站長資訊網DNS系統在網絡中的作用是維護一個地址數據庫,其中記錄了各種主機域名與ip地址的對應關系,提供正向或反向的地址查詢服務,即正向解析與反向解析。
- bind: 提供了域名服務的主要程序及相關軟件。
- bind-utils: 提供了對DNS服務器的測試工具程序,如nslookup等。
- bind-libs: 提供了bind、bind-utils需要使用的庫函數。
- bind-chroot: 為Bind服務提供一個偽裝的根目錄(將、var/named/chroot文件夾作為Bind的根目錄),以提高安全性。
(1)默認已安裝bind-utils和bind-libs,這里只是模擬實驗環境,不是在真實的互聯網環境中,不需要增強安全性,可以不安裝bind-chroot,所以只需安裝bind即可。
.x86_64
(2)配置yum源,使用yum命令安裝bind服務程序
Bind包安裝完畢會自動增加一個名為named的系統服務,還涉及三種類型的配置文件:主配置文件、區域配置文件、區域數據配置文件。這里需要注意的是每一條配置記錄的行尾以“;”表示結束。
/etc/logrotate.d/named /etc/named.conf /etc/named.iscdlv.key /etc/named.rfc1912.zones /etc/named.root.key /etc/rndc.conf /etc/rndc.key /etc/sysconfig/named //named/named.ca / / /下面就針對正反向解析實驗分別編輯Bind服務的配置文件
正向解析實驗
1. 編輯主配置文件
options {
listen-on port 53 { any; };
#設置監聽的地址和端口
listen-on-v6 port 53 { ::1; };
directory “/var/named”;
dump-file “/var/named/data/cache_dump.db”;
statistics-file “/var/named/data/named_stats.txt”;
memstatistics-file “/var/named/data/named_mem_stats.txt”;
allow-query { any; };
#允許使用DNS服務的網段
recursion yes;
2. 編輯區域配置文件——添加一個正向“linuxidc.com”區域
zone “linuxidc.com” IN {
#正向“linuxidc.com”區域
type master; #服務類型為主區域
file “linuxidc.com.zone”; #區域數據配置文件為linuxidc.com.zone
allow-update { none; }; #允許哪些客戶機動態更新解析信息
3. 編輯區域數據配置文件
從/var/named目錄中復制一份正向解析的模板文件(named.localhost),然后把域名和IP地址的對應數據填寫到linuxidc.com.zone文件中并保存。
[root@RedHat6 -rw-r-----. named.localhost [root@RedHat6 /var/named/linuxidc.com.zone 1D @ IN SOA linuxidc.com. admin.linuxidc.com. ( 1D ; 1H ; 1W ; 3H ) ; NS linuxidc.com. A AAAA :: IN MX mail IN A www IN A ftp IN CNAME www * IN A 需要注意的是,當使用完整的FQDN地址時,務必記得地址末尾的點號“.”不能省略。
4.啟動named服務程序
5. 檢驗解析結果
為了使用本機提供的DNS查詢服務,需要在DNS配置文件(/etc/resolv.conf)指定DNS服務器的IP地址
/etc/resolv.conf nameserver[root@RedHat6-2 ~] [root@RedHat6-2 ~] ftp.linuxidc.com canonical name = www.linuxidc.com. [root@RedHat6-2 ~]
反向解析實驗
1. 編輯主配置文件
同上正向解析實驗。
2. 編輯區域配置文件-添加一個反向“10.168.192.in-addr.arpa”區域
zone “10.168.192.in-addr.arpa” IN {
#反向區域“10.168.192.in-addr.arpa”
type master; #服務類型是主區域
file “192.168.10.arpa”; #區域數據配置文件為192.168.10.arpa
allow-update { none; }; #允許哪些客戶機動態更新解析信息
3. 編輯區域數據配置文件(與正向解析實驗同理)
.arpa 1D @ IN SOA linuxidc.com. admin.linuxidc.com. ( 1D ; 1H ; 1W ; 3H ) ; NS linuxidc.com. A AAAA ::4. 重啟named服務
5. 檢驗解析結果
在前面的正向解析實驗里面已經指定了DNS服務器的IP地址,故可以直接使用nslookup命令
Server: Address: -addr.arpa name = mail.linuxidc.com. [root@RedHat6 Server: Address: