站長資訊網(wǎng)DNS系統(tǒng)在網(wǎng)絡(luò)中的作用是維護(hù)一個地址數(shù)據(jù)庫,其中記錄了各種主機域名與ip地址的對應(yīng)關(guān)系,提供正向或反向的地址查詢服務(wù),即正向解析與反向解析。
- bind: 提供了域名服務(wù)的主要程序及相關(guān)軟件。
- bind-utils: 提供了對DNS服務(wù)器的測試工具程序,如nslookup等。
- bind-libs: 提供了bind、bind-utils需要使用的庫函數(shù)。
- bind-chroot: 為Bind服務(wù)提供一個偽裝的根目錄(將、var/named/chroot文件夾作為Bind的根目錄),以提高安全性。
(1)默認(rèn)已安裝bind-utils和bind-libs,這里只是模擬實驗環(huán)境,不是在真實的互聯(lián)網(wǎng)環(huán)境中,不需要增強安全性,可以不安裝bind-chroot,所以只需安裝bind即可。
.x86_64
(2)配置yum源,使用yum命令安裝bind服務(wù)程序
Bind包安裝完畢會自動增加一個名為named的系統(tǒng)服務(wù),還涉及三種類型的配置文件:主配置文件、區(qū)域配置文件、區(qū)域數(shù)據(jù)配置文件。這里需要注意的是每一條配置記錄的行尾以“;”表示結(jié)束。
/etc/logrotate.d/named /etc/named.conf /etc/named.iscdlv.key /etc/named.rfc1912.zones /etc/named.root.key /etc/rndc.conf /etc/rndc.key /etc/sysconfig/named //named/named.ca / / /下面就針對正反向解析實驗分別編輯Bind服務(wù)的配置文件
正向解析實驗
1. 編輯主配置文件
options {
listen-on port 53 { any; };
#設(shè)置監(jiān)聽的地址和端口
listen-on-v6 port 53 { ::1; };
directory “/var/named”;
dump-file “/var/named/data/cache_dump.db”;
statistics-file “/var/named/data/named_stats.txt”;
memstatistics-file “/var/named/data/named_mem_stats.txt”;
allow-query { any; };
#允許使用DNS服務(wù)的網(wǎng)段
recursion yes;
2. 編輯區(qū)域配置文件——添加一個正向“linuxidc.com”區(qū)域
zone “linuxidc.com” IN {
#正向“linuxidc.com”區(qū)域
type master; #服務(wù)類型為主區(qū)域
file “linuxidc.com.zone”; #區(qū)域數(shù)據(jù)配置文件為linuxidc.com.zone
allow-update { none; }; #允許哪些客戶機動態(tài)更新解析信息
3. 編輯區(qū)域數(shù)據(jù)配置文件
從/var/named目錄中復(fù)制一份正向解析的模板文件(named.localhost),然后把域名和IP地址的對應(yīng)數(shù)據(jù)填寫到linuxidc.com.zone文件中并保存。
[root@RedHat6 -rw-r-----. named.localhost [root@RedHat6 /var/named/linuxidc.com.zone 1D @ IN SOA linuxidc.com. admin.linuxidc.com. ( 1D ; 1H ; 1W ; 3H ) ; NS linuxidc.com. A AAAA :: IN MX mail IN A www IN A ftp IN CNAME www * IN A 需要注意的是,當(dāng)使用完整的FQDN地址時,務(wù)必記得地址末尾的點號“.”不能省略。
4.啟動named服務(wù)程序
5. 檢驗解析結(jié)果
為了使用本機提供的DNS查詢服務(wù),需要在DNS配置文件(/etc/resolv.conf)指定DNS服務(wù)器的IP地址
/etc/resolv.conf nameserver[root@RedHat6-2 ~] [root@RedHat6-2 ~] ftp.linuxidc.com canonical name = www.linuxidc.com. [root@RedHat6-2 ~]
反向解析實驗
1. 編輯主配置文件
同上正向解析實驗。
2. 編輯區(qū)域配置文件-添加一個反向“10.168.192.in-addr.arpa”區(qū)域
zone “10.168.192.in-addr.arpa” IN {
#反向區(qū)域“10.168.192.in-addr.arpa”
type master; #服務(wù)類型是主區(qū)域
file “192.168.10.arpa”; #區(qū)域數(shù)據(jù)配置文件為192.168.10.arpa
allow-update { none; }; #允許哪些客戶機動態(tài)更新解析信息
3. 編輯區(qū)域數(shù)據(jù)配置文件(與正向解析實驗同理)
.arpa 1D @ IN SOA linuxidc.com. admin.linuxidc.com. ( 1D ; 1H ; 1W ; 3H ) ; NS linuxidc.com. A AAAA ::4. 重啟named服務(wù)
5. 檢驗解析結(jié)果
在前面的正向解析實驗里面已經(jīng)指定了DNS服務(wù)器的IP地址,故可以直接使用nslookup命令
Server: Address: -addr.arpa name = mail.linuxidc.com. [root@RedHat6 Server: Address: