DNS域名解析服务
DNS域名解析服务
1 BIND域名服务基础
在之前的Windows服务课程中,我们已经学习过DNS服务器的初级应用。本节主要对DNS系统的作用及类型做一个简单回顾,并学习Linux系统中BIND域名服务基础知识。
1.1 DNS系统的作用及类型
整个Internet大家庭中连接了数以亿计的服务器,个人主机,其中大部分的网站,邮件等服务器都使用了域名形式的地址,例如www.google.com、mail.163.com等。很显然这种地址形式要比使用64.233.189.147、202.108.33.74的IP地址形式更加直观,而且更容易被用户记住。
DNS系统在网络中的作用就是维护着一个地址数据库,其中记录了各种主机域名与IP地址的对应关系,以便为客户程序提供正向或反向的地址查询服务,即正向解析与反向解析。
➣ 正向解析:根据域名查IP地址,即将指定的域名解析为相对应的IP地址。域名的正向解析是DNS服务器最基本的功能,也是最常用的功能。
➣ 反向解析:根据IP地址查域名,即将指定的IP地址解析为相对应的域名。域名的反向解析不是很常用,只在一些特殊场合才会用到,如可用于反垃圾邮件的验证。
实际上,每一台DNS服务器都只负责管理一个有限范围(一个或几个域)内的主机域名和IP地址的对应关系,这些特定的DNS域或IP地址段称为“zone”(区域)。根据地址解析的方向不同,DNS区域相应地分为正向区域(包含域名到IP地址的解析记录)和反向区域(包含IP到域名的解析记录) 。
根据所管理的区域地址数据的来源不同,DNS系统可以分为不同的类型。在同一台DNS服务器中,相对于不同的区域来说也拥有不同的身份。常见的几种类型如下。
➣ 缓存域名服务器:只提供域名解析结果的缓存功能,目的在于提高查询速度和效率,但是没有自己控制的区域地址数据。构建缓存域名服务器时,必须设置根域或指定其他DNS服务器作为解析来源。
➣ 主域名服务器:维护某一个特定DNS区域的地址数据库,对其中的解析记录具有自主控制权,是指定区城中唯一存在的权威服务器,官方服务器。构建主域名服务器时,需要自行建立所负责区域的地址数据文件。
➣ 从域名服务器:与主域名服务器提供完全相同的DNS解析服务,通常用于DNS服务器的热备份。对客户机来说,无沦使用主域名服务器还是从域名服务器,查询的结果都是一样的。关键区别在于从域名服务器提供的解析结果并不是由自己决定的,而是来自于主域名服务器。构建从域名服务器时,需要指定主域名服务器的位置,以便服务器能自动同步区域的地址数据库。
以上所述主、从服务器的角色只是针对某一个特定的DNS区域来说的。例如,同一台DNS服务器,可以是”.chinaunix.net"区域的主域名服务器,同时也可以是”.cublog.cn"区域的从域名服务器。
1.2 BIND的安装和控制
BIND不是唯一能够提供域名服务的DNS服务程序,但它却是应用最为广泛的,BIND 可以运行在大多数Linux/UNIX主机中。其官方站点位于https://www.isc.org/。
1.安装BIND软件
在RHEL5系统中,系统光盘自带了BIND服务的安装文件,主要包括以下几个软包。
➣ bind-9.3.3-7.el5.i386.rpm
➣ bind-utils-9.3.3-7.el5.i386.rpm
➣ bind-libs-9.3.6-4.P1.el5_4.2
➣ bind-chroot-9.3.3-7.el5.i386.rpm
➣ caching-nameserver-9.3.3-7.el5.i386.rpm
各软件包的主要作用如下:
➣ bind:提供了域名服务的主要程序及相关文件。
➣ bind-utils:提供了对DNS服务器的测试工具程序,如nslookup等。
➣ bind-tibs:提供了bind,bind-utils需要使用的库函数。
➣ bind-chroot:为BIND服务提供一个伪装的根目录(将/var/named/chroot/文件夹作为BIND的根目录) 以提高安全性。
➣ caching-nameserver:提供构建缓存域名服务器的基本配置文件,这些文件在构建主、从域名服务器时也可以作为参考。
若在安装RHEL5系统的过程中已勾选“DNS名称服务器”,则上述软件基本上都已经装好了,只需额外安装caching-nameserver软件包即可。
[root@sky ~]# yum -y install bind* <==推荐使用yum方式安装 |
2.BIND服务控制
