网络中为了区别各个主机,必须为每台主机分配一个惟一的地址,这个地址即称为“IP地址”。但这些数字难以记忆,所以就采用“域名”的方式来取代这些数字了。 当某台主机要与其他主机通信时,就可以利用主机名称向dns服务器查询该主机的IP地址。整个dns域名系统由以下4个部分组成
1.dns域名空间
2.资源记录
3.dns服务器
4.dns客户端
Linux下架设dns服务器通常是使用Bind程序来实现的。Bind是Berkeley Internet Name Domain Service的简写,它是一款实现dns服务器的开放源码软件。Bind原本是美国DARPA资助伯克里大学(Berkeley)开设的一个研究生课题,后来经过多年的变化发展,已经成为世界上使用最为广泛的dns服务器软件,目前Internet上绝大多数的dns服务器有都是用Bind来架设的
dns服务器种类:
1.Master Server 主服务器
2.Slave Server 辅助服务器/从服务器
3.caching only Server 缓存服务器
4.Forwarder Server 转发服务器
5.Stealth Server 秘密服务器
***********************************************************
dns BIND区域类型:
类型 描述
master 主dns区域
slave 从dns区域,由主dns区域控制
stub 与从区域类似,但只保存dns服务器的名字
forward 将任何询问请求转发给其他服务器
hint 根dnsInternet服务器集
**********************************************************
常见的BIND配置语句和选项:
*********************
语句 描述
/*注释*/ C语言风格的BIND注释
//注释 C++语法风格的BIND注释
#注释 Unix shell和Perl系统风格的BIND注释
Acl 定义IP地址匹配列表
Include 包含一个文件
Key 指明用于识别和授权的密钥信息
Logging 指名服务器日志记录的内容和日志信息的来源
Options 全局服务器的配置选项和其他语句的默认值
Control 声明ndc软件工具使用的控制通道
Server 设置某个服务器的配置参数
trusted-keys 定义预先配置到服务器中,并且信任的dnsSEC密钥
zone 定义一个区域
type 指明一个区域类型 如:type master type slave
file 指明一个区域文件名 如:file “rgb.com.zone”
directory 指明区域文件目录
forwarders 列出主机请求将要被转发的dns服务器
masters列出做为从服务器使用的dns主服务器主机
如:masters{ 10.1.5.132;}; 主dns服务器上添加此段,10.1.5.132是辅助dns服务器的IP
allow-transfer 指明允许那台主机接受区域传送的请求
如:allow-transfer{10.1.5.132;}; 主dns服务器上添加此段,10.1.5.132是辅助dns服务器的IP
allow-query 指明允许那台主机提出询问
如:allow-query{ any;}; any 是允许所有人查询
notify 当主区域数据允许改变和更新时,允许主服务器通知从服务器。
如 notify yes; 主dns服务器上添加此段,这一行和下一行要同时使用
also-notify { 10.1.5.132;};,如果不添加这两行,当主dns服务器重启更新后,辅助dns重启却不能更新。10.1.5.132是辅助dns服务器的IP
****************************************资源记录类型************************************
类型 描述
A 主机地址,映射主机名字到IP
NS 本域授权名字服务器
CNAME 规范的名字,用来注释主机的别名
SOA 授权开始,在域文件中开始dns条目,为域和其他特征(像点和序号)指定名字服务器
WKS 已知的服务描述
PTR 指针记录,执行逆向域名访问,映射IP地址到主机名
RP 文本字符串,包含有关主机的接点信息
HINFO 主机信息
MINFO 电子信箱或邮件列表信息
MX 邮件交换器,传送到域邮件服务器的远程站点
TXT 文本字符串,通常是主机信息
*********************************************************
一、 安装bind包
[root@localhost ~]# rpm –qa |grep bind 查看系统安装了那些包含bind文件
rpcbind-0.1.4-11.fc8 默认已安装
bind-libs-9.5.0-16.a6.fc8 默认已安装
ypbind-1.20.4-2.fc8 默认已安装
bind-utils-9.5.0-16.a6.fc8 默认已安装
[root@localhost ~]# mkdir /mnt/cdrom 在/mnt下面新建一个cdrom的目录
[root@localhost /]# mount /dev/cdrom /mnt/cdrom 将光盘挂载到cdrom目录下面
[root@localhost ~]# cd /mnt/cdrom/Packages/ 进入光盘的Packages目录下面
[root@localhost Packages]# find . -name "bind*" 在packages中查找包含bind文件的命令
./bind-9.5.0-16.a6.fc8.i386.rpm bind服务器软件包
./bind-chroot-9.5.0-16.a6.fc8.i386.rpm
./bind-libs-9.5.0-16.a6.fc8.i386.rpm 提供了实现域名解析功能必备的库文件
./bind-utils-9.5.0-16.a6.fc8.i386.rpm 提供了对dns服务器的测试工具程序
BIND程序的虚拟目录是/var/named/chroot/
如:/etc/named.conf其实就是 /var/named/chroot/etc/named.con 主配置文件
