小生不才,明知文拙脑蠢,却喜挥笔泼墨,畅叙幽情。才疏学浅,未能熟读圣贤之书,以至学识浅薄,明然众人也,有何不足处望不吝赐教。
DNS域名解析服务(Domain Name System)是用于解析域名与IP地址对应关系的服务,功能可以分为正向解析与反向解析:
正向解析:根据主机名(域名)查找对应的IP地址。
反向解析:根据IP地址查找对应的主机名(域名)。
nslookup命令用于检测能否从网络DNS服务器中查询到域名与IP地址的解析记录,检测named服务的解析能否成功。
注意事项:做实验前,关闭防火墙和selinux
#service iptables stop 临时关闭 or chkconfig iptables off 永久关闭,重启生效
#setenforce 0 临时关闭 or #vim /etc/selinux/config 设置SELINUX=disabled 永久关闭。
安装bind软件
Bind(Berkeley Internet Name Domain,伯克利因特网名称域)服务是全球范围使用最广泛,最安全可靠且高效的域名解析服务程序。在安装Bind服务程序时,最好在安装上bind-chroot,以便有效地限制bind服务程序仅能对自身的配置文件进行操作,以确保整个服务器的安全。
1.BIND:BIND不是唯一能提供域名服务的dns服务程序,但它是应用最广泛的,bind可以运行在大多数Linux/Unix主机中。
2.安装bind软件:系统盘里已经自带了BIND服务的安装文件,主要包括以下几个软件包:
bind-x:提供主要程序及相关文件
bind-utils-x:提供了dns服务器的测试工具程序,如nslookup工具等
bind-libs-x:提供了bind,bind-utils需要使用的函数库
bind-chroot-x:为bind服务提供一个伪装的根目录(将/var/namned/chroot文件夹作为BIND的根目录)
caching-nameserver-x:提供构建缓存域名服务器的基本配置文件,这些文件在构建主从域名时可以作为参考。
安装Bind服务程序:
yum -y install bind-chroot
域名解析服务Bind的程序名称叫做named,服务程序的配置文件如下:
正向解析:
1、编辑主配置文件(named.conf):vim /etc/named.conf
2、编辑区域配置文件named.rfc1912.zones,,区域文件中已有一些默认信息,可不必理会,直接在下面追加即可:
3、配置解析数据信息:
从/var/named目录中复制一项正向解析的模板文件(named.localhost),然后对文件进行编辑。复制时加上参数-a,可以保留原有文件的属主,属组和文件权限等。
# cd /var/named/
# cp -a named.localhost zhujiayi.com.zone
# vim zhujiayi.com.zone
上面有错,这个是更正过后的:
检验解析结果前,需要将DNS地址参数修改成本机IP地址,这样就能由本机提供DNS查询服务了,nslookup命令用于检测能否从DNS服务器中查询到域名与IP地址的解析记录,检测DNS服务器是否能够为用户提供服务。并重启服务:# service named restart
检测:#nslookup www.zhujiayi.com
反向解析:
反向解析的作用是根据IP地址查找到对应的主机名(域名),在区域文件(named.rfc1912.zones)中默认已存在一些注释内容与区域信息,可不需要删除上面实验及默认区域信息,直接在下面追加即可。
vim /etc/named.rfc1912.zones
从/var/named目录中复制一项反向解析的模板文件( named.loopback),然后对文件进行编辑。复制时也需要加-a,同上。
# cp -a named.loopback 172.18.18.arpa
# vim 172.18.18.arpa
检验分析结果:
下面是bind搭建DNS,由于和上面相差不太大。这里由于资源问题,采用两台虚拟机作为测试。
172.18.18.123作bind,172.18.18.130作为测试端。
1、配置主文件vim /etc/namd/namd.conf
2、编辑INSTANCE.acl文件:
3、配置zone文件:
4、启动bind,测试端测试(解析到1.1.1.1):
