linux下DNS简介及简单配置
2012-10-17 18:28
162 查看
redhat 下DNS配置
1.域名系统( Domain Name System 简称 DNS) 是为了方便访问Internet而采用的一种分布式的域名--->IP地址映射查询和管理的方法,它主要的功能是实现主机名到IP地址的转换。
2.DNS系统包括DNS服务器与DNS客户端,提供DNS服务的主机称为DNS主机,也叫域名服务器,提出“域名查询”请求的主机叫DNS客户端。
注:DNS客户端也具有简单的DNS查询功能 ,它是以文本方式保存在自己的系统中,linux下一共有三个文件,文件名为:/etc/host.conf resolv.conf hosts
windows下: WINDOWS\system32\drivers\etc\hosts
3.DNS查询原理
客户端发送的每条查询信息都包括指定的查询类型,DNS域名的类别及合格的DNS域名(FQDN),当需要域名解析时,先在本机进行域名解析(即在客户端的host.conf resolv.conf及hosts文件中查询),如果查询不到,就将这个请求发送给自己的域名解析服务器,进行域名解析。
4.DNS的查询过程
在查询之前先要了解概念
1> 查询方式:递归查询,迭代查询
递归查询:递归查询一般发生在DNS客户端到DNS服务器之间
迭代查询:迭代查询一般发生在DNS服务器与DNS服务器之间
2> 查询内容
正向查询: 由域名查找IP地址
反向查询:由IP地址查找域名
3>查询过程:
1》当客户端要查询一个域名时,如www.redhat.com,客户端首先会查询自己本身有没有记录。
2》在客户端本身没有找到要的域名之后,客户端就将域名的查询提交给本地的DNS,这个属于递归查询
3》如果本地DNS服务器也没有查询到,则它就会把查询传递到要服务器,根服务器把".com"DNS服务器IP地址返回给本地DNS服务器,迭代查询。
4》''.com"服务器会把"redhat.com"的DNS服务器的IP地址发送给本地服务器。
5》经过"redhat.com"的DNS服务器查询之后得到www.redhat.com的IP地址再传送给客户端。
5.DNS资源记录类型
DNS服务器在提供名称解析服务时,就会查询自己的数据库,在该数据库中包含DNS区域资源信息的资源记录。常见的资源记录有:
1>SOA:起始授权记录(Start of Authority Record) 在一个区域必须是唯一的,定义了区域的全局参数,进行整个区域的管理设置。
2>NS:名称服务器记录(Name Server) 在一个区域至少有一条,记录了某个区域的授权服务器。
3>A:地址记录(Address) 把FQDN映射到IP地址
4>CANME:别名记录(Canonical Name) 也被称为规范名字,可以帮助用户隐藏网络实现的细节
5>PTR:反向地址记录(domian name PoinTeR) 把IP地址照射到FQDN
6>MX:邮件交换记录(Mail eXchange) 指向一个邮件服务器,用于电子邮件系统发邮件时根据收信人的地址后缀来定位邮件服务器。
7>SRV:服务资源记录(Service Resource Record) 一般为微软的活动目录设置时的应用
8>TXT(Text):注释或非关键的信息
9>KEY(Public Key):保存一个关于DNS名称的公钥
10>SIG(Signatrue):指出带签名和身份认证的区信息
6.BIND安装
LINUX下DNS的实现所用的软件:bind
安装:
bind:BIND服务器软件
bind-chroot:为BIND提供chroot机制的软件包,可以用来改变程序执行时的根目录位置,防止黑客入侵DNS服务器后对系统造成大的破坏。如果不使用chroot保护 BIND可以不安装。
caching-nameserver:BIND配置文件的例子。
7.DNS配置
在使用了chroot机制之后DNS配置文件目录为:/var/named/chroot/
对于DNS的配置可以通过以下示例来讲解。
示例 简单DNS配置
拓扑图
注: DNS服务器IP地址为: 192.168.2.10
windows2003IP地址为:192.168.2.20
客户机redhat5.4 IP地址为: 192.168.2.12
步骤:
1.创建全局配制文件,可以使用named.caching-nameserver.conf作为模板
[root@localhost etc]# cp -p named.caching-nameserver.conf named.conf
(一定要带上-p参数,用于继承named用户权限)
2.配置全局配置文件:named.conf
[root@localhost etc]# cd /var/named/chroot/etc
[root@localhost etc]# vi named.conf
内容配置如下:
options {
listen-on port 53 { any; }; //指定BIND侦听的本机IP地址的53端口
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; }; 接受任何客户端的DNS请求
allow-query-cache { any; };
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
view localhost_resolver { //视图名字,可修改可不修改
match-clients { any; }; //指定当前view处理源IP任何的查询请求
match-destinations { any; }; //指定当前view处理目的IP任何的查询请求
recursion yes;
include "/etc/named.rfc1912.zones"; //主配置文件路径及文件名,文件名可修改可不修改
};
3.配置主文件
[root@localhost etc]# vi named.rfc1912.zones
增加如下内容:
zone "abc.com" IN { //定义一个名为:abc.com的正向查找区域
type master; //指定类型为主要区域
file "abc.com.zone"; //指定区域主配置文件
allow-update { none; };
};
zone "2.168.192.in-addr.arpa" IN { //定义一个名为2.168.192.in-addr.arpa的反向解析区域,此区域存放192.168.2.0/24的PTR记录." .in-addr.arpa "为固定写法,IP地址是反着写的
type master; //指定类型为主要区域
file "2.168.192.local"; //指定区域主配置文件
allow-update { none; };
};
4.配置区域文件
对于正向区域文件配置
root@localhost etc]# cd ../var/named
root@localhost named]# cp -p localhost.zone abc.com.zone
root@localhost named]# vi abc.com.zone
修改后内容
$TTL 86400 //默认TTL值
@ IN SOA ns.abc.com. root (
// @ 代表区域名称,即abc.com ns.abc.com.代表BIND服务所在主机的FQDN,注意最后有一个" . " ,不可以去掉.root是管理员邮箱地址
42; serial (d. adams) //正向解析区域的序列号
3H ; refresh //主DNS与辅DNS序列号对比时间.
