本篇內(nèi)容介紹了“在Linux系統(tǒng)上安裝配置DNS服務(wù)器的步驟”的有關(guān)知識，在實際案例的操作過程中，不少人都會遇到這樣的困境，接下來就讓小編帶領(lǐng)大家學習一下如何處理這些情況吧！希望大家仔細閱讀，能夠?qū)W有所成！

成都一家集口碑和實力的網(wǎng)站建設(shè)服務(wù)商，擁有專業(yè)的企業(yè)建站團隊和靠譜的建站技術(shù)，十年企業(yè)及個人網(wǎng)站建設(shè)經(jīng)驗 ,為成都上千多家客戶提供網(wǎng)頁設(shè)計制作,網(wǎng)站開發(fā),企業(yè)網(wǎng)站制作建設(shè)等服務(wù),包括成都營銷型網(wǎng)站建設(shè)，成都品牌網(wǎng)站建設(shè)，同時也為不同行業(yè)的客戶提供成都網(wǎng)站制作、成都做網(wǎng)站、外貿(mào)營銷網(wǎng)站建設(shè)的服務(wù),包括成都電商型網(wǎng)站制作建設(shè),裝修行業(yè)網(wǎng)站制作建設(shè)，傳統(tǒng)機械行業(yè)網(wǎng)站建設(shè),傳統(tǒng)農(nóng)業(yè)行業(yè)網(wǎng)站制作建設(shè)。在成都做網(wǎng)站,選網(wǎng)站制作建設(shè)服務(wù)商就選創(chuàng)新互聯(lián)建站。

簡介
DNS 是計算機域名系統(tǒng) (Domain Name System 或Domain Name Service) 的縮寫，它是由解析器和域名服務(wù)器組成的。域名服務(wù)器是指保存有該網(wǎng)絡(luò)中所有主機的域名和對應(yīng)IP地址，并具有將域名轉(zhuǎn)換為IP地址功能的服務(wù)器。其中域名必須對應(yīng)一個IP地址，而IP地址不一定有域名。域名系統(tǒng)采用類似目錄樹的等級結(jié)構(gòu)。域名服務(wù)器為客戶機/服務(wù)器模式中的服務(wù)器方，它主要有兩種形式：主服務(wù)器和轉(zhuǎn)發(fā)服務(wù)器。將域名映射為IP地址的過程就稱為“域名解析”。在Internet上域名與IP地址之間是一對一（或者多對一）的，也可采用DNS輪循實現(xiàn)一對多，域名雖然便于人們記憶，但機器之間只認IP地址，它們之間的轉(zhuǎn)換工作稱為域名解析，域名解析需要由專門的域名解析服務(wù)器來完成，DNS就是進行域名解析的服務(wù)器。DNS 命名用于 Internet等 TCP/IP網(wǎng)絡(luò)中，通過用戶友好的名稱查找計算機和服務(wù)。當用戶在應(yīng)用程序中輸入 DNS 名稱時，DNS 服務(wù)可以將此名稱解析為與之相關(guān)的其他信息，如 IP 地址。因為，你在上網(wǎng)時輸入的網(wǎng)址，是通過域名解析系統(tǒng)解析找到了相對應(yīng)的IP地址，這樣才能上網(wǎng)。其實，域名的最終指向是IP。 [1]

DNS分為Client和Server，Client扮演發(fā)問的角色，也就是問Server一個Domain Name，而Server必須要回答此Domain Name的真正IP地址。而當?shù)氐腄NS先會查自己的資料庫。如果自己的資料庫沒有，則會往該DNS上所設(shè)的DNS服務(wù)器詢問，依此得到答案之后，將收到的答案存起來，并回答客戶。DNS服務(wù)器會根據(jù)不同的授權(quán)區(qū)（Zone），記錄所屬該網(wǎng)域下的各名稱資料，這個資料包括網(wǎng)域下的次網(wǎng)域名稱及主機名稱。在每一個名稱服務(wù)器中都有一個快取緩存區(qū)（Cache），這個快取緩存區(qū)的主要目的是將該名稱服務(wù)器所查詢出來的名稱及相對的IP地址記錄快取緩存區(qū)中，這樣當下一次還有另外一個客戶端到此服務(wù)器上去查詢相同的名稱 時，服務(wù)器就不用在到別臺主機上去尋找，而直接可以從緩存區(qū)中找到該筆名稱記錄資料，傳回給客戶端，加速客戶端對名稱查詢的速度。例如：

