xml地图|网站地图|网站标签 [设为首页] [加入收藏]
来自 关于我们 2019-11-06 06:38 的文章
当前位置: 新濠国际登录平台 > 关于我们 > 正文

新濠国际登录平台为了方便下面的理解,上篇没

 

前话

咳咳,这次Linux系统的DNS服务器搭建我不得不记下来。,这错误真的太蛋疼了,我整整弄了两天才解决问题(抱歉我很蠢)。

也许有人会和我犯同样的错误,给大家分享一下经验。

首先总结一下知识点:

  • DNS文件配置(named.conf)

  • 正向解析文件配置(xxx.zone)

  • 反向解析文件配置(xxx.rev)

  • 配置文件检查

  • Named服务启动

  • 务必记得关闭系统防火墙!!!我就死在两天了!!!

下面开始配置实例。


1. 测试环境:Centos 6.9

虚拟主机中安装
软件BIND

上篇说了主DNS正向解析

配置实例

为了方便下面的理解,我这里列出参与测试的虚拟机

系统 角色 域名 IP
CentOS7 DNS服务器 192.168.217.130
Window Server 2003 网站服务器 pwc.cn 192.168.217.101
Window Server 2003 DNS客户机 192.168.217.131

2.DNS原理:

域名解析主要有三种方法:

1). host表用在本机上面hosts
2). NIS(网络信息服务)主要用在小型网络,并且已经大部分不在使用
3).DNS域名服务 分层的分布式数据库来处理IP地址和域名的转换。

DNS组成:DNS域名空进+DNS服务器+解析器
解析过程:

1)本地解析(使用之前的缓存信息,或者本地HOSTS文件)
2)直接解析(直接有所设定的DNS服务器解析)
3)递归查询(由DNS服务器代表客户机向其他DNS 服务器查询)
4)迭代查询(DNS向客户机返回一个可以解析的其他DNS服务器)

当中是有个小问题的,什么问题呢?

第一步,安装DNS服务

命令行输入以下命令:

yum -y install bind-chroot.x86_64

回车键后yum会自动下载安装服务以及其依赖文件,等待下载完成,安装完成示例如下:

新濠国际登录平台 1

为了方便后面测试,我们需要安装其余两个命令行工具,分别输入以下命令

yum -y install net-tools.x86_64

yum -y install bind-utils.x86_64

到这里,我们启动一下DNS服务试试,输入以下命令:

service named start

新濠国际登录平台 2

启动成功,接着我们关闭DNS服务。

到这里,DNS服务安装完成

3.软件的安装

yum install -y bind
rpm -ql bind查看没有安装

新濠国际登录平台 3

安装bind

试问当我们输入wwww或ww或更多w的时候它还能解析出来吗?

第二步,配置DNS文件

首先,我们找到/etc/named.conf文件并进入其所在目录,输入命令行 vi named.conf进行查看编辑,named.conf文件内容如下 :

options { //服务器的全局配置选项及一些默认设置
        listen-on port 53 { 127.0.0.1; }; //监听IP和端口,此处监听本地IP
        listen-on-v6 port 53 { ::1; }; //对ip6支持
        directory       "/var/named";  //区域文件存储目录
        dump-file       "/var/named/data/cache_dump.db"; //dump cach的目录directory
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        forwarders     { 1.1.1.1; 2.2.2.2; }; // 如果域名服务器无法解析时,将请求交由1.1.1.1;2.2.2.2来解析
        allow-query    { localhost; };   //指定允许进行查询的主机
        allow-transfer { none; }; //指定允许接受区域传送请求的主机,说明白一点就是辅dns定义,比如辅dns的ip是3.3.3.3,那么可以这样定义{ 3.3.3.3; },要不然主辅dns不能同步
        recursion yes;
        dnssec-enable yes;
        dnssec-validation yes;

        bindkeys-file "/etc/named.iscdlv.key";
        managed-keys-directory "/var/named/dynamic";

         pid-file        "/var/run/named/named.pid"; //存着named的pid
         session-keyfile-direction "/run/named/session.key";
};

logging { //指定服务器日志记录的内容和日志信息来源
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };

zone "." IN {   //根域名区域,下面指定file文件中包含全球13个根域名服务器地址
        type hint;
        file "name.ca";
};

include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

要添加自己的解析域,只需在内容后面添加zone即可。
另外,我们要注意zone内的type,该type值有三种,如下:

  • hint,存根区域
  • master,主要区域
  • slave,辅助区域

下面,我们对其进行修改,加上自己的域名解析,修改后内容如下(只展示需修改和添加的部分):

options { //服务器的全局配置选项及一些默认设置
        listen-on port 53 { any; };  //修改为any,表示监听本机所有IP
        allow-query    { any; };    //修改为any,表示接收所有DNS解析请求
};

zone "." IN {   //根域名区域,下面指定file文件中包含全球13个根域名服务器地址
        type hint;
        file "name.ca";
};

//下面我们自己添加解析域

zone "cn" IN {  //正向解析
        type master;
        file "cn.zone";
};

zone "217.168.192.in-addr.arpa" IN {  //反向解析,注意
        type master;
        file "cn.rev";
};


include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

这时,我们命令行键入如下命令进行DNS配置文件检查:

named-checkconf /etc/named.conf

如果回车键后没有错误提示,表示改配置没有错误

到这里,我们就配置好了DNS配置文件。但是还没结束,下面我们要创建新添加的两个zone区域文件,分别是cn.zone正向解析文件,和cn.rev反向解析文件

4.安装后主要文件

/etc/named #named目录
/etc/named.conf #主配置文件
/etc/rc.d/init.d/named #BIND开机自动时启动的脚本
/usr/sbin/named #named进程程序文件
/usr/sbin/rndc #远程控制named进程的工具
/usr/sbin/rndc-confgen #产生rndc密钥的工具
/usr/share/doc/bind-9.8.2 # 帮助文档和例子文件
/usr/share/man/man5/ #手册
/usr/share/man/man8/#手册
/var/named # Bind配置文件的默认存放目录
/var/run/named #named进程PID文件存放的目录

或者不输入w的时候还能解析吗?

第三步,正向解析文件配置

首先,我们进入文件夹 /var/named,然后我们创建一个名为 cn.zone 的文件,键入如下命令:

vi cn.zone

进入编辑模式,添加如下内容:

$TTL 3H          //M/H/D/W分别代表分/时/天/周,纯数字表示秒
@           IN  SOA luoyefengqiao.  root. (
                            2016011701;serial 
                            1D; refresh
                            1H; retry
                            1W; expire
                            3H ) ; minimum

;  ‘;’作为注释的开头

;  Zone NS records
;

@                       NS  luoyefengqiao.

;
;  Zone records
;

pwc                     A       192.168.217.101
www.pwc                 CNAME   pwc.cn.

保存推出后,我们键入如下命令对其配置进行检查:

named-checkzone cn /var/named/cn.zone

如果返回 ok新濠国际登录平台, 表示没有错误。

到这里,我们的正向解析配置文件基本完成。

5.Bind的配置文件

(bind的配置比较复杂)Bind的配置文件需要根据实际情况才能正常运行,否则无法正常启动bind。下面以一个简单实例说明具体的配置方法:
第一步是主配置文件named.conf(在/etc/下面)
第二步辅助配置文件named.rfc1912.zones在/etc/下面)

新濠国际登录平台 4

named.conf主配置文件

新濠国际登录平台 5

named.rfc1912.zones辅助配置文件

上面的文件都在/etc/下面,在修改时候可以备份好之前的默认文件。
第三步 在/var/named/下面cp -p named.localhost named.benet.com
cp -p named.localhost named.197.168.192.zone
先复制出两个我们需要设置的正向和反向解析文件然后编辑:

第一个是正向解析的文件
第二个是反向解析的文件

新濠国际登录平台 6

named.benet.com正向解析文件

新濠国际登录平台 7

named.197.168.192.zone反向解析文件

配置文件都写好之后可以测试启动:
/usr/sbin/named -g &(-g的功能是显示启动的过程,可以方便查看是否有报错)
到此四个配置文件已经完成,当我启动和测试时候出现了下面几种错误:
1.)这个是没有删除主配置文件中关于IPv6的内容导致

新濠国际登录平台 8

关于IPv6的报错

2.)解析不出来,解析出来的是其他地址,这个是设置的默认DNS不是我们设置服务器

新濠国际登录平台 9

无法正确解析

需要设置主机的DNS之后在测试(windows下的修改界面)

新濠国际登录平台 10

windows修改默认DNS

vim /etc/sysconfig/network-scripts/ifcfg-eth0(linux下修改)

新濠国际登录平台 11

linux修改默认的DNS

本文由新濠国际登录平台发布于关于我们,转载请注明出处:新濠国际登录平台为了方便下面的理解,上篇没

关键词: