DNS服务器实验配置(上)

关于DNS想必学过网络基础知识的孩纸肯定非常了解,DNS:domain name service 。不过这个是实验不是来说DNS的基础知识达,想要了解DNS服务是个啥东东可以自行百度或者google。

在Linux中搭建DNS服务器的一个“程序”就是著名的BIND了,在Linux 安装bind可以在官网下载源代码进行编译安装,不过这个不推荐这样安装完还得写个服务脚本。推荐使用yum方便快捷(redhat系列用这个,如果你用的debian请使用apt-get),在单位基本使用的DNS解析只是帮忙解析内网的办公OA而已。所以不必编译安装。

不过在实验之前有些东西必须了解,这样在写zone文件的时候有个大概的印象:

(1)SOA:起始授权记录:一个区域解析库有且仅能有一个SOA记录,是DNS文件中第一条起始记录。
(2)NS:标明当前区域的DNS服务器。
(3)A和AAAA:将域名转换为IP地址,AAAA就是将域名转换为IPV6的地址。
(4)NS:标明当前区域的DNS服务器。
(5)PTR:指针,用于反向解析。
(6)CNAME:别名记录,例如:在单位中,有两个域名,一个没有去注册商注册让它在内网使用(比如我使用www.qq.com或者mail.qq.com因为这个域名属于企鹅公司的,但是我现在想不花钱使用那就需要在内网有一台DNS服务器啦!),还有一个在注册商注册过可以用于互联网,那样别名记录就有用了,一般情况下单位的办公OA会让两个域名都指向内网的服务器来节约公网的带宽。使用别名记录可以让你在一个区域或者跨区域中可以简化你的工作,而且在IP改动的时候您只需要改动非别名的记录就能完成所有工作!
(7)MX:邮件交换器


说完了基础工作然后说说安装BIND把,直接上图看看有哪些需要安装的:

dns01在圈圈中画出来的基本都要安装,其实只要输入 yum install “bind”就安装上大多数,还有bind-utils可能是个漏网之鱼。安装的时候可以看看List 安装好之后有几个配置文件需要知道:

第一个就是/etc/namd.conf 这个是个主配置文件,直接上图:

dns02这个图片没有截全,不过几个基础的已经截好了。先看看第一个listen-on port 53这个指的是监听在那个端口,默认是53不建议改动!在{}里面的是监听的地址,你可以把自己的地址写上使用“;”隔开,如果有多块网卡的话建议写一个!第二个就是allow-query,这个就是可以让哪些人来访问才应答…如果你把DNS设置在公网的话要是所有人都来找你解析的话…不过在内网环境中改为any即可!还有dnssec的相关选项,这个是DNS安全的选项默认是打开的,不过测试的时候可以关闭,或者在内网环境中可以关闭,前提是单位没有内鬼!

第二个就是/etc/named.rfc1912.zones 这个是定义zone的配置文件,zone文件其实就是区域文件了!如:在baidu.com就是一个区域文件,提供www mail ftp等服务。先上图:

dns03上面都是默认的,比如环回接口的正向和反向解析的提供文件。不过大家在写zone列表的时候可以参照上面的格式来写!大体语法就是:

zone “区域名称” IN{

type {这个里面可以选择主要、从DNS master|slave};

file “文件名称,一般定义在/var/named中”;

};

从安装到配置主配置文件和zone区域文件您都明白了不?不明白?在下集有实例来帮助你明白!

Comments

Leave a Reply

Your email address will not be published. Name and email are required