BIND软件包安装完毕以后,会自动増加一个名为named的系统服务,通过脚本文件etc/init.d/named或service工具都可以控制DNS域名服务的运行,例如,执行以下操作可以查询named服务的运行状态。
[root@sky ~]# service named statusrndc: neither /etc/rndc.conf nor /etc/rndc.key was foundnamed-sdb 已停 |
1.3 BIND服务的配置文件
使用BIND软件构建域名服务时,主要涉及两种类型的配置文件:主配置文件和区域数据文件。其中,主配置文件用于设置named服务的全局选项,注册区域及访问控制等各种运行参数;区域数据文件用于存放某个DNS区域的地址解析记录(正向或反向记录)。
1.主配置文件
主配置文件named.conf通常位于/etc/目录下,如果安装了bind-chroot软件包,则主配置文件默认位于/var/named/chroot/etc/目录下(本章中为后者),需要用户手工建立。在named.conf文件中,主要包括全局配置,区域配置两个部分,每一条配置记录的行尾以分号";“表不结束,以"#"号或“//”开始的部分表示注释文字(大段注释可以使用”/*......*/"的格式) 。
1)全局配置部分
全局配置参数包括在形如"options{ };“的大括号中,例如可以设置监听的地址和端口,区域数据文件存放的目录,允许哪些客户机查询等。
options { listen-on port 53 { 192.168.1.10; }; <==监听地址和端口 directory "/var/named"; <==区域数据文件的默认存放位置 allow-query { 192.168.1.0/24; 172.16.1.0/24; }; <==允许使用本DNS服务的网段}; |
上述配置内容中,除了directory项通常会保留以外,其他的配置项都可以省略。若不指定listen-on配置项时,named默认在所有接口的UDP 53端口监听服务;不指定allow-query配置项时,默认会响应所有客户机的查询请求。
2)区域配置部分
区域配置参数使用“zone......{ };"的配置格式,一台DNS服务器可以为多个区域提供解析,因此在named.conf文件中也可以有很多个zone配置段。区域类型按照解析方向可分为正向区域、反向区域。
zone "sky.com" IN { <==正向"sky.com”区域 type master; <==类型为主区域 file "sky.com.zone"; <==区域数据文件为sky.com.zone allow-transfer { 192.168.1.20; }; <==允许下载的从服务器地址 };zone "1.168.192.in-addr.arpa" IN { <==反向“192.168.1.0/24”区域 type master; file "192.168.1.arpa"; <==区域数据文件为192.168.1.arpa }; |
在上述配置内容中有几个地方需要注意。
➣ 每个zone区域都是可选的(包括根域,回环域,反向域),具体根据实际需要而定,zone配置部分的”IN“关键字也可以省略。
➣ 反向区域的名称由倒序的网络地址和“.in-addr.arpa”组合而成,例如对于192.168.1.0/24网段,其反向区域名称表示为”1.168.192.in-addr.arpa"。
➣ file配置项用于指定实际的区域数据文件,文件名称由管理员自行设置。
➣ 区域配置中的部分参数(如allow-transfer)也可以放在全局配置里。
修改完主配置文件以后,可以执行named-checkconf命令对named.conf文件进行语法检查。如果文件中没有语法错误,该命令将不给出任何提示;反之,则会给出相应的提示信息,只要根据出错提示修正文件中的错误即可。带“-z”选项的named-checkconf命令还可以尝试加载主配置文件中对应的区域数据库文件,并检查该文件是否存在问题。例如,当出现”... file not found“的错误时,表示找不到对应的文件。
[root@sky ~]# named-checkconf -z /var/named/chroot/etc/named.confnone:0: open: /var/named/chroot/etc/named.conf: file not found |
2.区域数据配置文件
区域数据配置文件通常位于/var/named/目录下。如果安装了bind-chroot软件包,到默认位于/var/named/chroot/var/named/目录下(本章中为后者),需要手工建立。每个区域数据文件对应一个DNS解析区域,文件名及内容由该域的管理员自行设置。
