當(dāng)前位置：首頁(yè) > 运维知识 > linux >内容正文

linux

Linux——DNS篇

發(fā)布時(shí)間：2023/12/14 linux 32 豆豆

生活随笔收集整理的這篇文章主要介紹了 Linux——DNS篇小編覺(jué)得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.

網(wǎng)上介紹DNS的知識(shí)很多，在這里我就不再講述DNS原理及做名詞解釋了。本篇我們將以一個(gè)實(shí)例為例來(lái)講述DNS的配置，實(shí)驗(yàn)環(huán)境如下：<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

域名：guoxuemin.cn，子域：shenzhen.guoxuemin.cn

主域名服務(wù)器：dns.guoxuemin.cn ，IP地址：192.168.99.9

輔助域名服務(wù)器：dns1.guoxuemin.cn，IP地址：192.168.99.8

子域服務(wù)器：dns.shenzhen.guoxuemin.cn，IP地址：192.168.99.202

需要解析下列域名：

www.guoxuemin.cn —— 192.168.99.10

ftp.shenzhen.guoxuemin.cn —— 192.168.99.203

運(yùn)行平臺(tái)：CentOS 5

1. 安裝

1）首先，使用命令# rpm –qa|grep bind檢查系統(tǒng)是否已經(jīng)默認(rèn)安裝。

<?xml:namespace prefix = v ns = "urn:schemas-microsoft-com:vml" />

2）使用RPM方式安裝，系統(tǒng)安裝光盤上已經(jīng)自帶了DNS的rpm安裝包。使用rpm命令即可安裝（推薦使用這種安裝方式）。

3）使用源碼安裝：可以到https://www.isc.org/downloadables/11下載安裝文件，目前最新版是BIND-9.<?xml:namespace prefix = st1 ns = "urn:schemas-microsoft-com:office:smarttags" />7.0a1，我下載的是bind-9.6.1。安裝步驟：

# tar? zxvf? bind-9.6.1.tar.gz

# cd bind-9.6.1

# ./configure? --prefix=/usr/local? --sysconfdir=/etc? -localstatedir=/var? --disable-threads? --with-openssl

#? make

#? make install

使用源碼安裝設(shè)置比較麻煩，所以推薦使用rpm方式安裝，本篇的環(huán)境也是使用rpm方式安裝的。

2. 基本配置

DNS的配置是比較簡(jiǎn)單的，只要配置好/etc/named.conf文件，然后建立正向解析文件和反向解析文件就可以了。

1）首先將named.root文件復(fù)制到/var/named目錄下（該文件為根提示文件）。

2）主配置文件

# var? /etc/named.conf

3）配置正向解析區(qū)域

# vi? /var/named/guoxuemin.cn.zone

可以使用named-checkzone 來(lái)檢查區(qū)域文件的合法性。

4）配置反向解析區(qū)域

# vi? /var/named/99.168.192.in-addr.arpa.zone

5）測(cè)試

使用named status命令查看運(yùn)行狀態(tài)：

使用host命令測(cè)試：

使用nslookup命令測(cè)試：

使用dig命令

Ok，測(cè)試無(wú)異常，主DNS服務(wù)器配置完畢。

3. 輔助DNS服務(wù)器配置

輔助DNS服務(wù)器的安裝同主DNS服務(wù)器，也需要將named.root復(fù)制到/var/named目錄下，按上面的步驟操作就可以了，這里就不再重復(fù)說(shuō)明。輔助DNS服務(wù)器的配置，只需要配置/etc/named.conf這個(gè)文件就可以了。

# /etc/named.conf

配置完后，重啟DNS服務(wù)，我們可以使用tail命令打開(kāi)日志，查看輔助DNS服務(wù)器跟主DNS服務(wù)器同步的過(guò)程：

同步完成后，我們可以看到/var/named/slaves/下已經(jīng)自動(dòng)生成了正向解析和反向解析文件：

4. 子域與區(qū)域委派

子域的配置方法與主域其實(shí)是相同的，也是先配置/etc/named.conf文件，然后建立正向解析和反向解析文件。

# vi? /etc/named.conf

# vi? /var/named/Shenzhen.guoxuemin.cn..zone

# vi? /var/named/99.168.192.in-addr.arpa.zone

使用nslookup在子域中測(cè)試：

使用nslookup在主域中測(cè)試：

子域DNS服務(wù)器的配置完成。

5. 日志

我們?nèi)绾尾拍軌蛄私?/span>DNS服務(wù)器的運(yùn)行情況下呢，它忙不忙、負(fù)載大不大？想了解DNS服務(wù)器的運(yùn)行狀況，可以通過(guò)查看DNS服務(wù)器在運(yùn)行時(shí)所產(chǎn)生的日志文件來(lái)實(shí)現(xiàn)。在默認(rèn)情況下，BIND是通過(guò)syslog來(lái)生成日志的，存放在/var/log/message文件中。由于這個(gè)文件中的日志信息是syslog生成的，所以不并是全都是關(guān)于BIND的日志信息。我們執(zhí)行以下命令，將所有BIND的日志信息挑選出來(lái)：

# more ?/var/log/message|grep ?named >/tmp/named.log

然后我們可以通過(guò)查看/tmp/named.log文件來(lái)檢查DNS日志信息。

# vi /tmp/named.log

不過(guò)，該日志文件中的消息非常少，主要是啟動(dòng)、關(guān)閉的日志記錄和一些嚴(yán)重錯(cuò)誤的消息。要詳細(xì)記錄服務(wù)器的運(yùn)行狀況，還需要自己配置服務(wù)器的日志行為。

首先我們?cè)?/span>/var/log/下面建立一個(gè)文件夾named，并賦予named所有權(quán)，用來(lái)存放日志文件。

然后編輯/etc/named.conf文件，生成日志：

# vi /etc/named.conf

OK，配置好了，我們來(lái)測(cè)試一下：

如上圖所示，訪問(wèn)DNS的記錄都已經(jīng)記錄在日志文件中了，是不是很方便？至此，DNS服務(wù)器的部署完成。

轉(zhuǎn)載于:https://blog.51cto.com/wwwjjj/186776

總結(jié)

以上是生活随笔為你收集整理的Linux——DNS篇的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。

linux
dns

上一篇：分享下通过开淘宝网店挣钱的经验，更激励下
下一篇： Linux查看硬盘属性（机械硬盘/固态硬