Linux域名解析服務(wù)（DNS）部署

時(shí)間：2023-01-31 13:40:01 | 來(lái)源：建站知識(shí)

時(shí)間：2023-01-31 13:40:01 來(lái)源：建站知識(shí)

如果你們公司現(xiàn)在需要自建自己的DNS但是公司又沒(méi)有這部分的預(yù)算，那么這篇文章可以幫助你，讓你確立在公司技術(shù)支柱的地位無(wú)人可以撼動(dòng)！??！
1. 安裝BIND軟件

Linux下使用bind軟件實(shí)現(xiàn)DNS功能，進(jìn)入Linux系統(tǒng)盤,安裝這三個(gè)包即可（可以通過(guò)RPM命令或YUM方式進(jìn)行安裝）

yum安裝方法：yum -y install bind

本地RPM安裝方法：rpm -ivh bind-9.7.0-5.P2.el6.i686.rpm bind-chroot-9.7.0-5.P2.el6.i686.rpm bind-utils-9.7.0-5.P2.el6.i686.rpm




2. 第一種配置方法

2.1 主DNS配置

DNS主配置文件與區(qū)域數(shù)據(jù)文件配置

在/var/named/chroot/etc目錄下創(chuàng)建DNS的主配置文件：named.conf

#vi /var/named/chroot/etc/named.conf 添加如下配置內(nèi)容：




2.2 創(chuàng)建正反向區(qū)域文件

在/var/named/chroot/var/named中創(chuàng)建

#cp -p /var/named/http://named.ca /var/named/chroot/var/named/http://named.ca ―—根提示文件

#vi /var/named/chroot/var/named/baidu.com.zone ―—正向區(qū)域文件

配置文件如下圖：

#vi /var/named/chroot/var/named/192.168.0.rev ――反向區(qū)域文件

配置文件如下圖：




2.3 檢測(cè)DNS配置正確性

檢測(cè)DNS主配置文件和區(qū)域數(shù)據(jù)文件的語(yǔ)法正確性

#named-checkconf /var/named/chroot/etc/named.conf

#named-checkzone http://baidu.com /var/named/chroot/var/named/baidu.com.zone

#named-checkzone 0.168.192.in-addr.arpa /var/named/chroot/var/named/192.168.0.rev

讓新配的 DNS 作為本機(jī)的首選 DNS Server

#vi /etc/resolv.conf 在該文件內(nèi)加入nameserver DNS服務(wù)器的IP

若啟用了iptables防火墻，則在防火墻的INPUT規(guī)則鏈上創(chuàng)建放行目標(biāo)端口為53的TCP和UDP的通信策略




2.4 啟動(dòng)named服務(wù)

#service named start

#chkconfig named on //開(kāi)啟開(kāi)機(jī)自啟動(dòng)

使用nslookup命令、host命令或ping命令測(cè)試DNS 域名解析

nslookup http://baidu.com

host http://baidu.com

ping http://baidu.com




3. 第二種配置方法
3.1 主DNS配置

DNS主配置文件與區(qū)域數(shù)據(jù)文件配置

直接修改/etc/named.conf主配置文件無(wú)需新建

修改后的結(jié)果如下：

在/etc/named.rfc1912.zones文件尾部添加DNS所負(fù)責(zé)解析的域名

如下圖所示：




3.2 創(chuàng)建正反向區(qū)域文件

在/var/named目錄中創(chuàng)建正反向區(qū)域數(shù)據(jù)文件

創(chuàng)建正向區(qū)域文件

#cp -p /var/named/named.localhost /var/named/baidu.com.zone

修改拷貝后的文件 #vi /var/named/baidu.com.zone

修改結(jié)果如下圖所示：




創(chuàng)建反向區(qū)域文件

#cp -p /var/named/named.loopback /var/named/192.168.0.rev

修改拷貝后的文件 #vi /var/named/192.168.0.rev

修改結(jié)果如下圖所示：




3.3 檢測(cè)DNS配置正確性

檢測(cè)DNS主配置文件和區(qū)域數(shù)據(jù)文件的語(yǔ)法正確性

#named-checkconf /etc/named.conf

#named-checkzone http://benet.com /var/named/baidu.com.zone

#named-checkzone 0.168.192.in-addr.arpa /var/named/192.168.0.rev

讓新配的 DNS 作為本機(jī)的首選 DNS Server

#vi /etc/resolv.conf 在該文件內(nèi)加入nameserver DNS服務(wù)器的IP

若啟用了iptables防火墻，則在防火墻的INPUT規(guī)則鏈上創(chuàng)建放行目標(biāo)端口為53的TCP和UDP的通信策略




3.4 啟動(dòng)named服務(wù)

