DNS服务器:192.168.30.10
客户端:192.168.30.20
正向解析与反向解析
- 正向解析:根据计算机的域名解析出相应的IP地址。
- 反向解析:根据计算机的IP地址解析其DNS名称,多用来为服务器进行身份验证。
配置服务器IP地址
配置ip地址文件位置:/etc/sysconfig/network-scripts/ifcfg-eno16777736
为了方便测试,将dns地址设置成自己的ip地址。
配置后重启网络服务,或者重新重启计算机。
重启网络服务命令:systemctl restart network.service
查看自己主机IP地址是否为配置的IP地址。
安装电脑上安装包
命令:yum install bind bind-chroot bind-utils
查看所需的软件是否都安装成功。
配置DNS
(1)主配置文件:/etc/named.conf,参数用来定义bind服务程序的运行。需指定包含的区域配置文件 abc.com www.abc.com ftp.abc.com mail.abc.com,
(2)区域配置文件:/etc/named.xcu.zones,需指定包含的正向解析记录文件和反向解析记录文件。类似于图书的目录,对应着每个域和相应IP地址所在的具体位置,当需要查看或修改时,可根据这个位置找到相关文件。
(3)正向解析文件:/var/named/named.xcu.edu.cn,用来保存域名和IP地址真实对应关系的数据配置文件。 域名–IP地址 www.abc.om 192.168.40.1
(4)反向解析文件: /var/named/named.8.168.192 IP地址–域名 192.168.40.1 www.abc.om
(5)根服务器信息文件:/var/named/named.ca,以递归方式工作的DNS服务器必须指定根服务器信息文件。
- 配置/etc/named.conf主配置文件
##设置全局选项
options{
listen-on port 53 { any; }; //表示服务器上的所有IP地址均可提供DNS域名解析服务
listen-on-v6 port 53 { ::1; }; //named监听的端口号、IPv6地址
##设置服务器的工作目录,配置文件中所有相对路径都基于此目录
directory “/var/named”;
##设置域名缓存数据库文件的位置,默认为/var/named/data;
dump-file “/var/named/data/cache_dump.db”;
##设置服务器的统计信息文件路径
statistics-file “/var/named/data/named_stats.txt”;
memstatistics-file “/var/named/data/named_mem_stats.txt”;
allow-query { any; }; //允许所有人对本服务器发送DNS查询请求
include “/etc/named.twl.zones”; //引入一个自己定义的区域配置文件
include “/etc/named.rfc1912.zones”; //引入区域配置信息文件,对本机地址、名称进行了映
射,该文件默认存在于/etc/目录下。
include “/etc/named.root.key”; // 根区域的key文件以实现事务签名;
- 修改区域配置文件 /etc/named.xcu.zones 区域配置文件
复制系统提供的zones文件为我们自己的,这里的文件名要和上图红框中所写的文件名保持一致,注意复制时,使用参数-p保持文件权限属性一致
[root@localhost ~]# cp -p /etc/named.rfc1912.zones /etc/named.twl.com
复制后查看复制的文件,查看文件所属组是否为named,这里如果为root的话启动服务器会失败
区域配置文件中包含多个zone语句。
若在某个zone语句中配置了相应的域名信息,则说明希望DNS服务能维护该域名的解析过程。
- 配置正向查找区域,配置文件/var/named/named.twl.com
如果文件不存在,可以复制现有的实例文件,注意加参数-p
[root@localhost ~]# cp - p /var/named/named.localhost /var/named/named.twl.com
如果是复制的文件,复制后一定查看文件权限属性是否正确
IN:代表网络类型属于Internet类,这个格式是固定不可改变的。
4. 修改反向解析文件
配置文件 /var/named/named.30.168.192如果文件不存在,可以复制现有的实例文件,注意加参数-p
[root@localhost ~]# cp -p /var/named/named.loopback /var/named/named.30.168.192
如果是复制的文件,复制后一定查看文件权限属性是否正确
5. /var/named/chroot/目录
chroot软件包可以使BIND主程序运行在chroot模式,该模式下主程序会从限定路径(非根目录)启动。chroot模式默认的限定路径为/var/named/chroot/,该模式在一定程度上提升了系统的安全性。因为在chroot的模式下,bind可以访问的范围仅限于这个子目录的范围里,无法进一步提升,进入到系统的其他目录中。
将配置文件/etc/named.conf和/etc/named.xcu.zones复制到目录/var/named/chroot/etc/下:
[root@localhost ~]# cp -p /etc/named.conf /var/named/chroot/etc/
[root@localhost ~]# cp -p /etc/named.xcu.zones /var/named/chroot/etc/
运行脚本,使chroot生效
[root@localhost ~]# /usr/libexec/setup-named-chroot.sh /var/named/chroot on
6. 启动named服务
启动dns服务,并设置为开机启动
[root@localhost ~]# systemctl start named.service
[root@localhost ~]# systemctl enable named.service
启动chroot服务,并设置开机启动
[root@localhost ~]# systemctl start named-chroot.service
[root@localhost ~]# systemctl enable named-chroot.service
测试dns的工作
- 使用nslookup
- 利用dig
正向查找
反向查找
故障排除
- 语法检查
(1)检查dns的主配置文件,并测试named.conf配置文件中的所有主区域(选项-z)
命令:named-checkconf -z
或者:named-checkconf -z -t /var/named/chroot
//选项-t指定检查chroot目录下的主配置文件
[root@localhost named]# named-checkconf -z
zone xcu.edu.cn/IN: loaded serial 2020041401
zone 40.168.192.in-addr.arpa/IN: loaded serial 2020041401
zone localhost.localdomain/IN: loaded serial 0
zone localhost/IN: loaded serial 0
zone
1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN:
loaded serial 0
zone 1.0.0.127.in-addr.arpa/IN: loaded serial 0
zone 0.in-addr.arpa/IN: loaded serial 0
(2)使用 named-checkzone检查区域文件
[root@localhost named]# named-checkzone xcu.edu.cn /var/named/named.xcu.edu.cn
//检查正向记录文件,反向记录文件
zone xcu.edu.cn/IN: loaded serial 2020041401
OK
[root@NFS ~]# named-checkzone 40.168.192.in-addr.arpa
/var/named/named.40.168.192
zone 40.168.192.in-addr.arpa/IN: loaded serial 2020041401
OK
- nslookup报错
master.xcu.edu.cn ;; connection timed out; no servers could be reached exit
排除思路:客户端ping DNS 服务器,可以通信。
判断:可能是防火墙开启的原因,关闭防火墙,解决。
也可以添加防火墙规则:
[root@NFS ~]# firewall-cmd --permanent --add-service=dns
success
[root@NFS ~]# firewall-cmd --reload
success
- 关闭防火墙后,nslookup还是不能解析
原因分析:客户端配置DNS地址的问题。查看客户端网卡IP地址配置。