DNS是域名服務(wù)器(DomainNameServer)的縮寫，在TCP/IP網(wǎng)絡(luò)中是一種很重要的網(wǎng)絡(luò)服務(wù)，它用于將易于記憶的域名和不易記憶的IP地址進(jìn)行轉(zhuǎn)化。那么Linux怎么搭建DNS服務(wù)器?下面跟著學(xué)習(xí)啦小編一起來了解一下吧。

　　Linux怎么搭建DNS服務(wù)器

　　DNS系統(tǒng)的作用：

　　正向解析：根據(jù)主機(jī)名稱(域名)查找對(duì)應(yīng)的IP地址(實(shí)際應(yīng)用中最多的)

　　反向解析：根據(jù)IP地址查找對(duì)應(yīng)的主機(jī)域名(不常用，一般用于搭建郵件服務(wù)器時(shí)。)

　　根據(jù)服務(wù)器與所提供域名解析記錄的關(guān)系，將DNS服務(wù)器分為不同的角色：

　　緩存域名服務(wù)器

　　也稱為 唯高速緩存服務(wù)器

　　通過向其他域名服務(wù)器查詢獲得域名->IP地址記錄

　　將域名查詢結(jié)果緩存到本地，提高重復(fù)查詢時(shí)的速度

　　主域名服務(wù)器

　　特定DNS區(qū)域的官方服務(wù)器，具有唯一性

　　負(fù)責(zé)維護(hù)該區(qū)域內(nèi)所有域名->IP地址的映射記錄

　　從域名服務(wù)器(通俗一點(diǎn)就是用于備份DNS服務(wù)器的)

　　也稱為 輔助域名服務(wù)器

　　其維護(hù)的 域名->IP地址記錄 來源于主域名服務(wù)器

　　搭建DNS服務(wù)應(yīng)用的軟件為：BIND(Berkeley Internet Name Daemon)

　　官方站點(diǎn)：https://www.isc.org/

　　相關(guān)軟件包：

　　bind-9.3.3-7.el5.i386.rpm

　　bind-utils-9.3.3-7.el5.i386.rpm

　　bind-chroot-9.3.3-7.el5.i386.rpm

　　caching-nameserver-9.3.3-7.el5.i386.rpm

　　cache-nameserver軟件包實(shí)際上只是提供了一些配置樣例文件，對(duì)于熟悉BIND配置文件的系統(tǒng)管理員來說，也可以不用安裝該軟件包

　　bind，提供了域名服務(wù)的主要程序及相關(guān)文件

　　bind-utils，提供了對(duì)DNS服務(wù)器的測試工具程序(如nslookup、dig等)

　　bind-chroot，為bind提供一個(gè)偽裝的根目錄以增強(qiáng)安全性(將“/var/named/chroot/”文件夾作為BIND的根目錄)

　　caching-nameserver，為配置BIND作為緩存域名服務(wù)器提供必要的默認(rèn)配置文件，這些文件在配置主、從域名服務(wù)器時(shí)也可以作為參考

　　named作為標(biāo)準(zhǔn)的系統(tǒng)服務(wù)腳本，通過”service named start/stop/restart“的形式可以實(shí)現(xiàn)對(duì)服務(wù)器程序的控制

　　named默認(rèn)監(jiān)聽TCP、UDP協(xié)議的53端口，以及TCP的953端口：

　　其中UDP 53端口一般對(duì)所有客戶機(jī)開放，以提供解析服務(wù);

　　TCP 53端口一般只對(duì)特定從域名服務(wù)器開放，提高解析記錄傳輸通道;TCP 953端口默認(rèn)只對(duì)本機(jī)(127.0.0.1)開放，用于為rndc遠(yuǎn)程管理工具提供控制通道

　　如果沒有安裝bind-chroot軟件包，則主配置文件默認(rèn)位于 /etc/named.conf，數(shù)據(jù)文件默認(rèn)保存在/var/named/ 目錄

