linux杂谈(十八):DNS服务器的配置(一)
2014-05-09 14:03
323 查看
原文地址: http://blog.chinaunix.net/uid-29622064-id-4242123.html
1.DNS服务器简介
域名系统(英文:Domain Name System,縮寫:DNS)是因特网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网。DNS 使用TCP和UDP端口53。当前,对于每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符。
在dns出现之前,我们把域名和IP的对照存放在/etc/hosts文件里边,但是随着IP的不断增大,使用文件存放显得不够了。而且不利于和其他的主机进行同步,DNS应运而生。
DNS的结构:他是利用树形目录的架构。将主机名的管理分配在不同层级的DNS服务器,让每一层的修改和查找都变得功能单一。
DNS查询主机名的流程:
(1)先在本机有没有记录,没有的话向(.root)查询;
(2)向最顶层的.查询;
(3)然后分层的查询,每次只查询它所对的下一层。
(4)查到之后记录缓存,并且将路径返回给用户。
注:在系统中我们可以通过dig命令进行路径追踪。
工作流程如图所示:
![](http://blog.chinaunix.net/attachment/201405/7/29622064_1399425741h2z5.png)
2.搭建DNS服务器
今天我们来自己搭建一个DNS服务器,这样的需求在公司的内部还是有的。
首先我们来查找安装dns的包有那些:
![](http://blog.chinaunix.net/attachment/201405/7/29622064_1399425753vB7u.png)
安装dns服务器:
![](http://blog.chinaunix.net/attachment/201405/7/29622064_1399425764ULp3.png)
开启服务后看到dns服务开启的端口号是53:
![](http://blog.chinaunix.net/attachment/201405/7/29622064_13994257770ITt.png)
接下来我们要修改配置文件提供相应的服务,这里我们为了安全期间,在/var/named/chroot的目录下修改配置文件,而不直接对/etc/named目录下的文件进行修改,两者是同步的,但是有一个约束条件,前者只有在dns开启成功的情况下才能使用!!!
![](http://blog.chinaunix.net/attachment/201405/7/29622064_1399425786A9V3.png)
我们在选项中关闭了ipv6的开放,而且允许任意用户使用。
![](http://blog.chinaunix.net/attachment/201405/7/29622064_13994257946FY7.png)
主配置文件的最后两行分别是副配置文件和我们的dns加密文件:
![](http://blog.chinaunix.net/attachment/201405/7/29622064_1399425803VXA3.png)
(1)DNS的正向解析:
我们依次来查看:
![](http://blog.chinaunix.net/attachment/201405/7/29622064_1399425830225s.png)
我们来设置自己的域名系统,上边的是模板,底下的我们指定了域名配置文件的名称,这个要自己创建,位置在/var/named/chroot/var/named下:
![](http://blog.chinaunix.net/attachment/201405/7/29622064_1399425842y000.png)
这个目录底下也有域名配置文件的模板,我们拷贝一份并进行设置:
![](http://blog.chinaunix.net/attachment/201405/7/29622064_1399425850eg61.png)
这个是初始模样,请务必记住,并且和修改之后的进行对比:
![](http://blog.chinaunix.net/attachment/201405/7/29622064_1399425857g3sh.png)
修改之后的:
![](http://blog.chinaunix.net/attachment/201405/7/29622064_13994258670g0r.png)
注意:这里的@等于example.com. 所以在最后两行,如果没有把域名补全的话,系统会把@所代表的值添加到末尾,并且注意每个com后边还有一个点。
这个时候我们重启服务,并且查看火墙是否已经关闭:
![](http://blog.chinaunix.net/attachment/201405/7/29622064_1399425876A31U.png)
服务端设置好之后,我们在另外一台机子上访问dns服务器。
首先要做的就是修改ifcfg-eth0文件里的DNS1参数为指定DNS服务器的IP:192.168.2.100.然后重新启动network服务:
![](http://blog.chinaunix.net/attachment/201405/7/29622064_1399425885c5hx.png)