如:/var/named/其真正的路径是/var/named/chroot/ var/named/ 区域数据文件存放目录
[root@localhost Packages]# rpm -ivh bind-libs-9.5.0-16.a6.fc8.i386.rpm 默认已安装
warning: bind-libs-9.5.0-16.a6.fc8.i386.rpm: Header V3 DSA sigNature: NOKEY, key ID 4f2a6fd2
Preparing... ########################################### [100%]
package bind-libs-9.5.0-16.a6.fc8 is already installed
[root@localhost Packages]# rpm -ivh util-linux-ng-2.13-3.fc8.i386.rpm 默认已安装
warning: util-linux-ng-2.13-3.fc8.i386.rpm: Header V3 DSA sigNature: NOKEY, key ID 4f2a6fd2
Preparing... ########################################### [100%]
package util-linux-ng-2.13-3.fc8 is already installed
[root@localhost Packages]# rpm -ivh bind-9.5.0-16.a6.fc8.i386.rpm
warning: bind-9.5.0-16.a6.fc8.i386.rpm: Header V3 DSA sigNature: NOKEY, key ID 4f2a6fd2
error: Failed dependencies:
libmysqlclient.so.15 is needed by bind-9.5.0-16.a6.fc8.i386
libmysqlclient.so.15(libmysqlclient_15) is needed by bind-9.5.0-16.a6.fc8.i386
libodbc.so.1 is needed by bind-9.5.0-16.a6.fc8.i386
libpq.so.5 is needed by bind-9.5.0-16.a6.fc8.i386
mysql is needed by bind-9.5.0-16.a6.fc8.i386
postgresql is needed by bind-9.5.0-16.a6.fc8.i386
unixODBC is needed by bind-9.5.0-16.a6.fc8.i386
[root@localhost Tuxtools]# rpm -ivh unixODBC-2.2.12-5.fc8.i386.rpm
warning: unixODBC-2.2.12-5.fc8.i386.rpm: Header V3 DSA sigNature: NOKEY, key ID 4f2a6fd2
Preparing... ########################################### [100%]
1:unixODBC ########################################### [100%]
[root@localhost Tuxtools]# rpm -ivh postgresql-libs-8.2.7-1.fc8.i386.rpm
warning: postgresql-libs-8.2.7-1.fc8.i386.rpm: Header V3 DSA sigNature: NOKEY, key ID 4f2a6fd2
Preparing... ########################################### [100%]
1:postgresql-libs ########################################### [100%]
[root@localhost Tuxtools]# rpm -ivh postgresql-8.2.7-1.fc8.i386.rpm
warning: postgresql-8.2.7-1.fc8.i386.rpm: Header V3 DSA sigNature: NOKEY, key ID 4f2a6fd2
Preparing... ########################################### [100%]
1:postgresql ########################################### [100%]
[root@localhost Packages]# rpm -ivh mysql-libs-5.0.45-4.fc8.i386.rpm
warning: mysql-libs-5.0.45-4.fc8.i386.rpm: Header V3 DSA sigNature: NOKEY, key ID 4f2a6fd2
Preparing... ########################################### [100%]
1:mysql-libs ########################################### [100%]
[root@localhost Packages]# rpm -ivh perl-DBI-1.58-2.fc8.i386.rpm
warning: perl-DBI-1.58-2.fc8.i386.rpm: Header V3 DSA sigNature: NOKEY, key ID 4f2a6fd2
Preparing... ########################################### [100%]
1:perl-DBI ########################################### [100%]
[root@localhost Packages]# rpm -ivh mysql-5.0.45-4.fc8.i386.rpm
warning: mysql-5.0.45-4.fc8.i386.rpm: Header V3 DSA sigNature: NOKEY, key ID 4f2a6fd2
