构建主、从DNS域名解析服务器

demn

DNS系统的作用

• 正向解析：根据主机名称（域名）查找对应的IP地址
• 反向解析：根据IP地址查找对应的主机域名
  
  

DNS系统的分布式数据结构


DNS系统的类型
缓存域名服务器

• 也称为 高速缓存服务器
• 通过向其他域名服务器查询获得域名->IP地址记录
• 将域名查询结果缓存到本地，提高重复查询时的速度
  
  

主域名服务器

• 特定DNS区域的官方服务器，具有唯一性
• 负责维护该区域内所有域名->IP地址的映射记录
  
  

从域名服务器

• 也称为 辅助域名服务器
• 其维护的 域名->IP地址记录 来源于主域名服务器
  
  

BIND（Berkeley Internet Name Daemon）
伯克利Internet域名服务
官方站点：https://www.isc.org/
相关软件包

• bind
• bind-utils
• bind-libs
• bind-chroot
• caching-nameserver
  
  

BIND服务器端程序

• 主要执行程序：/usr/sbin/named
• 服务脚本：/etc/init.d/named
• 默认监听端口：53
• 主配置文件：/var/named/chroot/etc/named.conf
• 保存DNS解析记录的数据文件位于：/var/named/chroot/var/named/
  
  

主配置文件named.conf全局配置部分
设置DNS服务器的全局参数
包括监听地址/端口、数据文件的默认位置等
使用 options { …… }; 的配置段
options {
    listen-on port 53 { 173.16.16.1; };                #监听地址和端口
    directory   "/var/named";                          #区域数据文件的默认存放位置
    allow-query  { 192.168.1.0/24; 173.16.16.0/24; };  #允许使用本DNS服务的网段
};

区域配置部分
设置本服务器提供域名解析的特定DNS区域
包括域名、服务器角色、数据文件名等
使用 zone “区域名” IN { …… }; 的配置段

zone "steven.com" IN {                              
    type master;                      #type:区域类型              
    file "steven.com.zone";            #file:区域数据文件              
    allow-transfer  { 173.16.16.2; };               
};
zone "16.16.173.in-addr.arpa" IN {                  
    type master;
    file "173.16.16.arpa";                          
};

区域数据配置文件
全局TTL配置项及SOA记录
$TTL（Time To Live，生存时间）记录
SOA（Start Of Authority，授权信息开始）记录
分号“;”开始的部分表示注释信息

$TTL    86400                                      ;
@  IN  SOA  benet.com.  admin.benet.com.  (        ;
           #区域名称      管理邮箱地址
   2011030501                                  ;
   3H                                          ;
   15M                                         ;
   1W                                          ;
   1D                                          ;
)#从服务器更新参数

域名解析记录
NS域名服务器（Name Server）记录
MX邮件交换（Mail Exchange）记录
A地址（Address）记录，只用在正向解析区域中
CNAME别名（Canonical Name）记录

@          IN     NS         ns1.steven.com.
           IN     MX 10      mail.steven.com.
ns1        IN     A          58.119.74.203
www        IN     A          173.16.16.1
mail       IN     A          173.16.16.4
ftp        IN     CNAME      www

域名解析记录
PTR指针（Point）记录，只用在反向解析区域中
记录的第一列指定IP地址中的主机地址部分即可

1       IN      PTR     www.steven.com.
4       IN      PTR     mail.steven.com.

区域数据配置文件的特殊应用
基于域名解析的负载均衡
同一域名对应到多个IP地址

www          IN     A          173.16.16.173
www          IN     A          173.16.16.174
www          IN     A          173.16.16.175

泛域名解析
找不到精确对应的A记录时，使用“*”进行匹配
*           IN     A          173.16.16.173


对配置文件进行语法检查
named-checkconf工具
格式：named-checkconf [主配置文件]
named-checkzone工具

格式：named-checkzone <域名> <区域数据文件>


实验环境


需求描述

• 主域名服务器地址：ns1.benet.com(173.16.16.5)
• 从域名服务器地址：ns2.benet.com(173.16.16.6)
• 为benet.com、accp.com区域提供正、反向解析记录
  
  

实现思路

• 设置主、从服务器的主机名、IP地址、地址映射等
• 构建ns1主域名服务器
• 构建ns2从域名服务器
• 在客户机测试主、从域名服务器
  
  

下面是RHEL 6.3 主DNS服务器的配置截图
修改主机名



修改DNS解析的服务器地址



修改hosts主机映射



修改网络接口地址,然后重启系统



挂载RHEL6.3的系统光盘,安装BIND软件,安装bind和bind-chroot


把/etc目录下的named开头的文件复制到/var/named/chroot/etc/目录下


把/var/named/目录下除了chroot目录外的所有文件复制到/var/named/chroot/var/named/目录下


由于安装了bind-chroot软件包,所以是编辑/var/named/chroot/etc/named.conf文件,添加正区域和反区域,allow-transfer指定允许下载区域配置文件的地址



编辑benet.com的正向区域



编辑accp.com的正向区域



编辑benet.com的反向区域



把主配置文件的所属组改为named


把区域配置文件的所属组改为named


检查区域文件是否正确


下面是RHEL 5.0 从DNS服务器的配置截图
修改主机名



修改DNS解析的服务器地址



修改hosts主机映射



修改主机网络接口IP地址,然后重启系统



挂载RHEL5.0的系统光盘,安装BIND软件,安装bind和bind-chroot


由于安装了bind-chroot软件包,所以是编辑/var/named/chroot/etc/named.conf文件,添加正区域和反区域.masters指定主DNS服务器的地址



把主配置文件的所属组改为named


两台服务器都开启named服务,查看是否正在监听53端口



从DNS服务器自动从主DNS服务器下载区域配置文件


下面用WIN 7客户机验证一下
修改默认的DNS服务器地址,把DNS指向主DNS服务器


验证正向解析


验证反向解析


验证ACCP域


把DNS指向从DNS服务器


正向解析,反向解析都没问题.




总结基本配置步骤：

• 确认本机网络地址、主机映射、默认DNS服务器地址
• 建立主配置文件named.conf
• 建立正、反向区域数据文件
• 启动named服务，或重载配置
• 验证主、从域名服务器
  
  

z7369

双方都属神经质的星座.彼此疑神疑鬼,最后可说是身心俱疲,两败俱伤,只有由爱生恨而已.