环境
预备最少两台主机

RedHat6.3配置DNS服务器

澳门金沙国际 1

1 系统环境

OS:Red Hat Enterprise Linux
Server release 6.3 (Santiago)

DNS 服务器:172.21.20.1/255.255.0.0

2 安装DNS

# yum -y install bind 

3 配置DNS

3.1 起先陈设DNS主配置文件 named.conf

编排 /etc/named.conf 配置文件,添加四个域

options {  listen-on port 53 { 172.21.20.1; };  listen-on-v6 port 53 { ::1; };  directory "/var/named";  dump-file "/var/named/data/cache_dump.db";  statistics-file "/var/named/data/named_stats.txt";  memstatistics-file "/var/named/data/named_mem_stats.txt";  allow-query { localhost; };  recursion yes;  dnssec-enable yes;  dnssec-validation yes;  dnssec-lookaside auto;  /* Path to ISC DLV key */  bindkeys-file "/etc/named.iscdlv.key";  managed-keys-directory "/var/named/dynamic";  };  logging {  channel default_debug {  file "data/named.run";  severity dynamic;  };  };  zone "." IN {  type hint;  file "named.ca";  };  zone "aaa.com" IN {  type master; #master表示主域名服务器  file "aaa.com.zone"; #解析aaa.com域记录的文件名  allow-update { none; };  };  zone "20.21.172.in-addr.arpa" {  type master;  file "20.21.172.ptr";  allow-update { none; };  };   include "/etc/named.rfc1912.zones";  include "/etc/named.root.key"; 

3.2 配置域的正向解析文件

基于上边DNS主配置文件的配置,正向解析文件地方在
/var/named目录下

动用bind提供的模板文件我们成立aaa.com.zone,提供了五个模版文件

  • 正向解析模版named.localhost;
  • 反向解析模版named.loopback;

# cp named.localhost aaa.com.zone 

编辑/var/named/aaa.com.zone文件

$TTL 1D  @ IN SOA dns.aaa.com. root.aaa.com. (  0 ; serial  1D ; refresh  1H ; retry  1W ; expire  3H ) ; minimum  @ IN NS dns.aaa.com.  dns IN A 172.21.20.1  www IN A 172.21.20.1  test IN A 172.21.20.1 

留神:那里用的都以全域名,前面都有多少个. 符号。

3.3 配置域的反向解析文件

# cp named.loopback 20.21.172.ptr 

编辑
/var/named/20.21.172.ptr文件

$TTL 1D  @ IN SOA dns.aaa.com. root.aaa.com. (  0 ; serial  1D ; refresh  1H ; retry  1W ; expire  3H ) ; minimum  @ IN NS dns.aaa.com.  1 IN PTR dns.aaa.com.  1 IN PTR www.aaa.com. 

3.4 确认保证/var/named目录下具有dns记录文件属组为named

# ll  total 36  -rw-r----- 1 root named 176 Aug 14 12:01 20.21.172.ptr  -rw-r----- 1 root named 218 Aug 14 10:57 aaa.com.zone 

申明:只要保险属组是named就足以了,属主是root或named不影响。

重启DNS服务

# /etc/init.d/named restart  Stopping named: .[ OK ]  Starting named: [ OK ] 

安装开机自动运行

# chkconfig named on 

4 测试

# vi /etc/resolv.conf   nameserver 172.21.20.1  # ping www.aaa.com  PING www.aaa.com (172.21.20.1) 56(84) bytes of data.  64 bytes from localhost (172.21.20.1): icmp_seq=1 ttl=64 time=0.016 ms  64 bytes from localhost (172.21.20.1): icmp_seq=2 ttl=64 time=0.021 ms 

结果重回172.21.20.壹地点表达我们地点的DNS服务能够经常解析了。

# ping www.baidu.com  PING www.a.shifen.com (119.75.217.56) 56(84) bytes of data.  64 bytes from 119.75.217.56: icmp_seq=1 ttl=51 time=4.61 ms  64 bytes from 119.75.217.56: icmp_seq=2 ttl=51 time=4.04 ms 