![](http://blog.chinaunix.net/attachment/201405/7/29622064_13994259024224.png)
重新启动network:
![](http://blog.chinaunix.net/attachment/201405/7/29622064_13994259197BTn.png)
![](http://blog.chinaunix.net/attachment/201405/7/29622064_1399425933n659.png)
我们追踪了一下,发现可以找到www.example.com,并且dns服务器为192.168.2.100这就说明我么之前的dns服务器配置是没有问题的。
上述部分是dns服务器的正向解析,同时我们还知道dns具有反向解析的能力,那如何实现呢,当然还是要修改配置文件了,与正向解析的步骤差别不大。
(2)DNS的反向解析:
回到副配置文件中,在目录/var/named/chroot/etc下:
![](http://blog.chinaunix.net/attachment/201405/7/29622064_1399425941ZJ6R.png)
看到我们IP的书写格式了么,是的,既然是反向解析,IP的书写顺序也是相反的,并且指定了配置文件:
![](http://blog.chinaunix.net/attachment/201405/7/29622064_1399425951qRCu.png)
跳转到配置文件目录,首先我们拷贝反向解析配置文件的模板,然后进行编辑:
![](http://blog.chinaunix.net/attachment/201405/7/29622064_139942596037au.png)
这个是模板的格式:
![](http://blog.chinaunix.net/attachment/201405/7/29622064_1399425966o5Cm.png)
我们修改之后的样子:
![](http://blog.chinaunix.net/attachment/201405/7/29622064_1399425977lKQ1.png)
记住最后一行,它代表的意思是192.168.2.200所对应的域名是ptr.example.com.这个是我们等会检验配置是否正确的标准。
退出保存后重启dns服务:
![](http://blog.chinaunix.net/attachment/201405/7/29622064_1399425985Ft93.png)
回到客户机我们来反向解析一下192.168.2.200是什么域名:
![](http://blog.chinaunix.net/attachment/201405/7/29622064_1399425994fDd8.png)
小结:
如上所讲,dns的正向解析和反向解析已经完成,但是这样的功能有点单一化,事实上它还有些不使用,比如说如何去同步的修改,如何和dhcp共同协作提供ddns的服务,这些我们在下节讲解。
1.DNS服务器简介
域名系统(英文:Domain Name System,縮寫:DNS)是因特网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网。DNS 使用TCP和UDP端口53。当前,对于每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符。
在dns出现之前,我们把域名和IP的对照存放在/etc/hosts文件里边,但是随着IP的不断增大,使用文件存放显得不够了。而且不利于和其他的主机进行同步,DNS应运而生。
DNS的结构:他是利用树形目录的架构。将主机名的管理分配在不同层级的DNS服务器,让每一层的修改和查找都变得功能单一。
DNS查询主机名的流程:
(1)先在本机有没有记录,没有的话向(.root)查询;
(2)向最顶层的.查询;
(3)然后分层的查询,每次只查询它所对的下一层。
(4)查到之后记录缓存,并且将路径返回给用户。
注:在系统中我们可以通过dig命令进行路径追踪。
工作流程如图所示:
![](http://blog.chinaunix.net/attachment/201405/7/29622064_1399425741h2z5.png)
2.搭建DNS服务器
今天我们来自己搭建一个DNS服务器,这样的需求在公司的内部还是有的。
首先我们来查找安装dns的包有那些:
![](http://blog.chinaunix.net/attachment/201405/7/29622064_1399425753vB7u.png)
安装dns服务器:
![](http://blog.chinaunix.net/attachment/201405/7/29622064_1399425764ULp3.png)
开启服务后看到dns服务开启的端口号是53:
![](http://blog.chinaunix.net/attachment/201405/7/29622064_13994257770ITt.png)
接下来我们要修改配置文件提供相应的服务,这里我们为了安全期间,在/var/named/chroot的目录下修改配置文件,而不直接对/etc/named目录下的文件进行修改,两者是同步的,但是有一个约束条件,前者只有在dns开启成功的情况下才能使用!!!