當DNS客戶端向指定的DNS服務(wù)器查詢網(wǎng)際網(wǎng)路上的某一臺主機名稱 DNS服務(wù)器會在該資料庫中找尋用戶所指定的名稱 如果沒有，該服務(wù)器會先在自己的快取緩存區(qū)中查詢有無該筆紀錄，如果找到該筆名稱記錄后，會從DNS服務(wù)器直接將所對應(yīng)到的IP地址傳回給客戶端 ，如果名稱服務(wù)器在資料記錄查不到且快取緩存區(qū)中也沒有時，會向最接近的名稱服務(wù)器去要求幫忙找尋該名稱的IP地址 ，在另一臺服務(wù)器上也有相同的動作的查詢，當查詢到后會回復原本要求查詢的服務(wù)器，該DNS服務(wù)器在接收到另一臺DNS服務(wù)器查詢的結(jié)果后，先將所查詢到的主機名稱及對應(yīng)IP地址記錄到快取緩存區(qū)中 ，最后在將所查詢到的結(jié)果回復給客戶端。

任何運作中的域名至少有兩臺DNS服務(wù)器，一臺稱為主域名服務(wù)器（比如叫做ns1），而另一臺稱為從域名服務(wù)器（比如叫做ns2）。這些服務(wù)器通常用于故障轉(zhuǎn)移：如果一臺宕機，另外一臺就激活成為DNS服務(wù)器（譯注：此處譯者有不同意見，事實上兩個或更多的DNS服務(wù)器是共同工作的，并不是第一臺停止服務(wù)后，第二臺才接替工作。解析器是隨機選擇一個DNS服務(wù)器進行詢問，如果超時則會詢問下一個，這是多個DNS的故障容錯機制）。也可以實現(xiàn)包括負載均衡、防火墻和集群在內(nèi)的更為復雜的故障轉(zhuǎn)移機制。

一個域的所有DNS條目都會被添加到主域名服務(wù)器，從服務(wù)器只會根據(jù)主服務(wù)器上的SOA記錄的序列號參數(shù)從主服務(wù)器同步所有信息。

此教程將會講述如何創(chuàng)建一臺在CentOS上運行的主DNS服務(wù)器。請注意，本教程中提到的DNS服務(wù)器將會是一臺開放DNS服務(wù)器，這也就是說該服務(wù)器將會回應(yīng)來自任何IP地址的查詢。對于DNS服務(wù)器的訪問控制將在此教程中討論。

在開始之前，我想要提一下的是，DNS可以在chroot環(huán)境中配置，也可以在非chroot環(huán)境中配置。chroot環(huán)境將DNS服務(wù)器限制在系統(tǒng)中某個特定目錄中，以避免讓服務(wù)器具有系統(tǒng)級的訪問權(quán)限。在此環(huán)境中，任何DNS服務(wù)器的安全漏洞不會導致整個系統(tǒng)的破壞。將DNS服務(wù)器置于chroot環(huán)境中，對于部署測試也很有用。

目標

我們將在基于域名example.tst的測試環(huán)境中配置一臺DNS服務(wù)器，這個域名是虛假的（并不真實存在的）。這樣，我們就不會意外干擾到其它真實的域名。

在該域中，有以下三臺服務(wù)器。

我們將會配置一臺主域名服務(wù)器，并添加上表中必要的域和DNS記錄。

過程
設(shè)置主機名

所有的主機名必須以完全限定域名的方式正確定義，可以通過以下方法完成設(shè)置。

代碼如下:

# vim /etc/sysconfig/network  
HOSTNAME=ns1.example.tst

注：該文件中指定的主機名參數(shù)在服務(wù)器啟動后才會啟用（譯注：或者網(wǎng)絡(luò)服務(wù)重啟后），因此，該設(shè)置不會馬上生效。下面的命令可以立刻臨時性地修改主機名。

代碼如下:

# hostname ns1.example.tst  

一旦設(shè)置，主機名可以通過以下命令驗證。

代碼如下:

# hostname  
ns1.example.tst

在進入下一步之前，請確保上述三臺服務(wù)器上的主機名已經(jīng)設(shè)置正確。

安裝軟件包

我們將使用bind來配置DNS服務(wù)，該軟件可以很方便地通過yum來安裝。

不使用chroot環(huán)境的：

代碼如下:

# yum install bind bind-chroot  

使用chroot環(huán)境的：

代碼如下:

# yum install bind bind-chroot  

準備配置文件

正如前面提到的，bind可以在chroot環(huán)境下配置，或者在非chroot環(huán)境下配置，配置文件的路徑會因為是否安裝chroot包而不同。

可以使用默認提供的named.conf配置文件，但是為了更方便使用，我們將使用另外一個簡單的配置文件模板。

非chroot環(huán)境：

代碼如下:

# cp /usr/share/doc/bind-9.8.2/sample/etc/named.rfc1912.zones /etc/named.conf

chroot環(huán)境：

代碼如下:

# cp /usr/share/doc/bind-9.8.2/sample/etc/named.rfc1912.zones /var/named/chroot/etc/named.conf

現(xiàn)在來備份并修改配置文件。

非chroot環(huán)境：

代碼如下:

# vim /etc/named.conf  

chroot環(huán)境：

代碼如下:

# vim /var/named/chroot/etc/named.conf  

添加/修改以下行：

代碼如下:

options {
## 區(qū)域文件存放目錄 ##
directory "/var/named";
## 對于非本地權(quán)威域的請求轉(zhuǎn)發(fā)到 Google 的公開 DNS 服務(wù)器 ##
forwarders { 8.8.8.8; };
};
## 申明一個本地域 example.tst ##
zone "example.tst" IN {
       type master;
       file "example-fz"; ## 存儲文件名，放在 /var/named ##
       allow-update { none; };
};
## 為IP段 172.16.1.0 提供反向解析 ##
zone "1.16.172.in-addr.arpa" IN {
       type master;
       file "rz-172-16-1"; ## 存儲文件名，放在 /var/named ##
       allow-update { none; };
};

準備區(qū)域文件

那些默認的區(qū)域文件會自動創(chuàng)建到/var/named 或者/var/named/chroot/var/named (chroot環(huán)境)。如果在這些地方找不到這些文件，/usr/share/doc/bind目錄中提供了模板文件，可以從這里拷貝。

假設(shè)默認區(qū)域文件沒有提供，我們可以從/usr拷貝模板文件。

非chroot環(huán)境：

代碼如下:

# cp /usr/share/doc/bind-9.8.2/sample/var/named/named.* /var/named/

chroot環(huán)境：

代碼如下:

# cp /usr/share/doc/bind-9.8.2/sample/var/named/named.* /var/named/chroot/var/named

很好！由于現(xiàn)在默認的區(qū)域文件已經(jīng)準備好，我們可以為example.tst和172.16.1.0網(wǎng)絡(luò)創(chuàng)建區(qū)域文件了，以下要點必須時刻謹記。

區(qū)域文件中的特殊字符‘@’意味著空。（譯注：意即代表本域。）

所有的完全限定域名必須以點‘.’結(jié)束。如：example.tst.如果沒有這個點，你會發(fā)生問題。（譯注：即會被當做當前@所代表的域的子域。）

1. 轉(zhuǎn)發(fā)區(qū)域（本地權(quán)威域）

轉(zhuǎn)發(fā)區(qū)域包含了名稱到IP地址的映射。對于公開的域，域名托管提供商的DNS服務(wù)器存儲了轉(zhuǎn)發(fā)區(qū)域文件。（譯注：轉(zhuǎn)發(fā)區(qū)域即本地的權(quán)威域，由這個服務(wù)器自身提供權(quán)威的解析數(shù)據(jù)）

非chroot環(huán)境：

代碼如下:

# vim /var/named/example-fz

chroot環(huán)境：

代碼如下:

# vim /var/named/chroot/var/named/example-fz  

$TTL 1D
 
@       IN SOA  ns1.example.tst. sarmed.example.tst. (
 
                                        0       ; serial
 
                                        1D      ; refresh
 
                                        1H      ; retry
 
                                        1W      ; expire
 
                                        3H )    ; minimum
 
IN NS      ns1.example.tst.
 
IN A       172.16.1.3
 
mail        IN A        172.16.1.1
 
        IN MX 10    mail.example.tst.
 
www     IN A        172.16.1.2
 
ns1     IN A        172.16.1.3
 
ftp     IN CNAME    www.example.tst.
說明：在區(qū)域文件中，SOA是開始授權(quán)（Start Of Authority）的意思。它的值的第一段是授權(quán)名稱服務(wù)器的完全限定域名。完全限定域名后面跟著的是電子郵件地址。由于不能在sarmed@example.tst這樣的格式中使用‘@’符號（譯注：@有特定意義，代表本域。），我們將電子郵件地址重寫成sarmed.example.tst.這樣的格式。

以下是典型的常用DNS記錄類型：

NS：域名服務(wù)器

A: 地址記錄，記錄主機名到IP地址的映射（譯注，此處原文有誤。）

MX: 郵件交換記錄。這里我們只用了一個郵件交換記錄，設(shè)置其優(yōu)先級為10。如果有多個郵件交換記錄，我們可以使用多個數(shù)值優(yōu)先級，數(shù)字小的優(yōu)先級最高。例如，MX 0比MX 1優(yōu)先級更高。

CNAME: 標準名。如果在一臺單一服務(wù)器上托管了多個服務(wù)，也很可能將多個名稱解析到某個單一服務(wù)器。CNAME指定了一臺服務(wù)器可能有的其它名稱，并且將它們指向具有實際A記錄的名稱。

