Linux下DNS配置方案

Linux下DNS服务器的配置1，安装DNS服务器安装DNS服务器RedHatLinux9自带有版本号为9.2.1的BIND（即目前使用最广泛的域名服务器软件）。在RedHatLinux9的第1张安装光盘中提供了与BIND服务相关的两个rpm包，bind-9.2.1-16.i386.rpm和bind-utils-9.2.1-16.i386.rpm。另外一个相关的软件包caching-nameserver-7.2-7.noarch.rpm在第2张安装盘上。1.检查系统是否已安装了BIND软件包方法：rpm-qbind图1-1检查BIND软件包是否已安装通过输出bind-9.2.1-16，说明当前系统已经安装了该软件包。此外，还可检查BIND的样本配置文件（/etc/named.conf）和根域文件（/var/named/named.ca）是否存在，来判断BIND软件包的安装与否。2.安装BIND软件包如果BIND软件包并未安装，则用下述命令进行安装。（注意，执行下述命令时要先将目录切换到rpm包所在的目录下）rpm-ivhbind-9.2.1-16.i386.rpmrpm-ivhbind-utils-9.2.1-16.i386.rpmrpm-ivhcaching-nameserver-7.2-7.noarch.rpm图1-2切换到BIND软件包所在的目录图1-3安装BIND软件包BIND软件包安装后，还将创建名为named的用户和用户组，并自动设置相关目录的权属关系。named守护进程默认使用named用户身份运行。可以在passwd和group文件中查看named用户和用户组。也可以看到DNS工作目录/var/named和/var/run/named目录的所有者和权限。图1-4查看named用户和用户组1.2.2配置DNS服务器BIND的配置文件包括：主配置文件/etc/named.conf，根域文件/var/named/named.ca，正向解析文件/var/named/localhost.zone，反向解析文件/var/named/named.loca，用于管理BIND守护进程的rndc程序的配置文件/etc/rndc.conf，用户自定义正向区域文件和用户自定义反向区域文件。其中需要修改或建立的只有主配置文件，用户自定义正向区域文件和用户自定义反向区域文件这三个。例1，配置DNS服务器，假设其IP地址为202.207.61.211，DNS服务器的域名为bsb.com.cn，要求实现以下域名解析：配置步骤:1.配置DNS服务器网卡的IP地址为202.207.61.211。用vi编辑器修改eth0网卡配置文件/etc/sysconfig/network-scripts/ifcfg-eth0，内容为：图1-8eth0网卡配置文件/etc/sysconfig/network-scripts/ifcfg-eth02.利用vi编辑主配置文件/etc/named.conf，添加自定义区域。未经修改的主配置文件/etc/named.conf图1-9缺省的主配置文件/etc/named.conf添加了用户自定义的正向区域解析声明和反向区域解析声明后的主配置文件/etc/named.conf为：Zone“bsb.com.cn”IN｛Typemaster；File“zheng”；｝；Zone“1.16.172.in-addr.arpa”IN{Typemaster;File“fan”;};图1-10修改后的主配置文件/etc/named.conf3.利用vi编辑器，创建相应的用户自定义正向区域解析声明文件/var/named/zheng，将DNS服务器的名称以及A记录写入其中。当然，可以在系统默认的正向解析文件/var/named/localhost.zone的基础上修改生成。注意：MX(地址交换记录)必需顶格写。DnsINA172.17.图1-11修改后的用户自定义正向解析文件/var/named/zheng4.利用vi编辑器，创建相应的用户自定义反向区域解析声明文件/var/named/fan，以实现反向解析。当然，可以在系统默认的反向解析文件/var/named/named.local的基础上修改生成。注意:MX(地址交换记录)必需顶格写。生成的反向解析文件/var/named/fan内容为：图1-12修改后的用户自定义反向解析文件/var/named/fan5.由于named守护进程以named用户身份运行，为了能读取区域文件，必需设置区域文件的所有者为named用户和named所有组。图1-13设置区域文件的所有者为named用户和named所有组6.配置DNS客户端，使用该DNS服务器。用vi编辑器修改DNS服务器IP地址配置文件/etc/resolv.conf，改后的内容为：图1-14DNS客户端配置文件/etc/resolv.conf7.启动named守护进程，开始域名解析服务。图1-15启动named守护进程此时执行netsta-ln命令，若能发现以下含tcp和udp两行信息，说明DNS服务器启动正常，53号端口处于监听服务状态。8.使用ping或nslookup命令，来进一步检查域名解析是否生效。图1-16用nslookup命令测试图1-17用ping命令测试9.也可以从其它机器测试，先修改其DNS服务器IP地址配置文件/etc/resolv.conf，使其DNS服务器的IP为202.207.61.211，然后再使用ping或nslookup命令，来进一步检查域名解析是否生效。图1-18修改客户端的DNS客户端配置文件/etc/resolv.conf注意，如果在本机上验证DNS解析正常，但在其它机器上验证失效，可将DNS服务器的防火墙重新设置。方法:setup图1-19开启DNS服务这样，就可以在其它机器上正常访问了。