也可以代解析互连网其余服务器

4.1 测试正向解析

# nslookup  > www.aaa.com  Server: 172.21.20.1  Address: 172.21.20.1#53  Name: www.aaa.com  Address: 172.21.20.1 

4.2 测试反向解析

# nslookup   > 172.21.20.1  Server: 172.21.20.1  Address: 172.21.20.1#53  1.20.21.172.in-addr.arpa name = dns.aaa.com. 

5 案例1:公司内网DNS服务器添加解析网络域名的笔录

需求:

信用合作社内部服务器须求一台内网的DNS服务器,用来救助解析互连网的域名。

原理:

网络的域名管理都是由个别的NS记录指向的DNS服务器管理的。大家不可能一向在内网DNS服务器上添加A记录,大家必须抬高那一个域名的NS记录,那样每当内网客户机通过内网的DNS查询时,内网DNS首先去找管理那个域名的DNS询问对应的IP地址,然后在回到给客户机。

5.1 DNS正向解析常见记录样例

[domain] IN [RR type] [RR data] 

主机名称. IN A IPv4 的 IP 位址

主机名称. IN AAAA IPv6 的 IP 位址

领域名称. IN NS 管理那么些域名的DNS服务器主机名字. 例如cns2.icbc.com.cn.)

领域名称. IN SOA 管理這個领域名称的序幕授权的DNS名字.

领域名称. IN MX 优先级 邮件服务器的主机名字.

长机外号. IN CNAME 实际代表那个主机小名的主机名字.

5.2 如何取得互连网域名由哪台DNS服务器提供解析

举例表明,大家想领会农行域名
www.boc.cn 由哪位DNS服务提供,大家必要查询这些域名所在的NS记录。查询的时候,大家得输入全域名即
www.boc.cn才行。使用上边的通令查询

# dig -t ns www.boc.cn  ; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.10.rc1.el6 <<>> -t ns www.boc.cn  ;; global options: +cmd  ;; Got answer:  ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 4595  ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0  ;; QUESTION SECTION:  ;www.boc.cn. IN NS  ;; AUTHORITY SECTION:  boc.cn. 3551 IN SOA ns3.boc.cn. hostmaster.ns3.boc.cn. 2013081996 10800 3600 604800 86400  ;; Query time: 0 msec  ;; SERVER: 172.21.20.1#53(172.21.20.1)  ;; WHEN: Thu Aug 14 16:40:33 2014  ;; MSG SIZE rcvd: 79 

证实:大家查到www.boc.cn域名的SOA记录是 ns3.boc.cn,那么些正是提供www.boc.cn解析的主DNS服务器的名字。

5.3 配置内网DNS

  1. 编辑/etc/named.conf,添加1个ns.com域

    zone “ns.com” IN {  type master;  file “ns.com.zone”;  allow-update { none; };  }; 

  2. 编辑
    /var/named/ns.com.zone文件,添加差别域名的NS记录

    $TTL 1D  @ IN SOA dns.ns.com. root.ns.com. (  0 ; serial  1D ; refresh  1H ; retry  1W ; expire  3H ) ; minimum  @ IN NS dns.ns.com.  dns IN A 172.21.20.1  www.95599.cn IN NS ns1.shdc.95599.cn.  corporbank.icbc.com.cn IN NS cns2.icbc.com.cn.  ebspay.boc.cn IN NS ns3.boc.cn.  www.cebbank.com IN NS dns3.cebbank.com.  unionpaysecure.com IN NS ns1.dnsv5.com.  bjportal.zqpay.com IN NS dns17.hichina.com.  www.boc.cn IN NS ns3.boc.cn. 

安顿好后,不需求重启named服务即可知效。

5.4 测试

# vi /etc/resolv.conf   nameserver 172.21.20.1  # ping www.95599.cn  PING www.shdc.95599.cn (124.74.251.240) 56(84) bytes of data.  64 bytes from 124.74.251.240: icmp_seq=1 ttl=239 time=25.2 ms  64 bytes from 124.74.251.240: icmp_seq=2 ttl=239 time=25.5 ms 

代表能够成功解析。

6 FAQ

6.1 反向解析时,提示“server
can’t find xxxx: SE奥迪Q5VFAIL”错误,如何处理?