2. 反向區(qū)域

反向區(qū)域包含了IP地址到名稱的映射。這里，我們?yōu)?72.16.1.0網(wǎng)絡(luò)創(chuàng)建反向區(qū)域。在正式的域中，公共IP區(qū)塊的擁有者擁有的DNS服務(wù)器存儲反向區(qū)域文件。（某些服務(wù)，如郵件服務(wù)，要求IP地址具備正確的反向解析才能正常工作。而IP的反向解析，通常是由IP的擁有者如接入商或IDC來負責解析。）

非chroot環(huán)境：

代碼如下:

# vim /var/named/rz-172-16-1

  
chroot環(huán)境：

代碼如下:

# vim /var/named/chroot/var/named/rz-172-16-1  

$TTL 1D

@       IN SOA  ns1.example.tst. sarmed.example.tst. (

                                        0       ; serial

                                        1D      ; refresh

                                        1H      ; retry

                                        1W      ; expire

                                        3H )    ; minimum

IN NS      ns1.example.tst.

1       IN PTR  mail.example.tst.

2       IN PTR  www.example.tst.

3       IN PTR  ns1.example.tst.
說明:除了下面的參數(shù)外，反向區(qū)域文件中的大多數(shù)參數(shù)和轉(zhuǎn)發(fā)區(qū)域文件中的相同。

PTR: IP反向解析記錄，指向一個反向限定域名。

結(jié)束工作

既然區(qū)域文件已經(jīng)準備好，我們接下來調(diào)整它們的權(quán)限。

非chroot環(huán)境：

代碼如下:

# chgrp named /var/named/*  

chroot環(huán)境：

代碼如下:

# chgrp named /var/named/chroot/var/named/*  

現(xiàn)在，我們?yōu)镈NS服務(wù)器設(shè)置IP地址。

代碼如下:

# vim /etc/resolv.conf  
nameserver 172.16.1.3

最后，我們可以啟動DNS服務(wù)，并確保將它添加到啟動服務(wù)中。

代碼如下:

# service named restart
# chkconfig named on  

DNS服務(wù)器起動后，建議關(guān)注一下日志文件/var/log/messages，這里頭包含了后臺運行的一些有用信息。如果沒有發(fā)現(xiàn)錯誤，我們可以開始測試DNS服務(wù)器。

測試DNS

我們可以使用dig或者nslookup來測試DNS。首先，我們需要安裝必要的軟件包。

代碼如下:

# yum install bind-utils

1. 使用dig測試轉(zhuǎn)發(fā)區(qū)域

使用dig來測試時，必須時刻關(guān)注狀態(tài)信息：“NOERROR”，任何其它值都表明存在問題。

代碼如下:

# dig example.tst

;; ->>HEADER<<- opcode: QUERY,  status: NOERROR, id: 31184

;; QUESTION SECTION:

;example.com.                   IN      A

;; ANSWER SECTION:

example.com.            86400   IN      A       172.16.1.3

;; AUTHORITY SECTION:

example.com.            86400   IN      NS      ns1.example.com.

;; ADDITIONAL SECTION:

ns1.example.com.        86400   IN      A       172.16.1.3
2. 使用dig測試PTR記錄

使用dig來測試時，必須時刻關(guān)注狀態(tài)信息：“NOERROR”，任何其它值都表明存在問題。（譯注，也可用 dig 1.1.16.172.in-addr.arpa. ptr 來測試。）

代碼如下:

# dig -x 172.16.1.1

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 27415

;; QUESTION SECTION:

;1.1.17.172.in-addr.arpa.       IN      PTR

;; ANSWER SECTION:

1.1.16.172.in-addr.arpa. 86400  IN      PTR     mail.example.tst.

;; AUTHORITY SECTION:

1.16.172.in-addr.arpa.  86400   IN      NS      ns1.example.tst.

;; ADDITIONAL SECTION:

ns1.example.tst.        86400   IN      A       172.16.1.3
3. 使用dig測試MX記錄

代碼如下:

# dig example.tst mx

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 35405

;; QUESTION SECTION:

;example.tst.                        IN      MX

;; ANSWER SECTION:

example.tst.         14366   IN      MX     10  mail.example.tst.
排錯提示

我已經(jīng)把SELinux關(guān)閉。

保證防火墻沒有阻擋UDP 53端口

萬一出錯，可在/var/log/messages中查看到有用的信息

確保區(qū)域文件的屬主為‘named’

確保DNS服務(wù)器的IP地址是/etc/resolv.conf中的第一條目

如果你使用example.tst作為實驗環(huán)境，確保將服務(wù)器從互聯(lián)網(wǎng)斷開，因為example.tst是一個不存在的域。

“在Linux系統(tǒng)上安裝配置DNS服務(wù)器的步驟”的內(nèi)容就介紹到這里了，感謝大家的閱讀。如果想了解更多行業(yè)相關(guān)的知識可以關(guān)注創(chuàng)新互聯(lián)網(wǎng)站，小編將為大家輸出更多高質(zhì)量的實用文章！