Preparing... ########################################### [100%]
1:mysql ########################################### [100%]
[root@localhost Packages]# rpm -ivh bind-9.5.0-16.a6.fc8.i386.rpm
warning: bind-9.5.0-16.a6.fc8.i386.rpm: Header V3 DSA sigNature: NOKEY, key ID 4f2a6fd2
Preparing... ########################################### [100%]
1:bind ########################################### [100%]
[root@localhost ~]# rpm -q bind 查看bind包是否已安装好
bind-9.5.0-16.a6.fc8
二、 安装完毕后启动dns服务器并测试回环
[root@localhost etc]# /etc/rc.d/init.d/named start 启动named服务,输入:service named start也可以
启动 named: [确定]
[root@localhost etc]# nslookup
> localhost
Server: 127.0.0.1
Address: 127.0.0.1#53
Name: localhost
Address: 127.0.0.1
> 127.0.0.1
Server: 127.0.0.1
Address: 127.0.0.1#53
1.0.0.127.in-addr.arpa name = localhost.
> exit
[root@localhost etc]# /etc/rc.d/init.d/named stop 停止named服务,输入:service named stop也行
停止 named: [确定]
三、 修改网络配置脚本文件(/etc/sysconfig/network-scripts/ifcfg-eth0):
[root@localhost ~]# vi /etc/sysconfig/network-scripts/ifcfg-eth0
修改后如下:
……………………………………………………………………………………………………
# Advanced Micro Devices [AMD] 79c970 [PCnet32 LANCE]
DEVICE=eth0
BOOTPROTO=static static是静态的意思,表示是获取静态IP地址
HWADDR=00:0C:29:65:21:05
BROADcaST=192.168.1.255
IPADDR=192.168.1.6
NETMASK=255.255.255.0
NETWORK=192.168.1.1
ONBOOT=yes
……………………………………………………………………………………………………
四、 修改本机域名服务器IP地址(/etc/resolv.conf):
[root@localhost ~]#vi /etc/resolv.conf 默认情况下该文件里面什么也没有要添加
修改后如下:
……………………………………………………………………………………………………
nameserver 10.1.5.120 dns
……………………………………………………………………………………………………
演示文档/usr/share/doc/bind-9.5.0/sample
[root@localhost etc]# cp named.conf named.conf.old 备份etc下的配置文件
修改named.conf文件(/etc/named.conf):
[root@localhost etc]# vi named.conf
……………………………………………………………………………………………………
listen-on port 53 { 127.0.0.1; };
listen-on-v6 port 53 { ::1; };
Fedora 8中,默认仅仅在回环地址127.0.0.1和::1(IPV6的回环地址)上打开53端口,如果希望在所有地址上都打开53端口,则应该修改成如下所示:
listen-on port 53 { any; };
listen-on-v6 port 53 { any; };
allow-query { localhost; }
;
Fedora 8中的dns服务器默认只允许127.0.0.1这个客户端(即本机)发起查询,一般我们需要允许所有人查询,则因该修改成如下所示:
allow-query { any; };
…………………………………………………………………………………………………………
五、 设置主区域(/etc/named.conf):
为了配置的方便和减少出错我们从系统(127.0.0.1)回环/etc/named.rfc1912.zones文件复制到named.conf文件并修改,将以下从named.rfc1912.zones文件复制
……………………………………………………………………………………………………
zone "localhost" IN { 正向查找区域
type master; type项用于指明区域类型(master,slave,stub,forward,hint)
file "named.localhost"; type和file是两个必选项,file项用于指明区域文件的名字
allow-update { none; }; 不允许更新,
};
zone "1.0.0.127.in-addr.arpa" IN { 反向查找区域
type master;
file "named.loopback";
allow-update { none; };
};
……………………………………………………………………………………………………
修改成
……………………………………………………………………………………………………
zone "rgb.com" IN {
type master;
file "rgb.com.zone";
allow-update { none; };
