日期:2014-05-16  浏览次数:20637 次

LINUX-DNS配置
DNS服务的配置
DNS的简介:
DNS和BIND的关系:DNS是一种网络通信的名称。BIND是提供DNS服务的软件。DNS使用TCP和UDP的53号端口,一般情况下为了查询速度使用的是UDP53端口。正向解析就是输入域名解析到IP地址,反向解析就是输入IP 地址解析到域名。正向解析和反向解析一般不需要配套配置,也就是说有一个正向解析不一定非要一个反向解析。事实上,需要正反解析成对的仅有邮件服务器。
DNS的搜索流程:
当我们在浏览器中输入一个网址时,计算机是怎样查找到一个IP地址的呢?首先,计算机会查找缓存,如果缓存没有,那么查找hosts文件(linux中这个文件对应的是/etc/hosts),如果hosts文件也没有的话,那么就向顶域查找(根域),如果根域没有就会向该主机提供二级域的IP地址,然后主机再向二级域查找,如果二级域还不能查到,二级域就会向主机提供三级域的IP地址,然后主机再向三级域查找……,直到查找完成。当查找到后,主机会把该域名和IP地址的映射关系存入到缓存中,以便下一次对同一主机名称的查询请求,默认会在缓存中保留24小时。
DNS基本配置:
第一步:安装软件:
[root@localhost ~]# rpm -ivh /misc/cd/Server/bind-9.3.4-10.P1.el5.i386.rpm
DNS服务器的主程序。
[root@localhost ~]# rpm –ivh /misc/cd/Server/bind-chroot-9.3.4-10.P1.el5.i386.rpm
将bind目录关在一个目录里面在。
[root@localhost ~]# rpm -ivh /misc/cd/Server/bind-utils-9.3.4-10.P1.el5.i386.rpm
DNS服务的工具包。
[root@localhost ~]# rpm -ivh /misc/cd/Server/caching-nameserver-9.3.4-10.P1.el5.i386.rpm
DNS缓存。
第二步:编辑配置文件:
[root@localhost ~]# vi /var/named/chroot/etc/named.caching-nameserver.conf
修改如下内容:(一个IP,三个any。)
        listen-on port 53 { 192.168.100.200; }; //修改为本机IP地址。
        allow-query     { any; }; //允许所有人查询。
        match-clients      { any; }; //允许任意客房端。
        match-destinations { any; }; //允许任意目标。

编辑区域文件:
[root@localhost ~]# vi /var/named/chroot/etc/named.rfc1912.zones

新建一个正向rhel.com区域:
zone "rhel.com" IN {
        type master; //设置主从。
        file "rhel.com.zone"; //配置文件的名称。
        allow-update { none; };
};
编辑区域配置文件:
[root@localhost ~]# cd /var/named/chroot/var/named/
[root@localhost named]# cp -p localhost.zone rhel.com.zone //一定要加-p这个参数,否则发现不能解析,-p是复制后不更改文件的权限。
[root@localhost named]# vi rhel.com.zone

$TTL    86400
@               IN SOA  @       root (
                                        42              ; serial (d. adams)
                                        3H              ; refresh
                                        15M             ; retry
                                        1W              ; expiry
                                        1D )            ; minimum