red hat Enterprise linux4下DNS的构建

1.# rpm -ivh bind- 9.2.4-2.i386.rpm   第4张光盘

 2.简单介绍主配置文件 /etc/named.conf
  # cat /etc/named.conf
  options {         全局设置
  directory "/var/named";       设置工作目录，即域名区域文件保存的目录
  dump-file "/var/named/data/cache_dump.db";      缓存文件名和保存位置
  statistics-file "/var/named/data/named_stats.txt";          统计文件
  };
 zone "." IN {                                       zone设置区域信息
  type hint;                                           hint设置根区域
  file "named.ca";     根区域文件是/var/named/named.ca，保存了互联网管理
  };                            机构使用的所有DNS根服务器的地址解析信息
 zone "localhost" IN {    正向解析
  type master;           
  file "localhost.zone";      设置区域文件，位于/var/named ，自动安装的
  };
 zone "0.0.127.in-addr.arpa" IN {      反向解析
  type master;
  file "named.local";      位于/var/named/named.local--->为路径
 };

构建主域名服务器

 1.# vi /etc/named.conf    (在named.conf最末尾添加如下内容)
 zone "ltest.com" {          (域名)
  type master;
  file "ltest.com.zone";
 };
 zone "1.168.192.in-addr.arpa" {    建立反向解析域
  type master;
  file "192.168.1.rev";
 };

建立正向区域文件

#cp /var/named/localhost.zone  /var/named/chroot/var/named/ltest.com.zone/  去掉后3行
 vi /var/named/ltest.com.zone 添加域名服务器记录，即NS记录，用于设置当前域的DNS服务器名称
@        IN      NS      ns1.ltest.com
@        IN      NS      ns2.ltest.com.
“@”符号在区域文件中代表默认的域（可用ltest.com. 取代），配置内容可参照local.zone. 其中，”ns*”多台DNS服务器的hostname

 3.添加邮件交换记录
即MX记录，设置当前域中提供邮件服务的服务器名称
@    IN    MX    5(优先级)    mail.ltest.com.    # 邮件服务器mail.ltest.com.

 4.添加地址记录
即A记录，主机名到IP地址的对应记录，不需要的可不添加
  ns1    IN    A    192.168.1.2          假如是主DNS
  ns2    IN    A    192.168.1.3          假如是辅助DNS
  host1   IN    A    192.168.1.11         假如是邮件服务器
  host2   IN    A    192.168.1.12         假如是网页服务器

 5.添加别名记录 (跟就需要添加)
即CNAME记录，在区域文件中对主机设置别名
  mail    IN   CNAME   host1.ltest.com.           host1别名mail
  www     IN   CNAME   host2.ltest.com.

建立反向区域文件
#cp /var /named/chroot/var/named/ltest.com.zone/  /var /named /chroot/var/ named / 192.168.1.rev
a)在末尾添加反向地址解析记录，即PTR记录
  2        IN      PTR     ns1.ltest.com.
  3        IN      PTR     ns2.ltest.com.
  11       IN      PTR     host1.ltest.com.
  12       IN      PTR     host2.ltest.com.

b)创建链接（快捷方式）
#ln  -s  /var/named/chroot/var/named/ltest.com.zone  /var/named
#ln  -s  /var/named/chroot/var/named/192.168.1.rev  /var/named

c)重启服务
# rndc reload  或  service named reload

d)测试named.conf  主配置文件中的配置内容
# named-checkconf       

e)测试正向反向区域文件中的语法
# named-checkzone ltest.com /var/named/ltest.com.zone
# named-checkzone 1.168.192.in-addr.arpa  /var/named/192.168.1.rev

f)启动named服务器程序
# service named start  

1.构建从域名服务器

1)# rpm -ivh bind-9.2.4-2.i386.rpm   第4张光盘

2)设置主配置文件
# cat /etc/named.conf
zone "ltest.com" {     
type slave;                “slave”表示从域名服务器
file "slaves/ltest.com.zone"   区域文件应设置保存在 “slaves”子目录中
masters { 192.168.1.2 ; };    使用masters设置主域名服务器的IP地址
};
zone "1.168.192.in-addr.arpa" {   
type slave;    
file " slaves/192.168.1.rev";
masters { 192.168.1.2 ; };
};

3) 检测配置文件和启动named服务
# named-checkconf        # service named start   

4) 查看区域文件

从服务器启动后将从主域名服务器中获得区域文件并保存在指定的目录中
# ls /var/named/chroot/var/named/slaves/
192.168.1.rev  ltest.com.zone  

2. 使用nslookup测试DNS服务器

!!!! 关闭防火墙:(主,辅都要关)

 # service iptables stop

 # chkconfig iptables off
# nslookup
> server 192.168.1.2    设置使用指定的DNS服务器
> localhost             测试localhost主机域名的正向解析
> 127.0.0.1             测试localhost主机域名的反向解析
>        测试互联网中的域名解析
> host1.ltest.com       测试ltest.com域中的A记录
> 192.168.1.11          测试ltest.com域中的PTR记录
>          测试ltest.com域中的CNAME记录
测试ltest.com域中的NS记录
> set type=ns
> ltest.com  
测试ltest.com域中的MX记录
> set type=mx
> ltest.com
设置进行A记录的测试
> set type=a
> mail.ltest.com 

3.使用dig测试DNS服务器, 可显示更多的DNS信息
如：在DNS服务器192.168.1.2中查询ltest.com信息
# dig @192.168.1.2 ltest.com