linux搭建緩存域名服務(wù)器的步驟
本篇內(nèi)容介紹了“l(fā)inux搭建緩存域名服務(wù)器的步驟”的有關(guān)知識(shí),在實(shí)際案例的操作過程中����,不少人都會(huì)遇到這樣的困境,接下來就讓小編帶領(lǐng)大家學(xué)習(xí)一下如何處理這些情況吧����!希望大家仔細(xì)閱讀��,能夠?qū)W有所成�!
搭建緩存域名服務(wù)器
具體步驟:
插入安裝光盤并掛載��,然后安裝bind軟件包及相關(guān)的軟件包��。如圖所示:
編輯主配置文件��。
主配置文件named.conf通常位于/etc/目錄下��,如果安裝了bind-chroot軟件包�����,則主配置文件默認(rèn)位于/var/named/chroot/etc/目錄下�����,需要用戶手工建立��。在named.conf文件中�����,主要包括全局配置、區(qū)域配置兩個(gè)部分�����,每一條配置記錄的行尾以分號(hào)“�����;”表示結(jié)束�,以“#”號(hào)或“//”開始的部分表示注釋文件(大段注釋可以使用“/……/”的格式)。如圖所示:
上述配置內(nèi)容中��,除了directory項(xiàng)通常會(huì)保留以外�����,其他的配置項(xiàng)都可以省略����。若不指定listen-on配置項(xiàng)時(shí)����,named默認(rèn)在所有接口的UDP 53端口監(jiān)聽服務(wù);不指定allow-query配置項(xiàng)時(shí),默認(rèn)會(huì)響應(yīng)所有客戶機(jī)的查詢請求��。dump-file��、statistics-file���、memstatistics-file等配置項(xiàng)用于指定緩存數(shù)據(jù)庫文件����、狀態(tài)統(tǒng)計(jì)文件的位置���。添加了“zone “.” in { }���;”部分的根區(qū)域設(shè)置,盡管緩存服務(wù)器并沒有自主控制的區(qū)域數(shù)據(jù)�����,但可以向根服務(wù)器進(jìn)行迭代查詢���,并將最終獲得的解析結(jié)果反饋給客戶�。
有時(shí)候?yàn)榱颂岣呓馕鲂?��,也可以不向根分區(qū)查詢�,而是將來自客戶端的查詢請求轉(zhuǎn)發(fā)給國內(nèi)電信運(yùn)營商的DNS服務(wù)器(如北京的202.106.0.20、202.106.148.1)�,緩存服務(wù)器收到返回的查詢結(jié)果后再傳遞給客戶端。只要去掉“zone “.” in {……}��;”的設(shè)置�����,并在全局配置中正確設(shè)置forwarders參數(shù)即可實(shí)現(xiàn)該功能�。如下所示:
[root@localhost ~]# vim /var/named/chroot/etc/named.conf
options {
…… //省略部分內(nèi)容
Forwarders { 202.106.0.20;202.106.148.1 }�;
};
確認(rèn)根域的區(qū)域數(shù)據(jù)庫文件named.ca
根區(qū)域的區(qū)域數(shù)據(jù)庫文件默認(rèn)位于文件/var/named/chroot/var/named/named.ca中��,該文件記錄了Internet中13臺(tái)根域服務(wù)器的域名和IP地址等相關(guān)信息�。如圖所示:
啟動(dòng)named服務(wù)
執(zhí)行“service named start”命令��,啟動(dòng)named服務(wù)�����,并通過netstat命令確認(rèn)named服務(wù)的端口監(jiān)聽狀態(tài)����。若服務(wù)啟動(dòng)失敗或發(fā)現(xiàn)沒有正常監(jiān)聽UDP 53端口�����,可以根據(jù)錯(cuò)誤提示信息(或者/var/log/messages文件中的日志記錄)排除錯(cuò)誤����,然后再重啟服務(wù)即可�。如圖所示:
緩存服務(wù)器搭建成功!