};
zone "5.1.10.in-addr.arpa" IN {
type master;
file "5.1.10.arpa";
allow-update { none; };
};
……………………………………………………………………………………………………
六、 建立区域文件在(/var/named):
[root@localhost ~]# cd /var/named/
为了配置方便和减少出错我们复制系统(127.0.0.1)回环文件(正向区域文件/var/named/named.localhost拟向区域文件/var/named/named.loopback)
[root@localhost named]# cp named.localhost rgb.com.zone
[root@localhost named]# cp named.loopback 5.1.10.arpa
rgb.com.zone原文件内容
…………………………………………………………………………………………………………
$TTL 1D
@ IN SOA @ rname.invalid. ( 注:授权开始,指定名字服务器
0 ; serial 添加修改时相应的序列号
1D ; refresh 是SOA信息的刷新时间间隔
1H ; retry 是与授权服务器联系的频率
1W ; expire 是从服务器保存有关区域信息,而不更新它的时间间隔
3H ) ; minimum 是区域中记录存活的时间
NS @ 注:本域授权名字服务器
A 127.0.0.1 注:主机地址,映射主机名字到IP地址
AAAA ::1
…………………………………………………………………………………………………………rgb.com.zone修改后的文件内容
…………………………………………………………………………………………………………
$TTL 1D
rgb.com. IN SOA dns.rgb.com. admin.rgb.com. (
2008041201 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
rgb.com. IN NS dns.rgb.com.
dns.rgb.com. IN A 10.1.5.120
www.rgb.com. IN A 10.1.5.120
bbs.rgb.com. IN A 10.1.5.120
blog.rgb.com. IN A 10.1.5.120
mail.rgb.com. IN A 10.1.5.120
rgb.com. IN MX 10 mail.jw.com.
aaa.rgb.com IN CNAME www.rgb.com.
…………………………………………………………………………………………………………
5.1.10.arpa原文件内容
…………………………………………………………………………………………………………
$TTL 1D
@ IN SOA @ rname.invalid. (
0; serial 添加修改时相应的序列号
1D; refresh 是SOA信息的刷新时间间隔
1H; retry 是与授权服务器联系的频率
1W; expire 是从服务器保存有关区域信息
而不更新它的时间间隔
3H ); minimum 是区域中记录存活的时间
NS @
PTR localhost. 指针记录,执行逆向域名访问,映射IP地址到主机名
…………………………………………………………………………………………………………
5.1.10.arpa修改后的文件内容
…………………………………………………………………………………………………………
$TTL 1D
5.1.10.in-addr.arpa. IN SOA dns.rgb.com. admin.rgb.com. (
2008041201 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
5.1.10.in-addr.arpa. IN NS dns.rgb.com.
120 IN PTR dns.rgb.com. 120指的是dns服务器ip地址:10.1.5.120
120 IN PTR www.rgb.com.
120 IN PTR bbs.rgb.com.
120 IN PTR blog.rgb.com.
120 IN PTR mail.rgb.com.
…………………………………………………………………………………………………………
七、 修改文件所属组:
[root@localhost named]# chgrp named rgb.com.zone 输入:chown named jw.com.zone也行
[root@localhost named]# chgrp named 5.1.10.arpa 输入:chown named 5.1.10.arpa也行
[root@localhost ~]# /etc/rc.d/init.d/named start 输入service named start也可
启动 named: [确定]
八、 测试
[root@localhost ~]# nslookup
> localhost
Server: 10.1.5.120
Address: 10.1.5.120#53
Name: localhost
Address: 127.0.0.1
> 127.0.0.1
Server: 10.1.5.120
Address: 10.1.5.120#53
1.0.0.127.in-addr.arpa name = localhost.
>www.rgb.com 注:测试主机地址A资源记录
Server: 10.1.5.120
Address: 10.1.5.120#53
Name: www.rgb.com
Address: 10.1.5.120
> dns.rgb.com
Server: 10.1.5.120
Address: 10.1.5.120#53
Name: dns.rgb.com
Address: 10.1.5.120
>10.1.5.120 注:测试反向解析指针PTR资源记录
Server: 10.1.5.120
Address: 10.1.5.120#53
120.5.1.10.in-addr.arpa name = www.jw.com.
