如何在RHEL5.7下搭建和配置DNS服務器
這篇文章主要說說如何在RHEL5.7下搭建和配置DNS服務器的方法步驟,DNS主要完成域名-->IP的映射和解析,只有完成DNS服務器的配置我們才能用域名正確地訪問一個網(wǎng)站,在RHEL5.7下搭建和配置DNS服務器的方法如下:
Linux下的DNS服務器分為以下幾種:
1、 緩存域名服務器
主要功能是提供域名解析的緩存
2、 主域名服務器
是特定域所有信息的權威性信息源,對于某個指定域,主域名服務器是唯一存在的;主域名服務器中保存了指定域的區(qū)域文件
3、 從域名服務器
從主域服務器中獲取相應的文件進行保存
第一步:查看Bind和caching-nameserver軟件包有沒有安裝
rpm -qa | grep bind
rpm -qa | grep caching
其中bind是DNS的安裝包,caching-nameserver是DNS的配置模板。
第二步:檢查和配置DNS的配置文件
DNS的域緩存文件:/etc/named.caching-nameserver.conf
DNS區(qū)域配置文件:/etc/named.rfc1912.zones
DNS的工作目錄:/var/named 用于保存bind服務器的域名區(qū)域文件
DNS啟動腳本:/etc/init.d/ 用于控制bind服務的啟動與停止
注意:在 RHEL5的DNS文件中,有一點非常重要!如果裝了chroot包的話,只有這個文件夾里的DNS文件才能生效。也就是說只能修改這個目錄底下的文件, 才可以改變DNS的配置!而這個文件夾之外的文件,雖然名字相同,但也只是這個文件夾下文件的符號鏈接!所以要配置DNS的話,就一定要查看符號鏈接是否 正確!
檢查/etc/named.caching-nameserver.conf的映射關系,看是否與/var/named/chroot/etc下的文件相對應。
ll | grep named
如果映射不正確或者沒有映射的話,就必須到/var /named/chroot/etc目錄下去配置,否則配置不會生效。如果運行服務的時候系統(tǒng)報錯說named.conf文件不存在的話,可以將 named.caching-nameserver.conf文件名修改為named.conf。
ln–s /var/named/chroot/etc/named.caching-nameserver.conf /etc/named.conf 配置named.caching-nameserver.conf文件
這里要注意一下,默認情況下DNS監(jiān)聽(53端口)和請求只能在本地lo端口開啟,也就是127.0.0.1,所以必須將以上幾個127.0.0.1的地方改為any或物理網(wǎng)卡地址。 查看DNS區(qū)域配置文件/etc/named.rfc1912.zones
域名的正向解析:將主機域名轉化為對應IP地址
域名的反向解析:將主機IP轉換為對應的域名
其中named.ca是目前互聯(lián)網(wǎng)上根域服務器的清單,包含了互聯(lián)網(wǎng)上所有主要的DNS服務器。建立一個正向解析區(qū)域和一個反向解析區(qū)域,其中master為主要DNS服務器的意思。
***************************************************
RHEL5中得zone文件存在一個符號鏈接,就是/var/named目錄下的zone和local文件都是鏈接到/var/named/chroot/var/named/下的,所以必須復制到這個目錄。也可以在/var/named下新建符號鏈接,命令是
ln -s /var/named/chroot/var/named/hujw.com.zone /var/named/hujw.com.zone
ln -s /var/named/chroot/var/named/hujw.com.rev /var/named/hujw.com.rev 查看符號鏈接:
三、主DNS服務器配置
配置hujw.com.zon文件
其中
dns1.hujw.com.表示DNS服務器,后面的點不能少
root.hujw.com.表示郵箱,第一個點表示@,后面的點不能少
42 serial表示更新序列號,用于告知從域名服務器
3H refresh表示三小時刷新一次
15M retry表示每15分鐘重試一次
1W expiry表示尋找DNS服務器時間最長為一周
1D minimum表示最短時間為一天
IN NS表示域名服務器記錄,用于設置DNS服務器名稱
IN A表示A記錄,用于設置主機名對應IP地址的對應記錄
IN CNAME為別名記錄,用于在區(qū)域文件中對主機名稱設置別名
IN MX為郵件服務器記錄,用于提供郵件服務器名稱
建立反向域名解析,編輯/var/named/hujw.com.rev
保存后退出,執(zhí)行檢查
named-checkconf
named-checkzone hujw.com hujw.com.zone 開啟DNS服務
service named start
查看日志信息
tali–n 30 /var/log/messages
輸入netstat–ntl,可以發(fā)現(xiàn)53端口是開啟的
測試DNS解析情況,發(fā)現(xiàn)正向和反向解析都是沒有問題的
nslookup 192.168.10.1
nslookup dns1.hujw.com
四、從DNS服務器配置
slave DNS服務器配置相對比master簡單很多,首先修改/etc/named.caching-nameserver.conf文件,設定所有接口開啟 DNS服務,然后修改/etc/named.rfc1912.zones,其中slave為從DNS服務器的意思,并且指向主DNS服務器。
配置完成后,運行service named start
這時我們可以發(fā)現(xiàn)在/var/named/chroot/var/named/slave文件夾下多出了兩個文件:hujw.com.zone和hujw.com.rev,這是從主DNS服務器上同步來的正向和反向解析文件。
測試DNS解析情況,可以正常解析
DNS測試方法二: dig
dig可以檢查DNS服務器中的映射關系和配置信息,用法是dig @(IP或域名) (域名) (NS/MX/A/CNAME)
WINDOWS下的測試情況:
好了,在RHEL5.7下搭建和配置DNS服務器就完成了,歡迎補充。
【編輯推薦】
