RedHat5.5搭建各种DNS服务器

项目一：域名系统集成

( Domain Name System Integration )

1.1  搭建缓存服务器

1.2  搭建正向服务器

1.3  搭建主从DNS服务器

1.4  利用TSIG数字签名技术加固DNS服务

1.5  子域授权

1.6  转发服务器

1.7  利用rndc远程控制DNS

 

 

 

第一阶段

项目内容：

搭建最基本的正向解析DNS服务器，满足最基本的DNS服务器配置

 

项目目的：

第一阶段的目的就是让你首先了解DNS server的目录结构和配置文件最基本配置，了解如何声明一个自己的域，以及了解与文件的书写格式。为后面配置更多功能的DNS服务器做好准备工作

 

步骤：

1、  安装必要软件

[root@Dns_master /]# yum install bind bind-chroot caching-nameserver –y

….

Installed:

  bind.i386 30:9.3.6-4.P1.el5_4.2

  bind-chroot.i386 30:9.3.6-4.P1.el5_4.2

  caching-nameserver.i386 30:9.3.6-4.P1.el5_4.2

2、  配置

 

1）修改主配置文件

[root@Dns_master /]# cd /var/named/chroot/

[root@Dns_master chroot]# pwd

/var/named/chroot

[root@Dns_master chroot]# ls

dev  etc  var

[root@Dns_master chroot]# cd etc/

[root@Dns_master etc]# ls

localtime  named.caching-nameserver.conf  named.rfc1912.zones  rndc.key

[root@Dns_master etc]# vi named.caching-nameserver.conf

 

为了简化配置，将下面几项改成any

# grep  "any" named.caching-nameserver.conf

        listen-on port 53   { any; };             #监听端口

        allow-query       { any; };             #查询地址

        match-clients      { any; };             #客户端

        match-destinations { any; };           #查询目的地址

 

2）声明一个域

[root@Dns_master etc]# pwd

/var/named/chroot/etc

[root@Dns_master etc]# ls

localtime  named.caching-nameserver.conf  named.rfc1912.zones  rndc.key

[root@Dns_master etc]# vi named.rfc1912.zones

[root@Dns_master etc]# tail -5 named.rfc1912.zones

zone "linuxidc.com" IN {

        type master;

        file "linuxidc.com.zone";

        allow-update { none; };

};

[root@Dns_master etc]#

 

3）建立对应的正解区域文件

[root@Dns_master etc]# cd ../var/named/

[root@Dns_master named]# pwd

/var/named/chroot/var/named

[root@Dns_master named]# ls

data              localhost.zone   named.ca         named.local  slaves

localdomain.zone  named.broadcast  named.ip6.local  named.zero

[root@Dns_master named]#

[root@Dns_master named]# cat linuxidc.com.zone

$TTL    86400

@               IN SOA  @       root (

                                        42              ; serial (d. adams)

                                        3H              ; refresh

                                        15M             ; retry

                                        1W              ; expiry

                                        1D )            ; minimum

 

                IN NS           dns.linuxidc.com.

www             IN A            192.168.1.100

 

[root@Dns_master named]#

 

4）修改区域文件的权限

[root@Dns_master named]# chown :named linuxidc.com.zone

 

5）检查配置文件语法

[root@Dns_master named]# named-checkconf   ###检测配置文件是否有语法错误

[root@Dns_master named]# named-checkzone  linuxidc.com  linuxidc.com.zone

zone linuxidc/IN: loaded serial 42

OK

[root@Dns_master named]#

 

3、重新启动named服务

[root@Dns_master named]# service named restart

停止 named：                                               [确定]

启动 named：                                               [确定]

[root@Dns_master named]#

 

4、测试

首先添加DNS服务器记录

[root@Dns_master named]# vim /etc/resolv.conf

[root@Dns_master named]# cat /etc/resolv.conf

nameserver 192.168.1.100

[root@Dns_master named]#

[root@Dns_master named]# host www.linuxidc.com

www.linuxidc.com has address 192.168.1.100

[root@Dns_master named]# ping www.linuxidc.com

PING www.linuxidc.com (192.168.1.100) 56(84) bytes of data.

