首页 > 代码库 > DNS 服务器三种模式搭建和常见问题解答

DNS 服务器三种模式搭建和常见问题解答

DNS 服务器三种模式搭建和常见问题解答

                              作者浩浩哥来了

 

DNS服务器搭建

 

DNS是域名服务器(DomainNameServer)的缩写,在TCP/IP网络中是一种很重要的网络服务,它用于将易于记忆的域名和不易记忆的IP地址进行转化

 

Vim /etc/hosts 修改主机名

127.0.0.1  localhost localhost.localdomain localhost4 localhost4.localdomain4

::1        localhostlocalhost.localdomain localhost6 localhost6.localdomain6

192.168.18.112 haohaoge.com haohaoge   在这一行写入下面信息前面是你当前主机的ip 后面是是你的主机名

Vim /etc/resolv.conf

nameserver 192.168.18.112 在其中手动添加(这种只是临时的修改如果重启主机和重启网络都有可能消失)

vim /etc/sysconfig/network-scripts/ifcfg-eth0永久添加

DNS1=192.168.18.112 DNS服务器的ip地址进行指向

Vim /etc/named.conf

options {

       listen-on port 53 { 192.168.18.112; }; 这个必须指明那个ip53端口打开

       listen-on-v6 port 53 { ::1; };

       directory      "/var/named";

       dump-file       "/var/named/data/cache_dump.db";

       statistics-file "/var/named/data/named_stats.txt";

       memstatistics-file "/var/named/data/named_mem_stats.txt";

       allow-query     { any; }; 此处也换成any

       recursion yes;

vim /etc/named.rfc1912.zones 分别在最后一行进行添加正向和反向进行解析

zone "haohaoge.com" IN {      此处为正想解析

       type master;          文件的类型是主用master标明

       file "haohaoge.com.zone";  此处为正向解析标明正向文件名称

};

zone "18.168.192.in-addr.arpa" IN{  此处为反向解析

       type master;              此处标明类型是主用master标明

        file "haohaoge.com";      反向解析的文件名称

};

cp /var/named/named.localhost/var/named/haohaoge.com.zone  复制文件并将其换成正向解析的名称

cp /var/named/named.loopback/var/named/haohaoge.com 复制文件并将其换成反向解析的文件

vim /var/named/haohaoge.com.zone

$TTL 1D

@      IN SOA  @ rname.invalid. (

                                        0       ; serial  

                                        1D      ; refresh

                                        1H      ; retry

                                        1W      ; expire

                                        3H )    ; minimum
         2004071601 ; Serial
/*本行前面的数字表示配置文件的修改版本,格式是年月日当日修改的修改的次数,每次修改这个配置文件时都应该修改这个数字,要不然你所作的修改不会更新到网上的其它DNS服务器的数据库上,即你所做的更新很可能对于不以你的所配置的DNS服务器为DNS服务器的客户端来说就不会反映出你的更新,也就对他们来说你更新是没有意义的。 
*/ 
         28800      ; Refresh
/*定义的是以秒单位的刷新频率即规定从域名服务器多长时间查询一个主服务器,以保证从服务器的数据是最新的 */ 
         14400      ; Retry
/*上面的这个值是规定了以秒为单位的重试的时间间隔,即当从服务试图在主服务器上查询更时,而连接失败了,则这个值规定了从服务多长时间后再试 */ 
         3600000    ; Expire
/*上面这个用来规定从服务器在向主服务更新失败后多长时间后清除对应的记录,上述的数值是以分钟为单位的 */ 
          86400)    ; Minimum
/*上面这个数据用来规定缓冲服务器不能与主服务联系上后多长时间清除相应的记 
*/ 

