linux下DNS配置詳解
DNS 是網域名稱系統 (DomainName Server) 的縮寫,該系統用於命名組織到域階層中的電腦和網路服務。在Internet上網域名稱與IP地址之間是一一對應的,網域名稱雖然便於人們記憶,但機器之間只能互相認識IP地址,它們之間的轉換工作稱為網域名稱解析,網域名稱解析需要由專門的網域名稱解析伺服器來完成,DNS就是進行網域名稱解析的伺服器。 DNS 命名用於 Internet 等 TCP/IP 網路中,通過方便使用的名稱尋找電腦和服務。當使用者在應用程式中輸入 DNS 名稱時,DNS 服務可以將此名稱解析為與之相關的其他資訊,如 IP 位址。因為,你在上網時輸入的網址,是通過網域名稱解析系統解析找到了相對應的IP地址,這樣才能上網。其實,網域名稱的最終指向是IP。
需要瞭解的幾個概念,正向地區( A記錄 NS 記錄 SOA記錄,)反向地區,以及(PTR記錄)
主要有這麼幾個步驟,配ip與dns,安裝dns包,修改設定檔,以及地區資料檔案,驗證配置是否成功
需要注意的幾個設定檔
ip地址的設定檔/etc/sysconfig/network-scripts/ifcfg-eth0
dns的設定檔 /etc/resolv.conf
/etc/named.conf
根域檔案 /var/named/named.ca
正向地區檔案 /var/named/localhost,zone
反向地區檔案 /var/nsmed/named.local
實驗環境:VMware6.5.2 redhat Enterprise 5 有圖形介面
首先 ,配ip
[root@localhost ~]# setup
選擇網路設定斷行符號
eth0 為第一塊網卡 斷行符號
按tab鍵移動 按空格選擇不啟用DHCP 之後tab到 ok上儲存斷行符號
tab到 退出 斷行符號
退出
[root@localhost ~]# service network restart
[root@localhost ~]# ifconfig
eth0 Link encap:Ethernet HWaddr 00:0C:29:9F:41:CD
inet addr:192.168.11.10 Bcast:192.168.11.255 Mask:255.255.255.0
inet6 addr: fe80::20c:29ff:fe9f:41cd/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:27 errors:0 dropped:0 overruns:0 frame:0
TX packets:97 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:5261 (5.1 KiB) TX bytes:19310 (18.8 KiB)
Interrupt:67 Base address:0x2024
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:1561 errors:0 dropped:0 overruns:0 frame:0
TX packets:1561 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:2098017 (2.0 MiB) TX bytes:2098017 (2.0 MiB)
[root@localhost ~]#
這時你可以 ifconfig 查看一下ip地址
配置DNS
[root@localhost ~]# vi /etc/resolv.conf
填寫內容如下
name server 192.168.11.10
之後儲存退出
下一步 安裝DNSrpm包
掛上鏡像,
[root@localhost ~]# cd /mnt
[root@localhost mnt]# ls
cdrom hgfs
[root@localhost mnt]# mount /dev/cdrom /mnt/cdrom
mount: block device /dev/cdrom is write-protected, mounting read-only
[root@localhost mnt]# cd /mnt/cdrom
[root@localhost cdrom]# cd Server
[root@localhost Server]#
我們需要安裝幾個
[root@localhost Server]# rpm -ivh bind-
bind-9.3.3-10.el5.i386.rpm
bind-chroot-9.3.3-10.el5.i386.rpm
bind-devel-9.3.3-10.el5.i386.rpm
bind-libbind-devel-9.3.3-10.el5.i386.rpm
bind-libs-9.3.3-10.el5.i386.rpm
bind-sdb-9.3.3-10.el5.i386.rpm
bind-utils-9.3.3-10.el5.i386.rpm
先裝第一個
插一句BIND(Berkeley Internet Name Domain)我們要安裝的DNS只是BIND 裡的一個服務項
[root@localhost Server]# rpm -ivh bind-9.3.3-10.el5.i386.rpm
warning: bind-9.3.3-10.el5.i386.rpm: Header V3 DSA signature: NOKEY, keyID 37017186
Preparing... ########################################### [100%]
1:bind ########################################### [100%]
[root@localhost Server]#
還有 先裝主包 後裝從包
[root@localhost Server]# rpm -ivh bind-utils-9.3.3-10.el5.i386.rpm
warning: bind-utils-9.3.3-10.el5.i386.rpm: Header V3 DSA signature: NOKEY,key ID 37017186
Preparing... ########################################### [100%]
package bind-utils-9.3.3-10.el5 is already installed
[root@localhost Server]#
出現警告
[root@localhost Server]# rpm -e bind-utils
[root@localhost Server]# rpm -ivh bind-utils-9.3.3-10.el5.i386.rpm
warning: bind-utils-9.3.3-10.el5.i386.rpm: Header V3 DSA signature: NOKEY,key ID 37017186
Preparing... ########################################### [100%]
1:bind-utils ########################################### [100%]
[root@localhost Server]#
我刪掉再來一遍 ,好這下行了
還要裝一個
[root@localhost Server]# rpm -ivh caching-nameserver-9.3.3-10.el5.i386.rpm
warning: caching-nameserver-9.3.3-10.el5.i386.rpm: Header V3 DSAsignature: NOKEY, key ID 37017186
Preparing... ########################################### [100%]
1:caching-nameserver ########################################### [100%]
[root@localhost Server]#
下一步,編輯 DNS主設定檔
