在局域網(wǎng)內(nèi)部通過(guò)構(gòu)建DNS服務(wù)器，可以使用戶使用域名訪問(wèn)局域網(wǎng)中的每一臺(tái)計(jì)算機(jī)。在互聯(lián)網(wǎng)中，通過(guò)DNS服務(wù)器，可以使全世界的網(wǎng)絡(luò)用戶使用域名訪問(wèn)各種類型的主機(jī)，如WEB服務(wù)器、郵件服務(wù)器等

而我們使用Linux搭建DNS服務(wù)器，不僅在安全方面值得放心，并且在處理客戶機(jī)請(qǐng)求較windows快。再加上功能較windows強(qiáng)大，所以世界上大多數(shù)的DNS服務(wù)器主機(jī)也都是使用Linux系統(tǒng)搭建的。

我們今天就來(lái)研究與學(xué)習(xí)Linux環(huán)境下搭建DNS服務(wù)器。搭建DNS服務(wù)器之前，我們需要介紹一款軟件BIND，它是著名的DNS服務(wù)器軟件，可運(yùn)行在大多數(shù)unix/linux版本中。

一：安裝和啟動(dòng)bind

·安裝bind

安裝DNS服務(wù)跟安裝samba、dhcp服務(wù)步驟相同，首先檢查系統(tǒng)中是否已安裝bind包，我們看到了已安裝兩個(gè)。DNS服務(wù)需要4個(gè)組件bind-utils-9.2.11-16、gpbind-1.11-4、bind-9.2.1-16、caching-nameserver-7.2-7，而系統(tǒng)默認(rèn)已經(jīng)安裝了前兩個(gè)，所以我們只需要安裝bind-9.2.1-16(位于第一張光盤)和caching-nameserver-7.2-7(位于第二張光盤)。

·啟動(dòng)服務(wù)

使用service named start命令啟動(dòng)DNS服務(wù)，若想讓DNS服務(wù)開(kāi)機(jī)自動(dòng)運(yùn)行，使用ntsysv命令運(yùn)行啟動(dòng)項(xiàng)管理器，選中named，這樣在以后啟動(dòng)系統(tǒng)的同時(shí)會(huì)啟動(dòng)DNS服務(wù)。

·關(guān)閉防火墻

二：配置BIND

·主配置文件

BIND的主配置文件是/etc/named.conf。用VI編輯器打開(kāi)/etc/named.conf文件，然后來(lái)對(duì)參數(shù)依依作說(shuō)明

1>全局參數(shù)(options開(kāi)頭)

directory?用于指定數(shù)據(jù)文件存在的路徑，默認(rèn)情況下為/var/named目錄。區(qū)域文件是指存放正向解析、反向解析內(nèi)容的文件。

forwards｛｝　用于定義ＤＮＳ轉(zhuǎn)發(fā)器，關(guān)于轉(zhuǎn)發(fā)器的原理和windows下原理相同。{}內(nèi)為轉(zhuǎn)發(fā)器的IP地址，用“；”隔開(kāi).格式千萬(wàn)別看錯(cuò)

forward?用于定義DNS轉(zhuǎn)發(fā)器轉(zhuǎn)發(fā)方式，若設(shè)置為first，DNS服務(wù)器會(huì)將用戶? 的請(qǐng)求先轉(zhuǎn)發(fā)給設(shè)置的轉(zhuǎn)發(fā)器進(jìn)行解析，若指定轉(zhuǎn)發(fā)器無(wú)法解析，則由DNS自身的轉(zhuǎn)發(fā)器進(jìn)行解析；若設(shè)置為only，DNS服務(wù)器同樣首先將用戶的請(qǐng)求轉(zhuǎn)發(fā)給指定的轉(zhuǎn)發(fā)器進(jìn)行解析，若指定的轉(zhuǎn)發(fā)器無(wú)法解析，DNS自身也不會(huì)試著對(duì)其進(jìn)行解析。

2>區(qū)域聲明參數(shù)(zone開(kāi)頭)

zone”?IN? {??????????????????????????? 區(qū)域名稱，若為“.”表示根區(qū)域；“l(fā)ocalhost”

表示正向區(qū)域，“0.0.127-in-addr.arpa”表示反向區(qū)域

type?設(shè)置為“master”表示區(qū)域的類型為主服務(wù)器，設(shè)置為

“slavc”表示區(qū)域類型為從域名服務(wù)器，以“；” 結(jié)束。關(guān)于區(qū)域類型我們會(huì)在后面介紹到

file???“”??定義區(qū)域文件名，由于在全局參數(shù)中我們?cè)O(shè)置了區(qū)域?文件位于/var/named，所以我們查找區(qū)域文件只要在/var/named目錄下查找指定的文件名。以“；”結(jié)束

allow-update { none；}?定義DHCP與DNS不同步更新 ，以“；”結(jié)束

·區(qū)域文件

由于在全局參數(shù)中我們?cè)O(shè)置了區(qū)域文件位于/var/named目錄，所以此時(shí)我們切換到/var/named目錄，查看到有剛剛設(shè)置的根區(qū)域文件named.cn、正向區(qū)域文件localhost.zone、反向區(qū)域文件named.local。 根區(qū)域文件采用默認(rèn)設(shè)置，我們主要說(shuō)明正向區(qū)域文件的參數(shù)