120.5.1.10.in-addr.arpa name = bbs.jw.com.
120.5.1.10.in-addr.arpa name = blog.jw.com.
120.5.1.10.in-addr.arpa name = dns.jw.com.
> set type=ns 注:测试名称服务器NS资源记录
> rgb.com
Server: 10.1.5.120
Address: 10.1.5.120#53
rgb.com nameserver = dns.rgb.com.
> set type=mx 注:测试邮件交换器MX资源记录
> rgb.com
Server: 10.1.5.120
Address: 10.1.5.120#53
rgb.com mail exchanger = 10 mail.rgb.com.
> set type=soa 注:测试起始授权机构SOA资源记录
> rgb.com
Server: 10.1.5.120
Address: 10.1.5.120#53
rgb.com
origin = dns.rgb.com
mail addr = admin.rgb.com
serial = 2008041201
refresh = 86400
retry = 3600
expire = 604800
minimum = 10800
> set type=cname 注:测试别名CNAME资源记录
> aaa.rgb.com
Server: 10.1.5.120
Address: 10.1.5.120#53
aaa.rgb.com.rgb.com canonical name = www.rgb.com.
> exit
九、 关闭服务
[root@localhost ~]# /etc/rc.d/init.d/named stop 输入service named stop也行
停止 named: [确定]
10范例
配置一个简单的主辅dns服务器
两台LINUX系统
主dns服务器ip地址: 10.1.5.120
辅助dns服务器ip地址:10.1.5.132
一安装主dns服务器
一、 安装bind包
[root@localhost ~]# rpm –qa |grep bind
rpcbind-0.1.4-11.fc8
bind-libs-9.5.0-16.a6.fc8
ypbind-1.20.4-2.fc8
bind-utils-9.5.0-16.a6.fc8
[root@localhost ~]# mkdir /mnt/cdrom
[root@localhost /]# mount /dev/cdrom /mnt/cdrom
[root@localhost ~]# cd /mnt/cdrom/Packages/
[root@localhost Packages]# rpm -ivh bind-9.5.0-16.a6.fc8.i386.rpm
warning: bind-9.5.0-16.a6.fc8.i386.rpm: Header V3 DSA sigNature: NOKEY, key ID 4f2a6fd2
error: Failed dependencies:
libmysqlclient.so.15 is needed by bind-9.5.0-16.a6.fc8.i386
libmysqlclient.so.15(libmysqlclient_15) is needed by bind-9.5.0-16.a6.fc8.i386
libodbc.so.1 is needed by bind-9.5.0-16.a6.fc8.i386
libpq.so.5 is needed by bind-9.5.0-16.a6.fc8.i386
mysql is needed by bind-9.5.0-16.a6.fc8.i386
postgresql is needed by bind-9.5.0-16.a6.fc8.i386
unixODBC is needed by bind-9.5.0-16.a6.fc8.i386
分别安装以下软件包
[root@localhost Tuxtools]# rpm -ivh unixODBC-2.2.12-5.fc8.i386.rpm
[root@localhost Tuxtools]# rpm -ivh postgresql-libs-8.2.7-1.fc8.i386.rpm
[root@localhost Tuxtools]# rpm -ivh postgresql-8.2.7-1.fc8.i386.rpm
[root@localhost Packages]# rpm -ivh mysql-libs-5.0.45-4.fc8.i386.rpm
[root@localhost Packages]# rpm -ivh perl-DBI-1.58-2.fc8.i386.rpm
[root@localhost Packages]# rpm -ivh mysql-5.0.45-4.fc8.i386.rpm
[root@localhost Packages]# rpm -ivh bind-9.5.0-16.a6.fc8.i386.rpm
[root@localhost ~]# rpm -q bind 查看bind包是否已安装好
bind-9.5.0-16.a6.fc8
二、 安装完毕后启动dns服务器并测试回环
[root@localhost etc]# /etc/rc.d/init.d/named start 启动named服务,输入:service named start也可以
启动 named: [确定]
[root@localhost etc]# nslookup
> localhost
Server: 127.0.0.1
Address: 127.0.0.1#53
Name: localhost
Address: 127.0.0.1
> 127.0.0.1
Server: 127.0.0.1
Address: 127.0.0.1#53
1.0.0.127.in-addr.arpa name = localhost.
