在局域网中,怎样配置DNS服务器,使之能解析域名

在局域网中,怎样配置DNS服务器,使之能解析域名,第1张

DNS是域名解析服务器的缩写,简单的说就是把域名转换成与其相对应的IP地址,还可以把IP地址反向解析转换成域名。 Windows2000中的DNS有三种区域类型(Zone Type):

l Standard Primary ------ 区域数据库文件的主拷贝,保存为文本文件

l Standard Secondary----- 区域数据库文件的拷贝,保存为只读的文本文件

l Active Directory integrated ------ 保存在Active Directory中的区域数据库文件,当 执行Active Directory复制时,区域文件被更新

2 配置区域传送

区域传送(Zone Transfer)是在多个DNS服务器之间复制区域数据库文件的 过程。主要通过拷贝过程完成。

发生的时间:Master Server 向Secondary Server发送更新通知 Secondary Server初始启动或达到刷新时间间隔时,会向 Master Server查询变化

复制的方法:Full zone transfer(AXFR)------ 复制整个区域数据库文件 Incremental zone transfer(IXFR)------ 仅复制改变的数据

WindowsNT40仅支持AXFR,而Win2000支持AXFR和IXFR

3 配置Active Directory Integrated区域

Win2000提供DNS和Active Directory的集成。由于Active Directory使用基于 DNS的名字空间,从而不必创建或维护单独的名字服务。若要将DNS与Active Directory集成,则DNS必须运行于动态更新协议(Dynamic Update Protocol)。

Win2000的DNS服务包括一个SRV(Service)资源记录,用于识别网络资 源,类似于WinS中的NetBIOS 名。例如,你可以用SRV记录来定位域控制器。 SRV记录可被用于标准区域中,也可用于Active Directory集成区域。

可以将现存的标准区域转换成Active Directory集成区域,但要注意:

(1)DNS服务必须运行于域控制器上

(2)由于Active Directory区域保存在Active Directory中,所以没有 区域文件保存在服务器的硬盘上

4 配置动态更新(Dynamic Update)

原来,DNS被设计为区域数据库是静态改变的。这意味着添加、删除或 修改资源记录仅能通过手工完成。

Win2000支持DNS的动态更新。通过动态更新协议,允许客户计算机自动 更新DNS Server,而不需管理员的干涉。

动态更新协议可用于和DHCP的连接来动态更新资源记录。当DHCP客户的 IP地址更新时,DHCP Server会通知DNS Server更新资源记录。

若要实现动态更新,则必须配置DHCP。在DHCP属性Dynamic DNS标签中, 选择选项Enable dynamic update of DNS client information。

另外,在Win2000中,提供了对DNS的测试功能。包括简单查询和递归查询。

为了减轻单台DNS服务器的负载,有时要将同一DNS区域的内容保存在多个DNS服务器中,这时,就要用到DNS的“区域传输”功能。

打开方法:

在第一台DNS服务器上,从管理工具中打开“DNS管理器”,展开节点树,右击需要复制的区域,选择“属性”命令。

在“benetcom属性”窗口中选择“区域传输”选项卡,选择“允许区域才传送”和“只允许到下列服务器”,单击“编辑”。

在“允许区域传输”窗口中输入辅助服务器的IP地址,验证成功后单击“确定”。

在辅助服务器(第二台DNS)上建立正向查找区域,在“区域类型”窗口选择“辅助区域”,单击“下一步”。

在“区域名称”窗口输入辅助区域的名称,需要和源区域完成相同,单击“下一步”。

输入主服务器的IP地址,验证后单击“下一步”。

在“正在完成新建区域向导”窗口单击“完成”完成区域创建。

主服务器上源区域的数据已被自动复制到辅助服务器上。

在Win2003中为DNS配置Internet访问

第 1 步:配置 TCP/IP

单击开始,指向控制面板,指向网络连接,然后单击本地连接。 单击属性 单击 Internet 协议 (TCP/IP)。然后单击属性 单击常规 选项卡。 单击使用下面的 IP 地址,然后在相应的框中键入 IP 地址、子网掩码和默认网关地址。 单击高级,然后单击 DNS 选项卡。 单击附加主要的和连接特定的 DNS 后缀。 单击以选中附加主 DNS 后缀的父后缀复选框。 单击以选中在 DNS 中注册此连接的地址复选框。