#service named start

#chkconfig named on //開(kāi)啟開(kāi)機(jī)自啟動(dòng)

使用nslookup命令、host命令或ping命令測(cè)試DNS 域名解析

nslookup http://baidu.com

host http://baidu.com

ping http://baidu.com

在named.conf文件中設(shè)置forwarders轉(zhuǎn)發(fā)器可實(shí)現(xiàn)遞歸查詢


4. 緩存域名服務(wù)器配置

主要功能是提供域名解析記錄的緩存，該類型服務(wù)器不包含注冊(cè)的DNS區(qū)域設(shè)置，而只對(duì)用戶查詢過(guò)的域名解析記錄進(jìn)行緩存，當(dāng)用戶首次進(jìn)行某個(gè)域名的查詢時(shí)，緩存服務(wù)器通過(guò)向根域名服務(wù)器及其他DNS服務(wù)器遞歸查詢并將結(jié)果保存到本地緩存中，緩存域名服務(wù)器可以提高常用域名的查詢速度。




4.1 實(shí)驗(yàn)環(huán)境及緩存服務(wù)器配置

• 192.168.0.1是負(fù)責(zé)http://baidu.com域名解析的主DNS服務(wù)器
• 192.168.0.2是本地的緩存服務(wù)器

首先將192.168.0.1主機(jī)配置成http://baidu.com的主DNS服務(wù)器，配置過(guò)程同上

然后將192.168.0.2主機(jī)配置成緩存DNS服務(wù)器，在緩存DNS上將bind的相關(guān)軟件包安裝，并設(shè)置轉(zhuǎn)發(fā)器指向192.168.0.1

named.conf配置內(nèi)容如下：




4.2 啟動(dòng)named服務(wù)

#service named start

測(cè)試方法：將客戶端的首選DNS地址指向緩存DNS服務(wù)器，在客戶端解析http://baidu.com的資源記錄




5. 主/從DNS配置

5.1 主DNS的配置

需要在zone區(qū)域定義中可以增加如下配置項(xiàng)：

allow-transfer { 從DNS服務(wù)器的IP； }; ――定義主DNS可以將區(qū)數(shù)據(jù)文件復(fù)制給哪些從DNS服務(wù)器




5.2 從DNS的配置

named.conf文件部分配置如下圖：

重啟從DNS服務(wù)器的named服務(wù)
#service named restart

檢測(cè)從DNS方法：查看/var/named/slaves目錄中是否存在從主DNS服務(wù)器上復(fù)制過(guò)來(lái)區(qū)域數(shù)據(jù)文件




6. 分離解析DNS配置

DNS的分離解析功能，可以實(shí)現(xiàn)不同的客戶端訪問(wèn)網(wǎng)站時(shí),分別解析到不同的主機(jī)上,以此達(dá)到負(fù)載均衡和最有訪問(wèn)的目的也可以理解為智能DNS的功能，例如：web服務(wù)器即有內(nèi)網(wǎng)地址也有公網(wǎng)地址，那么我們就可以實(shí)現(xiàn)給內(nèi)網(wǎng)用戶解析成內(nèi)網(wǎng)地址訪問(wèn)，公網(wǎng)用戶解析成公網(wǎng)地址訪問(wèn)，如果有多個(gè)運(yùn)營(yíng)商的公網(wǎng)地址，那么還可以實(shí)現(xiàn)電信用戶訪問(wèn)解析成電信地址，聯(lián)通用戶訪問(wèn)解析成聯(lián)通地址，從而提高用戶的訪問(wèn)效率

分離解析DNS的配置，部分配置如下：

注：若要配置分離解析DNS，則所有區(qū)域都要在view中定義

• 微信公眾號(hào)ID：snmp161