Linux基礎服務器搭建（一）：DNS服務器

一、DNS簡介

DNS英文全稱（Domain Name System）即域名系統(tǒng)，也稱為域名服務器，將IP地址與域名進行映射，

如此以來，就不用記住IP地址來訪問服務器，從而通過域名來訪問服務器，通常域名比IP地址要好記。

Dns通常使用一個或多個集中式的服務器來實現(xiàn)，這些服務器具有一定的權威性，當客戶端向DNS發(fā)起請求時，通常訪問服務器的UDP協(xié)議53端口，如果該服務器沒有權威解析，即無法解析用戶請求域名，通常會向根域名服務器查詢，查詢到在向客戶端返回解析結果

    1.1    域名區(qū)域

    在DNS服務器，如bind，所有信息都存儲在基礎數(shù)據(jù)元素稱為資源記錄（PR）。資源記錄通常是完全限定域名（FQDN）主機，并解析成多個部分組成一個樹狀的層次結構。該層次結構由主干，主分支，次級分支，等組成。

    如：

        www.baidu.com

    在上面的示例域名中，分為三個部分，分別以“  . ” 分隔，

    com是它的頂級域名，注冊后無法修改

    baidu是二級域名，注冊后無法修改

    www為主機名，這個可以自定義，就是說www可以改為你需要的字符串，如：ftp、mail、file等等

    1.2   域名服務器類型

        1.2.1    權威服務器（authoritative）

            權威域名服務器的回答是它們區(qū)域部分資源記錄，包括頂級域名和二級域名

        1.2.2    遞歸服務器（Recursive）

            遞歸域名服務器提供解析服務，但不解析區(qū)域，所有解析答案都被緩存在內(nèi)存

二、安裝bind（Berkeley Internet Name Domain）

    2.1    安裝

        2.1.1    rhel/centos:

        yum install bind -y

        2.1.2    debian/ubuntu:

        apt-get install bind

    2.2    配置bind

        2.2.,1    配置文件路徑

                      bind安裝后的服務名為named

        2.2.2    編輯配置文件

                  2.2.2.1  配置文件有包含嵌套選項的語句集合組成有{}開閉，編輯時不能有語法錯誤否則無法啟動  named服務

options {
  allow-query       { localhost; }; #允許請求的主機/any代表所有
  listen-on port    53 { 127.0.0.1; };    #監(jiān)聽地址和端口
  listen-on-v6 port 53 { ::1; };
  max-cache-size    256M; #/最大緩存
  directory         "/var/named";    #區(qū)域文件目錄
  statistics-file   "/var/named/data/named_stats.txt";

  recursion         yes;
  dnssec-enable     yes;
  dnssec-validation yes;
};

                2.2.2.2    加入自定義區(qū)域配置 

[root@master ~]# cat /etc/named.conf
//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
options { //服務器的全局配置選項及一些默認設置
listen-on port 53 { any; }; //監(jiān)聽端口，也可寫為 { 127.0.0.1; 192.168.56.104; }
#   listen-on-v6 port 53 { ::1; }; //對ip6支持
directory   "/var/named"; //區(qū)域文件存儲目錄
dump-file   "/var/named/data/cache_dump.db"; //dump cach的目錄directory
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query     { any; }; //指定允許進行查詢的主機，當然是要所有的電腦都可以查啦
recursion yes; //設置進行遞歸查詢
allow-transfer  { 192.168.56.105;}; //指定允許接受區(qū)域傳送請求的主機，說明白一點就是輔dns的ip
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
};
logging { //指定服務器日志記錄的內(nèi)容和日志信息來源
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "." IN {
type hint;
file "named.ca";
};
include "/etc/named.rfc1912.zones"; //包含文件，這里也就是載入/etc/named.rfc1912.zones
#include "/etc/named.root.key";

                2.2.2.3    編輯區(qū)域文件

$ORIGIN example.com.
$TTL 86400
@         IN  SOA  dns1.example.com.  hostmaster.example.com. (
              2001062501  ; serial#序列號
              21600       ; 刷新時間間隔
              3600        ; 重試時間間隔
              604800      ; expire after 1 week
              86400 )     ; minimum TTL of 1 day
;
;
          IN  NS     dns1.example.com.
          IN  NS     dns2.example.com.
dns1      IN  A      10.0.1.1 #A記錄
          IN  AAAA   aaaa:bbbb::1
dns2      IN  A      10.0.1.2
          IN  AAAA   aaaa:bbbb::2
;
;
@         IN  MX     10  mail.example.com.
          IN  MX     20  mail2.example.com.
mail      IN  A      10.0.1.5
          IN  AAAA   aaaa:bbbb::5
mail2     IN  A      10.0.1.6
          IN  AAAA   aaaa:bbbb::6
;
;
; This sample zone file illustrates sharing the same IP addresses
; for multiple services:
;
services  IN  A      10.0.1.10
          IN  AAAA   aaaa:bbbb::10
          IN  A      10.0.1.11
          IN  AAAA   aaaa:bbbb::11

ftp       IN  CNAME  services.example.com.
www       IN  CNAME  services.example.com.
;
;

                /etc/named.conf需加入：

zone "example.com" IN {
  type master;
  file "example.com.zone";
  allow-update { none; };
};

三、啟動named服務

service named start