var
[root@Dns_master chroot]# cd etc/[/b]
[root@Dns_master etc]# ls[/b]
localtime named.caching-nameserver.conf named.rfc1912.zones rndc.key
[root@Dns_master etc]# vi named.caching-nameserver.conf[/b]

为了简化配置，将下面几项改成any
# grep "any" named.caching-nameserver.conf [/b]
listen-on port 53 { any; }; #[/b]监听端口[/b]
allow-query { any; }; #[/b]查询地址[/b]
match-clients { any; }; #[/b]客户端[/b]
match-destinations { any; }; #[/b]查询目的地址[/b]

2）声明一个域
[root@Dns_master etc]# pwd[/b]
/var/named/chroot/etc
[root@Dns_master etc]# ls[/b]
localtime named.caching-nameserver.conf named.rfc1912.zones rndc.key
[root@Dns_master etc]# vi named.rfc1912.zones[/b]
[root@Dns_master etc]# tail -5 named.rfc1912.zones[/b]
zone "Skylinux.com" IN {
type master;
file "Skylinux.com.zone";
allow-update { none; };
};
[root@Dns_master etc]#

3）建立对应的正解区域文件
[root@Dns_master etc]# cd ../var/named/[/b]
[root@Dns_master named]# pwd[/b]
/var/named/chroot/var/named
[root@Dns_master named]# ls[/b]
data localhost.zone named.ca named.local slaves
localdomain.zone named.broadcast named.ip6.local named.zero
[root@Dns_master named]#[/b]
[root@Dns_master named]# cat Skylinux.com.zone[/b]
$TTL 86400
@ IN SOA @ root (
42 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum

IN NS dns.Skylinux.com.
www IN A 192.168.1.100

[root@Dns_master named]#

4）修改区域文件的权限
[root@Dns_master named]# chown :named Skylinux.com.zone[/b]

5）检查配置文件语法
[root@Dns_master named]# named-checkconf ###[/b]检测配置文件是否有语法错误[/b]
[root@Dns_master named]# named-checkzone Skylinux.com Skylinux.com.zone[/b]
zone Skylinux/IN: loaded serial 42
OK
[root@Dns_master named]#

3、重新启动named服务
[root@Dns_master named]# service named restart[/b]
停止 named： [确定]
启动 named： [确定]
[root@Dns_master named]#

4、测试
首先添加DNS服务器记录
[root@Dns_master named]# vim /etc/resolv.conf[/b]
[root@Dns_master named]# cat /etc/resolv.conf[/b]
nameserver 192.168.1.100
[root@Dns_master named]#[/b]
[root@Dns_master named]# host www.Skylinux.com[/b]
www.Skylinux.com has address 192.168.1.100
[root@Dns_master named]# ping www.Skylinux.com[/b]
PING www.Skylinux.com (192.168.1.100) 56(84) bytes of data.
64 bytes from Dns_master (192.168.1.100): icmp_seq=1 ttl=64 time=0.017 ms
64 bytes from Dns_master (192.168.1.100): icmp_seq=2 ttl=64 time=0.013 ms

说明搭建成功。

第二阶段

项目内容：搭建主从正向DNS服务器，也叫主辅DNS服务器，就是slave可以为master分担请求。

项目目的：
第一、从服务器分担主服务器的查询请求。

第二、可以多地域多运营商部署N台从服务器，让更多的用户查询请求能够更快的响应。

第三、主服务器挂了，从服务器一样可以正常响应DNS查询请求。

项目环境：
主机（master）ip：192.168.1.100/24
从机（slave）ip：1921.68.1.103/24

步骤：
1、 在主机和从机都安装必备软件
# yum install bind bind-chroot caching-nameserver –y[/b]
并将主配置文件的几个地方改成any
2、 配置
1） Master端配置