根域 ”.“ 的区域数据文件比较特殊。Internet中所有的DNS服务器都使用同一份根区域数据文件,其中列出了所有根服务器的域名和IP地址。根区域数据文件可以从国际互联网络信息中心(Intec)的官方网站地址http://www.internic.net下载,文件名为 named.root 或者 named.ca。
在区域数据文件中,主要包括TTL配置项,SOA(Start Of Authortty,授权信息开始)记录,地址解析记录。文件中的注释信息以分号”;”开始。
1)TTL配置及SOA记录部分
第一行的TTL配置用于设置默认生存周期,即缓存解析结果的有效时间、SOA记录部分用于设置区域名称、管理邮箱,以及为从域名服务指定更新参数。
$TTL 86400 <==有效解析记录的生存周期 @ IN SOA sky.com. admin.sky.com. ( <==SOA标记、域名、管理邮箱 2011030501 <==更新序列号,可以是10位以内的整数 3H <==刷新时间,重新下载地址数据的间隔 15M <==重试延时,下载失败后的重试间隔 1W <==失效时间,超过该时间仍无法下载则放弃 1D <==无效解析记录的生存周期 )上述配置内容中时间单位默认为秒,也可以使用以下单位:M(分)、H (时)、W(周)、D(天)。文件中的”@“符号表示当前的DNS区域名,相当于”sky.com.",”admin.sky.com."表示域管理员的电子邮箱地址(由于"@"符号已有其他含义,因此将邮件地址中的“@"用"."代替)。SOA记录中的更新序列号用来同步主,从服务器的区域数据,当从服务器判断区域更新时,若发现主服务器中的序列号与本地区域数据中的序列号相同,则不会进行下载。
2)地址解析记录部分
地址解析记录用来设置DNS区域内的域名,IP地址映射关系,包括正向解析记录和反向解析记录。反向解析记录只能用在反向区域数据文件中。
@ IN NS ns1.sky.com. IN MX 10 mail.sky.com.ns1 IN A 58.119.74.203www IN A 192.168.1.10mail IN A 192.168.1.4ftp IN CNAME www |
上述配置内容中,用到以下四种常见的地址解析记录。
➣ NS域名服务器(Name Server)记录:记录当前区域的DNS服务器的主机地址。
➣ MX邮件交换(Mail Exchange)记录:记录当前区域的邮件服务器的主机地址,数字10表示(当有多个MX记录时)选择邮件服务器的优先级,数字越大优先级越低。
➣ A地址(Address):记录正向解析条目。例如“www IN A 192.168.1.10”表示域名www.sky.com对应的IP地址为192.168.1.10。
➣ CNAME别名(Canonical Name):记录某一个正向解析条目的其他名称。例如“ftp IN CNAME www”表示域名ftp.sky.com是www.sky.com的别名。
其中,NS、MX记录行首的”@“符号可以省略(默认继承SOA记录行首的@信息),但是必须保留一个空格或者Tab制表位。
在反向区域数据文件中不会用到A地址记录而是使用FTR指针(Point)记录。例如对于反向区域1.168.192.in-addr.arpa,添加的反向解析记录可以是以下形式。
1 IN PTR www.sky.com. 4 IN PTR mail.sky.com. 使用PTR记录时第一列中只需要指明对应IP地址的主机地址部分即可,如”1”、“4”等。系统在查找地址记录时会自动将当前反向域的网络地址作为前缀。例如上述文件中的“4 IN PTR mail.sky.com"表示IP地址为192.168.1.4的主机的域名是mail.sky.com.。
在区域数据配置文件中,凡是不以点号”."结尾的主机地址,系统在查找地址记录时都会自动将当前的域名作为后缀。例如,若当前的DNS域为"sky.com",则在文件中的主机地址"www"相当于“www.sky.com.",因此,当使用完整的FQDN 地址时,务必记得地址末尾的点号"."不能省略。
修改完区域数据文件以后,可以执行named-checkconf命令对该文件进行语法检查。依次指定区域名称、数据文件名作为参数,如果文件中没有语法错误,系统将给出”OK“的提示信息。例如,若要检查DNS区域sky.com的区域数据文件sky.com.zone,可以执行以下操作.
