Linux下構(gòu)建主、從域名服務(wù)器 ? 實(shí)驗(yàn)背景： 小諾公司目前搭建了郵件服務(wù)器、web服務(wù)器，現(xiàn)在需要使用Linux搭建一臺DNS服務(wù)器為上面的服務(wù)提供域名解析，考慮到DNS服務(wù)器的安全性，還需要搭建一臺從DNS服務(wù)器。具體區(qū)域的要求根據(jù)網(wǎng)絡(luò)拓?fù)鋱D而定。 ? 實(shí)驗(yàn)網(wǎng)絡(luò)拓?fù)鋱D： ? 實(shí)驗(yàn)步驟： ? 一、構(gòu)建主域名服務(wù)器 1、安裝域名服務(wù)（BIND服務(wù)器軟件包） BIND軟件包是目前Linux下使用最廣泛的DNS服務(wù)器安裝包，它可以運(yùn)行到大多數(shù)UNIX服務(wù)器中，也包括Linux系統(tǒng)。RHEL4默認(rèn)沒有安裝BIND服務(wù)器軟件包，而只安裝了名為bind-libs和bind-utils的兩個域名解析相關(guān)的軟件包，bind-libs軟件中提供了實(shí)現(xiàn)域名解析功能必備的庫文件，bing-utils中提供了對DNS服務(wù)器的測試工具程序。 RHEL4系統(tǒng)中提供了RPM格式的BIND服務(wù)器軟件包，位于第4張光盤中，安裝文件的名稱是bind-9.2.4-2.i386.rpm。由于沒有默認(rèn)進(jìn)行安裝，需要管理員使用rpm命令進(jìn)行手動安裝。 ? 2、?安裝caching-nameserver軟件包 RHEL4系統(tǒng)為配置緩存域名服務(wù)器專門提供了名為caching-nameserver的軟件包，該軟件包保存在第一張安裝光盤中，系統(tǒng)默認(rèn)沒有安裝，需要使用rpm命令進(jìn)行手動安裝。 ? 3、?設(shè)置xiaonuo.com域的正向和反向區(qū)域 正向區(qū)域的區(qū)域名稱為xiaonuo.com，類型為主域名服務(wù)器，區(qū)域文件名稱為xiaonuo.com.zone，設(shè)置內(nèi)容如下： xiaonuo.com域中所有主機(jī)都在子網(wǎng)192.168.10.0中，因此反向解析區(qū)域的名稱是10.168.192.in-addr.arpa，類型為主域名服務(wù)器，區(qū)域文件名是192.168.10.rev 在named.conf配置文件中完成xiaonuo.com域的正向和反向區(qū)域設(shè)置后，需要按照設(shè)定的文件名建立正向和反向區(qū)域文件。 ? 4、?建立正向區(qū)域文件并測試 區(qū)域文件的所在目錄為/var/named/下，為了更方便的操作可以將localhost.zone中的配置文件作為xiaonuo.com.zone的模板用。 更改SOA記錄，并添加域名服務(wù)器記錄（NS記錄），目前只有一臺域名服務(wù)器，所以只設(shè)置一條NS記錄指向本機(jī)，“@”在區(qū)域文件中代表默認(rèn)的域。然后添加地址（A記錄）記錄、別名記錄以及MX記錄。別名記錄可以給客戶提供多個域名訪問同一個IP地址。郵件交換記錄用于設(shè)置當(dāng)前域中提供郵件服務(wù)的服務(wù)器名稱。 設(shè)置正向查找區(qū)域文件之后，重新啟動named服務(wù)，使配置生效。 在Windows客戶端填寫同一網(wǎng)段的IP地址，并填寫首選DNS為Linux下搭建的DNS服務(wù)器的IP地址。 在Windows命令提示符下使用nslookup進(jìn)行域名測試，可以看出只能將域名解析成IP地址，而不能將IP地址反向解析為域名，這是由于還沒有建立反向區(qū)域文件的緣故。 ? 5、?建立反向區(qū)域文件并測試 在named.conf文件中設(shè)置了反向區(qū)域文件的名稱是192.168.10.rev，該文件需要手動建立，保存在“/var/named”目錄中。 反向區(qū)域文件的主要作用是保存IP地址到主機(jī)名稱的解析記錄，這樣DNS服務(wù)器就可以提供從提供從IP地址到域名的解析服務(wù)了。 為了配置方便，可以將剛才生成的正向區(qū)域文件復(fù)制到反向區(qū)域文件中。 反向區(qū)域文件記錄又稱PTR記錄，用于設(shè)置IP地址到主機(jī)域名的對應(yīng)記錄。反向地址記錄是反向域名區(qū)域文件最主要的記錄類型。 使用name.checkconf可以對BIND服務(wù)器的主配置文件中的配置內(nèi)容進(jìn)行檢測，如果不指定文件名作為參數(shù)，named-ckeckconf命令將自動檢測系統(tǒng)中的“/etc/named.conf”文件的內(nèi)容。 named-ckeckzone命令用于檢測區(qū)域文件中的語法錯誤，對正向區(qū)域文件和反向區(qū)域文件都可以進(jìn)行檢查。命令中的第一個參數(shù)需要指定區(qū)域名稱，第二個命令參數(shù)需要指定區(qū)域文件的名稱。 設(shè)置完成之后，重啟named服務(wù)器程序，使配置生效。 在Windows客戶機(jī)上進(jìn)行測試可以看出正向、反向都以及郵件交換記錄可以解析。 也可以在Linux下進(jìn)行測試。同樣可以看出正向、反向以及郵件交換記錄都可以解析。 ? 二、構(gòu)建從域名服務(wù)器 ? 1、安裝從域名服務(wù)器必須的軟件包 從域名服務(wù)器作為主域名服務(wù)器的輔助或備份服務(wù)器，在自身DNS服務(wù)器中不建立區(qū)域文件，而是從主服務(wù)器中查詢接收并保存區(qū)域文件。從域名服務(wù)器上也需要安裝bing軟件包和caching-nameserver ? 2、設(shè)置named.conf文件 建立xiaonuo.com區(qū)域和10.168.192.in-addr.arpa文件，后者是前者的反向解析區(qū)域，主要這里的正反區(qū)域要和主域名服務(wù)器保持一致。 兩個區(qū)域的類型都設(shè)置為slave，即從域名服務(wù)器類型。 使用masters設(shè)置主服務(wù)器的地址為192.168.10.10。 使用file設(shè)置區(qū)域文件的名稱，為了便于管理，應(yīng)盡量使用與主服務(wù)器中相同的區(qū)域文件名稱。 設(shè)置完成之后，重新啟動named服務(wù)器程序，然后可以查看到正反區(qū)域文件都復(fù)制過來了。需要在主域名服務(wù)器上添加一條NS記錄，將從域名服務(wù)器的記錄添加進(jìn)去即可。 ? 3、在客戶端上設(shè)置DNS的IP地址為從域名服務(wù)器的IP地址，并測試。

本文轉(zhuǎn)自凌激冰51CTO博客，原文鏈接：http://blog.51cto.com/dreamfire/169933，如需轉(zhuǎn)載請自行聯(lián)系原作者

總結(jié)

以上是生活随笔為你收集整理的教你在Linux下构建主、从域名服务器！的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。