> exit
[root@localhost etc]# /etc/rc.d/init.d/named stop
停止 named: [确定]
三、 修改网络配置脚本文件
[root@localhost ~]# vi /etc/sysconfig/network-scripts/ifcfg-eth0
……………………………………………………………………………………………………
# Advanced Micro Devices [AMD] 79c970 [PCnet32 LANCE]
DEVICE=eth0
BOOTPROTO=static
HWADDR=00:0C:29:65:21:05
ONBOOT=yes
NETMASK=255.255.255.0
IPADDR=10.1.5.120
GATEWAY=10.1.5.254
TYPE=Ethernet
……………………………………………………………………………………………………
四、 修改本机域名服务器IP地址
[root@localhost ~]#vi /etc/resolv.conf
……………………………………………………………………………………………………
nameserver 10.1.5.120
……………………………………………………………………………………………………
[root@localhost ~]#cd /etc
[root@localhost etc]# cp named.conf named.conf.old 备份etc下的配置文件
五、 设置主区域
[root@localhost etc]# vim named.conf
……………………………………………………………………………………………………
listen-on port 53 { 10.1.5.120; };
listen-on-v6 port 53 { any; };
allow-query { any; };
zone "rgb.com" IN {
type master;
file "rgb.com.zone";
allow-update { none; };
allow-transfer {10.1.5.132 ;};
notify yes; 这一行和下一行要一起添加,意思是给辅
also-notify {10.1.5.132;}; 助dns发送通知,不果不添加这两行,当主
}; dns更新重启时,辅助dns重启并不会更新。
zone "5.1.10.in-addr.arpa" IN {
type master;
file "5.1.10.arpa";
allow-update { none; };
allow-transfer {10.1.5.132 ;}; 这里是辅助dns的IP地址
};
……………………………………………………………………………………………………
六、 建立区域文件
[root@localhost ~]# cd /var/named/
[root@localhost named]# cp named.localhost rgb.com.zone
[root@localhost named]# cp named.loopback 5.1.10.arpa
[root@localhost named]#vim rgb.com.zone
…………………………………………………………………………………………………………
$TTL 1D
@ IN SOA rgb.com. admin.rgb.com. (
41 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
IN NS dns.rgb.com.
dns IN A 10.1.5.120
www IN A 10.1.5.120
bbs IN A 10.1.5.120
blog IN A 10.1.5.120
mail IN A 10.1.5.120
rgb IN MX 10 mail.jw.com.
aaa IN CNAME www.rgb.com.
…………………………………………………………………………………………………………
[root@localhost named]#vim 5.1.10.arpa
…………………………………………………………………………………………………………
$TTL 1D
@ IN SOA rgb.com. admin.rgb.com. (
41 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS dns.rgb.com.