[root@localhost ~]# cd /var/named/chroot/var/named/[root@localhost named]# named-checkzone sky.com sky.com.zonezone sky.com/IN: loaded serial 2011030501OK |
当一台服务器需要同时承载某个DNS区域内的许多个不同的域名时(如IDC的虚拟主机服务器,提供个人主页空间的网站服务器等)可以在区域数据文件的最后一行添加泛域名解析记录,即使用"*"以匹配任意主机名。
* IN A 192.168.1.100 |
2. 使用BIND构建域名服务器
2. 1 构建缓存域名服务器
缓存域名服务器通常架设在公司的局域网内,主要目的是提高域名解析的速度,减少对互联网访问的出口流量。例如在一个小型企业的内部网络(如图所示)中可单独建立一台(或集成在网关主机中)缓存域名服务器,为各部门的员工电脑提供DNS解析服务。
参考上述网络结构,本小节案例使用的基本环境和要求如下所述。
➣ 缓存域名服务器的IP地址为192.168.1.5,并能够正常访问互联网。
➣ 缓存域名服务器代为处理客户端的DNS解析请求并缓存查询结果。
➣ 局域网内的各PC将首选DNS服务器地址设为192.168.1.5。
下面讲解使用BIND构建此缓存域名服务器的基本步骤。
1. 建立主配置文件named.conf
在安装好caching-nameserver软件包以后系统会提供相关的基础配置文件,只需稍作改动即可完成缓存域名服务器的配置。根据缓存配置named.caching一nameserver.conf文件中的内容,通过“include”语句包含了文件named.rfc1912.zones中的区域设置(如根域,回环域),默认为只面向本机提供域名查询服务。
若使用范本文件创建named.conf,应注意修改或删除默认的监听设置,查询控制,以便能够为局城网段的客户机提供服务。另外logging,view配置部分一般用不到,可以先注释以避免其干抗。
[root@localhost ~]# vi /etc/named.conf |
options { listen-on port 53 { 192.168.1.5; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; <==设置域名缓存数据库文件位置 statistics-file "/var/named/data/named_stats.txt"; <==设置状态统计文件位置 memstatistics-file "/var/named/data/named_mem_stats.txt"; allow-query { 192.168.1.0/24; }; recursion yes; };zone "." IN { <==正向"."根区域 type hint; <==类型为根区域 file "named.ca"; <==区域数据文件为named.ca }; |
上述配置内容中,dump-file、statistics-file、memstatistics-file等配置项用于指定缓存数据库文件,状态统计文件的位置。添加了“zone ”.“ IN { } ;"部分的根区域设置,尽管缓存服务器并没有自主控制的区域数据,但可以向根服务器进行迭代查询,并将最终获得的解析结果反馈给客户。
有时候为了提高解析效率,也可以不向根区域查询,而是将来自客户端的查询清求转发给国内电信运营商的DNS服务器(如北京的202.106.0.20,202.106.148.1),缓存服务器收到返回的查询结果后再传递给客户端。只要去掉“zone ”.“ IN {......} ;"的设置,并在全局配置中正确设置forwarders参数即可实现该功能。
[root@localhost ~]# vi /etc/named.confoptions { listen-on port 53 { 192.168.1.5; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; forwarders { 202.106.0.20; 202.106.148.1; }; recursion yes; }; |
2. 确认根域的区域数据文件 named.ca
根区域的区域数据文件默认位于文件/var/named/chroot/var/named/named.ca中,该文件记录了internet中的13台根域服务器的域名和IP地址等相关信息。
[root@sky ~]# cd /var/named/[root@sky named]# grep -v "^;" named.ca | grep -v ^$. 