15M ; retry //refresh对比失败后,在一定时间内可重试的时间
1W ; expiry //主DNS与辅DNS更新不正常时,辅DNS还可以提供解析服务的时间.
1D ) ; minimum //可视为TTL
@ IN ns ns.abc.com. //ns记录
ns IN A 192.168.2.10
www IN A 1.1.1.1
ftp IN A 2.2.2.2
ftp1 IN CNAME ftp //别名
@ IN MX 10 mail.abc.com. //MX记录
mail IN A 3.3.3.3
对于反向区域文件配置
[root@localhost named]# cp -p named.local 2.168.192.local
[root@localhost named]# vi 2.168.192.local
内容修改如下
$TTL 86400
@ IN SOA ns.abc.com. root.localhost. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
@ IN NS ns.abc.com.
2 IN PTR www.abc.com.
3 IN PTR ftp.abc.com.
4 IN PTR mail.abc.com.
意义如上,域名后面的" . "均不能去掉.
5.配置成功,启动named服务
[root@localhost named]# service named start
启动 named: [确定]
6.客户端进行检测
客户机IP地址配置
正向测试
反向测试
1.域名系统( Domain Name System 简称 DNS) 是为了方便访问Internet而采用的一种分布式的域名--->IP地址映射查询和管理的方法,它主要的功能是实现主机名到IP地址的转换。
2.DNS系统包括DNS服务器与DNS客户端,提供DNS服务的主机称为DNS主机,也叫域名服务器,提出“域名查询”请求的主机叫DNS客户端。
注:DNS客户端也具有简单的DNS查询功能 ,它是以文本方式保存在自己的系统中,linux下一共有三个文件,文件名为:/etc/host.conf resolv.conf hosts
windows下: WINDOWS\system32\drivers\etc\hosts
3.DNS查询原理
客户端发送的每条查询信息都包括指定的查询类型,DNS域名的类别及合格的DNS域名(FQDN),当需要域名解析时,先在本机进行域名解析(即在客户端的host.conf resolv.conf及hosts文件中查询),如果查询不到,就将这个请求发送给自己的域名解析服务器,进行域名解析。
4.DNS的查询过程
在查询之前先要了解概念
1> 查询方式:递归查询,迭代查询
递归查询:递归查询一般发生在DNS客户端到DNS服务器之间
迭代查询:迭代查询一般发生在DNS服务器与DNS服务器之间
2> 查询内容
正向查询: 由域名查找IP地址
反向查询:由IP地址查找域名
3>查询过程:
1》当客户端要查询一个域名时,如www.redhat.com,客户端首先会查询自己本身有没有记录。
2》在客户端本身没有找到要的域名之后,客户端就将域名的查询提交给本地的DNS,这个属于递归查询
3》如果本地DNS服务器也没有查询到,则它就会把查询传递到要服务器,根服务器把".com"DNS服务器IP地址返回给本地DNS服务器,迭代查询。
4》''.com"服务器会把"redhat.com"的DNS服务器的IP地址发送给本地服务器。
5》经过"redhat.com"的DNS服务器查询之后得到www.redhat.com的IP地址再传送给客户端。
5.DNS资源记录类型
DNS服务器在提供名称解析服务时,就会查询自己的数据库,在该数据库中包含DNS区域资源信息的资源记录。常见的资源记录有:
1>SOA:起始授权记录(Start of Authority Record) 在一个区域必须是唯一的,定义了区域的全局参数,进行整个区域的管理设置。
2>NS:名称服务器记录(Name Server) 在一个区域至少有一条,记录了某个区域的授权服务器。
3>A:地址记录(Address) 把FQDN映射到IP地址
4>CANME:别名记录(Canonical Name) 也被称为规范名字,可以帮助用户隐藏网络实现的细节
5>PTR:反向地址记录(domian name PoinTeR) 把IP地址照射到FQDN
6>MX:邮件交换记录(Mail eXchange) 指向一个邮件服务器,用于电子邮件系统发邮件时根据收信人的地址后缀来定位邮件服务器。
7>SRV:服务资源记录(Service Resource Record) 一般为微软的活动目录设置时的应用
8>TXT(Text):注释或非关键的信息
9>KEY(Public Key):保存一个关于DNS名称的公钥
10>SIG(Signatrue):指出带签名和身份认证的区信息
6.BIND安装
LINUX下DNS的实现所用的软件:bind
安装:
bind:BIND服务器软件
bind-chroot:为BIND提供chroot机制的软件包,可以用来改变程序执行时的根目录位置,防止黑客入侵DNS服务器后对系统造成大的破坏。如果不使用chroot保护 BIND可以不安装。
caching-nameserver:BIND配置文件的例子。
7.DNS配置
在使用了chroot机制之后DNS配置文件目录为:/var/named/chroot/
对于DNS的配置可以通过以下示例来讲解。
示例 简单DNS配置
拓扑图
注: DNS服务器IP地址为: 192.168.2.10
windows2003IP地址为:192.168.2.20
客户机redhat5.4 IP地址为: 192.168.2.12
步骤:
1.创建全局配制文件,可以使用named.caching-nameserver.conf作为模板
[root@localhost etc]# cp -p named.caching-nameserver.conf named.conf
