【LINUX】LINUX 搭建DNS

zhouer

　　

　　setenforce   0
　　service   iptables  stop                             关闭防火墙
　　1.   安装dns软件包
　　yum  install   bind
　　2.   配置文件
全局配置
　　vi  /etc/named.conf
　　listen-on port  53  {192.168.80.20; };            网卡IP
　　directory       "/var/named";                           区域数据文件存放位置
　　allow-query     { any; };                                     允许使用本DNS网段
　　区域配置
　　(1)正向区域（域名解析成IP）
　　vi   /etc/named.rfc1912.zones
　　zone  "benet.com"   IN   {                                    正向区域benet.com
　　        type   master;                                                 类型为主区域
　　file  "benet.com.zone";                                         区域数据文件为benet.com.zone
　　};
　　区域数据配置文件
　　通常保存与/var/named/目录
　　cd   /var/named
　　cp  named.localhost   benet.com.zone                        拷贝模板文件，进行修改
　　vi  benet.com.zone
　　修改如下：
　　$TTL1D
　　@       IN SOA          @     admin  (                                   SOA  域名    管理邮箱
　　                                        0       ; serial
　　                                        1D      ; refresh
　　                                        1H      ; retry
　　                                        1W      ; expire
　　                                        3H )    ; minimum
  NS               @                                         @代替域名benet.com
   A                  192.168.80.20
　　             IN     MX  5         mail.benet.com
　　www     IN  A               192.168.80.20                  
　　ftp     IN  A               192.168.80.40                 
　　mail   IN CNAME   www                                mail.benet.com作为www.benet.com别名
　　

　　保存，service   named   start
　　这时候，如果有计算机DNS为此台服务器（192.168.80.20）时，解析
　　www.benet.com的IP地址为192.168.80.20
　　

　　(2)反向区域（IP解析成域名，不常用）
　　vi   /etc/named.rfc1912.zones
　　zone  "80.168.192.in-addr.arpa"   IN   {                     反向区域
　　        type   master;                                                 类型为主区域
　　file  "benet.com.local";                                         区域数据文件为benet.com.local
　　};
　　区域数据配置文件
　　通常保存于/var/named/目录
　　cd   /var/named
　　cp  named.localhost   benet.com.local                       拷贝模板文件，进行修改
　　vi  benet.com.local
　　修改如下：
　　$TTL1D
　　@       IN SOA  benet.com.   admin.benet.com. (         SOA 域名    管理邮箱
　　                                        0       ; serial
　　                                        1D      ; refresh
　　                                        1H      ; retry
　　                                        1W      ; expire
　　                                        3H )    ; minimum
　　
　　                NS            .benet.com.                           主机名
　　                 A                192.168.80.20
　　20     IN  PTR              www.benet.com               DNS服务器主机地址
　　40     IN   A                  ftp.benet.com            
保存，重启named服务。
这时候，如果有计算机的DNS指向192.168.80.20时，解析IP地址192.168.80.20时
域名为www.benet.com。

3.   搭建主从DNS服务器
　　假设主DNS服务器s01 IP 192.168.80.20
　　从DNS服务器s02  IP 192.168.80.30
　　在s01上配置:
　　(1)vi   /etc/named.conf
　　listen-on port  53  {  192.168.80.20;  };                  网卡IP
　　directory       "/var/named";                            区域数据文件存放位置
　　allow-query     { any; };                                     允许使用本DNS网段
　　(2)vi    /etc/named.rfc1912.zones
　　zone  "benet.com"   IN   {                                    正向区域benet.com
　　        type   master;                                                 类型为主区域
　　file  "benet.com.zone";                                         区域数据文件为benet.com.zone
　　allow-transfer  {  192.168.80.30;   };                          允许下载的从服务器地址
　　};
　　(3)vi    /var/named/benet.com.zone
　　$TTL1D
　　@       IN SOA benet.com.   admin  (
　　                                        0       ; serial
　　                                        1D      ; refresh
　　                                        1H      ; retry
　　                                        1W      ; expire
　　                                        3H)    ; minimum
　　        NS     @
　　        A      192.168.80.20
　　        NS     s02.benet.com .                   从服务器地址
　　s02     IN A   192.168.80.30
　　www     IN A   192.168.80.20
　　ftp     IN A   192.168.80.40
　　mail  IN CNAME www                        别名
　　*       IN A   192.168.80.88                  如果 找不到域名，则转入192.168.80.88
　　保存，启动named
　　
　　在s02上配置：
　　可以在s01上输入:ssh  192.168.80.30   远程登录s02
　　setenforce   0
　　service   iptables  stop   
　　(1)vi   /etc/named.conf
　　listen-on port  53  {  192.168.80.30;  };           网卡IP
　　directory       "/var/named";                           区域数据文件存放位置
　　allow-query     { any; };                                     允许使用本DNS网段
　　(2)vi    /etc/named.rfc1912.zones
　　zone   "benet.com"    IN {
　　        type   slave;                                                  类型为从服务器
　　        masters  { 192.168.80.20;  };                          主服务器IP
　　        file   "slaves/benet.com.zone";                         区域数据文件存放位置
　　};
　　保存
　　这时候可以cd    /var/named
ls   slaves/        查看slaves下是否有配置文件benet.com.zone，如果有，则说明配置正确
　　启动named服务。
　　这时候如果计算机DNS指向从服务器192.168.80.30时，可以解析www/ftp.benet.com的IP地址。
　　
　　补充：
　　1.搭建缓存服务器，只需要配好/etc/named.conf   里的网卡IP即可
　　区域类型分为master   、   slave   、  hint
　　zone   "."   IN   {
　　        type   hint;                                      类型为根域
　　        file   "named.ca";
　　};
　　/var/named.ca    下存放的是世界十三台根域服务器的IP地址
　　/etc/named.conf下
　　forwarders  {   本地运营商DNS;   };     向本地运营商查询解析而不向根域
　　
　　2.如果从服务器出现数据不同步的情况
　　可以在s01 的/etc/named.rfc1912.zones 下加入
　　also-notify    {  192.168.80.30;   };            从DNS
　　allow-update  { none;   };
　　在s02 的/etc/named.rfc1912.zones 下加入
　　also-notify    {  192.168.80.20;   };            主DNS
　　
　　3.DNS工作TCP和UDP的53端口
　　可以用netstat   -anp   | grep  named     查看
　　
　　4.named-checkconf   -z   /etc/named.conf
　　尝试加载区域数据文件，并检查是否存在问题