518400 IN NS a.root-servers.net.. 518400 IN NS b.root-servers.net.. 518400 IN NS c.root-servers.net.. 518400 IN NS d.root-servers.net.. 518400 IN NS e.root-servers.net.. 518400 IN NS f.root-servers.net.. 518400 IN NS g.root-servers.net.. 518400 IN NS h.root-servers.net.. 518400 IN NS i.root-servers.net.. 518400 IN NS j.root-servers.net.. 518400 IN NS k.root-servers.net.. 518400 IN NS l.root-servers.net.. 518400 IN NS m.root-servers.net.a.root-servers.net. 518400 IN A 198.41.0.4b.root-servers.net. 518400 IN A 192.228.79.201c.root-servers.net. 518400 IN A 192.33.4.12d.root-servers.net. 518400 IN A 199.7.91.13e.root-servers.net. 518400 IN A 192.203.230.10f.root-servers.net. 518400 IN A 192.5.5.241g.root-servers.net. 518400 IN A 192.112.36.4h.root-servers.net. 518400 IN A 128.63.2.53i.root-servers.net. 518400 IN A 192.36.148.17j.root-servers.net. 518400 IN A 192.58.128.30k.root-servers.net. 518400 IN A 193.0.14.129l.root-servers.net. 518400 IN A 199.7.83.42m.root-servers.net. 518400 IN A 202.12.27.33a.root-servers.net. 518400 IN AAAA 2001:503:ba3e::2:30c.root-servers.net. 518400 IN AAAA 2001:500:2::cd.root-servers.net. 518400 IN AAAA 2001:500:2d::df.root-servers.net. 518400 IN AAAA 2001:500:2f::fh.root-servers.net. 518400 IN AAAA 2001:500:1::803f:235i.root-servers.net. 518400 IN AAAA 2001:7fe::53j.root-servers.net. 518400 IN AAAA 2001:503:c27::2:30k.root-servers.net. 518400 IN AAAA 2001:7fd::1l.root-servers.net. 518400 IN AAAA 2001:500:3::42m.root-servers.net. 518400 IN AAAA 2001:dc3::353.启动named服务
执行“service named start”命令,启动named服务,并通过netstat命令确认named 服务的端口监听状态。若服务启动失败或发现没有正常监听UDP53端口,可以根据错误提示信息(或者/var/log/messages文件中的日志记录)排除错误,然后再重启服务即可。
[root@sky ~]# service named start启动 named: [确定][root@sky ~]# netstat -anpt | grep namedtcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 2747/named-sdb |
4.验证缓存域名服务器
在局城网内的客户机中,将首选DNS服务器的地址设为192.168.1.5(缓存域名服务器的地址),然后执行“nslookup www.google.com"命令对其进行解析,验证其是否能够获得该域名对应的IP地址信息。
C:\Users\starryisky>nslookup www.google.com服务器: 192.168.1.5Address: 192.168.1.5非权威应答:名称: www.google.comAddresses: 64.233.187.103 64.233.187.105 64.233.187.106 64.233.187.104 64.233.187.147 64.233.187.99 |
2.2 构建主域名服务器
主域名服务器通常架设在Internet环境中,提供某一个域或某几个域内的主机名与IP地址的查询服务。为了分担域名查询的压力、提供区域数据的备份,有时还会另外架设一台从域名服务器,与主域名服务器同时提供服务(如图所示)。
基本网络环境和要求如下所述.:
➣ 主、从域名服务器均位于Internet中,所负责的DNS区域为“sky.com”。
➣ 主服务器的IP地址为192.168.1.10,主机名为ns1.sky.com。
➣ 从服务器的IP地址为192.168.1.20,主机名为ns2.sky.com。
➣ 在sky.com区域中,除了NS记录以外,提供的解析记录还包括以下内容。
◆ 网站服务器www.sky.com,IP地址为192.168.1.100
◆ 邮件服务器mail.sky.com,IP地址为192.168.1.101
◆ 在线培训服务器study.sky.com,IP地址为192.168.1.102。
➣ 参考上述各服务器的地址映射关系,为192.168.1.0/24网段提供反向解析。
➣ 设置sky.com域的泛域名解析,对应的IP地址为192.168.1.1。
➣ 客户机将首选,备用DNS服务器分别设为192.168.1.10和192.168.1.20,使用其中的任何一个服务器,都能够正常查询sky.com区域主机地址。