        NS     @

        A      192.168.18.112 此处标明DNSip地址

www  IN  A       192.168.18.112 其他的域名对应相应的ip地址

/*SOA表示授权开始,上面的IN表示后面的数据使用的是INTERNET标准。而@则代表相应的域名,如在这里代表zzw.com,即表示一个域名记录定义的开始。

/*上面的第一列表示是主机的名字,省去了后面的域。 
NS:表示是这个主机是一个域名服务器, 
A:定义了一条A记录,即主机名到IP地址的对应记录 
MX 定义了一邮件记录 
CNAME:定义了对应主机的一个别名 */

vim /var/named/haohaoge.com

$TTL 1D

@      IN SOA  @ rname.invalid. (

                                        0       ; serial

                                        1D      ; refresh

                                        1H      ; retry

                                        1W      ; expire

                                        3H)    ; minimum

       NS      @

       A       192.168.18.112  此处标明DNSip地址

112 IN   PTR     www.haohaoge.com. 反向解析的ip地址对应域名切记域名最后要加.这是标明为全球的11台根服务器

chown root:named/var/named/haohaoge.com.zone 将新创建的文件相应的权限

chown root:named /var/named/haohaoge.com

/etc/init.d/iptables stop 将防火墙进行关闭

[root@luowenhao named]# nslookup www.haohaoge.com 现在开始自检如果自检出现问题可以对比下我下面出现的一些常见问题

Server:         192.168.18.112

Address:        192.168.18.112#53

 

Name:  www.haohaoge.com

Address: 192.168.18.112

[root@luowenhao named]# nslookup192.168.18.112 进行反向自检,如果出现报错对比我下面的问题解答

Server:         192.168.18.112

Address:        192.168.18.112#53

 

112.18.168.192.in-addr.arpa     name = www.haohaoge.com.

 

配置辅助DNS

 

在另外一台192.168.18.114的主机上配置辅助DNS

首先还是先检测下当前服务器是是否存在DNS

/etc/init.d/named start 如过不存在则进行下面操作

Yum install bind* -y

/etc/init.d/named restart 安装完后进行重启服务

vim /etc/named.conf

 

options {

       listen-on port 53 { any; }; 将此处换成any

       listen-on-v6 port 53 { ::1; };

       directory      "/var/named";

       dump-file       "/var/named/data/cache_dump.db";

       statistics-file "/var/named/data/named_stats.txt";

       memstatistics-file "/var/named/data/named_mem_stats.txt";

       allow-query     { any; };此处也换成any

       recursion yes;

vim /etc/named.rfc1912.zones 在最后加入下面操作

zone "haohaoge.com" IN { 首先必须对应masterDNS的正向域名

       type slave; 此存标明他是slave是辅助DNS

       file "slaves/haohaoge.com.zone"; 文件名称也必须标明是辅DNS

       masters { 192.168.18.112; }; 标明主DNSip地址

};

zone "18.168.192.in-addr.arpa" IN{ 反向解析

       type slave; 标明是辅DNS

       file "slaves/haohaoge.com"; 标明是辅DNS的域名文件

       masters { 192.168.18.112; }; 标明主DNSip地址

};

vim/etc/sysconfig/network-scripts/ifcfg-eth0 ip文件末尾

DNS1=192.168.18.112

DNS2=192.168.18.114

/etc/init.d/network restart

vim /etc/resolv.conf

nameserver 192.168.18.112

nameserver 192.168.18.114

/etc/init.d/named restart

/etc/init.d/iptables stop

[root@luowenhao slaves]# ls/var/named/slaves/  检测是否安装成功,如果安装成功后在这slaves目录下会出现从主DNS同步过来两个域名文件

haohaoge.com  haohaoge.com.zone

同时在主DNS

/etc/init.d/named stopDNS服务关闭

在辅助DNS

Ping www.haohaoge.com如果还能解析证明辅助DNS正常

 

缓存DNS

 

在服务器上什么都不干直接启动DNS服务器就行了

/etc/init.d/named restart

 

常见问题


[root@luowenhao named]# nslookupwww.haohaoge.com

;; connection timed out; no servers couldbe reached

答:

(一) 检查下文件的权限

chown root:named/var/named/haohaoge.com.zone 将新创建的文件相应的权限

chown root:named /var/named/haohaoge.com

(二)此文件中下面是否添加成功

Vim /etc/resolv.conf

nameserver 192.168.18.112 在其中手动添加(这种只是临时的修改如果重启主机和重启网络都有可能消失)

 


本文出自 “浩浩哥来了” 博客,谢绝转载!

DNS 服务器三种模式搭建和常见问题解答