Linux下構建主、從域名伺服器
阿新 • • 發佈:2019-01-07
實驗背景:
小諾公司目前搭建了郵件伺服器、web伺服器,現在需要使用Linux搭建一臺DNS伺服器為上面的服務提供域名解析,考慮到DNS伺服器的安全性,還需要搭建一臺從DNS伺服器。具體區域的要求根據網路拓撲圖而定。
實驗網路拓撲圖:
實驗步驟:
一、構建主域名伺服器
1、安裝域名服務(BIND伺服器軟體包)
BIND軟體包是目前Linux下使用最廣泛的DNS伺服器安裝包,它可以執行到大多數UNIX伺服器中,也包括Linux系統。RHEL4預設沒有安裝BIND伺服器軟體包,而只安裝了名為bind-libs和bind-utils的兩個域名解析相關的軟體包,bind-libs軟體中提供了實現域名解析功能必備的庫檔案,bing-utils中提供了對DNS伺服器的測試工具程式。
RHEL4系統中提供了RPM格式的BIND伺服器軟體包,位於第4張光碟中,安裝檔案的名稱是bind-9.2.4-2.i386.rpm。由於沒有預設進行安裝,需要管理員使用rpm命令進行手動安裝。
2、 安裝caching-nameserver軟體包
RHEL4系統為配置快取域名伺服器專門提供了名為caching-nameserver的軟體包,該軟體包儲存在第一張安裝光碟中,系統預設沒有安裝,需要使用rpm命令進行手動安裝。
3、 設定xiaonuo.com域的正向和反向區域
正向區域的區域名稱為xiaonuo.com,型別為主域名伺服器,區域檔名稱為xiaonuo.com.zone,設定內容如下:
xiaonuo.com域中所有主機都在子網192.168.10.0中,因此反向解析區域的名稱是10.168.192.in-addr.arpa,型別為主域名伺服器,區域檔名是192.168.10.rev
在named.conf配置檔案中完成xiaonuo.com域的正向和反向區域設定後,需要按照設定的檔名建立正向和反向區域檔案。
4、 建立正向區域檔案並測試
區域檔案的所在目錄為/var/named/下,為了更方便的操作可以將localhost.zone中的配置檔案作為xiaonuo.com.zone的模板用。
更改SOA記錄,並新增域名伺服器記錄(NS記錄),目前只有一臺域名伺服器,所以只設置一條NS記錄指向本機,“@”在區域檔案中代表預設的域。然後新增地址(A記錄)記錄、別名記錄以及MX記錄。別名記錄可以給客戶提供多個域名訪問同一個IP地址。郵件交換記錄用於設定當前域中提供郵件服務的伺服器名稱。
設定正向查詢區域檔案之後,重新啟動named服務,使配置生效。
在Windows客戶端填寫同一網段的IP地址,並填寫首選DNS為Linux下搭建的DNS伺服器的IP地址。
在Windows命令提示符下使用nslookup進行域名測試,可以看出只能將域名解析成IP地址,而不能將IP地址反向解析為域名,這是由於還沒有建立反向區域檔案的緣故。
5、 建立反向區域檔案並測試
在named.conf檔案中設定了反向區域檔案的名稱是192.168.10.rev,該檔案需要手動建立,儲存在“/var/named”目錄中。
反向區域檔案的主要作用是儲存IP地址到主機名稱的解析記錄,這樣DNS伺服器就可以提供從提供從IP地址到域名的解析服務了。
為了配置方便,可以將剛才生成的正向區域檔案複製到反向區域檔案中。
反向區域檔案記錄又稱PTR記錄,用於設定IP地址到主機域名的對應記錄。反向地址記錄是反向域名區域檔案最主要的記錄型別。
使用name.checkconf可以對BIND伺服器的主配置檔案中的配置內容進行檢測,如果不指定檔名作為引數,named-ckeckconf命令將自動檢測系統中的“/etc/named.conf”檔案的內容。
named-ckeckzone命令用於檢測區域檔案中的語法錯誤,對正向區域檔案和反向區域檔案都可以進行檢查。命令中的第一個引數需要指定區域名稱,第二個命令引數需要指定區域檔案的名稱。
設定完成之後,重啟named伺服器程式,使配置生效。
在Windows客戶機上進行測試可以看出正向、反向都以及郵件交換記錄可以解析。
也可以在Linux下進行測試。同樣可以看出正向、反向以及郵件交換記錄都可以解析。
二、構建從域名伺服器
1、安裝從域名伺服器必須的軟體包
從域名伺服器作為主域名伺服器的輔助或備份伺服器,在自身DNS伺服器中不建立區域檔案,而是從主伺服器中查詢接收並儲存區域檔案。從域名伺服器上也需要安裝bing軟體包和caching-nameserver
2、設定named.conf檔案
建立xiaonuo.com區域和10.168.192.in-addr.arpa檔案,後者是前者的反向解析區域,主要這裡的正反區域要和主域名伺服器保持一致。
兩個區域的型別都設定為slave,即從域名伺服器型別。
使用masters設定主伺服器的地址為192.168.10.10。
使用file設定區域檔案的名稱,為了便於管理,應儘量使用與主伺服器中相同的區域檔名稱。
設定完成之後,重新啟動named伺服器程式,然後可以檢視到正反區域檔案都複製過來了。需要在主域名伺服器上新增一條NS記錄,將從域名伺服器的記錄新增進去即可。
3、在客戶端上設定DNS的IP地址為從域名伺服器的IP地址,並測試。