51CTO首頁博報51CTO博客我的博客 搜索 每日登錄注冊招聘學院論壇博客下載更多原創(chuàng):37翻譯:0轉載:0Linus博 客|圖庫|寫博文|幫 助首頁|數(shù)據恢復|Backup |Virtualiza

51CTO首頁

博報51CTO博客我的博客 搜索 每日

登錄注冊招聘學院論壇博客下載更多

原創(chuàng):37翻譯:0轉載:0

Linus

博 客|圖庫|寫博文|幫 助

首頁|數(shù)據恢復|Backup |Virtualization |Storage |Linux/Unix|容災|系統(tǒng)集成|SQL&Oracle|Mail 博客統(tǒng)計信息

51CTO推薦博客

用戶名：鄒盼盼

文章數(shù)：38

評論數(shù)：747

訪問量：234936

無憂幣

：1018

博客積分：1960

博客等級：6

注冊日期：2009-04-09

熱門專題

更多>>

Lync 2013邊緣服務

器部署

閱讀量：2014

51CTO學院兩周年講

師征文

閱讀量：15862

熱門文章

CISCO路由器上配置NTP服務器

利用openfiler建立仲裁磁盤

Linux系列-Red Hat5平臺..Linux系列-Red Hat5平臺..

相關視頻課程更多Linux命令大全-【馬哥出品高薪Linux正則表達式實Linux命令使用和管Linux視頻課程】-戰(zhàn)視頻課程（老男理視頻課程-[國內16342人學習Linux入門(共36課559162人學習孩老師Linux高薪實15191人學習博主的更多文章>> Linux系列-Red Hat5平臺下的DNS服務搭建2010-01-22 22:23:36標簽：Linux DNS Redhat5 休閑 分離解析原創(chuàng)作品，允許轉載，轉載時請務必以超鏈接形式標明文章 原始出處 、作者信息和本聲明。否則將追究法律責任。http://zpp2009.blog.51cto.com/730423/269518前面幾次我們已經看到了Red Hat5平臺下的DHCP、FTP以及Samba服務的搭建，對服務器主機進行訪問時也是使用IP地址的形式，而在實際的網絡應用中，通常是使用域名的形式訪問服務器的。本次將以著名的DNS服務器軟件BIND(BerkeleyInternet Name Daemon)為例，向大家講述不同類型域名服務器的搭建。第一部分：“砍柴前的磨刀”在動手做DNS之前我們必須先來對DNS相關的軟件、服務、配置文件等做一個了解。所謂“磨刀不誤砍柴工”。1.BIND軟件介紹BIND最新的版本我們可通過官方站點（https://www.isc.org/）中下載到。當然Red Hat5已經默認自帶了。在RHEL5系統(tǒng)中，與BIND域名服務相關的幾個主要軟件包和作用如下：Bind——提供了域名服務的主要程序及相關文件Bind-utils——提供了對DNS服務器的測試工具程序（如nslookup、dig等）Bind-chroot——為bind提供一個偽裝的根目錄以增強安全性Caching-nameserver——為配置BIND作為緩存域名服務器提供必要的默認配置文件，用以參考。2.BIND服務控制BIND軟件包安裝完畢以后，提供的主程序默認位于“/usr/sbin/named”,系統(tǒng)中會自動增加一個名為named的系統(tǒng)服務，通過腳本文件“/etc/init.d/named”或service命令都可以控制域名服務的運行。下面是常用的關于DNS服務的命令:

Windows域環(huán)境下部署ISA ..NAT的雙線接入

Tunnel VPN OSPF——三劍..Windows server 2008部署..

最新評論

caozhangming ：寫的太好了~~luashin ：文章寫的不錯，可惜啊，看不到圖。

nijiewo ：你在路由跟交換機加驗證進去 就完美了

housecall ：剛按照這個方法安裝了一套Openfiler..

萍水相逢30：希望以后你能多出點文章、好讓我們..

51CTO推薦博文更多>>CentOS7下LVS Keepalived實現(xiàn)高性..

解決linux buffer/cache 消耗內存..

記一次因磁盤塊默認保留策略導致..

saltstack 添加計劃任務

基于heartbeat v2 crm實現(xiàn)HA高可..

Keepalived HAProxy基于讀寫分離..

初窺Windows Server ContainerMicrosoft 嵌套虛擬化技術(Nested..

OSSIM中主動與被動探測工具（arpw..

HAProxy Keepalived實現(xiàn)雙主高可..

修改Exchange2010 OWA主界面企

業(yè)logo

友情鏈接

IT精品課程

UNIX/Linux Discovery

Exchange

我的IT之路

51CTO博客專題

下載小管家

邵程程de蝸居

51CTO下載管家一休

51cto下載中心

社區(qū)大管家小廢物

博客管家小松的美..

宋SIR

51CTO博客開發(fā)

技術人才招聘

2>.泛域名解析

當同一個IP地址的服務器對應有相同域內大量不同的域名時（如：51cto的博客域名解析服務），可以通過DNS區(qū)域數(shù)據文件使用泛域名解析，只需要添加一條主機地址為“*”的A地址記錄即可（作用類似于通配符）。

例如：51cto博客使用同一臺Web服務器提供虛擬主機服務，IP地址

為173.16.16.173，對應的各虛擬主機名均屬于51cto.com域，如

zpp2009.blog.51cto、xxx..blog.51cto等，在DNS區(qū)域“51cto.com”的地址數(shù)據庫最后一行可添加如下圖的泛域名解析記錄。

* IN A 192.168.1.1

3>.子域授權（或委派）

當DNS區(qū)域內層次較多，域名數(shù)量巨大時，就可以使用子域授權，將某個子域內各域名的解析工作交給另外一臺服務器來完成。

例如：在DNS區(qū)域“.zpp.com”的地址數(shù)據庫文件中設置子域授權，

將“abc.zpp.com”子域授權給abc公司的DNS服務器（IP地址為192.168.1.1）如下面的設置即可.

abc IN A 192.168.1.1

IN NS ns.abc.zpp.com.

ns.abc.zpp.com IN A 192.168.1.1

第二部分：構建帶分離解析的主域名服務器

說了這么多，我想大家對DNS的配置應該也有了進一步的了解，下面我們通過具體的實例，來看一下DNS在實際工作中的具體應用，下面是準備的拓撲圖，以下的實例就是通過下面的拓撲圖展開。

首先我們來做一個分離解析的域名服務器，分離解析的域名服務器實際也還是主域名服務器，這里所說的分離解析（Split DNS）,主要是指根據不同客戶端提供不同的域名解析記錄。例如，當DNS服務器面向Internet和企業(yè)內部局域網絡同時提供服務時，可能需要將局域網用戶訪問公司公共域名

不再向下匹配。

2. 分別建立對外、對內解析的區(qū)域數(shù)據庫文件

建立“zpp.com”域面向內網客戶端的地址數(shù)據庫文件（文件名

為：zpp.com.zone.lan）。

建立“zpp.com”域面向外網客戶端的地址數(shù)據庫文件(文件名

為：zpp.com.zone.wan)。

3. 重新啟動named服務

4. 驗證分離解析域名服務器

1>.在內網客戶機lan-pc1上的測試。

說明：可以看到從內網主機“l(fā)an-pc1”上通過DNS測試工具nslookup可以正常解析。此時內網用戶在IE中輸入www.zpp.com實際上是直接訪問了內網中的Web服務器（IP為192.168.1.5）。

