DNS构架.docx
《DNS构架.docx》由会员分享,可在线阅读,更多相关《DNS构架.docx(15页珍藏版)》请在冰豆网上搜索。
DNS构架
centos5.3搭建DNS多域名解析服务器
2009-08-0317:
57:
11
标签:
centos5.3dns多域名 [推送到技术圈]
centos5.3下搭建DNS服务器
一、域名与域名解析
网络中为了区别各个主机,必须为每台主机分配一个惟一的地址,这个地址即称为“IP地
址”。
但这些数字难以记忆,所以就采用“域名”的方式来取代这些数字了。
不过最终还是必须将
域名转换为对应的IP地址才能访问主机。
DNS服务,又叫域名解析服务,即提供域名与IP地址的相互转换。
域名的正向解析是将
主机名转换成IP地址的过程,域名的反向解析是将IP地址转换成主机名的过程。
通常我们很
少需要将IP地址转换成主机名,即反向解析。
反向解析经常被一些后台程序使用,用户看不到。
二、DNS架构
域的层次结构如同一棵倒立的树,层次结构非常清晰,如图所示。
根域位于顶部,紧接着
在根域的下面是几个顶级域,每个顶级域又可以进一步划分为不同的二级域,二级域再划分出
子域,子域下面可以是主机也可以是再划分的子域,直到最后的主机。
在Internet中的域是由
InterNIC负责管理的,域名的服务则由DNS来实现。
三、DNS解析流程
1、客户机请求解析的IP地址,如果本地hosts文件中没有相关解析,
则向本地DNS服务器发出解析请求;
2、如果本地DNS服务器有该域名的解析信息,则直接返回给客户机;如果本地DNS服务
器没有该域名的解析信息,则本地DNS服务器向根DNS服务器询问的IP
地址;
3、如果根DNS服务器有该域名的解析信息,则直接返回信息给本地DNS服务器,本地
DNS服务器再将解析信息返回给客户机;如果根DNS服务器没有该域名的解析信息,则返回
管辖.cn解析业务的DNS服务器的IP地址;
4、本地DNS服务器向管辖.cn的DNS服务器询问的IP地址;
5、如果.cn服务器有该域名的解析信息,则直接返回信息给本地DNS服务器,本地DNS
服务器再将解析信息返回给客户机;如果.cnDNS服务器没有该域名的解析信息,则管辖.cn解
析业务的DNS服务器告知的DNS服务器的IP地址;
6、本地DNS服务器向管辖的DNS服务器询问的IP地址;
7、如果服务器有该域名的解析信息,则直接返回信息给本地DNS服务器,本地
DNS服务器再将解析信息返回给客户机;如果DNS服务器没有该域名的解析信息,则
管辖解析业务的DNS服务器告知的DNS服务器的IP地址;
8、本地DNS服务器向管辖的DNS服务器询问www.IP地
址;
9、管辖的DNS服务器告知的DNS服务器的IP地址;
10、本地DNS服务器解析出的IP地址,并传回给客户机。
四、搭建centos5.3下的DNS多域解析服务器
系统平台:
centos5.3内核版本:
2.6.18-128.2.1.el5
DNS服务器IP:
192.168.2.210
Web服务器A:
192.168.2.181
Mail服务器B:
192.168.2.182
Web服务器C:
www.chinaunix.org192.168.2.183
Mail服务器D:
mail.chinaunix.org192.168.2.185
1、安装bind相关软件包[root@server~]#yum-yinstallbind*caching-nameserver
2、修改主配置文件
[root@server~]#cd/var/named/chroot/etc/
[root@serveretc]#cp–pnamed.caching-nameserver.confnamed.conf
[root@serveretc]#cp–pnamed.rfc1912.zonesnamed.rfc1912.zones.bak
备注:
cp参数-p除复制源文件的内容外,还将把其修改时间和访问权限也复制到新文件中。
这里大多数配置文件的属主是root,组为named,如果只是cp,启动named服务时会报
错。
[root@serveretc]#vinamed.conf
//
//named.caching-nameserver.conf
//
//ProvidedbyRedHatcaching-nameserverpackagetoconfigurethe
//ISCBINDnamed(8)DNSserverasacachingonlynameserver
//(asalocalhostDNSresolveronly).
//
//See/usr/share/doc/bind*/sample/forexamplenamedconfiguration
files.
//
//DONOTEDITTHISFILE-usesystem-config-bindoraneditor
//tocreatenamed.conf-editstothisfilewillbeloston
//caching-nameserverpackageupgrade.
