琼殿技术论坛»首页 Linux系统论坛 Linux 综合讨论 历史上最详细的Linux DNS配置教程 推荐
返回列表 发新帖
查看: 497|回复: 0

[教程] 历史上最详细的Linux DNS配置教程 推荐

[复制链接]
xujingblue

6

主题

0

回帖

18

积分

技术1级

金币
12
阅读权限
10
精华
0
威望
0
贡献
0
在线时间
0 小时
注册时间
2011-1-4
QQ
发表于 2009-6-4 23:24:36 | 显示全部楼层 |阅读模式
朋友们好,我也是一个刚刚接触Linux的 ,对于Linux下的DNS配置有点复杂,我也在网上搜索了好久,经过我的整理做了这个教程。希望给广大Linux新手朋友们一点帮助。

任务1:构建主域名服务器
任务2:构建辅助域名服务器
任务3:测试DNS服务
任务4:缓存DNS服务的配置与测试
任务5:DNS转发器的配置
任务6:新建子域及子域委派。

建立两个虚拟机

1.#ifconfig
2.#netconfig
3.ip address 192.168.13.1
netmask: 255.255.255.0
default gateway: 192.168.13.154
primary nameserver: 192.168.13.1

4.# service network restart
5.ifconfig
6.rpm -ql |grep bind
--查看安装的和dns相关的软件包。
bind-utils-9.2.4-2
ypbind-1.17.2-2
bind-6.2.4-2
bind-libs-9.2.4-2

7.#rpm -qa |grep caching
caching-nameserver-7.3-3
8.#rpm -ql caching-nameserver
--可以看到好到十一个文件。
有主配置文件和区域文件。
/var/named/named.ca--目前互联网上的的根域服务器清单。
9.#service named start
10.#cat /var/named/named.ca



我们现在配置主dns服务器。
1.ll /etc/named.conf
-rw-r--r-- 1 root root 1323 Aug 26 2010 /etc/named.com

2.ll /var/named/
--可以看到九个文件

3.vi /etc/named.conf
默认用六个配置。
我们复制
zone"localhsot" IN {
type master;
file "localhost.zone";
allow-update {nane; };
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "localhost.zone";
allow-update {none; };
};

粘贴到下面,修改一下域名和区域。

zone "xapc.com" IN {
type master;
file "xapc.com.zone";
allow-update {none; };
};
zone "13.168.192.in-addr.arpa" IN {
type master;
file "xapc.com.rev";
allow-update {none;};
};

:wq


4.#clear
5.#cd /var/named
6.#ll
7.#cp localhost.zone xapc.com.zone
8.#cp named.local xapc.com.rev
9.#vi xapc.com.zone
--我们要修改里面的配置了
@ IN SOA root (
42 ; serial(d.adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
IN NS @
IN A 172.0.0.1
IN AAAA ::1
---------------这是系统默认的配置。我们要修改了
@ IN SOA dns1.xapc.com. root.xapc.com. (
42 ; serial(d.adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
IN NS dns1.xapc.com.
IN NS dns2.xapc.com.
IN MX 5 mail.xapc.com.
dns1 IN A 192.168.13.1
dns2 IN A 192.168.13.2
www IN CNAME dns1.xapc.com.
ftp IN CNAME dns2.xapc.com.
mail IN CNAME dns2.xapc.com.

:wq

10.#vi xapc.com.rev
@ IN SOA localhost.root.localhost. (
132323232 ; Serial
28808 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Mimimum
IN NS localhost.
1 IN PTR localhost.
-----------以上是默认的配置,我们要修改了
@ IN SOA dns1.xapc.com root.xapc.com. (
132323232 ; Serial
28808 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Mimimum
IN NS dns1.xapc.com.
IN NS dns2.xapc.com.

1 IN PTR dns1.xapc.com.
1 IN PTR www.xapc.com.
2 IN PTR dns2.xapc.com.
2 IN PTR ftp.xapc.com.
:wq
11.# named-checkconf
--如果没有提示说明成功了
12.# named-checkzone xapc.com xapc.com.zone
13.#service named restart

14.#nslookup
>service 192.168.13.1-----联系一下。
15.#ifconfig
16.#ping 192.168.13.1
17.#netstat -ntl
18.#cat /etc/resolv.conf
nameserver 192.168.13.1
19.#nslookup www.xapc.com
server: 192.168.13.1
Adderss: 192.168.13.1#53

www.xapc.com cononical name = dns1.xapc.com.
Name: dns1.xapc.com
Address: 192.168.13.1

20.#nslookup ftp.xapc.com
server: 192.168.13.1
Adderss: 192.168.13.1#53

ftp.xapc.com canonical name = dns2.xapc.com.
Name: dns2.xapc.com
Address: 192.168.13.2
----以上都的正向解析。
----下面开始反相解析了
21.nslookup 192.l68.13.2
Server: 192.168.13.1
Address: 192.168.13.1#53

2.13.168.192.in-addr.arpa name = ftp.xapc.com.
2.13.168.192.in-addr.arpa name = dns2.xapc.com.

22.cat /etc/resolv.conf
nameserver 192.168.13.1
---默认保存在这个文件中,会上这个文件中去找。
23.#ping dns1.xapc.com
24 #nslookup
>server ip地址 --这里可以临时改变DNS服务器。
>set type=mx
>xapc.com
Server: 192.168.13.1
Address: 192.168.13.1#53

xapc.com mail exchamger = 5 mail.xapc.com.
>set type=a
>mail.xapc.com
Server: 192.168.13.1
Address: 192.168.13.1#53


mail.xapc.com comomical name = dns2.xapc.com.
Name: dns2.xapc.com
Address: 192.168.13.2
>exit

上面是正向和反向的配置。

二:现在我们配置辅助服务器。

好了,我们现在进入第二台虚拟机上

1.#ifconfig
2.#netconfig
ip address: 192.168.13.2
netmask: 255.255.255.0
default gateway : 192.168.13.254
primary nameserver: 192.168.13.2

3.#service network restart
4.#ifconfig
5.#ping 192.168.13.1
6.# rpm -qa | grep bind
bind-utils-9.2.4-2
ypbind--1.17.2-3
bind-9.2.4.4-2
bind-libs-9.2.4-2
7.#rpm -q cachimg-nameserver
cachim-nameserver-7.3-3

8.vi /etc/named.conf

zone"localhsot" IN {
type master;
file "localhost.zone";
allow-update {nane; };
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "localhost.zone";
allow-update {none; };
};
-----这是它默认的配置,我们要添加配置内容。
zone "xapc.com" IN {
type slave;
file "slaves/xapc.com.zone";
masters {192.168.13.1; };
};
zone "13.168.192.in-addr.arpa" IN {
type slave;
file "slaves/xapc.com.rev";
masters {192.168.13.1;};
};
:wq

9.#ll /var/named/
--可以看到九个文件
10.#ll /var/named/slaves/
total 0
11.#service named start
12.#ll /var/named/slaves
-rw---- 1 named named 436 xapc.com.rev
-rw---- 1 named named 424 xapc.com.zone
13.#nslookup ftp.xapc.com
Server: 192.168.13.2
Address: 192.168.13.2#53

ftp.xapc.com canonical name = dns2.xapc.com.
Name: dns2.xapc.com
Address: 192.168.13.2

14.#nslookup 192.168.13.1 --反向解析
Server: 192.168.13.2
Address: 192.168.13.2#53

1.13.168.192.in-addr.arpa name = www.xapc.com.
1.13.168.192.in-addr.arpa name = dns1.xapc.com.

我们可不可以做 有些区域我是辅助的,有些区域我是主服务器。
我们要做下一个实验了
1.#vi /etc/named.conf

zone "xapc.com" IN {
type slave;
file "slaves/xapc.com.zone";
masters {192.168.13.1; };
};
zone "13.168.192.in-addr.arpa" IN {
type slave;
file "slaves/xapc.com.rev";
masters {192.168.13.1;};
};
---- 这是前面配置好的结果,我们现在要在添加配置。

zone "pcgj.com" IN {
type master;
file "pcgj.com.zone";
allow-update {none; };
};
:wq

2.# cd /var/named
3.#ll
4.#cp localhost.zone pcgj.com.zone
5.#vi pcgj.com.zone
@ IN SOA @ root (
42 ; serial(d.adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
IN NS @
IN A 172.0.0.1
IN AAAA ::1
---------------这是系统默认的配置。我们要修改了
@ IN SOA dns.pcgj.com. root.pcgj.com.(
42 ; serial(d.adams)
3H ; refresh
15W ; retry
1W ; expiry
1D ) ; minimum
IN NS dns.pcgj.com.
dns IN A 192.168.13.2

:wq

6.#service named restart
7.#nslookup dns.pcgj.com
Server: 192.168.13.2
Address: 192.168.13.2#53

Name: dns.pcgj.com
Address: 192.168.13.2

8.#nslookup dns1.xapc.com
Server: 192.168.13.2
Address: 192.168.13.2#53

Name: dns1.xapc.com
Address: 192.168.13.1

现在反向解析的问题。所以要会到主服务器上配置。
9.#vi /xapc.com.rev
只增加一行配置。
2 IN PTR dns.pcgj.com.
注意: 132323232 ; Serial要改为 132323233 ; Serial 要在新的配置上加‘1’这样可以更新。
:wq
10.#service named restart
11.#nslookup 192.168.13.2
Server: 192.168.13.1
address: 192.168.13.1#53

2.13.168.192.in-addr.arpa name = ftp.xapc.com.
2.13.168.192.in-addr.arpa name = dns2.xapc.com.
2.13.168.192.in-addr.arpa name = dns.pcgj.com.

现在我们在回到客户端:
12.#cat slaves/xapc.com.rev
可以看的配置文件
如:
2 PTR dns.pcgj.com.
PTR ftp.xapc.com.
PTR dns2.xapc.com.
13.#nslookup 192.168.13.2 --反向解析
Server: 192.168.13.2
Address: 192.168.13.2#53

2.13.168.192.in-addre.arpa name = ftp.xapc.com.
2.13.168.192.in-addre.arpa name =dns2.xapc.com.
2.13.168.192.in-addre.arpa name = dns.pcgj.com.
14.#nslookup dns.pcgj.com
Server: 192.168.13.2
Address: 192.168.13.2#53

Name: dns.pcgj.com
Address: 192.168.13.2

好了 !
现在我们要在做一个新的实验
DNS的转发
我们还是在辅助dns服务器上配置
1.#service named stop
2.#ll
3.vi /etc/name.conf
我们要添加两个转发配置,我们还要把科研解析的配置删除掉。只保留“pcgj.com”因为他不能解析服务器。
statistics-file "/var/named/data/name_stats.txt"
forward only;
forwarders {192.168.13.1;};

:wq
如果不放心的话,我们可以查看有没有错误。
4.#named-checkconf
5.#service named restart
这台计算机已经不是辅助的DNS服务器了
6.# ll
7.#ll slaves/
可以看到两个配置文件。
8.#rm slaves/*
9.# nslookup www.xapc.com
Server: 192.168.13.2
Address: 192.168.13.2#53
nom-authoritative answer;---非权威
www.xapc.com camomical name = dns1.xapc.com.
Name: dns1.xapc.com
Address: 192.168.13.1


10.#nslookup dns.pcgj.com
Server: 192.168.13.2
Address: 192.168.13.2#53


Name: dns.pcgj.com
Address: 192.168.13.2

我们能不能让部分区域转发,两个域,我让这个区域转发给你,其他域,我可以找根。
我们还在辅助dns上修改配置文件。
1.#vi /etc/named.conf
我们们要注释掉两个配置内容。在新建一个区域。
// forward only;
// forwarders {192.168.13.1; };
zone "xapc.com" IN {
type forward;
forward only;
forwarder {192.168.13.1; };
};
:wq

2.#service named restart
3.#nslookup ftp.xapc.com
Server: 192.168.13.2
Address: 192.168.13.2#53

Nom-authoritative answer;
ftp.xapc.com camomical name = dns2.xapc.com.
Name: dns2.xapc.com
Address: 192.168.13.2

4.#nslookup 192.168.13.2
它解析不了,因为没有让这个区域转发,也找不到根。
所以我们可以让一个区域转发,其他区域找根。

DNS服务器的主要测试方法;
我们使用nslookup,dig和host等专用工具可以对DNS服务器进行较全面的测试。
使用nslookup测试DSN服务器1
(1)进入nslookup命令交换环境
# nslookup
>
(2)设置使用指定的DNS服务器
>server 192.168.1.2
(3)测试localhost主机域名的正向解析
>localhost
(4)测试localhost主机域名的反向解析
>127.0.0.1

在辅助dns上练习一下:
1.#nslookup
>server 192.168.13.1
Default server: 192.168.13.1
Address: 192.168.13.1#53

>192.168.13.2
Server: 192.168.13.1
Address: 192.168.13.1#53


2.13.168.192.in-addr.arpa name=dns.pcgj.com.
2.13.168.192.in-addr.arpa name=ftp.xapc.com.
2.13.168.192.in-addr.arpa name=dns2.xapc.com.
>exit


使用nslookup测试DSN服务器2
(1)测试互联网中的域名解析
>www.yahoo.com.cn
(2)测试test.com域中的A记录
>host1.test.com
(3)测试test.com域中的PTR记录
>192.168.1.11
(4)测试test.com域中的CNAME记录
>www.test.com
使用nslookup测试DSN服务器3
(1)测试test.com域中的NS记录
>set type=ns
>test.com
(2)测试test.com域中的MX记录
>set type=mx
>test.com
(3)设置进行A记录的测试
>set type=a