2>.在外網客戶機wan-pc1上的測試。

說明：可以看到從外網主機“wan-pc1”上通過DNS測試工具nslookup可以正常解

析。此時外網用戶在IE中輸入www.zpp.com訪問的是公司外網接口。第二部分：構建從域名服務器

從域名服務器作為主服務器的冗余備份，可與主域名服務器一起，同時提供本域內主機名與IP地址的解析，從域名服務器的地址數(shù)據庫需要從主域名服務器中定期更新。下面我們還是以上面的拓撲為例來看一下從域名服務器是如何構建的。先說一下我們的要求，主域名服務器已經在網關服務器上構建完畢，同時面向Internet和內部網絡提供“zpp.com”域內主機的解析服務。現(xiàn)需要構建一臺從域名服務器，只面向Internet提供域名解析服務（不提供分離解析），區(qū)域地址數(shù)據庫從主域名服務器中自動更新。

接下來是我們的具體配置步驟：

1．建立主配置文件named.conf

在從域名服務器的named.conf配置文件中，將zone的類型設置為“slave”,并使用“masters {};”語句指定主域名服務器的地址即可。

說明：可以看到從域名服務器上的設置其實地很簡單的，只需要開個從域就可以了。

2.啟動named服務

3.驗證從域服務器

成功啟動之后我們就可以從目錄/var/named/slaves/中看到區(qū)域配置文件zpp.com.zone.wan已經被同步過來了，如圖：

現(xiàn)在我們可以在外網的PC機wan-pc1上進行測試，可以看到DNS服務器173.16.16.2可發(fā)正常為客戶機提供域名解析服務。

現(xiàn)在我們就實現(xiàn)了DNS服務器的分離解析及備份，最后再補充說明一下轉發(fā)器的配置。

有時侯為了提高解析效率，可以不向根域查詢，而是將用戶端的解析請求轉發(fā)

給特定的DNS服務器，收到返回的結果后再傳遞給客戶機，配置的方法極為簡單，只要去掉“zone “.” IN {… … };”的設置，并在全局配置中正確設

置forwarders參數(shù)即可，下面舉例說明。

例如：在named.conf文件中設置轉發(fā)DNS服務器地址，將解析請求轉發(fā)給61.134.1.4、218.16.1.9.

forwarder { 61.134.1.4 218.16.19; };

此時，來自客戶端的域名解析請求都將會被轉發(fā)到我們在“forwarder”配置項中指定的DNS服務器上。

本文出自 “Linus ” 博客，請務必保留此出處http://zpp2009.blog.51cto.com/730423/269518

0人

了這篇文章

類別：Virtualization ┆閱讀(1914)┆評論(6) ┆ 返回博主首頁┆返回博客首頁

上一篇 Linux系列-Red Hat5平臺下的Samba服務搭建 下一篇 Linux系列-Red Hat5平臺下的LAMP網站服務搭建..

相關文章

linux下的dns設置詳解linux中DNS apache服務器配置

Redhat enterprise 5下 linux配置DNS 之二DNS子域授權與輔助服務器linux下的DNS視圖

LinuxDNS配置

Linux網絡管理之八：DNS配置DNS服務器配置詳解

詳解在Linux下DNS的安裝及配置主 DNS 服務器的配置

本文收錄至博客專題：《Linux 下 DNS服務器配置》

文章評論

[1樓] ko120pk 不錯不錯

回復

2010-01-26 16:46:31

[2樓]樓主 鄒盼盼 回復

2010-02-27 23:03:17

如果啟動named服務時發(fā)現(xiàn)啟動不起來，可以將配置文件的權限改為644，或者在拷貝參考文件時使用cp -p 命令，將文件屬性一并拷貝，文中沒說到。但確實存在這樣的問題。在Red hat早期版本的操作系統(tǒng)中是不存在這樣的問題?，F(xiàn)在補充說明一下。

[3樓] Snily

我們這學期也要學習Linux了，一定要學好，努力加油。

回復

2010-03-07 15:43:24

[4樓]

樓主 鄒盼盼回復 Snily:[3樓]

有信心就好，永遠記得一句話人有多大膽，地有多大產。

回復

2010-03-07 21:50:28

[5樓] viong

回復

2010-03-26 16:17:00