//
options{
listen-onport53{any;};
listen-on-v6port53{:
:
1;};
directory"/var/named";
dump-file"/var/named/data/cache_dump.db";
statistics-file"/var/named/data/named_stats.txt";
memstatistics-file"/var/named/data/named_mem_stats.txt";
//Thoseoptionsshouldbeusedcarefullybecausetheydisableport
//randomization
//query-sourceport53;
//query-source-v6port53;
allow-query{any;};
};
logging{
channeldefault_debug{
file"data/named.run";
severitydynamic;
};
};
viewlocalhost_resolver{
match-clients{any;};
match-destinations{any;};
recursionyes;
include"/etc/named.rfc1912.zones";
};
[root@serveretc]#vinamed.rfc1912.zones
//named.rfc1912.zones:
//
//ProvidedbyRedHatcaching-nameserverpackage
//
//ISCBINDnamedzoneconfigurationforzonesrecommendedby
//RFC1912section4.1:
localhostTLDsandaddresszones
//
//See/usr/share/doc/bind*/sample/forexamplenamedconfiguration
files.
//
zone"."IN{
typehint;
file"named.ca";
};#根DNS服务器配置文件;
zone"localdomain"IN{
typemaster;
file"localdomain.zone";
allow-update{none;};
};#模板1;
zone"0.0.127.in-addr.arpa"IN{
typemaster;
file"named.local";
allow-update{none;};
};#模板2;
zone""IN{
typemaster;
file".zone";
allow-update{none;};
};#模板1复制并修改后的;
zone"chinaunix.org"IN{
typemaster;
file"chinaunix.org.zone";
allow-update{none;};
};#模板1复制并修改后的;
zone"2.168.192.in-addr.arpa"IN{
typemaster;
file"2.168.192.in-addr.local";
allow-update{none;};
};#模板2复制并修改后的;
备注:
蓝色字体是添加、修改过的;
3、Zone配置文件
[root@serveretc]#cd../var/named/
[root@servernamed]#cp–plocaldomain.zone.zone
[root@servernamed]#cp–plocaldomain.zonechinaunix.org.zone
[root@servernamed]#cp–pnamed.local2.168.192.in-addr.local
[root@servernamed]#vi.zone
$TTL86400
@INSOAlocalhostroot(
42;serial(d.adams)
3H;refresh
15M;retry
1W;expiry
1D);minimum
INNS.
INMX10.
wwwINA192.168.2.181
mailINA192.168.2.182
[root@servernamed]#vichinaunix.org.zone
$TTL86400
@INSOAlocalhostroot(
42;serial(d.adams)
3H;refresh
15M;retry
1W;expiry
1D);minimum
INNSchinaunix.org.
INMX10mail.chinaunix.org.
wwwINA192.168.2.183
mailINA192.168.2.185
[root@servernamed]#vi2.168.192.in-addr.local
$TTL86400
@INSOAlocalhost.root.localhost.(
1997022700;Serial
28800;Refresh
14400;Retry
3600000;Expire
86400);Minimum
INNS.
INNSchinaunix.org.
181INPTR.
182INPTR.
183INPTRwww.chinaunix.org.
185INPTRmail.chinaunix.org.
4、测试
[root@server~]#nslookup
Ø
Server:
192.168.2.210
Address:
192.168.2.210#53
Name:
Address:
192.168.2.181
Øwww.chinaunix.org
Server:
192.168.2.210
Address:
192.168.2.210#53
Name:
www.chinaunix.org
Address:
192.168.2.182
Ø
Server:
192.168.2.210
Address:
192.168.2.210#53
Name:
Address:
192.168.2.183
Ømail.chinaunix.org
Server:
192.168.2.210
Address:
192.168.2.210#53
Name:
Address:
192.168.2.185
Ø192.168.2.181
Server:
192.168.2.210
Address:
192.168.2.210#53
181.2.168.192.in-addr.arpaname=.
Ø192.168.2.182
Server:
192.168.2.210
Address:
192.168.2.210#53
182.2.168.192.in-addr.arpaname=.
Ø192.168.2.183
Server:
192.168.2.210
Address:
192.168.2.210#53
183.2.168.192.in-addr.arpaname=www.chinaunix.org.
Ø192.168.2.185
Server:
192.168.2.210
Address:
192.168.2.210#53
185.2.168.192.in-addr.arpaname=mail.chinaunix.org.
