Linux域名解析服务（DNS）部署

如果你们公司现在需要自建自己的DNS但是公司又没有这部分的预算，那么这篇文章可以帮助你，让你确立在公司技术支柱的地位无人可以撼动！！！

1. 安装BIND软件

Linux下使用bind软件实现DNS功能，进入Linux系统盘,安装这三个包即可（可以通过RPM命令或YUM方式进行安装）

yum安装方法：yum -y install bind

本地RPM安装方法：rpm -ivh bind-9.7.0-5.P2.el6.i686.rpm bind-chroot-9.7.0-5.P2.el6.i686.rpm bind-utils-9.7.0-5.P2.el6.i686.rpm

2. 第一种配置方法

2.1 主DNS配置

DNS主配置文件与区域数据文件配置

在/var/named/chroot/etc目录下创建DNS的主配置文件：named.conf

#vi /var/named/chroot/etc/named.conf 添加如下配置内容：

2.2 创建正反向区域文件

在/var/named/chroot/var/named中创建

#cp -p /var/named/named.ca /var/named/chroot/var/named/named.ca ―—根提示文件

#vi /var/named/chroot/var/named/baidu.com.zone ―—正向区域文件

配置文件如下图：

#vi /var/named/chroot/var/named/192.168.0.rev ――反向区域文件

配置文件如下图：

2.3 检测DNS配置正确性

检测DNS主配置文件和区域数据文件的语法正确性

#named-checkconf /var/named/chroot/etc/named.conf

#named-checkzone baidu.com /var/named/chroot/var/named/baidu.com.zone

#named-checkzone 0.168.192.in-addr.arpa /var/named/chroot/var/named/192.168.0.rev

让新配的 DNS 作为本机的首选 DNS Server

#vi /etc/resolv.conf 在该文件内加入nameserver DNS服务器的IP

若启用了iptables防火墙，则在防火墙的INPUT规则链上创建放行目标端口为53的TCP和UDP的通信策略

2.4 启动named服务

#service named start

#chkconfig named on \\开启开机自启动

使用nslookup命令、host命令或ping命令测试DNS 域名解析

nslookup baidu.com

host baidu.com

ping baidu.com

3. 第二种配置方法

3.1 主DNS配置

DNS主配置文件与区域数据文件配置

直接修改/etc/named.conf主配置文件无需新建

修改后的结果如下：

在/etc/named.rfc1912.zones文件尾部添加DNS所负责解析的域名

如下图所示：

3.2 创建正反向区域文件

在/var/named目录中创建正反向区域数据文件

创建正向区域文件

#cp -p /var/named/named.localhost /var/named/baidu.com.zone

修改拷贝后的文件 #vi /var/named/baidu.com.zone

修改结果如下图所示：

创建反向区域文件

#cp -p /var/named/named.loopback /var/named/192.168.0.rev

修改拷贝后的文件 #vi /var/named/192.168.0.rev

修改结果如下图所示：

3.3 检测DNS配置正确性

检测DNS主配置文件和区域数据文件的语法正确性

#named-checkconf /etc/named.conf

#named-checkzone benet.com /var/named/baidu.com.zone

#named-checkzone 0.168.192.in-addr.arpa /var/named/192.168.0.rev

让新配的 DNS 作为本机的首选 DNS Server

#vi /etc/resolv.conf 在该文件内加入nameserver DNS服务器的IP

若启用了iptables防火墙，则在防火墙的INPUT规则链上创建放行目标端口为53的TCP和UDP的通信策略

3.4 启动named服务

#service named start

#chkconfig named on \\开启开机自启动

使用nslookup命令、host命令或ping命令测试DNS 域名解析

nslookup baidu.com

host baidu.com

ping baidu.com

在named.conf文件中设置forwarders转发器可实现递归查询

4. 缓存域名服务器配置

主要功能是提供域名解析记录的缓存，该类型服务器不包含注册的DNS区域设置，而只对用户查询过的域名解析记录进行缓存，当用户首次进行某个域名的查询时，缓存服务器通过向根域名服务器及其他DNS服务器递归查询并将结果保存到本地缓存中linux 域名解析，缓存域名服务器可以提高常用域名的查询速度。

4.1 实验环境及缓存服务器配置

首先将192.168.0.1主机配置成baidu.com的主DNS服务器，配置过程同上

然后将192.168.0.2主机配置成缓存DNS服务器，在缓存DNS上将bind的相关软件包安装，并设置转发器指向192.168.0.1

named.conf配置内容如下：

4.2 启动named服务

#service named start

测试方法：将客户端的首选DNS地址指向缓存DNS服务器，在客户端解析baidu.com的资源记录

5. 主/从DNS配置

5.1 主DNS的配置

需要在zone区域定义中可以增加如下配置项：

allow-transfer { 从DNS服务器的IP； }; ――定义主DNS可以将区数据文件复制给哪些从DNS服务器

5.2 从DNS的配置

named.conf文件部分配置如下图：

重启从DNS服务器的named服务

#service named restart

检测从DNS方法：查看/var/named/slaves目录中是否存在从主DNS服务器上复制过来区域数据文件

6. 分离解析DNS配置

DNS的分离解析功能，可以实现不同的客户端访问网站时,分别解析到不同的主机上,以此达到负载均衡和最有访问的目的也可以理解为智能DNS的功能，例如：web服务器即有内网地址也有公网地址，那么我们就可以实现给内网用户解析成内网地址访问，公网用户解析成公网地址访问，如果有多个运营商的公网地址，那么还可以实现电信用户访问解析成电信地址，联通用户访问解析成联通地址，从而提高用户的访问效率

分离解析DNS的配置，部分配置如下：

注：若要配置分离解析DNS，则所有区域都要在view中定义

（编辑：海南站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!