Linux/Python学习论坛-京峰教育

 找回密码
 立即注册

一键登录:

搜索
热搜: 活动 交友 discuz
查看: 806|回复: 0

构建DNS域名解析服务器配置

[复制链接]

217

主题

331

帖子

4711

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
4711
QQ
发表于 2015-3-2 18:17:01 | 显示全部楼层 |阅读模式
我们每天打开的网站,他是如何来解析,并且我们怎么能得到网站的内容反馈的界面呢?那什么是DNS呢(DNS(Domain Nameservice,域名服务,主要用于因特网上作为域名和IP地址相互映射)那今天我们将来学习DNS服务器的构建,DNS服务可以算是Linux服务中比较难的一个了,尤其是配置文件书写,少一个字符都有可能造成错误。
那什么是DNS呢?简单的说就是完成域名到IP的解析过程。简洁的域名能让人们更方便记忆,不需要记那么长的IP访问某一个网站。
DNS解析过程到底是怎样的呢?
第一步:客户机访问某个网站,请求域名解析,首先查找本地HOSTS文件,如果有对应域名、IP记录,直接返回给客户机。如果没有则将该请求发送给本地的域名服务器:
第二步:本地DNS服务器能够解析客户端发来的请求,服务器直接将答案返回给客户机。
第三步:本地DNS服务器不能解析客户端发来的请求,分为两种解析方法
1、采用递归解析:本地DNS服务器向根域名服务器发出请求,根域名服务器对本地域名服务的请求进行解析,得到记录再给本地DNS服务器,本地DNS服务器将记录缓存,并将记录返给客户机。
2、采用迭代解析:本地DNS服务器向根域名服务器发出请求,根域名服务器返回给本地域名服务器一个能够解析请求的根的下一级域名服务器的地址,本地域名服务器再向根返回的IP地址发出请求,最终得到域名解析记录。
如上只是简单介绍了一下DNS相关知识,言归正传,那接下来我们正式来搭建一下DNS服务器。
1) 首先安装bind,执行 yum  install  bind* -y
2) 安装完毕修改bind配置文件/etc/named.conf内容如下:
options{
        listen-on port53 { any; };
        listen-on-v6port 53 { any; };
        directory       "/var/named";
        dump-file      "/var/named/data/cache_dump.db";
        statistics-file"/var/named/data/named_stats.txt";
        memstatistics-file"/var/named/data/named_mem_stats.txt";
        allow-query     { any; };
        recursion yes;
        dnssec-enable yes;
        dnssec-validation yes;
        dnssec-lookaside auto;
        /* Path to ISC DLV key */
        bindkeys-file"/etc/named.iscdlv.key";
        managed-keys-directory"/var/named/dynamic";
};
logging{
        channel default_debug {
                file"data/named.run";
                severity dynamic;
        };
};
zone"." IN {
        type hint;
        file "named.ca";
};
include"/etc/named.rfc1912.zones";
include"/etc/named.root.key";
3) 修改vi/etc/named.rfc1912.zones配置文件(用于定义根区域和自定义区域),添加如下两段内容:
#addnamed by wugk
zone"wugk.com" IN {
        type master;
        file "wugk.com.zone";
        allow-update { none; };
};
zone"188.92.182.in-addr.arpa" IN {
        type master;
        file "wugk.com.arpa";
        allow-update { none; };
};
4)  在/var/named/目录添加如下文件:
Wugk.com.zone正向解析文件内容如下:
$TTL 86400
@   IN SOA  ns.wugk.com. root (
                   42  ; serial
                   3H  ; refresh
                   15M ; retry
                   1W  ; expire
                   1D )    ; minimum
@              IN NS           ns.wugk.com.
ns               IN A             182.92.188.163
www            IN A            182.92.188.163
@              IN MX 10         mail.wugk.com.
mail           IN A              182.92.188.163
Wugk.com.arpa反向解析文件内容如下:
$TTL 86400
@   IN SOA  ns.wugk.com. root (
                   42  ; serial
                   3H  ; refresh
                   15M ; retry
                   1W  ; expire
                   1D )    ; minimum
@   IN NS      ns.wugk.com.
163 IN PTR     mail.wugk.com.
163 IN PTR     ns.wugk.com.
163 IN PTR      www.wugk.com.
5)  测试DNS服务器:
找一台客户端,PC或者其他服务器,将客户端的DNS修改为服务器端DNS,访问解析的域名能正常访问即证明DNS服务器搭建成功。

京峰Linux教育创始人之一,只为有梦想的人!任何事情只要去行动,就会收获结果!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|小黑屋|京峰教育,只为有梦想的人 ( 京ICP备15013173号 )

GMT+8, 2019-9-18 19:34 , Processed in 0.026866 second(s), 13 queries , Redis On.

快速回复 返回顶部 返回列表