　　下面主要來介紹實(shí)際應(yīng)用中最多的“主DNS服務(wù)器”的搭建

　　看一下拓?fù)鋱D：

　　實(shí)現(xiàn)步驟：

　　1. 安裝所有安裝包

　　2.進(jìn)入/var/named/chroot/etc/修改主配置文件named.caching-nameserver.conf，只把四個(gè)地方改為any就可以了。

　　注：radhat5.0的版本是4個(gè)any，而5.4是五個(gè)any;

　　3. 修改主配置文件的擴(kuò)展文件named.rfc1912.zones

　　4.進(jìn)入以下目錄建立lele.com的域配置文件

　　5. 刪除lele.com的最后一行

　　6.添加如下記錄;

　　反向和正向一樣，修改主配置文件的擴(kuò)展文件named.rfc1912.zones，添加1.168.192.in-addr.arpa(in-addr.arp標(biāo)記為反向域)為主域(master)

　　刪除最后一行。

　　7.執(zhí)行以下命令，然后重啟服務(wù)。

　　注：rhel5文件必須是named組的，而且權(quán)限要求很高，不好改，簡便將組和權(quán)限設(shè)置要只需要打bind-chroot-admin -s就自動(dòng)設(shè)置好了

　　8.在客戶機(jī)上測試。

　　如果出現(xiàn)如下情況，就證明DNS服務(wù)器搭建成功了。

　　詳細(xì)文字?jǐn)⑹觯?/p>

　　ls /media/Server/*bind* //查詢所有安裝包

　　rpm -ivh /media/Server/bind-* --nodeps --force //安裝所有安裝包

　　正向域名解析

　　1.修改主配置文件

　　cd /var/named/chroot/etc/named.caching-nameserver.conf

　　改4個(gè)地方成any

　　2.修改主配置文件的擴(kuò)展文件named.rfc1912.zones

　　2.1 添加lele.com為主域(master)

　　zone "amao.com" { #開啟域名叫l(wèi)ele.com

　　type master; #類型為主域

　　file "amao.com"; #域配置文件為lele.com

　　};

　　3.建立lele.com的域配置文件

　　cd /var/named/chroot/var/named

　　cp named.local amao.com

　　刪除amao.com的最后一行

　　添加

　　www IN A 192.168.0.2

　　保存退出

　　執(zhí)行bind-chroot-admin -s命令

　　4.重啟服務(wù)，完成配置

　　#rhel5文件必須是named組的，而且權(quán)限要求很高，不好改，

　　*#簡便將組和權(quán)限設(shè)置要只需要大bind-chroot-admin -s就自動(dòng)設(shè)置好了

　　@當(dāng)前域

　　root.localhost=root@localhost郵箱

　　SOA 權(quán)威域名記錄

　　NS 域名主機(jī)

　　A 正向解析記錄

　　MX 郵件轉(zhuǎn)發(fā)記錄

　　CNAME 別名

　　PTR 反向解析

　　#正向和反向不能在一個(gè)文件中出現(xiàn)

　　5.修改主配置文件的擴(kuò)展文件named.rfc1912.zones

　　5.1 添加1.168.192.in-addr.arpa(in-addr.arp標(biāo)記為反向域)為主域(master)

　　zone "1.168.192.in-addr.arpa" {

　　type master;

　　file "192.168.1.fx";

　　};

　　6.建立192.168.1.fx的域配置文件

　　cd /var/named/chroot/var/named

　　cp named.local 192.168.0.fx

　　刪除lele.com的最后一行

　　添加

　　105 IN PTR www.lele.com.

　　保存退出

　　執(zhí)行bind-chroot-admin -s命令

　　7.重啟服務(wù)，完成配置

　　#192.168.1.105反向域?qū)憺?.168.192.in-add.arpa

看過“ Linux怎么搭建DNS服務(wù) ”的人還看了：

1.關(guān)于Linux架設(shè)DNS服務(wù)器的介紹

2.Linux系統(tǒng)新手學(xué)習(xí)的11點(diǎn)建議

3.如何解決水星路由器外網(wǎng)無法訪問映射后的服務(wù)器

4.Mercury路由如何解決外網(wǎng)無法訪問映射后的服務(wù)器

5.局域網(wǎng)dns搭建