dns服务器的搭建
在Internet上域名与IP地址之间是一对一(或者多对一)的,机器之间只能互相认识IP地址,域名与IP地址的转换工作称为域名解析。DNS是进行域名解析的服务器,域名解析需要由专门的域名解析服务来完成。
域名解析分为正向域名解析与反向域名解析,所谓的正向解析即根据域名查到相对应的IP地址,反向解析则反之。
1.首先先下载bind包,命令为apt-get install -y bind9
bind是一个域名解析服务软件包,其客户端称为转换程序,负责产生域名信息的查询;服务器端负责回答转换程序的查询,bind的配置文件放在/etc/bind目录下,以下是bind主要文件的目录结构:
- /etc/bind/named.conf,主配置文件,通过include关键字加载其他仨配置文件;
- /etc/bind/named.conf.local,用户配置文件,一般存放DNS记录;
- /etc/bind/named.conf.options,转发器配置文件;
- /etc/bind/named.default-zones,默认区域;
- /var/cache/bind/qiqijiang.com.zone,正向解析文件(qiqijiang.com是我自己配置的域名,这个文件需要自己去创建);
- /var/cache/bind/qiqijiang.com.arpa,反向解析文件,同上。
其中,在/etc/bind/named.conf.options文件中,有一句默认的配置如下图,该语句所示的目录的作用是存放正向解析以及反向解析的一些配置文件,该配置告诉bind,应该到 /var/cache/bind目录下去找解析文件。
主配置文件named.conf如下:
2.备份dns服务器的用户配置文件named.conf.local和转发器配置文件named.conf.options(一般修改配置文件之前最好是先做备份,不然遇到问题的话真的很难搞,一个又一个坑,哭辽~)
3.编辑用户配置文件named.conf.local,建立正向解析域和反向解析域
4.在/var/cache/bind路径下,复制现有的文件db.local作为正向解析文件的模板,接下来将文件qiqijiang.com.zone改为如下内容,其中的192.168.157.128是我的局域网IP地址,可通过命令ifconfig查看。
同样地,复制现有的文件db.127作为反向解析文件的模板并作修改,其中倒数第二行中的128代表局域网IP的最后一个字节号。
5.修改主机域名解析地址,输入命令:vim /etc/resolv.conf,修改为以下内容:
6.重启bind服务,输入命令:service bind9 restart;查看bind服务运行状态,输入命令: service bind9 status
我遇到这个问题是因为IPv6网络设置不当造成的,修改/etc/default/bind9 文件,改为以下内容:
7.重启bind服务,并用nslookup命令进行解析测试
或者使用named-checkzone命令,进行区域文件有效性检查和转换,必须指定区域名称和区域文件名称。
至此,域名的正向与反向解析就完成了!
以上是本人的一些拙见,如有问题欢迎大佬们指正!