注意,运行 Windows Server 2003 的 DNS 服务器必须将其 DNS 服务器指定为它本身。如果该服务器需要解析来自它的 Internet 服务提供商 (ISP) 的名称,您必须配置一台转发器。在本文稍后的如何配置转发器部分将讨论转发器。 单击确定三次。

备注:如果收到一个来自DNS缓存解析器服务的警告,单击确定关闭该警告。缓存解析器正试图与DNS服务器取得联系,但您尚未完成该服务器的配置。

第2步:安装Microsoft DNS服务器

单击开始,指向控制面板,然后单击添加或删除程序。单击添加或删除Windows组件。在组件列表中,单击网络服务(但不要选中或清除该复选框),然后单击详细信息单击以选中域名系统(DNS)复选框,然后单击确定。单击下一步,得到提示后,将Windows Server 2003 CD-ROM插入计算机的CD-ROM或DVD-ROM驱动器。安装完成时,在完成Windows组件向导页上单击完成。单击关闭关闭添加或删除程序窗口。

第3步:配置DNS服务器

要使用Microsoft管理控制台(MMC)中的DNS管理单元配置DNS,请按照下列步骤xx作:单击开始,指向程序,指向管理工具,然后单击DNS。右击正向搜索区域,然后单击新建区域。当“新建区域向导”启动后,单击下一步。

接着将提示您选择区域类型。区域类型包括:

主要区域:创建可以直接在此服务器上更新的区域的副本。此区域信息存储在一个dns文本文件中。辅助区域:标准辅助区域从它的主DNS服务器复制所有信息。主DNS服务器可以是为区域复制而配置的Active Directory区域、主要区域或辅助区域。

注意,您无法修改辅助DNS服务器上的区域数据。所有数据都是从主DNS服务器复制而来。存根区域:存根区域只包含标识该区域的权威DNS服务器所需的资源记录。这些资源记录包括名称服务器(NS)、起始授权机构(SOA)和可能的glue主机(A)记录。Active Directory中还有一个用来存储区域的选项。此选项仅在DNS服务器是域控制器时可用。新的正向搜索区域必须是主要区域或Active Directory集成的区域,以便它能够接受动态更新。

单击主要,然后单击下一步新区域包含该基于Active Directory的域的定位器记录。区域名称必须与基于Active Directory的域的名称相同,或者是该名称的逻辑DNS容器。例如,如果基于Active Directory的域的名称为“supportmicrosoftcom”,那么有效的区域名称只能是“supportmicrosoftcom”。

接受新区域文件的默认名称。单击下一步

备注:有经验的DNS管理员可能希望创建反向搜索区域,因此建议他们钻研向导的这个分支。DNS服务器可以解析两种基本的请求:正向搜索请求和反向搜索请求。正向搜索更普遍一些。正向搜索将主机名称解析为一个带有“A”或主机资源记录的IP地址。反向搜索将IP地址解析为一个带有PTR或指针资源记录的主机名称。如果您配置了反向DNS区域,您可以在创建原始正向记录时自动创建关联的反向记录。

从Windows 2000域升级到Windows 2003域的问题,建议您参考以下步骤:

1.确认当前的Windows 2000域控制器工作正常,并且都打了Service Pack 4和最新的安全补丁。

2.确认Windows 2000活动目录中的5个FSMO角色都在第一台Windows 2000域控制器上(默认情况就是这样的),关于Windows 2000活动目录中FSMO角色的概念及查看方法,请参考下面两篇文档:

《Windows 2000 Active Directory FSMO 角色》:

http://supportmicrosoftcom/id=197132

《在图形用户介面中查看和转移 FSMO 角色》

http://supportmicrosoftcom/id=255690

3在Windows 2000域控制器的光驱中插入Windows Server 2003安装光盘。在命令行方式下进入光盘上的\I386目录,运行以下命令:adprep /forestprep。该命令成功完成之后,再运行以下命令:adprep /domainprep。