情景如下所示:

# nslookup   > 172.21.20.1  Server: 172.21.20.1  Address: 172.21.20.1#53   ** server can't find 1.20.21.172.in-addr.arpa: SERVFAIL 

分析:首先大家查阅named.conf文件是还是不是陈设不错。然后检查
/var/named/目录下是不是存在反向解析文件。最终检查/var/named目录下的解析文件的属组是还是不是是named,假使不是named,DNS服务是从未有过权力读取那几个文件的,也会唤起can’t
find 的荒谬。

消除:果然是因为该公文的属组不是named导致的难题。

6.2 客户机使用DNS不能解析

客户机配置了/etc/resolv.conf文件,但是却力不从心提供解析

# cat /etc/resolv.conf   nameserver 172.21.20.1 

意况:解析测试失利,内容如下

# nslookup  > www.sina.com  Server: 172.21.20.1  Address: 172.21.20.1#53  ** server can't find www.sina.com: REFUSED 

浅析:查看DNS的messages日志,展现如下:

Aug 18 11:29:31 Monitor named[9161]: client 172.21.20.2#36810: query (cache) 'quit/A/IN' denied 

估算是DNS配置了某种解析限制,查看/etc/named.conf文件,修改上面包车型大巴一对

options {  listen-on port 53 { 172.21.20.1; };  listen-on-v6 port 53 { ::1; };  directory "/var/named";  dump-file "/var/named/data/cache_dump.db";  statistics-file "/var/named/data/named_stats.txt";  memstatistics-file "/var/named/data/named_mem_stats.txt";  allow-query { localhost; }; 改成 allow-query { any; };  recursion yes;  dnssec-enable yes;  dnssec-validation yes;  dnssec-lookaside auto;  /* Path to ISC DLV key */  bindkeys-file "/etc/named.iscdlv.key";  managed-keys-directory "/var/named/dynamic";  }; 

重启BIND服务

# /etc/init.d/named restart  Stopping named: .[ OK ]  Starting named: [ OK ] 

重新测试客户机的辨析,一切符合规律了。

# nslookup  > www.sina.com  Server: 172.21.20.1  Address: 172.21.20.1#53  Non-authoritative answer:  www.sina.com canonical name = us.sina.com.cn.  us.sina.com.cn canonical name = wwwus.sina.com.  Name: wwwus.sina.com  Address: 12.130.132.30 

1 系统环境 OS : Red Hat
Enterprise Linux Server release 6.3 (Santiago) DNS 服务器:
172.21.20.二分之一55.255.0.0 2 装置 DNS #yum-yinstallbind 3 配…

概念部分
linux客户端私下认可的dns查找顺序:

环境

准备最少两台主机

一台当DNS服务器,一台当客户机

如:192.168.43.7那台主机当DNS服务器,192.168.43.6那台主机当客户机

 

一台当DNS服务器,一台当客户机

本地DNS缓存→本地hosts文件→首选的DNS服务器(递归)

安装DNS服务

yum install -y bind
#
#

备考:达成先关闭防火墙

 

如:192.168.43.7这台主机当DNS服务器,192.168.43.6这台主机当客户机

linux的DNS服务器查找顺序:
首要选拔服务器的DNS缓存→首要选用服务器本人所担负的域→向外迭代查询音讯。

开启服务

systemctl start named
#
#

更改主配置文件

vim /etc/named.conf
#
#

澳门金沙国际 2

再也加载配置文件

rndc reload
#
#

编排区域文件

vim /etc/named.rfc1912.zones
#这个是专门存放区域文件的配置文件
#

澳门金沙国际 3

备注:

上海教室第1个行线是:域名

第二个:类型,master表示主

其多少个:存放名称与IP地址对应涉及的寄放文件,一会要开创那个文件

创办上航海用体育场所中定义的公文

cd /var/named/
#在这个目录下创建
touch xiaos.com.zone
#
#

备注:那里要专注的是文本的性质

澳门金沙国际 4

编纂xiaos.com.zone区域文件

vim xiaos.com.zone
#
#

澳门金沙国际 5

备注:那里要留心的是

@:表示本域名,要是写全的话是xiaos.com.(加点表示不用补全了,如果不加.
的话,它会在背后又补上xiaos.com)

各类记录都有五项内容,重复能够从地点补齐,

dns1是说主谁是主DNS服务器,写全的话是dns1.xiaos.com.

邮箱中因为@符号有特别含义全数用.代替

3个名称对应八个IP是负载均衡(校订:图中web-..02改为01)

版本号最根本,决定主从同步,音讯改了,必须改版本号,

优先级,值最小优先级越高

反省铺排文件

named-checkconf 
#检查的是主配置文件以及.rfc1912.zones

正向解析,Linux下DNS服务器的装置。检查数据库文件

named-checkzone xiaos.com xiaos.com.zone
#写上 检查的域名 和域文件

备注:那里注意域文件的路子

澳门金沙国际 6

重复生效服务

rndc reload
#
#

 

安装DNS服务

yum install -y bind
#
#

DNS缓存:
    ttl:time to live

测试

把192.168.43.6主机DNS指向192.168.43.7主机

澳门金沙国际 7

在客户机上执行测试

dig www.xiaos.com
#
#

澳门金沙国际 8

–成功

 

备考:实现先关闭防火墙

    正是被呼吁的域名或主机名等对应的IP条目在客户端本地的有效性时间。

 

拉开服务

systemctl start named
#
#

    那些小时由被请求域的
主DNS服务器根据其条款的变化频率自行决定,而非本地能够定义。

 

更改主配置文件

    可是客户端本地能够查看和扫除。例如:

 

vim /etc/named.conf
#
#

   
windows上:ipconfig/displaydns查看DNS缓存,ipconfig/flushdns清除DNS缓存。

 

澳门金沙国际 9

迭代询问:
   
一般由缓存DNS服务器向其余DNS服务器发起,从根”.”起头,然后一流域”.com.”,直到找到目标域。

 

再一次加载配置文件

递归查询:
   
一般由客户端向缓存DNS服务器(首选DNS服务器)发起,然后由其向外拓展迭代查询,重回给客户端的则是最终的答案。

 

rndc reload
#
#

权威应答:
    由被请求域的 DNS服务器 再次回到的答案。

 

编写区域文件

非权威答案:
    由缓存服务器提供的答案,

 

vim /etc/named.rfc1912.zones
#本条是专门存放区域文件的安顿文件
#

缓存DNS服务器:

 

澳门金沙国际 10

   
间接响应客户端请求,为其从根开头直到回到答案,大概提供客户端已经被缓存过的条文。

 

备注:

主DNS服务器:

 

上图第二个行线是:域名

   
由管理员手动完成新条指标增加、删除及修改的服务器。同时向外提供权威DNS答案。

 

第二个:类型,master表示主

从DNS服务器:
    为了贯彻负载均衡、冗余等功用而安排的服务器。

 

其两个:存放名称与IP地址对应涉及的寄放文件,一会要开创那么些文件

    不过在主DNS服务器宕机一定时间后,从服务器也会停下响应服务。
DNS解析类型:
    正向解析:FQDN→IP,由FQDN查找IP。

 

开创上图中定义的文书

              正向根:”.”

 

cd /var/named/
#在那些目录下创办
touch xiaos.com.zone
#
#

    反向解析:IP→FQDN,由IP查找FQDN。

 

备注:那里要留心的是文件的品质

              反向根:”.in-addr.arpa.”