(一定要带上-p参数,用于继承named用户权限)
2.配置全局配置文件:named.conf
[root@localhost etc]# cd /var/named/chroot/etc
[root@localhost etc]# vi named.conf
内容配置如下:
options {
listen-on port 53 { any; }; //指定BIND侦听的本机IP地址的53端口
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; }; 接受任何客户端的DNS请求
allow-query-cache { any; };
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
view localhost_resolver { //视图名字,可修改可不修改
match-clients { any; }; //指定当前view处理源IP任何的查询请求
match-destinations { any; }; //指定当前view处理目的IP任何的查询请求
recursion yes;
include "/etc/named.rfc1912.zones"; //主配置文件路径及文件名,文件名可修改可不修改
};
3.配置主文件
[root@localhost etc]# vi named.rfc1912.zones
增加如下内容:
zone "abc.com" IN { //定义一个名为:abc.com的正向查找区域
type master; //指定类型为主要区域
file "abc.com.zone"; //指定区域主配置文件
allow-update { none; };
};
zone "2.168.192.in-addr.arpa" IN { //定义一个名为2.168.192.in-addr.arpa的反向解析区域,此区域存放192.168.2.0/24的PTR记录." .in-addr.arpa "为固定写法,IP地址是反着写的
type master; //指定类型为主要区域
file "2.168.192.local"; //指定区域主配置文件
allow-update { none; };
};
4.配置区域文件
对于正向区域文件配置
root@localhost etc]# cd ../var/named
root@localhost named]# cp -p localhost.zone abc.com.zone
root@localhost named]# vi abc.com.zone
修改后内容
$TTL 86400 //默认TTL值
@ IN SOA ns.abc.com. root (
// @ 代表区域名称,即abc.com ns.abc.com.代表BIND服务所在主机的FQDN,注意最后有一个" . " ,不可以去掉.root是管理员邮箱地址
42; serial (d. adams) //正向解析区域的序列号
3H ; refresh //主DNS与辅DNS序列号对比时间.
15M ; retry //refresh对比失败后,在一定时间内可重试的时间
1W ; expiry //主DNS与辅DNS更新不正常时,辅DNS还可以提供解析服务的时间.
1D ) ; minimum //可视为TTL
@ IN ns ns.abc.com. //ns记录
ns IN A 192.168.2.10
www IN A 1.1.1.1
ftp IN A 2.2.2.2
ftp1 IN CNAME ftp //别名
@ IN MX 10 mail.abc.com. //MX记录
mail IN A 3.3.3.3
对于反向区域文件配置
[root@localhost named]# cp -p named.local 2.168.192.local
[root@localhost named]# vi 2.168.192.local
内容修改如下
$TTL 86400
@ IN SOA ns.abc.com. root.localhost. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
@ IN NS ns.abc.com.
2 IN PTR www.abc.com.
3 IN PTR ftp.abc.com.
4 IN PTR mail.abc.com.
意义如上,域名后面的" . "均不能去掉.
5.配置成功,启动named服务
[root@localhost named]# service named start
启动 named: [确定]
6.客户端进行检测
客户机IP地址配置
正向测试
反向测试
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- Linux——DNS服务简介及DNS主辅
- Linux配置IP、设置DNS及相关命令简介(ifconfig、mii-tool、curl)
- Linux 中的文件权限值简介
- 详解linux系列之DNS的安装及配置
- Windows完成端口与Linux epoll技术简介
- Red Hat Linux简介
- Linux NMI Watchdog Timer简介
- 修改Linux的IP,Gateway和DNS
- LINUX下的C++编译器GCC简介
- Linux学习笔记--1.简介
- Linux下inotify机制简介
- Linux下DHCP和DNS服务器的架设
- linux之configfs简介和编程入门
- linux 图形用户界面结构简介
- Linux下/proc目录简介
- Linux简介及Ubuntu安装
- Linux日志管理神器logrotate使用简介
- Linux下搭建DNS服务
- Linux DNS 基础配置
- linux下修改IP DNS GETWAY