4完成这一步之后,我们便扩展了当前的Windows 2000活动目录林的架构,这样就可以将Windows Server 2003加入到活动目录林中作为其中的域控制器,或者将现有的Windows 2000域控制器升级为Windows Server 2003。

关于将Windows 2000域控制器升级到Windows Server 2003以及将Windows Server 2003域控制器加入到Windows 2000域的更多详细信息,请您参考下面这篇文档:

《如何将 Windows 2000 域控制器升级到 Windows Server 2003》:

http://supportmicrosoftcom/id=325379

5在新购买的计算机上安装Windows Server 2003,并打上最新的安全补丁。

6确认这台Windows Server 2003网络连接正常,可以访问域控制器和DNS服务器。将其配置为使用固定IP地址,并指定DNS服务器地址。

7在Windows Server 2003上运行dcpromo命令将其升级为域控制器,并在升级时选择使其成为现有Windows 2000域的额外的域控制器。

8在Windows Server 2003上安装DNS服务,确认它已经和原来的Windows 2000 DNS服务器上的数据复制同步后,将它的DNS服务器地址指向自己。

9将这台Windows Server 2003域控制器设为全局编录(Glocal Catalog)服务器,具体方法请参考下面这篇文档:

《How to promote a domain controller to a global catalog server》:

http://supportmicrosoftcom/id=296882

10将原来的Windows 2000域控制器上的5个FSMO角色转移到这台Windows Server 2003域控制器上,具体方法请参考下面这篇文档:

《如何查看和转移 Windows Server 2003 中的 FSMO 角色》:

http://supportmicrosoftcom/id=324801

当最后一步转移结构主机角色时可能会提示“当前域控制器是全局编录服务器,不要将结构主机角色转移到该域控制器上”,由于是在单域环境中,直接确认忽略该提示即可。关于在Windows 2000/2003域控制器上放置FSMO的更多信息,请参考下面这篇文档:

《在 Windows 2000 域控制器上放置和优化 FSMO》:

http://supportmicrosoftcom/id=223346

11完成以上操作之后,新的Windows Server 2003域控制器便替代了原来的第一台Windows 2000域控制器的角色,但我们需要等待一段时间使原来的Windows 2000域控制器上的和全局编录及FSMO角色相关的活动目录信息完全复制到Windows Server 2003域控制器上。建议您观察一两天时间,并确认新的Windows Server 2003域控制器/DNS服务器一切工作正常后,再将原来的Windows 2000域控制器降级。

12当所有的Windows 2000域控制器都成功降级,当前域中只剩下Windows Server 2003域控制器后,我们便可以提升当前域/活动目录林的功能级别,以便应用Windows 2003活动目录中的一些新特性,具体方法和注意事项请参考下面这篇文档:

《如何在 Windows Server 2003 中提升域和目录林功能级别》:

http://supportmicrosoftcom/id=322692

域名系统,在TCP/IP 网络中有非常重要的地位,能够提供域名与IP地址的解析服务,而不用去记住能够被机器直接读取的IP数串。

通过域名,最终得到该域名对应的IP地址的过程叫做域名解析。

DNS协议运行在UDP协议之上,使用端口53号

DNS域名空间中,树的最大深度不得超过127层,树种每个节点最长可以存储63个字符。

2、域和域名

DNS树的每一个完全合格域名(FQDN)标识。FQDN能准确表示出其对于DNS域树根的位置,也就是节点到DNS树根的完整表述方式。

例如:google为com域的子域,其表示方法为googglecom,而www为google域中的子域,可以使用wwwgooglecom表示。

注意:FQDN有严格的命名限制,长度不能超过256字节,只允许使用字符a-z,0-9,A-Z和减号(-)。

号只允许在域名标志之间和域名结尾使用。

域名不区分大小写,从最顶层到下层,可以分成:根域、顶级域、二级域、子域。

互联网的域名空间最顶层的是根域(root),记录这Interne的重要DNS信息,有Internet域名注册授权机构管理,该机构把域名空间各部分的管理责任分配给链接到Internet的各个组织。

全球有13个根域服务器:

1个为主根域服务器,在美国;其余12个为辅助根域服务器,

其中9个在美国;欧洲2个,分别在英国和瑞迪;亚洲一个,在日本。

3、域名的分类和等级

域名可以分为3中类型的顶级域分别是:

组织域:采用3个字符表示,表示组织的主要功能和活动,比如com为商业机构组织,edu为教育机构组织,gov为政府机构组织,mil为军事机构组织,net为网络机构组织,org为非盈利机构组织,int为国际机构组织。

地址域:采用两个字符的国家或地区代号,如cn表示中国,jp表示日本、hk表示香港,kr表示韩国,us表示美国。

反向域:特殊域,名字为in-addrarpa,用于将IP地址映射到名字(反向查询)

二、DNS相关概念

1、DNS服务器

运行DNS服务器程序的计算机,存储DNS数据库信息。

2、DNS缓存

DNS服务器在解析客户机的域名请求时,如果本地没有该域名的记录,则会询问其它DNS服务器,当其它域名将解析结果返回给DNS服务器是,DNS将对应的记录保存在本地,生成DNS缓存,当下一次客户机再次请求是,DNS服务器则可以直接使用缓存中的DNS记录。

3、DNS查询方式:递归查询和迭代查询

递归查询:当客户机向DNS服务器发起域名解析请求时,DNS服务器首先查看自己本机的DNS记录,如果没有则会想其它DNS服务器发起解析请求。

迭代查询:当客户机向DNS服务器发起域名解析请求是,DNS服务器不会给客户机解析地址,而是告诉客户机另外一台DNS服务器,客户即再向这台服务器发起地址解析请求。

4、正向解析和反向解析

正向解析:指域名解析到IP地址的解析过程。

反向解析:指IP地址解析到域名的解析过程。

5、DNS资源记录

1)SOA资源记录

每个区在区的开始都包含了一个起始授权记录(Start of Authority Record),简称SOA记录

SOA定义了域的全局参数,进行整个域的管理设置。一个区域文件只允许存在唯一的SOA记录。

2)NS资源记录

NS(Name Server)记录是域名服务器记录,用来指定该域名由哪个DNS服务器来进行解析,每个区在区根处至少包含一个NS记录。

3)A资源记录

地址(A)资源记录把FQDN映射到IP地址。因为有次记录,所以DNS服务器能解析FQDN域名对应的IP地址。

4)PTR资源记录

相对于A记录,指针(PTR)记录把IP地址映射到FQDN。用于反向查询,通过IP地址,找到域名。

5)CNAME资源记录

别名记录(CNAME)资源记录创建特定FQDN的别名。用户可以使用CNAME记录来隐藏用户网络的实现细节,使链接的客户机无法知道真正的域名。

6)MX资源记录

邮件交换(MX)资源记录,为DNS域名指定邮件交换服务器。

三、DNS服务器安装及相关配置文件

1、安装DNS

BIND 简介:

BIND 全称为Berkeley Internet Name Domain(伯克利因特网名称域系统),BIND 主要有三个版本:BIND4、BIND8、BIND9。

BIND8版本:融合了许多提高效率、稳定性和安全性的技术,而BIND9 增加了一些超前的理念:IPv6支持、密钥加密、多处理器支持、线程安全操作、增量区传送等等。

安装命令:

[root@xuegod ~]# yum -y install bind bind-chroot bind-utils

安装包的作用:

bindx86_64 32:994-73el7_6 #DNS服务的主程序包

bind-chrootx86_64 32:994-73el7_6 #提高安全性

#bind-chroot是bind的一个功能,使bind可以在一个chroot 的模式下运行,也就是说,bind运行时的/(根)目录,并不是系统真正的/(根)目录,只是系统中的一个子目录而已,这样做的目的是为了提高安全性,因为在chroot的模式下,bind可以访问的范围仅限于这个子目录的范围里,无法进一步提升,进入到系统的其他目录中。

bind-utils-994-50el7x86_64rpm #该包为客户端工具,系统默认已经安装的了,它用于搜索域名指令。

2、DNS服务器相关配置文件

[root@xuegod ~]# ls /etc/namedconf -l

-rw-r----- 1 root named 1808 1月 30 01:23 /etc/namedconf

namedconf是BIND的核心配置文件,它包含了BIND的基本配置,但其并不包括区域数据

/var/name/目录为DNS数据库文件存放目录,每一个域文件都放在这里

3、启动服务器

[root@xuegod ~]# systemctl start named

[root@xuegod ~]# systemctl enable named

Created symlink from /etc/systemd/system/multi-usertargetwants/namedservice to /usr/lib/systemd/system/namedservice

