DNS服务器搭建

DNS服务器搭建

DNS（域名服务器）：是进行域名(domain name)和与之相对应的IP地址 (IP address)转换的服务器。DNS中保存了一张域名(domain name)和与之相对应的IP地址 (IP address)的表，以解析消息的域名。 域名是Internet上某一台计算机或计算机组的名称，用于在数据传输时标识计算机的电子方位（有时也指地理位置）。域名是由一串用点分隔的名字组成的，通常包含组织名，而且始终包括两到三个字母的后缀，以指明组织的类型或该域所在的国家或地区。

1.安装dns软件

yum install bind-chroot  -y

2.修改主配置文件

[aaa@qq.com~ ]#vim /etc/named.conf
options {
listen-on port 53 { 127.0.0.1;localhost;}; #监听本地所有的IP
allow-query     { any;};    #所有的客户端都可以查询区域数据库，实现解析 
}

3.定义用户自定义域

[aaa@qq.com~ ]#vim /etc/named.rfc1912.zones  #用户自定域，也可以把域写在/etc/named.conf文件中
zone "zym.com" IN {     #添加zym.com域
        type master;    #指定类型为主                                            
        file "zym.com.zone";   #指定区域数据库文件名                                    
};

4.解析数据库文件

[aaa@qq.com~ ]#vim /var/naemd/zym.com.zone
$TTL 1D
@   2D  IN  SOA  dns1 admin.magedu.com. (       
      200005    ; serial  #版本号,版本号可以任意数值，位数不能超过10个
      1D        ; refresh #更新间隔时间，1D表示一天
      1H        ; retry   #同步数据失败后，再次尝试同步间隔时间。1H表示1小时
      1W        ; expire #一直不能同步数据，此间隔时间后从服务器不再提供解析服务
      3H )      ; minimum  #错误请求间隔时间，此时间内不再重启查询，直接将结果返回给客户端
               NS             dns1          #指明服务器名称
dns1    2D IN  A              172.18.24.17  #服务器IP
www            CNAME              web       #指明www为web的别名 
web            A              172.18.24.26  #域名对应的IP
zym.com.       A              172.18.24.27        
[aaa@qq.com named]# ll zym.com.zone 
-rw-r----- 1 root root 296 Sep 22 05:49 zym.com.zone 
#只有所有者和所属组有读的权限，这里所有主和所属组都是root用户，其他用户没有读的权限，故需要下面的一步修改，让named有读解析数据文件的权限
[aaa@qq.com~ ]#chgrp named /var/named/zym.com.zon  
#很重要的一步，把zym.com.zon解析数据文件的属组改为named，这是DNS服务创建的一个用户，用于方便调用DNS服务

5.主配置文件语法检查

[aaa@qq.com~ ]#named-checkconf  #检查配置文件中的语法/etc/named.conf /etc/named.rfc1912.zones
[aaa@qq.com~ ]#named-checkzone zym.com /var/named/zym.com.zone #解析库文件语法检查
[aaa@qq.com~ ]#rndc reload     #加载DNS配置文件  

6.测试主DNS服务器能否解析

[aaa@qq.com~ ]#dig www.zym.com @172.18.24.17  #在指定ip为172.18.24.17的主机上查询域名为www.zym.com的ip地址
[aaa@qq.com~ ]#dig zym.com @172.18.24.17  #在指定ip为172.18.24.17的主机上查询域名为zym.com的ip地址

7.架设从DNS服务器
准备：
（1） 一台IP为172.18.24.7/24的主机，并且能于IP为172.18.24.17/16主DNS服务器、IP为172.18.24.6/测试主机通信。
同理修改主配置文件

[aaa@qq.com~ ]#vim /etc/named.conf
options {
    listen-on port 53 { localhost;};   #监听本地所有的IP
    allow-query       { any;};         #所有的客户端都可以查询区域数据库，实现解析 
}

定义用户自定义域

[aaa@qq.com~ ]#vim /etc/named.rfc1912.zones  #用户自定域，也可以把域写在/etc/named.conf文件中
zone "zym.com" IN {           #添加zym.com域
        type slave;               #指定类型为从服务器
        masters {172.18.24.17;};   #指定从当前从服务器对应的主服务器IP地址
        file  "slaves/zym.com.slave.zone";  #指定从解析数据库文件名

同步解析数据文件

[aaa@qq.com ~]#cd /etc/named/slaves 
[aaa@qq.com slaves]#ls
[aaa@qq.com slaves]#rndc reload   #从主服务器同步解析数据到从服务器上
server reload successful
[aaa@qq.com slaves]# ls
zym.com.slave.zone

8.在IP为172.18.24.6/主机上测试两台主机能否正常解析
测试主DNS服务器能否正常解析

测试从DNS服务器能否正常解析