Chinaunix首页 | 论坛 | 博客
  • 博客访问: 29956683
  • 博文数量: 2065
  • 博客积分: 10377
  • 博客等级: 上将
  • 技术积分: 21525
  • 用 户 组: 普通用户
  • 注册时间: 2008-11-04 17:50
文章分类

全部博文(2065)

文章存档

2012年(2)

2011年(19)

2010年(1160)

2009年(969)

2008年(153)

分类:

2009-03-12 09:12:54

L1-服务器架设篇--Bind
{转载自:}

本节课我们来讲一下linux下DNS服务器的架设。

1.了解一下DNS--domain name server
DNS是基于客户/服务器模型设计的程序,简称C/S架构

分布式储存。集中式管理

2. DNS域名服务器的类型: 惟高速缓存服务器 caching-only-server
主域名服务器 primary name server(权威)
辅助域名服务器 secondary name server

默认安装完,就是一台纯缓存服务器,纯缓存服务器只能解析自己(升级)


3. DNS的查询方式: 递归查询 Recursive query
叠代查询lterative query

4. Bind---Berkeley Internet Name Domain
是由美国加州大学伯克利分校开发的一个域名服务器的软件包.

2. 安装DNS服务器
bind-9.2.1-16.i386.rpm DNS的主程序包,包括 DNS查询工具软件
bind-utils-9.2.1-16.i386.rpm DNS的调试工具,生成三个解析库文件
caching-nameserver-7.2-7.noarch.rpm 惟高速缓存服务器的配置文件

3. 启动DNS服务器
service named start pstree |grep named
查看日志,看DNS服务器是否启动成功 tail /var/log/messages

4. 修改DNS主配置文件
vi /etc/named.conf

options { 定义全局配置选项
directory "/var/named"; 默认数据库存放的位置
forwarders { 192.168.10.1; }; 转发DNS地址
allow-transfer { 192.168.10.1; }; 是否允某一个IP同步数据;
allow-query { 192.168.10.0/24; }; 是否允许客户端查询的地址范围;


controls {
inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};
这一句表示我们的DNS服务器通过127.0.0.1这个通道,通过953端口来加载DNS的配置文件,包括主配置文件,正向
反向解析文件,来启动DNS程序. rndykey表示启动DNS时用到的钥匙.

zone "." IN { 定义DNS的根
type hint; 区的类型,hint表示根的权威,代表全球DNS的最高点
file "named.ca"; 根权威缓存服务器文件(全球13台根的地址)
};


****DNS的正向解析文件*************
zone "localhost" IN { 所要解析的区域名称
type master; //设置DNS类型为主DNS类型
file "localhost.zone"; 正向解析文件的名称 //创建DNS区域数据库文件
allow-update { 192.168.101.0/24; }; 是否允许动态更新 //允许更新的记录为空
allow-transfer { 192.168.101.1;
192.168.101.2 }; // 只允许必要的 DNS server, 进行 zone transfer
192.168.101.1; // 其它的站, 一概拒绝

};


******DNS反向解析文件***********
zone "0.0.127.in-addr.arpa" IN { 指定你要管多大的区域,是一个A类,还是一个B类或C类网络
type master; 指定DNS的类型,这里表示主DNS
file "named.local"; 反向解析文件的名称
allow-update { none; };
};

好,接下来,我们自己动手来建立正向解析区域和反向解析区域文件.

比如说我们定义一个yinhe.com的区域,我们的正向解析文件名叫yinhe.com
定义一个192.168.101 的反向解析区域,同样反向解析区域叫做101.rev 这里的名字可以随便写哦...

5. 建立正向解析文件和反向解析文件
cd /var/named
在这里,为了不破坏我们原有的模板,我们对模板对行复制更改...



###############修改yinhe.com正向解析文件##################################
$TTL 86400 代表资源记录中放在DNS缓存中的时间,以秒为单位,也叫缺省的生存期
$ORIGIN localhost. 定义DNS的区域名,也就是管辖区,默认域
@ 1D IN SOA @ root (
42 ; serial 版本号,验证卷
3H ; refresh 域助域名服务器多长时间更新一次
15M ; retry 更新失败后多长时间进行重试
1W ; expiry 最多重试时间
1D ) ; minimum 最小的TTL生存期,不写的话以上面的86400为准

1D IN NS @
1D IN A 127.0.0.1
SOA表示的起启授权机构,表示一个授权区的开始. 配置文件的第一个记录必须是SOA记录.
IN 表示Internet类型
NS 名称服务器,标识一个域的域名服务器
@ 直接引用,表示上面管辖区的缩写
CNAME 表示别名


6. 启动我们的DNS服务器,如果是running,就表示我们的DNS服务器已经启动成功.

7. 我们用nslookup 或者dig工具来测试一下我们的DNS 的服务器有没有做成功

好的,我们的DNS服务器已经完全测试成功啦....



辅助DNS服务器的架设
zone "yinhe.com" IN {
type slave;
file "slave.yinhe.com";
masters { 192.168.101.200; };
};

zone "10.168.192.in-addr.arpa" IN {
type slave;
file "slave.101.rev";
masters { 192.168.101.200; };
};

转发DNS+纯惟高速缓存DNS服务器

forwarders { 192.168.101.200; 192.168.101.199; }


说明:
一般是自已配置好一主一从的DNS服务器。然后其他机都配置它作DNS就可以识别了。
可以自已搭建一台DNS服务器的!
阅读(1256) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~