linux下配置DNS服务方法简介

发布时间:2020-04-08编辑:脚本学堂
本文介绍了linux系统中dns服务的配置方法,DNS为域名解析服务,服务类型分为:高速缓存DNS服务,主域名服务,辅助域名服务,感兴趣的朋友参考下。

一,DNS(Domain Name Server)
DNS为域名解析服务,服务类型分为:高速缓存DNS服务,主域名服务,辅助域名服务。
端口号 :53 使用tcp协议。
根域名为 .  表示,顶级域名有 cn kr us gov com net edu 等等。
安装DNS服务的包为 BIND  (Berkeley Internet Name Daemon),具体所需要的包为
bind   bind-utils  bind-chroot三个包,下载地址www.isc.org. bind-chroot包的作用是提高安全性,将DNS服务的配置文件 /etc/named.conf 等,创建一个硬链接 转到  /var/named/chroot/etc/ 文件夹下面,而且使用服务帐号登录,不使用root用户登录。注意!  修改配置文件要修改/etc/下面的,这样会自动同步到chroot下面的链接文件中。

DNS服务的配置步骤:
配置文件/var/named/named.localhost文件详解

当在/etc/name.conf文件中创建一个区域zone 时,当file=“name.zone” 必须创建一个/var/named/name.zone文件,可以使用cp -a /var/named/named.localhost /var/named/name.zone来创建,必须保持文件的属性!
$TTL39560表示辅助DNS的地址缓存超时时间 39560 秒。
@  符号表示 主机域名,如 www.baidu.com 则表示baidu.com
SOA (Start Of Authority)  表示主DNS,后面的参数接FQDN(全称域名),第二参数接一个邮箱服务器域名,如mail.baidu.com 表示当发生错误时,给该邮箱发送报告。
( )括号中的各个参数设置了辅助DNS从主DNS获取域名IP对应表信息的一些规则。
NS(Name Server)表示域名服务器,后面参数接全称域名,当一个域中有多台辅助DNS时,将主DNS和多台辅助DNS的全程域名全部写上。
A(Address)  表示地址,前面写上全称域名如:mail.baidu.com. 或者接mail,后面接上相应的IP地址
PTR  表示反向域名   与A相对应,不过当反向区域的zone 为“15.172.in-addr.arpa”时,PTR前面的参数为192.244  后面的参数为全称域名。  假如IP地址为 172.15.244.192。
CNAME   创建别名
MX

配置文件 /etc/named.conf详解
 

option{} 中的参数解析,在这里面的配置为全局配置
secursion no  表示关闭递归,意思为当缓存和区域数据文件中都没有映射地址时,不再向根进行迭代查询,直接返回没有结果
directory “/var/named”  表示区域文件的位置,不用修改
forward  only   意思为只转发给指定的DNS服务器,当指定的DNS没有结果时不再询问根DNS
forwarders {172.5.3.6;27.5.36.3;};   指定上一层的DNS服务器的地址,第一个没有响应才问第二个,
zone “guangguang.com” IN { type  forward   forwarders  172.15.6.3}表示 当查询域gaungguang.com时,转发给172.15.16.3  ,只对guangguang.com这个域起作用。  

二,配置主从DNS服务器

需要的软件包,bind-devel  bind-util  bind。下载地址:

配置主从DNS主从服务器,要求时间必须要一致,否则不会成功,关闭seliunx,关闭防火墙
主从DNS Server实现的原理:
主服务器向从服务器发送更新IP域名对应信息,从服务器请求serial值,主服务器发送serial值给从Server,对比自己的值,比自己的大则接受更新,接收来自主服务器的IP域名缓存表,使用TCP的53端口,前面的使用UDP的53端口传输。 在实际环境中,需要用一个bind的自带工具来生成一对密钥,分别在主从服务器的配置文件中使用来相互确认身份更新。这样更安全。

配置步骤:
一,按照前面的步骤安装好主从DNS服务器。
在从服务器的zone域中type  为slave (随从) masters { 主DNS的IP } file  "slaves/domian.zone"(缓存文件名随便取)
主服务器的type 为master (主心骨)