修改域声明配置文件
[root@Dns_master etc]# pwd[/b]
/var/named/chroot/etc
[root@Dns_master etc]# ls[/b]
localtime named.caching-nameserver.conf named.rfc1912.zones rndc.key[/b]
[root@Dns_master etc]# vi named.rfc1912.zones[/b]
[root@Dns_master etc]# tail -5 named.rfc1912.zones[/b]
[/b] type master;
file "Skylinux.com.zone";
allow-transfer{192.168.1.103};
notify yes；
};
[root@Dns_master etc]#

修改Master的zone文件加入slave做NS
[root@Dns_master etc]# cd ../var/named/[/b]
[root@Dns_master named]# vi Skylinux.com.zone[/b]
[root@Dns_master named]# cat Skylinux.com.zone[/b]
$TTL 86400
@ IN SOA @ root (
42 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum

IN NS dns.Skylinux.com.
IN NS dns2.Skylinux.com.
IN A 192.168.1.100
IN A 192.168.1.103
[root@Dns_master named]#
注：如不修改则只能向从机传递zone文件 从机不会随主机更新正解反解文件而更新

Slave端配置
[root@Dns_master named]# ssh 192.168.1.103[/b]
The authenticity of host '192.168.1.103 (192.168.1.103)' can't be established.
RSA key fingerprint is d3:ef:f8:d2:75:4c:86:9f:1e:b9:09:3e:96:19:b0:d8.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.1.103' (RSA) to the list of known hosts.
root@192.168.1.103's password:
Last login: Sun Sep 4 22:27:17 2011 from 192.168.100.203
[root@Dns_slave ~]#

修改域声明文件
[root@Dns_slave etc]# pwd[/b]
/var/named/chroot/etc
[root@Dns_slave etc]# vi named.rfc1912.zones[/b]
[root@Dns_slave etc]# tail -6 named.rfc1912.zones[/b]
zone "Skylinux.com" IN {
type slave;
file "slaves/Skylinux.com.zone";
masters {192.168.1.100;};
};

[root@Dns_slave etc]#
[root@Dns_slave etc]#
3、测试
重新启动主从两台服务器,zone文件会自动复制过去
[root@Dns_master named]# service named restart[/b]
停止 named： [确定]
启动 named： [确定]
[root@Dns_master named]#

[root@Dns_slave etc]# service named restart[/b]
停止 named： [确定]
启动 named： [确定]
[root@Dns_slave etc]#
[root@Dns_slave etc]# cd ../var/named/slaves/[/b]
[root@Dns_slave slaves]# ls[/b]
Skylinux.com.zone
[root@Dns_slave slaves]# pwd[/b]
/var/named/chroot/var/named/slaves
[root@Dns_slave slaves]#[/b]
[root@Dns_slave slaves]# cat Skylinux.com.zone[/b]
$ORIGIN .
$TTL 86400 ; 1 day
Skylinux.com IN SOA Skylinux.com. root.Skylinux.com. (
42 ; serial
10800 ; refresh (3 hours)
900 ; retry (15 minutes)
604800 ; expire (1 week)
86400 ; minimum (1 day)
)
NS dns.Skylinux.com.
A 192.168.1.103
[root@Dns_slave slaves]#
[/b]
再向主服务器中添加新的正反记录并修改版本号,重新启动master端后,slave端即可更新记录。

[root@Dns_master named]# vi Skylinux.com.zone[/b]
[root@Dns_master named]# cat Skylinux.com.zone[/b]
$TTL 86400
@ IN SOA @ root (
43 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum

IN NS dns.Skylinux.com.
IN A 192.168.1.103
www IN A 192.168.1.100

[root@Dns_master named]#

注：如果更新完Master之后，Slave端迟迟不更新是什么原因呢？
原因一：更新记录之后，没有及时的更改版本号
原因二：服务器端域声明文件中没打开notify yes 选项，SOA中refresh 数值太大
原因三：以上问题都不存在，那可能就是master和slave两台服务器的系统时间不一致，两台机器的系统时间保持相差在2分钟之内，否则也会造成更新慢或者不更新。