[root@xuegod ~]# netstat -antup | grep 53

tcp 0 0 127001:53 0000: LISTEN 3501/named

4、服务的使用方法

在客户端上配置好DNS服务器地址

[root@xuegod140 ~]# vim /etc/resolvconf

[root@xuegod140 ~]# cat /etc/resolvconf

Generated by NetworkManager

nameserver 1921681130

resolvconf文件,添加DNS,此文件的生效范围是全局的,即是所有网卡都可以生效。

修改网卡添加的DNS,此方法添加DNS仅对当前网卡生效。

DNS1=1921681130

5、配置文件详解

要求:配置DNS服务器解析:xuegodcn

[root@xuegod etc]# cp /etc/namedconf /etc/namedconfbak

DNS配置文件整体分为三段:

options:对全局生效

zone:针对某个区域生效

type:指定区域类型

type主要分为六种

Master:主DNS服务器,拥有区域数据文件,并对此区域提供管理梳理

Slave:辅助DNS服务器,拥有主DNS服务器的区域数据文件的副本,辅助DNS服务器会从主DNS服务器同步所有区域数据

Stub:stub区域和slave类似,但其只复制主DNS服务器上的NS记录,而不像slave复制DNS服务器的所有数据

Forward:一个forward zone是每个区域的配置转发的主要部分。一个zone语句中的type forward可以包括一个forward和/或forwarders子句,它会在区域名称给定的域中查询。如果没有forwarders语句或者forwarder是空表,那么这个域就不会转发,消除了options语句中有关转发的配置

Hint:根域名服务器的初始化组指定使用线索区域hint zone,当服务器启动时,它使用跟线索来查找根域名服务器,并找到最近的根域名服务器列表

四、实战-为公司搭建一个DNS服务器

1、配置正向解析区域

修改配置文件,授权DNS服务器管理xuegodcn区域,并把该区域的区域文件命名为xuegodcn

options {

listen-on port 53 { any; }; #把原来的127001改为any。

listen-on-v6 port 53 { any; }; #把原来的::1,改为any。

directory “/var/named”;

dump-file “/var/named/data/cache_dumpdb”;

statistics-file “/var/named/data/named_statstxt”;

memstatistics-file “/var/named/data/named_mem_statstxt”;

allow-query { any; }; #把原来的localhost,改为any。

recursion yes;

dnssec-enable yes;

dnssec-validation yes;

dnssec-lookaside auto; #加入此项。

1

2

3

4

5

1

2

3

4

5

zone “xuegodcn” IN { #把原来的 改为xuegodcn。

type master; #把原来的hint,改为master。

file “xuegodcnzone”; #把原来的namedca,改为xuegodcnzone。

};

include “/etc/namedrfc1912zones”;

include “/etc/namedrootkey”;

2、创建zone文件

[root@xuegod etc]# cd /var/named #进入zone工作目录

[root@xuegod named]# ll -d namedlocalhost

-rw-r----- 1 root named 152 6月 21 2007 namedlocalhost

[root@xuegod named]# cp -a namedlocalhost xuegodcnzone

#-a参数,复制后的文件保留源文件权限

[root@xuegod named]# ll -d xuegodcnzone

-rw-r----- 1 root named 152 6月 21 2007 xuegodcnzone

[root@xuegod named]# vim xuegodcnzone

[root@xuegod named]# cat xuegodcnzone

$TTL 1D

xuegodcn IN SOA dnsxuegodcn rootxuegodcn (

0 ; serial #系列

1D ; refresh #刷新

1H ; retry #重试

1W ; expire #到期

3H ) ; minimum #最低限度

xuegodcn NS dnsxuegodcn #NS资源记录

dnsxuegodcn A 1921681130 #A资源记录

wwwxuegodcn A 1921681130 #A资源记录

www1xeugodcn CNAME wwwxuegodcn #CNAME记录

3、重启DNS服务:

[root@xuegod named]# systemctl restart named

4、修改客户机的DNS记录

[root@xuegod140 ~]# vim /etc/resolvconf

[root@xuegod140 ~]# cat /etc/resolvconf

Generated by NetworkManager

nameserver 1921681130

5、删除网卡配置文件的DNS记录

[root@xuegod140 ~]# cd /etc

[root@xuegod140 etc]# vim /etc/sysconfig/network-scripts/ifcfg-ens33

[root@xuegod140 etc]# cat !$ | grep DNS1 #删除DNS1的行

cat /etc/sysconfig/network-scripts/ifcfg-ens33 | grep DNS1

6、测试结果:

[root@xuegod140 etc]# ping wwwxuegodcn

PING wwwxuegodcn (1921681130) 56(84) bytes of data

64 bytes from 1921681130 (1921681130): icmp_seq=1 ttl=64 time=0216 ms

64 bytes from 1921681130 (1921681130): icmp_seq=2 ttl=64 time=0359 ms

[root@xuegod140 etc]# ping www1xuegodcn

PING wwwxuegodcn (1921681130) 56(84) bytes of data

64 bytes from 1921681130 (1921681130): icmp_seq=1 ttl=64 time=0216 ms

64 bytes from 1921681130 (1921681130): icmp_seq=2 ttl=64 time=0255 ms

[root@xuegod140 etc]# ping dnsxuegodcn

PING dnsxuegodcn (1921681130) 56(84) bytes of data

64 bytes from 1921681130 (1921681130): icmp_seq=1 ttl=64 time=0170 ms

64 bytes from 1921681130 (1921681130): icmp_seq=2 ttl=64 time=0294 ms

总结:实验容易错误点

1)区文件的权限,需要注意,这里直接使用cp -a参数拷贝,保留文件的权限和属组、属主

2)服务端的防火墙必须要关闭,如果不关闭,就要放通DNS53号端口

3)客户端指定DNS地址时,resolv文件需要表示全局生效,本地网卡修改表示当前网卡生效

4)可以的话最好关闭NetworkManager

7、zone配置文件的参数说明

$TTL 1D:设置有效地址解析记录的默认缓存时间,默认为1天也就是1D。

xuegodcn IN SOA dns xuegodcn root xuegodcn

#原来的@表示当前的域xuegodcn,为方便大家记忆,在此直接写成xuegodcn

#设置SOA记录为:dnsxuegodcn

#在此配置文件中写域名时,都把根 也需要写上。

#域管理邮箱rootxuegodcn 由于@有其他含义,所以用“”代替@。

0 :更新序列号,用于标示数据库的变换,可以在10位以内,如果存在辅助DNS区域,建议每次更新完数据库,手动加1。

1D :刷新时间,从域名服务器更新该地址数据库文件的间隔时间,默认为1天。

1H :重试延时,从域名服务器更新地址数据库失败以后,等待多长时间,默认为1小时。

1W :到期,失效时间,超过该时间仍无法更新地址数据库,则不再尝试,默认为一周。

3H :设置无效地址解析记录(该数据库中不存在的地址)默认缓存时间。设置无效记录,最少缓存时间为3小时。

NS @ :域名服务器记录,用于设置当前域的DNS服务器的域名地址,

A 127001: 设置域名服务器的A记录,地址为ipv4的地址127001,可以设置成192168100102

AAAA ::1:设置域名服务器的A记录,地址为ipv6的地址。

资源记录参数详解:

CNAME 资源记录

别名(CNAME)资源记录用于为某个主机指定一个别名

CNAME 资源记录语法格式:

别名 CNAME 主机名

www1xuegodcn CNAME wwwxuegodcn

MX 资源记录

MX(邮件交换器)资源记录提供邮件传递信息。该记录会指定区域内的邮件服务器名称。

MX 资源记录语法格式:

mail A 192168163

MX 192168163

PTR 资源记录

指针(PTR)资源记录。该记录与A 记录相反,用于查询IP 地址与主机名的对应关系。

根区域是一个较为特殊的区域,记录列出全球根域名服务器信息,域名通常用“”表示,如表 5-1 所示。

在这里插入描述

五、实战-DNS递归查询和搭建DNS转发服务器

1、使用DNS递归查询

修改配置文件:

[root@xuegod130 etc]# vim /etc/namedconf #修改DNS配置文件,修改如下内容。

options {

listen-on port 53 { any ; }; #把原来的127001改为any。

listen-on-v6 port 53 { any; }; #把原来的::1,改为any。

directory “/var/named”;

dump-file “/var/named/data/cache_dumpdb”;

statistics-file “/var/named/data/named_statstxt”;

memstatistics-file “/var/named/data/named_mem_statstxt”;

allow-query { any; }; #把原来的localhost,改为any。

recursion yes; #默认是支持递归查询。

#dnssec-enable yes;

#dnssec-validation yes;

#dnssec-lookaside auto;

只需要把以上三条内容注释了,其它内容不用改,这样客户端才能通过这个DNS进行递归查询,把dns加密通讯功能关闭,才可以和根服务器时行迭代查询。:

2、重启DNS服务,使配置文件生效:

[root@xuegod63 ~]# systemctl restart named

3、在xuego140主机上进行测试:

[root@localhost network-scripts]# ping wwwbaiducom

PING wwwashifencom (61135169105) 56(84) bytes of data

64 bytes from 61135169105: icmp_seq=1 ttl=55 time=318 ms

64 bytes from 61135169105: icmp_seq=3 ttl=55 time=147 ms

4、 搭建DNS转发服务器

[root@xuegod130 ~]# vim /etc/namedconf

options {

listen-on port 53 { any; }; #把原来的127001改为any。

listen-on-v6 port 53 { any; }; #把原来的::1,改为any。

directory “/var/named”;

dump-file “/var/named/data/cache_dumpdb”;

statistics-file “/var/named/data/named_statstxt”;

memstatistics-file “/var/named/data/named_mem_statstxt”;

allow-query { any; }; #把原来的localhost,改为any。

recursion yes; #允许递归查询

#dnssec-enable yes; #注释以下三行。

#dnssec-validation yes;

#dnssec-lookaside auto;

zone “xuegodcn” IN {

#type master; #注释此项

type forward; #添加此项,类型为转发。

#file “xuegodcnzone”; #注释此项

forward only ; #仅执行转发操作,only:仅转发,first:先查找本地zone,再转发。

forwarders { 8888; }; #指定转发查询请求的DNS服务器列表。

};

重启DNS服务,使配置文件生效:

[root@xuegod63 ~]# systemctl restart named

在xuegod140主机上进行测试:

[root@localhost network-scripts]# ping wwwbaiducom

PING wwwashifencom (61135169105) 56(84) bytes of data

64 bytes from 61135169105: icmp_seq=1 ttl=55 time=318 ms

64 bytes from 61135169105: icmp_seq=3 ttl=55 time=147 ms

六、实战-搭建DNS主从服务器

1、搭建一个主DNS服务器A,配置内容如下

[root@xuegod63 ~]# vim /etc/namedconf

options {

listen-on port 53 { any; }; #把原来的127001改为any。

listen-on-v6 port 53 { any; }; #把原来的::1,改为any。

directory “/var/named”;

dump-file “/var/named/data/cache_dumpdb”;

statistics-file “/var/named/data/named_statstxt”;

memstatistics-file “/var/named/data/named_mem_statstxt”;

allow-query { any; }; #把原来的localhost,改为any。

recursion yes;

#dnssec-enable yes;

#dnssec-validation yes;

#dnssec-lookaside auto;

zone “xuegodcn” IN {

type master; #指定类型为master。

file “xuegodcnzone”; #指定为xuegodcnzone。

allow-transfer { 19216810/24; }; #指定允许哪个网段的从DNS服务器,可以同步主DNS服务器zone文件,不写默认为所有。

};

include “/etc/namedrfc1912zones”;

重启DNS服务,使配置文件生效:

[root@xuegod63 ~]# systemctl restart named

2、从DNS服务器的配置

要求:主从系统时间一定要保持一致。

DABAN RP主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
网站模板库 » 在局域网中,怎样配置DNS服务器,使之能解析域名

0条评论

发表评论

提供最优质的资源集合

立即查看 了解详情