搭建主域名服務(wù)器
具體步驟:
設(shè)置本機(jī)的IP地址����、主機(jī)名稱,通過修改網(wǎng)絡(luò)配置文件的方式進(jìn)行���。另外����,為了提高域名解析效率�����,建議將兩個(gè)DNS服務(wù)器的地址映射直接寫入到/etc/hosts文件中����,并在/etc/resolv.conf文件中指定兩個(gè)DNS服務(wù)器的地址���。如圖所示:
建立主配置文件named.conf
新創(chuàng)建的named.conf主配置文件,由于只需要提供benet.com域的正向解析和173.16.16.0/24網(wǎng)段的反向解析�,因此相應(yīng)的添加這兩個(gè)區(qū)域即可。根區(qū)域��、回環(huán)域等其他配置內(nèi)容可以省略���。如圖所示:
當(dāng)不需要建立從域名服務(wù)器時(shí)�,上述配置內(nèi)容中的“allow-transfer……”部分可以不添加�����;當(dāng)不需要提供反向解析�,“zone “16.16.173.in-addr.arpa”……”部分也可以去掉。
建立正�、反向區(qū)域數(shù)據(jù)文件
根據(jù)named.conf中的zone區(qū)域設(shè)置,分別建立正向區(qū)域數(shù)據(jù)文件benet.com.zone�、反向區(qū)域數(shù)據(jù)文件173.16.16.arpa�。配置內(nèi)容可以參考回環(huán)域的區(qū)域數(shù)據(jù)文件/var/named/chroot/var/named/localdomain.zone,并根據(jù)實(shí)際情況進(jìn)行修改�����。
區(qū)域數(shù)據(jù)配置文件通常位于/var/named/目錄下。如果安裝了bind-chroot軟件包�,則默認(rèn)位于/var/named/chroot/var/named/目錄下,需要手工建立����。每個(gè)區(qū)域數(shù)據(jù)文件對應(yīng)一個(gè)DNS解析區(qū)域,文件名及內(nèi)容由該域的管理員自行設(shè)置��。
在區(qū)域數(shù)據(jù)文件中�,主要包括TTL配置項(xiàng)、SOA(Start Of Authority�,授權(quán)信息開始)記錄、地址解析記錄��。文件中的注釋信息以分號(hào)“��;”開始��。如圖所示:
上述配置內(nèi)容中�����,時(shí)間單位默認(rèn)為秒��,也可以使用以下單位:M(分)、H(時(shí))���、W(周)���、D(天)。文件中的“@”符號(hào)表示當(dāng)前的DNS區(qū)域名���,相當(dāng)于“benet.com.”���,“admin.benet.com.”表示域管理員的電子郵箱地址(由于“@”符號(hào)已有其他含義,因此將郵件地址中的“@”用“.”代替)��。SOA記錄中的更新序列號(hào)用來同步主�、從服務(wù)器的區(qū)域數(shù)據(jù),當(dāng)從服務(wù)器判斷區(qū)域更新時(shí)����,若發(fā)現(xiàn)主服務(wù)器中的序列號(hào)與本地區(qū)域數(shù)據(jù)中的序列號(hào)相同,則不會(huì)進(jìn)行下載��。其中�����,NS�、MX記錄行首的“@”符號(hào)可以省略(默認(rèn)繼承SOA記錄行首的@信息),但是必須保留一個(gè)空格或者Tab制表位���。<br/" rel="nofollow">br/>其中���,NS、MX記錄行首的“@”符號(hào)可以省略(默認(rèn)繼承SOA記錄行首的@信息)�����,但是必須保留一個(gè)空格或者Tab制表位�����。<br/
在反向區(qū)域數(shù)據(jù)文件中���,不會(huì)用到A地址記錄���,而是使用PTR指針(Point)的記錄。使用PTR記錄時(shí)����,第一列中只需要指明對應(yīng)IP地址的“主機(jī)地址”部分即可���,如“1”、“2”等�,系統(tǒng)在查找地址記錄時(shí)會(huì)自動(dòng)將當(dāng)前反向域的網(wǎng)絡(luò)地址作為前綴。
在區(qū)域數(shù)據(jù)配置文件中�����,凡是不以點(diǎn)號(hào)“.”結(jié)尾的主機(jī)地址�,系統(tǒng)在查找地址記錄中都會(huì)自動(dòng)將當(dāng)前的域名作為后綴。
