L1-服务器架设篇--Bind
{转载自:}
本节课我们来讲一下linux下DNS服务器的架设。
1.了解一下DNS--domain name server
DNS是基于客户/服务器模型设计的程序,简称C/S架构
分布式储存。集中式管理
2. DNS域名服务器的类型: 惟高速缓存服务器 caching-only-server
主域名服务器 primary name server(权威)
辅助域名服务器 secondary name server
默认安装完,就是一台纯缓存服务器,纯缓存服务器只能解析自己(升级)
3. DNS的查询方式: 递归查询 Recursive query
叠代查询lterative query
4. Bind---Berkeley Internet Name Domain
是由美国加州大学伯克利分校开发的一个域名服务器的软件包.
2. 安装DNS服务器
bind-9.2.1-16.i386.rpm DNS的主程序包,包括 DNS查询工具软件
bind-utils-9.2.1-16.i386.rpm DNS的调试工具,生成三个解析库文件
caching-nameserver-7.2-7.noarch.rpm 惟高速缓存服务器的配置文件
3. 启动DNS服务器
service named start pstree |grep named
查看日志,看DNS服务器是否启动成功 tail /var/log/messages
4. 修改DNS主配置文件
vi /etc/named.conf
options { 定义全局配置选项
directory "/var/named"; 默认数据库存放的位置
forwarders { 192.168.10.1; }; 转发DNS地址
allow-transfer { 192.168.10.1; }; 是否允某一个IP同步数据;
allow-query { 192.168.10.0/24; }; 是否允许客户端查询的地址范围;
controls {
inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};
这一句表示我们的DNS服务器通过127.0.0.1这个通道,通过953端口来加载DNS的配置文件,包括主配置文件,正向
反向解析文件,来启动DNS程序. rndykey表示启动DNS时用到的钥匙.
zone "." IN { 定义DNS的根
type hint; 区的类型,hint表示根的权威,代表全球DNS的最高点
file "named.ca"; 根权威缓存服务器文件(全球13台根的地址)
};
****DNS的正向解析文件*************
zone "localhost" IN { 所要解析的区域名称
type master; //设置DNS类型为主DNS类型
file "localhost.zone"; 正向解析文件的名称 //创建DNS区域数据库文件
allow-update { 192.168.101.0/24; }; 是否允许动态更新 //允许更新的记录为空
allow-transfer { 192.168.101.1;
192.168.101.2 }; // 只允许必要的 DNS server, 进行 zone transfer
192.168.101.1; // 其它的站, 一概拒绝
};
******DNS反向解析文件***********
zone "0.0.127.in-addr.arpa" IN { 指定你要管多大的区域,是一个A类,还是一个B类或C类网络
type master; 指定DNS的类型,这里表示主DNS
file "named.local"; 反向解析文件的名称
allow-update { none; };
};
好,接下来,我们自己动手来建立正向解析区域和反向解析区域文件.
比如说我们定义一个yinhe.com的区域,我们的正向解析文件名叫yinhe.com
定义一个192.168.101 的反向解析区域,同样反向解析区域叫做101.rev 这里的名字可以随便写哦...
5. 建立正向解析文件和反向解析文件
cd /var/named
在这里,为了不破坏我们原有的模板,我们对模板对行复制更改...
###############修改yinhe.com正向解析文件##################################
$TTL 86400 代表资源记录中放在DNS缓存中的时间,以秒为单位,也叫缺省的生存期
$ORIGIN localhost. 定义DNS的区域名,也就是管辖区,默认域
@ 1D IN SOA @ root (
42 ; serial 版本号,验证卷
3H ; refresh 域助域名服务器多长时间更新一次
15M ; retry 更新失败后多长时间进行重试
1W ; expiry 最多重试时间
1D ) ; minimum 最小的TTL生存期,不写的话以上面的86400为准
1D IN NS @
1D IN A 127.0.0.1
SOA表示的起启授权机构,表示一个授权区的开始. 配置文件的第一个记录必须是SOA记录.
IN 表示Internet类型
NS 名称服务器,标识一个域的域名服务器
@ 直接引用,表示上面管辖区的缩写
CNAME 表示别名
6. 启动我们的DNS服务器,如果是running,就表示我们的DNS服务器已经启动成功.
7. 我们用nslookup 或者dig工具来测试一下我们的DNS 的服务器有没有做成功
好的,我们的DNS服务器已经完全测试成功啦....
辅助DNS服务器的架设
zone "yinhe.com" IN {
type slave;
file "slave.yinhe.com";
masters { 192.168.101.200; };
};
zone "10.168.192.in-addr.arpa" IN {
type slave;
file "slave.101.rev";
masters { 192.168.101.200; };
};
转发DNS+纯惟高速缓存DNS服务器
forwarders { 192.168.101.200; 192.168.101.199; }
说明:
一般是自已配置好一主一从的DNS服务器。然后其他机都配置它作DNS就可以识别了。
可以自已搭建一台DNS服务器的!
阅读(1204) | 评论(0) | 转发(0) |