备注:
蓝色为键盘输入
五、结束
资料转自互联网,仅供学习交流.
本文出自51CTO.COM技术博客
用centos5.2做智能DNS服务器
--------------------------------------------------------------------------------
2009-04-2317:
47:
32 标签:
centosDNS智能 [推送到技术圈]
版权声明:
原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处、作者信息和本声明。
否则将追究法律责任。
1、安装openssl
tar-zxvfopenssl-0.9.8d.tar.gz
cdopenssl-0.9.8d
./config--prefix=/usr/local/openssl
make;makeinstall
2、安装bind
tar-zxvfbind-9.5.1-P2.tar.gz
cdbind-9.5.1-P2
./configure--prefix=/usr/local/named/--mandir=/usr/local/share/man/--enable-threads--with-openssl=/usr/local/openssl/
make;makeinstall
groupadd-g25named
useradd-u25-g25-d/usr/local/named-s/sbin/nologinnamed
mkdir/usr/local/named/namedb
开始配置bind
创建rndc.conf文件,用bind自带程序生成
cd/usr/local/named/
sbin/rndc-confgen>etc/rndc.conf
把rndc.conf中的key信息输出到named.conf中
cd/etc/
tail–n10rndc.conf|head-n9|sed-es/#\//g>../named.conf
编辑named.conf
vinamed.conf
写入以下内容:
options{
directory"/usr/local/named";
dump-file"/usr/local/named/data/cache_dump.db";
statistics-file"/usr/local/named/data/named_stats.txt";
version"";
datasize40M;
allow-transfer{
"trusted-lan";
};
recursionyes;
allow-notify{
"trusted-lan";
};
allow-recursion{
"trusted-lan";
};
auth-nxdomainno;
forwarders{
202.103.44.150;
202.103.24.68;
};
};
logging{
channelwarning{
file"/usr/local/named/var/dns_warning"versions3size1240k;
severitywarning;
print-categoryyes;
print-severityyes;
print-timeyes;
};
channelgeneral_dns{
file"/usr/local/named/var/dns_log"versions3size1240k;
severityinfo;
print-categoryyes;
print-severityyes;
print-timeyes;
};
categorydefault{
warning;
};
categoryqueries{
general_dns;
};
};
include"cnc_acl.conf";
include"telecom_acl.conf";
view"view_cnc"{
match-clients{
CNC;
};
zone"."{
typehint;
file"named.ca";
};
include"master/cnc.def";
};
view"view_telecom"{
match-clients{
TELECOM;
};
zone"."{
typehint;
file"named.ca";
};
include"master/telecom.def";
};
view"view_any"{
match-clients{
any;
};
zone"."{
typehint;
file"named.ca";
};
include"master/any.def";
};
保存,退出。
3、安装IP地址段查询工具Ripe-dbase-client-v3:
下载软件包:
wget[url]
tarzxvfripe-dbase-client-v3.tar.gz
cdwhois-3.1
./configure--prefix=/usr
make;makeinstall
4、设置配置文件
mkdir/usr/local/named/data
mkdir/usr/local/named/master
wget[url]ftp:
//ftp.internic.org/domain/named.root[/url]-O/usr/local/named/named.ca
配置ACL文件
/usr/bin/whois3-h-l-imbMAINT-CNCGROUP|grep"descr"|grep"Reverse"|awk-F"for"'{if($2!
="")print$2}'|sort-n|awk'BEGIN{print"acl\"CNC\"'{'"}{print$1";"}END{print"'}';"}'>/usr/local/named/cnc_acl.conf
/usr/bin/whois3-h-l-imbMAINT-CHINANET|grep"descr"|grep"Reverse"|awk-F"for"'{if($2!
="")print$2}'|sort-n|awk'BEGIN{print"acl\"TELECOM\"'{'"}{print$1";"}END{print"'}';"}'>/usr/local/named/telecom_acl.conf
增加域名解析配置文件
设置网通解析配置文件:
vi/usr/local/named/master/cnc.def
==========cnc.defbegin==========
zone""{
typemaster;
file"master/cnc/";
allow-transfer{192.168.1.100;};
notifyyes;
also-notify{192.168.1.100;};
};
==========cnc.defend===========
设置电信解析配置文件:
vi/usr/local/named/master/telecom.def
==========telecom.defbegin==========
zone""{
typemaster;
file"master/telecom/";
allow-transfer{192.168.1.100;};
notifyyes;
also-notify{