? 修改完主配置文件以后�����,可以執(zhí)行named-checkconfig命令對named.conf文件進(jìn)行語法檢查����。如果文件中沒有語法錯(cuò)誤,該命令將不給出任何提示����;反之,則會(huì)給出相應(yīng)的提示信息���,只要根據(jù)出錯(cuò)信息提示修正文件中的錯(cuò)誤即可���。帶“-z”選項(xiàng)的named-checkconfig命令還可以嘗試加載主配置文件中對應(yīng)的區(qū)域數(shù)據(jù)庫文件��,并檢查該文件是否存在問題。如圖所示:
關(guān)于named.conf文件中各種配置項(xiàng)的詳細(xì)說明��,可以執(zhí)行“man named.conf”查看手冊頁���,也可參考配置樣本文件/usr/share/doc/bind-9.3.6/sample/etc/named.conf���。
? 修改完區(qū)域數(shù)據(jù)庫文件以后,可以執(zhí)行named-checkzone命令對該文件進(jìn)行語法檢查��。依次指定區(qū)域名稱���、數(shù)據(jù)文件名作為參數(shù)��。如果文件中沒有語法錯(cuò)誤���,系統(tǒng)將給出“OK”的提示信息。如圖所示:
執(zhí)行“service named start”命令以啟動(dòng)named服務(wù)��,如果之前named服務(wù)已經(jīng)在運(yùn)行,也可以重啟服務(wù)或重載配置�。如圖所示:
在客戶端將DNS服務(wù)器指向173.16.16.5(主域名服務(wù)器的IP地址),使用nslookup命令驗(yàn)證DNS查詢結(jié)果����。如圖所示:
主域名服務(wù)器已搭建好!
搭建從域名服務(wù)器
具體步驟:
確認(rèn)本機(jī)的網(wǎng)絡(luò)地址�、主機(jī)映射、默認(rèn)DNS服務(wù)器地址
將從域名服務(wù)器的IP地址設(shè)為173.16.16.6�����,主機(jī)名設(shè)為ns2.benet.com�����,通過修改網(wǎng)絡(luò)配置文件的方式進(jìn)行���。另外�,主機(jī)映射文件/etc/hosts和DNS解析文件/etc/resolv.conf的內(nèi)容與主服務(wù)器中的內(nèi)容相同���。
建立主配置文件named.conf
在從域名服務(wù)器中�����,named.conf文件的內(nèi)容與主服務(wù)器的內(nèi)容大部分相同�����,只是不需要再設(shè)置“allow-transfer ……”����;更關(guān)鍵的一點(diǎn)是,zone部分的區(qū)域類型應(yīng)設(shè)置為“slave”���,并添加“masters { };”語句來指定主域名服務(wù)器的地址��。如圖所示:
由于從服務(wù)器的區(qū)域數(shù)據(jù)文件是從主服務(wù)器中下載而來���,因此該文件保存的名稱可以自行定義��,不用非得與主服務(wù)器中的一致��。但需要注意的是����,named”服務(wù)默認(rèn)以名為“named”的用戶身份運(yùn)行����,因此要確認(rèn)named用戶對存放目錄有寫入權(quán)限���。
啟動(dòng)named服務(wù),查看區(qū)域數(shù)據(jù)文件是否下載成功
在從域名服務(wù)器中執(zhí)行“service named start”命令以啟動(dòng)named服務(wù)�。
若配置無誤,則named將會(huì)從主域名服務(wù)器中自動(dòng)下載指定的區(qū)域數(shù)據(jù)文件�,并保存到“slaves/”目錄下。另外��,通過系統(tǒng)日志文件/var/log/messages也可以觀察到下載區(qū)域數(shù)據(jù)文件的過程��。
驗(yàn)證從域名服務(wù)器
驗(yàn)證從域名服務(wù)器時(shí)��,只需要將客戶端的首選DNS服務(wù)器地址設(shè)為173.16.16.6(從域名服務(wù)器的IP地址)�,使用nslookup命令進(jìn)行正常測試即可。如圖所示:
從域名服務(wù)器已搭建好
“l(fā)inux搭建緩存域名服務(wù)器的步驟”的內(nèi)容就介紹到這里了��,感謝大家的閱讀���。如果想了解更多行業(yè)相關(guān)的知識(shí)可以關(guān)注億速云網(wǎng)站�,小編將為大家輸出更多高質(zhì)量的實(shí)用文章����!