64 bytes from Dns_master (192.168.1.100): icmp_seq=1 ttl=64 time=0.017 ms

64 bytes from Dns_master (192.168.1.100): icmp_seq=2 ttl=64 time=0.013 ms

 

说明搭建成功。

 

第二阶段

项目内容：搭建主从正向DNS服务器，也叫主辅DNS服务器，就是slave可以为master分担请求。

 

项目目的：

第一、从服务器分担主服务器的查询请求。
第二、可以多地域多运营商部署N台从服务器，让更多的用户查询请求能够更快的响应。
第三、主服务器挂了，从服务器一样可以正常响应DNS查询请求。

项目环境：

主机（master）ip：192.168.1.100/24

从机（slave）ip：1921.68.1.103/24

 

步骤：

1、  在主机和从机都安装必备软件

# yum install bind bind-chroot caching-nameserver –y

并将主配置文件的几个地方改成any

2、  配置

1）  Master端配置

 

修改域声明配置文件

[root@Dns_master etc]# pwd

/var/named/chroot/etc

[root@Dns_master etc]# ls

localtime  named.caching-nameserver.conf  named.rfc1912.zones  rndc.key

[root@Dns_master etc]# vi named.rfc1912.zones

[root@Dns_master etc]# tail -5 named.rfc1912.zones

        type master;

        file "linuxidc.com.zone";

        allow-transfer{192.168.1.103};

              notify yes；

};

 [root@Dns_master etc]#

 

修改Master的zone文件加入slave做NS

[root@Dns_master etc]# cd ../var/named/

[root@Dns_master named]# vi linuxidc.com.zone

[root@Dns_master named]# cat linuxidc.com.zone

$TTL    86400

@               IN SOA  @       root (

                                        42              ; serial (d. adams)

                                        3H              ; refresh

                                        15M             ; retry

                                        1W              ; expiry

                                        1D )            ; minimum

 

                IN NS           dns.linuxidc.com.

                IN NS           dns2.linuxidc.com.

                IN A            192.168.1.100

              IN A            192.168.1.103

 [root@Dns_master named]#

注：如不修改则只能向从机传递zone文件 从机不会随主机更新正解反解文件而更新

 

Slave端配置

[root@Dns_master named]# ssh 192.168.1.103

The authenticity of host '192.168.1.103 (192.168.1.103)' can't be established.

RSA key fingerprint is d3:ef:f8:d2:75:4c:86:9f:1e:b9:09:3e:96:19:b0:d8.

Are you sure you want to continue connecting (yes/no)? yes

Warning: Permanently added '192.168.1.103' (RSA) to the list of known hosts.

root@192.168.1.103's password:

Last login: Sun Sep  4 22:27:17 2011 from 192.168.100.203

[root@Dns_slave ~]#

 

修改域声明文件

[root@Dns_slave etc]# pwd

/var/named/chroot/etc

[root@Dns_slave etc]# vi named.rfc1912.zones

[root@Dns_slave etc]# tail -6 named.rfc1912.zones

zone "linuxidc.com" IN {

        type slave;

        file "slaves/linuxidc.com.zone";

        masters {192.168.1.100;};

};

 

[root@Dns_slave etc]#

[root@Dns_slave etc]#

3、测试

重新启动主从两台服务器,zone文件会自动复制过去

[root@Dns_master named]# service named restart

停止 named：                                               [确定]

启动 named：                                               [确定]

[root@Dns_master named]#

 

[root@Dns_slave etc]# service named restart

停止 named：                                               [确定]

启动 named：                                               [确定]

[root@Dns_slave etc]#

[root@Dns_slave etc]# cd ../var/named/slaves/

[root@Dns_slave slaves]# ls

linuxidc.com.zone

[root@Dns_slave slaves]# pwd

/var/named/chroot/var/named/slaves

[root@Dns_slave slaves]#

[root@Dns_slave slaves]# cat linuxidc.com.zone

$ORIGIN .

$TTL 86400      ; 1 day

linuxidc.com        IN SOA  linuxidc.com. root.linuxidc.com. (

                                42         ; serial

                                10800      ; refresh (3 hours)

                                900        ; retry (15 minutes)

                                604800     ; expire (1 week)

                                86400      ; minimum (1 day)

                                )

                        NS      dns.linuxidc.com.

                        A       192.168.1.103

[root@Dns_slave slaves]#

 

再向主服务器中添加新的正反记录并修改版本号,重新启动master端后,slave端即可更新记录。

 

[root@Dns_master named]# vi linuxidc.com.zone

[root@Dns_master named]# cat linuxidc.com.zone

$TTL    86400

@               IN SOA  @       root (

                                        43              ; serial (d. adams)

                                        3H              ; refresh

                                        15M             ; retry

                                        1W              ; expiry

                &