 

澳门金沙国际 11

DNS服务器软件:
  bind:linux端软件
  powerdns:windows端软件。
下面以bind为例:

 

编写xiaos.com.zone区域文件

名称解析库:
   
位于/var/named/,在那之中的一些”.zone”结尾的文件中就存款和储蓄大家需求查询的条文。

 

vim xiaos.com.zone
#
#

能源记录格式:
  /var/named/*.zone文件中储存条目标一种固定格式:

 

澳门金沙国际 12

  [domain]    IN    [[RR type]    [RR data]]

 

备考:那里要专注的是

  域名.      IN    SOA            管理此域的七个第1参数

 

@:表示本域名,假诺写全的话是xiaos.com.(加点表示不用补全了,固然不加.
的话,它会在后头又补上xiaos.com)

  域名.      IN    NS            管理这几个域的服务器的主机名字

 

各样记录都有五项内容,重复能够从上边补齐,

  域名.      IN    MX  优先级    邮件服务器的主机名字

 

dns1是说主什么人是主DNS服务器,写全的话是dns1.xiaos.com.

  主机名.    IN    A              IPv4的IP地址

 

邮箱中因为@符号有例外意义全数用.代替

  主机名.    IN    AAAA          IPv6的IP地址

 

多个名称对应八个IP是负载均衡(核对:图中web-..02改为01)

  主机别称.  IN    CNAME          实际的主机名字

 

版本号最重视,决定主从同步,音信改了,必须改版本号,

 

 

优先级,值最小优先级越高

  IP          IN    PT奇骏           
实际的主机FQDN(那里不可不是FQDN,不可能有另本省略)

 

检查安排文件

RR  data:

 

named-checkconf
#自笔者批评的是主配置文件以及.rfc一九一三.zones

(注意:这里的主机名不是指hostname命令看到内容,而是DNS查询中所定义使用的主机名)
SOA:
  平常是第一行($TTL等为第1行),用于查询管理域名的服务器的保管音讯。

 

反省数据库文件

  壹 、分明此域的 主DNS服务器 是哪位。

 

named-checkzone xiaos.com xiaos.com.zone
#写上 检查的域名 和域文件

备考:那里注意域文件的路线

  贰 、管理员的Email地址。

 

澳门金沙国际 13

     
在创建能源记录时,会利用”@”代替”域名.”,相当于安排文件中的zone后的”baidu.com.”。

 

再一次生效服务

     
所以由于@具有其余意思,所以那里运用”.”替代。例如”root.baidu.com.”。

 

rndc reload
#
#

 
③ 、连串号,数字是越大越新,在从DNS服务器要一口咬定是或不是百尺竿头更进一步下载新的财富记录条目时的根据。

 

测试
把192.168.43.6主机DNS指向192.168.43.7主机

 
四 、刷新频率,就是Slave(从DNS服务器)每隔多久主动向Master(主DNS服务器)发起更新。

 

澳门金沙国际 14

      但在系列号没有增大时,就不会开始展览下载更新。

 

在客户机上执行测试

 
五 、重试时间,在上3回接二连三Master刷新失利的景观下,Slave会再隔一个”重试时间”重试刷新。

 

dig <a href=”;
#
#

 
六 、失效时间,当重试一贯在战败,直到达到”失效时间”,那么Slave就不会重试刷新,

 

澳门金沙国际 15

      而且甘休DNS的响应服务器,等待管理员的处理。

 

–成功

Linux公社的RSS地址:

本文永久更新链接地址

澳门金沙国际 16

      刷新时间 >=  重试时间*2

      刷新时间 + 重试时间 < 失效时间

      失效时间 >= 重试时间*10

      失效时间 >=  7天

 
⑦ 、倘若当能源记录内容中没有我们渴求的条款,那么就会以此值作为查询端的TTL值。
NS:
  Name Server,钦命当前域的DNS服务器有哪些。

 
假设此域有从DNS服务器,就非得也写上。否则Mster不会主动通报Slave数据现已改成。

  后边总得同时内定NS记录中的服务器的A记录,也正是IP地址。

MX:
  查询当前域的邮件服务器的主机名。

  其数字有的代表优先级,数字越小,优先级越高。

  前边同样须求跟上其A记录。
注意:
  在域名相同的情况下,除第二个,其余的域名都以能够大致的,
  所以格式上习惯将SOA、NS、MX记录延续记录。

  而SOA又能够接纳”@”符号进一步简化。

A:
  用来钦命主机名对应的IPv4地址的。

AAAA:
  用来钦点主机名对应的IPv6地址的。

CNAME:
  用来附加表示旧的主机名。

上边是四个以yy.com域为例的正向解析能源记录:

$TTL 600  ;使用宏定义了ttl值,前边无法有空白行
@      IN      SOA    dns1.bkjia.com.    root.bkjia.com. (
                        20140310 ;Serial
                        1H  ;Refresh
                        5M  ;Retry
                        7D  ;Expire
                        1M) ;Minumum TTL
        IN      NS      dns1  ;调用配置文件zone后的’bkjia.com.’域名
        IN      NS      dns2
        IN      MX  99  mail  ;此三行都借用SOA行的@,表示’bkjia.com.’
dns1    IN      A      192.168.25.11  ;dns1表示’dns1.bkjia.com.’
dns2    IN      A      192.168.25.12
www    IN      A      192.168.25.13
pop    IN      A      192.168.25.13
;三个IP能够对应八个主机名,然则更改时麻烦,提出用CNAME
ftp    IN      A      192.168.25.15
ftp    IN      A      192.168.25.16
;四个主机能够对应多少个IP,起到负载均衡的功用bind的配置文件

 

bind的安插文件:
rpm -ql  bind-utils
  /usr/bin/dig    未来主流DNS测试工具。

  /usr/bin/host  在不联网的情状下,只怕会与dig发生分化答案。

  /usr/bin/nslookup 通用于windows的工具

上面是dig的行使办法:
dig -t 财富记录类型 名称 [@dns_server_ip]
dig -x IP    反向解析
dig +trace  彰显全数分析的追踪进程
dig -t axfr bkjia.com  对bkjia.com域进行完全区域传送
dig -t NS  bkjia.com  查询bkjia.com的NS记录

下边是nslookup在windows上的应用形式:

nslookup
server 192.168.25.11 使用内定的dns_server_澳门金沙国际 ,ip
set q=a
www.bkjia.com  查询www.bkjia.com的A记录
set q=NS
bkjia.com    查询bkjia.com的ns记录

rpm -ql  bind:

  /etc/named.conf    主配置文件
  /etc/named.rfc1913.zones    定义了地面配置文件。被含有在named.conf中

在/etc/named.conf中:

//    表示注释单行内容
/* 多行内容 */    表示注释多行内容
options 表示全局配置:
directory      “/var/named”;
//表示named进度工作的目录,其区域zone的公文存放便是以此作为             
                //相对目录的
allow-transfer { none; };   
//在全局配置中定义表示什么主机进行总体区域的传递。
                           
//在zone中定义则意味能够什么主机能够对此区域传送

                            //none,表示全数的不得以。还能使IP地址

下边是区域定义的格式:

主DNS服务器的区域布局:
zone “bkjia.com” IN {
    type master;
    file “bkjia.com.zone”;
};
zone “25.168.192.in-addr.arpa” IN {
    type master;
    file “192.168.25.zone”;
};
从DNS服务器的区域布局:
zone “bkjia.com” IN {
    type slave;
    file “slaves/bkjia.com.zone”; //注意slaves文件的属主、属组、权限 
    masters { 192.168.25.10;  //注意master的复数,所以能够写多少个
              192.168.25.11;  //无论有多少个Mster,都要有分公司。
            };
};

 

凯雷德HEL6服务器搭建DNS服务器

精解Linux RHEL 6.x DNS 服务器

Ubuntu DNS服务器配置

Solaris中配置DNS服务器

CentOS 6.3 x64下借助MySQL和DNS view达成智能DNS

linux客户端暗许的dns查找顺序:
本地DNS缓存本地hosts文件首要选用的DNS服务器(递归) linux的DNS服务器查找顺序:
首要选用服务器的DNS缓存首…

相关文章