下面首先讲解使用BIND构建主域名服务器的基本步骤:
(1)确认本机的网络地址,主机映射,默认DNS服务器地址。
将主域名服务器的IP地址设为192.168.1.10,主机名设为ns1.sky.com,通过修改网络配置文件的方式进行,具体操作过程略。另外为了提高域名解析效率,建议将两个DNS服务器的地址映射直接写入到/etc/hosts文件中,并在/etc/resolv.conf文件中指定两个DNS服务器的地址。
[root@localhost ~]# vim /etc/sysconfig/networkHOSTNAME=ns1.sky.com
[root@ns1 ~]# vim /etc/hosts192.168.1.10 ns1.sky.com192.168.1.20 ns2.sky.com[root@ns1 ~]# vim /etc/resolv.conf nameserver 192.168.1.10nameserver 192.168.1.20 |
(2)建立主配置文件named.conf。
新创建的named.conf主配置文件,由于只需要提供sky.com域的正向解析和192.168.1.0/24网段的反向解析,因此相应地添加这两个区域即可。根区域,回环域等其他配置内容可以省略。
[root@ns2 ~]# yum -y install bind* <==安装bind软件包[root@ns2 ~]# service named restart 启动named服务 |
[root@ns1 ~]# vim /etc/named.confoptions {
directory "/var/named"; <==区域数据默认存放的位置};zone "sky.com" IN { type master; <==类型为主区域 file "sky.com.zone"; <==区域数据文件为sky.com.zone allow-transfer { 192.168.1.20; }; <==允许从服务器下载正向区域数据 };zone "1.168.192.in-addr.arpa" IN { type master; file "192.168.1.arpa"; <==区域数据文件为192.168.1.arpa allow-transfer { 192.168.1.20; }; <==允许从服务器下载反向区域数据 }; |
当不需要建立从域名服务器时,上述配置内容中的”allow-transfer......“部分可以不添加;当不需要提供反向解析时,zone "1.168.192.in-addr.arpa"部分可以去掉。
(3)建立正,反向区域数据文件。
根据named.conf中的zone区域设置,分别建立正向区域数据文件sky.com.zone,反向区域数据文件192.168.1.arpa。配置内容可以参考回环域的区域数据文件/var/named/named.localhost,并根据实际情况进行修改。
[root@ns1 ~]# cd /var/named/[root@ns1 named]# vim sky.com.zone <==创建正向区域数据文件$TTL 86400@ SOA sky.com. admin.sky.com. ( 2015051801 4H 30M 12H 1D)@ IN NS ns1.sky.com. IN NS ns2.sky.com. IN MX 10 mail.sky.com.ns1 IN A 192.168.1.10ns2 IN A 192.168.1.20www IN A 192.168.1.100mail IN A 192.168.1.101study IN A 192.168.1.102* IN A 192.168.1.1 |
[root@ns1 named]# vim 192.168.1.arpa <==创建反向区域数据文件$TTL 86400@ SOA sky.com. admin.sky.com. ( 2015051801 4H 30M 12H 1D) IN NS ns1.sky.com. IN NS ns2.sky.com.100 IN PTR www.sky.com.101 IN PTR mail.sky.com.102 IN PTR study.sky.com.10 IN PTR ns1.sky.com.20 IN PTR ns2.sky.com. |
(4)启动named服务或重载配置。
执行“service named start”命令以启动named服务,如果之前named服务已经在运行,也可以重启服务或重载配置。
[root@ns1 named]# service named restart |
(5)验证主域名服务器。
在客户端将DNS服务器指向192.168.1.10(主域名服务器的IP地址) 使用nslookup命令验证DNS查询结果。例如,以下操作使用Windows7客户机分别验证了正向解析、泛域名解析、反向解析的查询结果。
[root@ns1 ~]# iptables -A INPUT -p tcp --dport 53 -j ACCEPT <==开放DNS的53号端口 |
windows客户机测试:
C:\Users\Administrator>nslookup study.sky.com服务器: ns1.sky.comAddress: 192.168.1.10名称: study.sky.comAddress: 192.168.1.102C:\Users\Administrator>nslookup xxyyzz.sky.com服务器: ns1.sky.comAddress: 192.168.1.10名称: xxyyzz.sky.comAddress: 192.168.1.1C:\Users\Administrator>nslookup 192.168.1.101服务器: ns1.sky.comAddress: 192.168.1.10名称: mail.sky.comAddress: 192.168.1.101 |
2.3构建从域名服务器
本小节将延续2.2小节中的应用案例,在已经构建好主域名服务器192.168.1.10的基础之上,继续构建从域名服务器192.168.1.20。
1.确认本机的网络地址、主机映射、默认DNS服务器地址
将从域名服务器的IP地址设为192.168.1.20,主机名设为ns2.sky.com,通过修改网络配置文件的方式进行。另外,主机映射文件/etc/hosts和DNS 解析文件/etc/resolv.conf的内容与主服务器中的内容相同。
[root@localhost ~]# vim /etc/sysconfig/networkHOSTNAME=ns2.sky.com
[root@ns2 ~]# vim /etc/hosts192.168.1.10 ns1.sky.com192.168.1.20 ns2.sky.com[root@ns2 ~]# vim /etc/resolv.conf nameserver 192.168.1.10nameserver 192.168.1.20 |
2.建立主配置文件named.conf
在从域名服务器中named.conf文件的内容与主服务器的内容大部分相同,只是不需要再设置”allow-transfer · · · · · · ”;更关键的一点是,zone部分的区域类型应设置为slave并添加"masters{ }");语句来指定主域名服务器的地址。
[root@ns2 ~]# yum -y install bind* <==安装bind软件包[root@ns2 ~]# service named restart 启动named服务[root@ns2 ~]# vim /etc/named.conf options { listen-on port 53 { 192.168.1.20; }; <==监听端口和地址 directory "/var/named"; <==区域数据默认存放的位置 allow-query { 192.168.1.0/24; }; <==允许使用本DNS服务器的网段zone "sky.com" IN { type slave; <==类型为从区域 masters { 192.168.1.10; }; <==指定主服务器的IP地址 file "slaves/sky.com.zone"; <==下载的区域文件保存到slaves/目录};zone "1.168.192.in-addr.arpa" IN { type slave; masters { 192.168.1.10; }; file "slaves/192.168.1.arpa";}; |
由于从服务器的区域数据文件是从主服务器中下载而来,因此该文件保存的名称可以自行定义,不用非得与主服务器中的一致。但需要注意的是,named服务默认以名为”named“的用户身份运行,因此要确认named用户对存放目录有写入权限。
[root@ns2 ~]# ls -ld /var/named/slaves/drwxrwx---. 2 named named 4096 Mar 10 11:55 /var/named/slaves/ |
3.启动named服务,查看区域数据文件是否下载成功
在从域名服务器中启动named服务,若配置无误,则named将会从主域名服务器中自动下载指定的区域数据文件,并保存到”slaves/”目录下。另外,通过系统日志文件/var/log/messages也可以观察到下载区域数据文件的过程。
[root@ns2 ~]# service named restart |
[root@ns2 ~]# ls -lh /var/named/slaves/-rw-r--r--. 1 named named 448 Apr 14 13:20 sky.com.zone-rw-r--r--. 1 named named 440 Apr 14 13:17 192.168.1.arpa4.验证从域名服务器
对于客户端来说,从域名服务器与主域名服务器并没有什么区别,通过主服务器能够查询到的信息,通过从服务器也同样能够查询到。验证从域名服务器时,只需要将客户端的首选DNS服务器地址设为173.16.16,6(从域名服务器的IP地址)使用nslookup命令进行正常测试即可。
[root@ns2 ~]# iptables -A INPUT -p tcp --dport 53 -j ACCEPT <==开放DNS的53号端口 |
windows客户机测试:
C:\Users\Administrator>nslookup study.sky.com服务器: ns2.sky.comAddress: 192.168.1.20名称: study.sky.comAddress: 192.168.1.102C:\Users\Administrator>nslookup 192.168.1.101服务器: ns2.sky.comAddress: 192.168.1.20名称: mail.sky.comAddress: 192.168.1.101
浙公网安备 33010602011771号