$ORIGIN?設(shè)置本地域的域名

SOA?設(shè)置DNS權(quán)威服務(wù)器名稱

@ root?設(shè)置管理員右鍵地址

NS?設(shè)置服務(wù)器的名稱

A??設(shè)置A記錄，即域名到IP的記錄

反向區(qū)域文件格式跟正向區(qū)域文件格式基本相同，只不過(guò)采用PTR記錄，即IP地址轉(zhuǎn)換為域名的記錄。

三：構(gòu)建域名服務(wù)器

以上只是對(duì)BIND的配置文件以及區(qū)域文件進(jìn)行了說(shuō)明，并沒(méi)有任何意義。但它為介紹域名服務(wù)器的構(gòu)建打下了基礎(chǔ)，構(gòu)建域名服務(wù)器就是在以上的配置文件以及區(qū)域文件中添加具體的設(shè)置。

域名服務(wù)器包含三種緩存域名服務(wù)器、主域名服務(wù)器和從域名服務(wù)器。緩存域名服務(wù)器對(duì)用戶查詢或的域名解析記錄進(jìn)行了緩存，這樣用戶或著其他用戶再此訪問(wèn)此域名時(shí)，DNS服務(wù)器從緩存中調(diào)用此域名的IP地址發(fā)回給用戶，這樣便節(jié)省了時(shí)間。由于在安裝了caching包后服務(wù)器便成為了緩存服務(wù)器，所以不再對(duì)緩存服務(wù)器進(jìn)行介紹。從域名服務(wù)器是對(duì)主域名服務(wù)器的完全copy。當(dāng)主域名服務(wù)器DOWN掉時(shí)，從域名服務(wù)器才發(fā)揮作用。對(duì)于主域名服務(wù)器，大家應(yīng)該都明白，下面來(lái)詳細(xì)講解主域名服務(wù)器的構(gòu)建。

·編輯配置文件

用VI打開(kāi)etc/named.conf文件，按照“區(qū)域聲明參數(shù)”，敲入正向區(qū)域聲明參數(shù)和反向區(qū)域聲明參數(shù)。

·編輯區(qū)域文件

編輯完區(qū)域聲明參數(shù)后，并沒(méi)有直接在/var/named目錄下產(chǎn)生51cto.com.zone區(qū)域文件，而需要我們?nèi)?chuàng)建。不過(guò)我們可以通過(guò)copy正向區(qū)域文件localhost.zone，然后對(duì)其進(jìn)行更改。 命令：copy? localhost.zone?? 51cto.com.zone，然后用VI編輯51cto.com.zone文件，并更改相關(guān)參數(shù)

·完成后的設(shè)置

區(qū)域文件編輯完成后，要記得重啟服務(wù)。service

named? restart，使DNS服務(wù)生效。在redhat9系統(tǒng)中是無(wú)法重啟DNS服務(wù)器，此時(shí)我們只有重啟系統(tǒng)，等進(jìn)入系統(tǒng)后再輸入命令service? named start命令來(lái)開(kāi)啟DNS服務(wù)。

四：測(cè)試

通過(guò)以上設(shè)置，我們已完成了服務(wù)器的設(shè)置，最后就是要進(jìn)行測(cè)試了。我們?cè)诜?wù)器和客戶機(jī)分別進(jìn)行測(cè)試

·服務(wù)器測(cè)試

使用nslookup命令來(lái)測(cè)試服務(wù)器是否可以對(duì)域名進(jìn)行解析。

>set type=mx??? 表示當(dāng)前對(duì)郵件記錄測(cè)試

>set type=ns??? 表示當(dāng)前對(duì)名稱記錄測(cè)試

·客戶機(jī)測(cè)試

客戶段DNS設(shè)置為服務(wù)器IP。我們看到客戶端可以通過(guò)域名訪問(wèn)到自身服務(wù)器、FTP服務(wù)器、以及互聯(lián)網(wǎng)上的服務(wù)器。

注：如果發(fā)現(xiàn)無(wú)法轉(zhuǎn)發(fā)，請(qǐng)?jiān)诜?wù)器檢查命令是否設(shè)置正確。如果確認(rèn)無(wú)誤，再查看是否可以上網(wǎng)。如果服務(wù)器都無(wú)法上網(wǎng)，當(dāng)然也就無(wú)法解析互聯(lián)網(wǎng)的域名了。對(duì)于虛擬機(jī)，如果不能上網(wǎng)則檢查物理機(jī)上是否開(kāi)啟防火墻，關(guān)閉所有防火墻后虛擬機(jī)可正常上網(wǎng)。

總結(jié)

以上是生活随笔為你收集整理的linux dns已经配置,linux DNS 配置的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。