![](http://blog.chinaunix.net/attachment/201405/7/29622064_1399425786A9V3.png)
我们在选项中关闭了ipv6的开放,而且允许任意用户使用。
![](http://blog.chinaunix.net/attachment/201405/7/29622064_13994257946FY7.png)
主配置文件的最后两行分别是副配置文件和我们的dns加密文件:
![](http://blog.chinaunix.net/attachment/201405/7/29622064_1399425803VXA3.png)
(1)DNS的正向解析:
我们依次来查看:
![](http://blog.chinaunix.net/attachment/201405/7/29622064_1399425830225s.png)
我们来设置自己的域名系统,上边的是模板,底下的我们指定了域名配置文件的名称,这个要自己创建,位置在/var/named/chroot/var/named下:
![](http://blog.chinaunix.net/attachment/201405/7/29622064_1399425842y000.png)
这个目录底下也有域名配置文件的模板,我们拷贝一份并进行设置:
![](http://blog.chinaunix.net/attachment/201405/7/29622064_1399425850eg61.png)
这个是初始模样,请务必记住,并且和修改之后的进行对比:
![](http://blog.chinaunix.net/attachment/201405/7/29622064_1399425857g3sh.png)
修改之后的:
![](http://blog.chinaunix.net/attachment/201405/7/29622064_13994258670g0r.png)
注意:这里的@等于example.com. 所以在最后两行,如果没有把域名补全的话,系统会把@所代表的值添加到末尾,并且注意每个com后边还有一个点。
这个时候我们重启服务,并且查看火墙是否已经关闭:
![](http://blog.chinaunix.net/attachment/201405/7/29622064_1399425876A31U.png)
服务端设置好之后,我们在另外一台机子上访问dns服务器。
首先要做的就是修改ifcfg-eth0文件里的DNS1参数为指定DNS服务器的IP:192.168.2.100.然后重新启动network服务:
![](http://blog.chinaunix.net/attachment/201405/7/29622064_1399425885c5hx.png)
![](http://blog.chinaunix.net/attachment/201405/7/29622064_13994259024224.png)
重新启动network:
![](http://blog.chinaunix.net/attachment/201405/7/29622064_13994259197BTn.png)
![](http://blog.chinaunix.net/attachment/201405/7/29622064_1399425933n659.png)
我们追踪了一下,发现可以找到www.example.com,并且dns服务器为192.168.2.100这就说明我么之前的dns服务器配置是没有问题的。
上述部分是dns服务器的正向解析,同时我们还知道dns具有反向解析的能力,那如何实现呢,当然还是要修改配置文件了,与正向解析的步骤差别不大。
(2)DNS的反向解析:
回到副配置文件中,在目录/var/named/chroot/etc下:
![](http://blog.chinaunix.net/attachment/201405/7/29622064_1399425941ZJ6R.png)
看到我们IP的书写格式了么,是的,既然是反向解析,IP的书写顺序也是相反的,并且指定了配置文件:
![](http://blog.chinaunix.net/attachment/201405/7/29622064_1399425951qRCu.png)
跳转到配置文件目录,首先我们拷贝反向解析配置文件的模板,然后进行编辑:
![](http://blog.chinaunix.net/attachment/201405/7/29622064_139942596037au.png)
这个是模板的格式:
![](http://blog.chinaunix.net/attachment/201405/7/29622064_1399425966o5Cm.png)
我们修改之后的样子:
![](http://blog.chinaunix.net/attachment/201405/7/29622064_1399425977lKQ1.png)
记住最后一行,它代表的意思是192.168.2.200所对应的域名是ptr.example.com.这个是我们等会检验配置是否正确的标准。
退出保存后重启dns服务:
![](http://blog.chinaunix.net/attachment/201405/7/29622064_1399425985Ft93.png)
回到客户机我们来反向解析一下192.168.2.200是什么域名:
![](http://blog.chinaunix.net/attachment/201405/7/29622064_1399425994fDd8.png)
小结:
如上所讲,dns的正向解析和反向解析已经完成,但是这样的功能有点单一化,事实上它还有些不使用,比如说如何去同步的修改,如何和dhcp共同协作提供ddns的服务,这些我们在下节讲解。
相关文章推荐
- linux杂谈(十八):DNS服务器的配置(一)
- linux杂谈(十八):DNSserver的配置(一)
- linux杂谈(十九):DNS服务器的配置(二)
- 在linux上配置dns 服务器
- Linux 配置永久DNS解析服务器的方法
- Linux运维实战之DNS(bind)服务器的安装与配置
- Linux_DNS转发服务器&DNS高速缓存服务器配置
- linux bind(dns)服务器讲解及简单配置
- 实例讲解Linux系统的服务器的DNS相关配置
- Linux环境下DNS服务器的配置
- Linux下DNS服务器的配置
- Linux DNS的主从服务器配置实例(二)
- linux 架站 配置网站服务器DNS 解析
- Linux系统下智能DNS服务器BIND9.7.2安装配置
- 配置LINUX的DNS主辅服务器
- linux下DNS服务器的配置(一)(基础相关)
- Linux(RHEL7及CentOS7)下DNS服务器的搭建与配置
- linux DNS 服务器配置及应用
- Linux-DNS服务器的简单配置
- Linux中DNS服务器的基本配置