Linux DNS服务器搭建

linux DNS服务器搭建，比较纠结的一个部分，下面是自己跟着老师操作之后总结的

DNS的作用：

域名的正向解析

将主机域名转换为对应的IP地址，以便网络程序能够通过主机域名访问到对应的服务器主机

域名的反向解析

将主机的IP地址转换为对应的域名，以便网络（服务）程序能够通过IP地址查询到主机的域名

搭建：注册域名example.com

1. 安装bind软件

Yum –y install bind

2. 编辑配置文件

#vim /etc/named.conf

options {

listen-on port 53 { 127.0.0.1;(虚拟机静态ip); }; --监听地址，默认端口53

listen-on-v6 port 53 { ::1; };

directory "/var/named";
--域文件的目录,配置文件中如果没写路径,都参照这个路径

dump-file "/var/named/data/cache_dump.db"; --用于设置域名缓存文件的保存位置和文件名

statistics-file "/var/named/data/named_stats.txt"; 统计文件

memstatistics-file "/var/named/data/named_mem_stats.txt";
--缓存的数据库文件

allow-query { any; }; --允许所有人都可以查询

recursion yes; --允许递归查询

dnssec-enable yes; --使用DNSSEC认证

dnssec-validation yes; --设定DNSSEC后备节点

dnssec-lookaside auto;

/* Path to ISC DLV key */ 路径

bindkeys-file "/etc/named.iscdlv.key";

};

logging {

channel default_debug {

file "data/named.run"; --服务运行时的主进程id

severity dynamic;

};

};

zone "." IN {

type hint;

file "named.ca";

};

include "/etc/named.rfc1912.zones";

3. 配置域

# vim /etc/named.rfc1912.zones

zone "example.com" IN {

type master;

file "example.com.zone";

allow-update { none; };

};

zone "1.12.10（网段）.in-addr.arpa" IN {

type master;

file "1.12.10.zone";

allow-update { none; };

};

4. 创建区域文件

#cd /var/named

#cp namee.localhost example.com.zone -a

1.）定义正向的区域配置文件

#vim /var/named/example.com.zone(此文件与配置域中的file对应)

$TTL 1D －－缓存的生存周期

@ IN SOA zyc(主机名).example.com. root.example.com. (

当前域 internet 开始授权 DNS服务器的主机名 管理员邮箱

42 ; 更新序列号

3H ; 更新间隔

15M ; 失败重试

1W ; 区域文件的过期时间

1D ) ; 缓存的生存周期

3H ) ; minimum

@ NS zyc.example.com.

demo A 10.12.1.107

www A 10.12.1.107

mail02 CNAME www

@ MX 5 mail.example.com.

mail A 10.12.1.107

(全域名后都有“.”)

＠ --当前域

NS --name server DNS服务器

PTR --反向指针记录

CNAME --另名

2.）定义反向区域文件

cp -a /var/named/example.com.zone /var/named/1.12.10.zone(此文件与配置域中的file对应)

$TTL 86400

@ IN SOA zyc.example.com. root.example.com. (

42 ; serial (d. adams)

3H ; refresh

15M ; retry

1W ; expiry

1D ) ; minimum

@ IN NS zyc.example.com.

107 IN PTR www.example.com.

107 IN PTR demo.example.com.

107 IN PTR mail.example.com.

(107位静态ip中最后一位主机号)

检查配置文件的语法

# named-checkconf /etc/named.conf
--检测主配置文件

# named-checkzone example.com /var/named/example.com.zone --检查区域正向文件

zone example.com/IN: loaded serial 42

OK

# named-checkzone 0.168.192.in-addr.arpa /var/named/1.12.10.zone --反向文件

zone 0.168.192.in-addr.arpa/IN: loaded serial 42

OK

5. 启动服务

#vim /etc/resolv.conf -------------- 修改DNS

nameserver=10.12.1.107

service named start

6. 测试记录

#nslookup

1.测试A记录

>server

Default server: 10.12.1.107

Address： 10.12.1.107#53

>10.12.1.107

server: 10.12.1.107

Address: 10.12.1.107

107.1.12.10.in-addr.arpa name =zyc.example.com.

107.1.12.10.in-addr.arpa name =demo.example.com.

107.1.12.10.in-addr.arpa name =www.example.com.

>www.example.com

server: 10.12.1.107

Address: 10.12.1.107

2.测试NS记录

# nslookup

> set type=ns

> example.com

Server:
10.12.1.107

Address:
10.12.1.107#53

example.com
nameserver = zyc.example.com.

3.测试MX记录

# nslookup

> set type=mx

> example.com

Server:
192.168.1.9

Address:
192.168.1.9#53

example.com
mail exchanger = 5 mail.example.com.