Linux怎么搭建DNS服務器

　　DNS是域名服務器(DomainNameServer)的縮寫，在TCP/IP網絡中是一種很重要的網絡服務，它用于將易于記憶的域名和不易記憶的IP地址進行轉化。那么Linux怎么搭建DNS服務器?下面跟著學習啦小編一起來了解一下吧。

　　Linux怎么搭建DNS服務器

　　DNS系統(tǒng)的作用：

　　正向解析：根據主機名稱(域名)查找對應的IP地址(實際應用中最多的)

　　反向解析：根據IP地址查找對應的主機域名(不常用，一般用于搭建郵件服務器時。)

　　根據服務器與所提供域名解析記錄的關系，將DNS服務器分為不同的角色：

　　緩存域名服務器

　　也稱為 唯高速緩存服務器

　　通過向其他域名服務器查詢獲得域名->IP地址記錄

　　將域名查詢結果緩存到本地，提高重復查詢時的速度

　　主域名服務器

　　特定DNS區(qū)域的官方服務器，具有唯一性

　　負責維護該區(qū)域內所有域名->IP地址的映射記錄

　　從域名服務器(通俗一點就是用于備份DNS服務器的)

　　也稱為 輔助域名服務器

　　其維護的 域名->IP地址記錄 來源于主域名服務器

　　搭建DNS服務應用的軟件為：BIND(Berkeley Internet Name Daemon)

　　官方站點：https://www.isc.org/

　　相關軟件包：

　　bind-9.3.3-7.el5.i386.rpm

　　bind-utils-9.3.3-7.el5.i386.rpm

　　bind-chroot-9.3.3-7.el5.i386.rpm

　　caching-nameserver-9.3.3-7.el5.i386.rpm

　　cache-nameserver軟件包實際上只是提供了一些配置樣例文件，對于熟悉BIND配置文件的系統(tǒng)管理員來說，也可以不用安裝該軟件包

　　bind，提供了域名服務的主要程序及相關文件

　　bind-utils，提供了對DNS服務器的測試工具程序(如nslookup、dig等)

　　bind-chroot，為bind提供一個偽裝的根目錄以增強安全性(將“/var/named/chroot/”文件夾作為BIND的根目錄)

　　caching-nameserver，為配置BIND作為緩存域名服務器提供必要的默認配置文件，這些文件在配置主、從域名服務器時也可以作為參考

　　named作為標準的系統(tǒng)服務腳本，通過”service named start/stop/restart“的形式可以實現對服務器程序的控制

　　named默認監(jiān)聽TCP、UDP協(xié)議的53端口，以及TCP的953端口：

　　其中UDP 53端口一般對所有客戶機開放，以提供解析服務;

　　TCP 53端口一般只對特定從域名服務器開放，提高解析記錄傳輸通道;TCP 953端口默認只對本機(127.0.0.1)開放，用于為rndc遠程管理工具提供控制通道

　　如果沒有安裝bind-chroot軟件包，則主配置文件默認位于 /etc/named.conf，數據文件默認保存在/var/named/ 目錄

　　下面主要來介紹實際應用中最多的“主DNS服務器”的搭建

　　看一下拓撲圖：

　　實現步驟：

　　1. 安裝所有安裝包

　　2.進入/var/named/chroot/etc/修改主配置文件named.caching-nameserver.conf，只把四個地方改為any就可以了。

　　注：radhat5.0的版本是4個any，而5.4是五個any;

　　3. 修改主配置文件的擴展文件named.rfc1912.zones

　　4.進入以下目錄建立lele.com的域配置文件

　　5. 刪除lele.com的最后一行

　　6.添加如下記錄;

　　反向和正向一樣，修改主配置文件的擴展文件named.rfc1912.zones，添加1.168.192.in-addr.arpa(in-addr.arp標記為反向域)為主域(master)

　　刪除最后一行。

　　7.執(zhí)行以下命令，然后重啟服務。

　　注：rhel5文件必須是named組的，而且權限要求很高，不好改，簡便將組和權限設置要只需要打bind-chroot-admin -s就自動設置好了

　　8.在客戶機上測試。

　　如果出現如下情況，就證明DNS服務器搭建成功了。

　　詳細文字敘述：

　　ls /media/Server/*bind* //查詢所有安裝包

　　rpm -ivh /media/Server/bind-* --nodeps --force //安裝所有安裝包

　　正向域名解析

　　1.修改主配置文件

　　cd /var/named/chroot/etc/named.caching-nameserver.conf

　　改4個地方成any

　　2.修改主配置文件的擴展文件named.rfc1912.zones

　　2.1 添加lele.com為主域(master)

　　zone "amao.com" { #開啟域名叫l(wèi)ele.com

　　type master; #類型為主域

　　file "amao.com"; #域配置文件為lele.com

　　};

　　3.建立lele.com的域配置文件

　　cd /var/named/chroot/var/named

　　cp named.local amao.com

　　刪除amao.com的最后一行

　　添加

　　www IN A 192.168.0.2

　　保存退出

　　執(zhí)行bind-chroot-admin -s命令

　　4.重啟服務，完成配置

　　#rhel5文件必須是named組的，而且權限要求很高，不好改，

　　*#簡便將組和權限設置要只需要大bind-chroot-admin -s就自動設置好了

　　@當前域

　　root.localhost=root@localhost郵箱

　　SOA 權威域名記錄

　　NS 域名主機

　　A 正向解析記錄

　　MX 郵件轉發(fā)記錄

　　CNAME 別名

　　PTR 反向解析

　　#正向和反向不能在一個文件中出現

　　5.修改主配置文件的擴展文件named.rfc1912.zones

　　5.1 添加1.168.192.in-addr.arpa(in-addr.arp標記為反向域)為主域(master)

　　zone "1.168.192.in-addr.arpa" {

　　type master;

　　file "192.168.1.fx";

　　};

　　6.建立192.168.1.fx的域配置文件

　　cd /var/named/chroot/var/named

　　cp named.local 192.168.0.fx

　　刪除lele.com的最后一行

　　添加

　　105 IN PTR www.lele.com.

　　保存退出

　　執(zhí)行bind-chroot-admin -s命令

　　7.重啟服務，完成配置

　　#192.168.1.105反向域寫為1.168.192.in-add.arpa

看過“ Linux怎么搭建DNS服務 ”的人還看了：

1.關于Linux架設DNS服務器的介紹

2.Linux系統(tǒng)新手學習的11點建議

3.如何解決水星路由器外網無法訪問映射后的服務器

4.Mercury路由如何解決外網無法訪問映射后的服務器

5.局域網dns搭建