120 PTR dns.rgb.com. 120指的是dns服务器ip地址:10.1.5.120
120 PTR www.rgb.com.
120 PTR bbs.rgb.com.
120 PTR blog.rgb.com.
120 PTR mail.rgb.com.
…………………………………………………………………………………………………………
七、 修改文件所属组:
[root@localhost named]# chgrp named rgb.com.zone 输入:chown named jw.com.zone也行
[root@localhost named]# chgrp named 5.1.10.arpa 输入:chown named 5.1.10.arpa也行
[root@localhost ~]# /etc/rc.d/init.d/named start 输入service named start也可
启动 named: [确定]
二 配置辅助dns服务器
一、 安装bind包 同上
二、 安装完毕后启动dns服务器并测试回环 同上
三、 修改网络配置脚本文件
[root@localhost ~]# vi /etc/sysconfig/network-scripts/ifcfg-eth0
……………………………………………………………………………………………………
# Advanced Micro Devices [AMD] 79c970 [PCnet32 LANCE]
DEVICE=eth0
BOOTPROTO=static
HWADDR=00:0C:29:65:21:05
ONBOOT=yes
NETMASK=255.255.255.0
IPADDR=10.1.5.132
GATEWAY=10.1.5.254
TYPE=Ethernet
……………………………………………………………………………………………………
四、 修改本机域名服务器IP地址
[root@localhost ~]#vi /etc/resolv.conf
……………………………………………………………………………………………………
nameserver 10.1.5.132
……………………………………………………………………………………………………
[root@localhost ~]#cd /etc
[root@localhost etc]# cp named.conf named.conf.old 备份etc下的配置文件
五、 设置主区域
[root@localhost etc]# vim named.conf
……………………………………………………………………………………………………
listen-on port 53 { 10.1.5.132; };
listen-on-v6 port 53 { any; };
allow-query { any; };
zone "rgb.com" IN {
type slave;
masters {10.1.5.120 ;};
file "slaves/rgb.com.zone";
};
zone "5.1.10.in-addr.arpa" IN {
type slave;
masters {10.1.5.120 ;};
file "slaves/5.1.10.arpa";
};
……………………………………………………………………………………………………
六、 设置named目录权限,才能让主dns服务器将区域文件写入辅助服务器
[root@localhost ~]# cd /var/
[root@localhost ~]#ll
[root@localhost var]# chown named named
[root@localhost var]# ll
三测试
到这里基本上主辅dns的配置就基本完成了,现在看看重启named服务,看看是否可以主辅同步更新 :
首先进入辅dns的/var/named/slaves目录下,观察此目录的文件
[root@localhost ~]# cd /var/named/slaves/
[root@localhost slaves]# ls
此时,slaves路径下是没有任何文件的。
然后重启了named服务再观察:
[root@localhost slaves]#service named restart 重启动named服务
[root@localhost ~]# cd /var/named/slaves/
[root@localhost slaves]# ls
5.1.10.arpa rgb.com.zone 显示出二个文件
说明主dns的记录已经被拷贝过来了。
在客户端上进行下试验
在linux客户端上,将dns解析地址设为辅助dns的地址,看看是否可以解析:
[root@localhost var]# vi /etc/resolv.conf
Nameserver 10.1.5.132
search rgb.com
[root@localhost var]# dig www.rgb.com 正向解析www.rgb.com
……………………………………测试如下…………………………………………
; <<>> DiG 9.5.0a6 <<>> www.rgb.com
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 54341
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1
;; QUESTION SECTION:
;www.rgb.com. IN A “www.rgb.com.是要解析的地址”
;; ANSWER SECTION:
www.rgb.com. 86400 IN A 10.1.5.120 “解析的结果”
;; AUTHORITY SECTION:
rgb.com. 86400 IN NS ns1.rgb.com. “提供解析的服务器”
;; ADDITIONAL SECTION:
ns1.rgb.com. 86400 IN A 10.1.5.120 “服务器的地址”
;; Query time: 5 msec
;; SERVER: 10.1.5.132#53(10.1.5.132)
;; WHEN: Wed Sep 21 09:39:17 2011
;; MSG SIZE rcvd: 79
…………………………………………………………………………………………
解析成功,同样反向解析也是一样:
[root@localhost var]# dig -x 10.1.5.120 反向解析
……………………………………测试如下…………………………………………
; <<>> DiG 9.5.0a6 <<>> -x 10.1.5.132
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 59779
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;132.5.1.10.in-addr.arpa. IN PTR
;; AUTHORITY SECTION:
5.1.10.in-addr.arpa. 10800 IN SOA rgb.com. root.rgb.com.5.1.10.in-addr.arpa. 0 86400 3600 604800 10800
;; Query time: 18 msec
;; SERVER: 10.1.5.132#53(10.1.5.132)
;; WHEN: Wed Sep 21 09:46:42 2011
;; MSG SIZE rcvd: 97
…………………………………………………………………………………………
在这里需要强调一下每次主dns记录更新的时候,辅助服务器会查询其serial值,如果辅助的serial值大于主dns,则辅助dns不会去更新,只有辅助dns的serial小于主dns时候才会更新,所以我们主dns更新后,要记得将serial变的大于辅助dns值。