在linux2.6 核心中的/etc/named.caching-nameserver.conf的這個檔案寫的並不要好所以不建議使用,下面這個事從2.4核心中拷過來的,我們只需稍作修改即可
這裡的//以後和/* */之間的內容為解釋,或者說是注釋
// generated by named-bootconf.pl
options {
directory "/var/named"; 指明當前主目錄
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
};
//
// a caching only nameserver config
//
controls {
inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};
zone "." IN { .就是根
type hint; 地區類型
file "named.ca";
};
zone "localhost" IN { 正向地區
type master; 類型
file "localhost.zone"; 預設檔案
allow-update { none; }; 不允許動態更新
};
zone "0.0.127.in-addr.arpa" IN { 反向尋找地區
type master; 反向類型
file "named.local"; 解析位置
allow-update { none; }; 不允許動態更新
};
include "/etc/rndc.key";
修改如下
// generated by named-bootconf.pl
options {
directory "/var/named";
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
};
//
// a caching only nameserver config
//
controls {
inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};
zone "." IN {
type hint;
file "named.ca";
};
zone "abc.com" IN {
type master;
file "abc.zone";
allow-update { none; };
};
zone "11.168.192.in-addr.arpa" IN {
type master;
file "abc.local";
allow-update { none; };
};
include "/etc/rndc.key";
ok 下一步編輯正向地區和反向地區檔案
[root@localhost ~]# cd /var/named
[root@localhost named]# ls
chroot localdomain.zone named.broadcast named.ip6.local named.zero
data localhost.zone named.ca named.local slaves
[root@localhost named]# cp named.local abc.zone
[root@localhost named]# cp named.local abc.local
[root@localhost named]#
cd到/var/named 目錄下這裡呢我是用的原來的反向地區檔案,複製成現在要用的正向和反向地區,之後我們要做的是修改這兩個檔案
[root@localhost named]# vi abc.zone
原來的內容是這樣的
$TTL 86400
@ IN SOA localhost. root.localhost. (
1997022700 ; Serial 設定檔的修改版本
28800 ; Refresh 重新整理頻率
14400 ; Retry 重試時間
3600000 ; Expire 到期時間
86400 ) ; Minimum
IN NS localhost.
1 IN PTR localhost.
有點類似windows下的DNS
修改後如下
$TTL 86400
@ IN SOA abc.com. root.abc.com. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS abc.com.
www IN A 192.168.11.10
儲存退出,之後[root@localhost named]# vi abc.local修改反向地區資料檔案
$TTL 86400
@ IN SOA abc.com. root.abc.com. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS abc.com.
10 IN PTR www.abc.com.
現在
[root@localhost named]# ll
總計 96
-rw-r----- 1 root root 427 04-24 03:49 abc.local
-rw-r----- 1 root root 413 04-24 03:46 abc.zone
drwxr-x--- 5 root named 4096 04-24 01:57 chroot
drwxrwx--- 2 named named 4096 2007-07-19 data
-rw-r----- 1 root named 198 2007-07-19 localdomain.zone
-rw-r----- 1 root named 195 2007-07-19 localhost.zone
-rw-r----- 1 root named 427 2007-07-19 named.broadcast
-rw-r----- 1 root named 2518 2007-07-19 named.ca
-rw-r----- 1 root named 424 2007-07-19 named.ip6.local
-rw-r----- 1 root named 426 2007-07-19 named.local
-rw-r----- 1 root named 427 2007-07-19 named.zero
drwxrwx--- 2 named named 4096 2007-07-19 slaves
[root@localhost named]#
ll一下發現 剛才建的 正向和反向的檔案的屬組都是root 而預設選項則是named 我們要做的就是修改這兩個的屬性
[root@localhost named]# chgrp named abc.local
[root@localhost named]# chgrp named abc.zone
[root@localhost named]#
下一步重啟服務
[root@localhost named]# service named restart
停止 named: [失敗]
啟動 named: [確定]
[root@localhost named]#
說明一點 停止的時候失敗是因為服務沒有開啟
下一步 測試網路
[root@localhost named]# nslookup www.abc.com
Server: 127.0.0.1
Address: 127.0.0.1#53
Name: www.abc.com
Address: 192.168.11.10
[root@localhost named]#
ok 正向解析成功
[root@localhost named]# nslookup 192.168.11.10
Server: 127.0.0.1
Address: 127.0.0.1#53
10.11.168.192.in-addr.arpa name = www.abc.com.
You have new mail in /var/spool/mail/root
[root@localhost named]#
ok 反向解析成功
補充 這個實驗由於要修改很多設定檔,所以要加倍小心,首先查看是不是自己的命令打錯了,如果做完之後named 即dns服務不能啟動,那多半是設定檔的問題,如果單純是正向和反向解析不成功,那就是你的設定檔的問題,最後注意屬組
此次實驗盡量採用終端操作,對於圖形介面為主的操作暫不涉及