使用dig命令测试DNS服务器1
dig @dns域名或ip 区域 记录类型
eg: dig @192.168.13.2 xapc.com NS
意思是到192.168.13.2这个网段来挖掘xapc.com这个区域中的NS记录,结果会显现NS所以得记录。
我们在辅助dns上演示一下
1.#dig @192.168.13.2 xapc.com NS
2.ll /var/name/named.ca
--保存了所有的根域服务器的域名解析,dns的清单这个文件是怎么是得到的那。它就是用dig命令得到的。
dig @a.root-servers.net . NS>/var/named/named.ca

好了 下面我们在讲一个重要的内容。
DNS子域的委派。
这两台服务器是父子关系。但两个人各有各得dns服务器来解析。
好了,我们现在从辅助dns上开始吧。
1:#pwd
/var/named
2: #vi /etc/named.conf
zone "0.in-addr.arpa" IN {
type master;
file"named.zero";
allow-update{none; };
};
zone "pcgj.com" IN {
type master;
file "pcgj.com.zone";
allow-update {none; };
};
zone "xapc.com" IN {
type forward;
forward only;
forwarders {192.168.13.1; };
};

----上面是前面修改好的我们要删除一些配置,
下面在添加一些内容。
zone "ca.xapc.com" IN {
type master;
file "ca.xapc.com.zone";
ailow-update {none; };
};
:ok
我们还要新建一个ca.xapc.com.zone文件

2.#ll
3.#cp pcgj.com.zone ca.xapc.com.zone
4.#vi ca.xapc.com.zone
@ IN SOA dns.pcgj.com. root.pcgj.com.(
42 ; serial(d.adams)
3H ; refresh
15W ; retry
1W ; expiry
1D ) ; minimum
IN NS dns.pcgj.com.
dns IN A 192.168.13.2
----这是前面我们修改好的文件,我们要修改它。
@ IN SOA dns.ca.xapc.com. root.ca.xapc.com.(
42 ; serial(d.adams)
3H ; refresh
15W ; retry
1W ; expiry
1D ) ; minimum

IN NS dns.ca.xapc.com.
dns IN A 192.168.13.2
www IN A 192.168.13.1
:wq
5:# service named restart
6:# nslookup www.ca.xapc.com
Server: 192.168.13.2
Address: 192.168.13.2#53

Name: www.ca.xapc.com
Address: 192.168.13.1
现在我们来的主服务器,看看主服务器能不能解析,它能解析它的孙子吗?

7:#nslookup www.ca.xapc.com
---不能解析的,因为没有做委派,所以不能解析。
8:#vi /etc/named.conf
做委派是时候不需要修改主配置文件。
我们只需要修改xapc.com.zone这个住配置文件就好了
9:#vi xapc.com.zone
@ IN SOA dns1.xapc.com. root.xapc.com. (
42 ; serial(d.adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
IN NS dns1.xapc.com.
IN NS dns2.xapc.com.
IN MX 5 mail.xapc.com.
dns1 IN A 192.168.13.1
dns2 IN A 192.168.13.2
www IN CNAME dns1.xapc.com.
ftp IN CNAME dns2.xapc.com.
mail IN CNAME dns2.xapc.com.
-------这是前面我们修改好的, 我们还要修改此文件。

@ IN SOA dns1.xapc.com. root.xpac.com.(
42 ; serial(d.adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
IN NS dns.ca.xapc.com.
IN NS dns1.xapc.com.
IN NS dns2.xapc.com.
IN MX 5 mail.xapc.com.
dns1 IN A 192.168.13.1
dns2 IN A 192.168.13.2
www IN CNAME dns1.xapc.com.
ftp IN CNAME dns2.xapc.com.
mail IN CNAME dns2.xapc.com.
dns.ca IN A 192.168.13.2

:wq

10:#services named restart
11:#nslookup www.ca.xapc.com
Server: 192.168.13.1
Address: 192.168.13.1#53


Non-authoritative amswer:
Name: www.ca.xapc.com
Address: 192.168.13.1


ok了, 所以的实验都完成了
我们可以的课后练习一下。
任务1:构建主域名服务器
任务2:构建辅助域名服务器
任务3:测试DNS服务
任务4:缓存DNS服务的配置与测试
任务5:DNS转发器的配置
任务6:新建子域及子域委派。
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|琼殿技术论坛

相关侵权、举报、投诉及建议等,请发 E-mail:qiongdian@foxmail.com

Powered by Discuz! X5.0 © 2001-2026 Discuz! Team.

在本版发帖返回顶部