DNS_服务器配置——linux.doc

DNS:(demain name space )命名空间服务器 作用：给互联网上的主机命名。DNS数据存储结构： 层次化的，分布式的数据库权威域名服务器：对某域提供并存储该域的数据。例如126.com的权威域名服务器记录所有126.com域的主机名，并提供查询。像,这两个主机名就能查到。权威域名服务器包括：Master:DNS服务器，包含原始区域数据。Slave:备份DNS服务器，通过区域传输从master服务器获得的区域数据副本，不具有权威性。递归DNS服务器：不存储某个区域的实际数据Caching only: 仅缓存DNS服务器，虽然可以提供查询，但查询的内容不具有权威性DNS的查询流程：client:1. 客户端查询自己的缓存（包含hosts中的记录），将查询发送/etc/resolv.conf中的DNS服务器2DNS Server:2.1 如果DNS服务器对于请求的信息具有权威性，会将（权威答案）发送到客户端 权威答案：肯定，否定2.2否则（不具有权威性），如果DNS服务器在其缓存中有请求信息，则将（非权威答案）发送到客户端 2.3如果缓存中没有该查询信息，DNS服务器将搜索权威DNS服务器以查找信息：2.4从根区域开始，按照DNS层次结构向下搜索，直至对于信息具有权威的名称服务器，为客户端获答案2.5 DNS服务器将信息传递给客户端 ，并在自己的缓存中保留一个副本，以备以后查找=主DNS服务器一、安装rootfan # yum -y install bind bind-chroot caching-nameserver二、配置rootfan # vim /var/named/chroot/etc/named.conf主配置文件options directory /var/named;zone /创建域 type master; file .zone;rootfan # vim /var/named/chroot/var/named/.zone 数据库文件$TTL 7200. IN SOA . . ( 20121112 1H 15M 1W 1D ). IN NS . IN A 15. IN A 68数据库文件特点： 表示当前域名. = www域名会自动补全主机名 域名 主机名继承$TTL 7200 IN SOA . root ( 20121113 1H 15M 1W 1D ) IN NS dnsdns IN A 15www IN A 25ftp IN A 18oa IN A 19rootlocalhost# service named restart停止 named： 确定启动 named： 确定rootlocalhost# chkconfig named on=RHEL6利用模板：rootlocalhost# ls /usr/share/doc/bind-9.3.6/sample/etc varrootlocalhost# cp -rf /usr/share/doc/bind-9.3.6/sample/* /var/named/chroot/=三、测试rootfan # dig 15 =15 使用DNS服务器15解析=126.com 反向区126.com /24和相应的正向区必须一一对应主机名必须全名rootfan # vim /var/named/chroot/etc/named.confzone 2.168.192. type master; file 192.168.2.zone;rootfan named# cp 126.com.zone 192.168.2.zone$TTL 7200 IN SOA . . ( 2012111300 1H 15M 1W 1D ) IN NS .115 IN PTR .125 IN PTR .125 IN PTR .110 IN PTR .118 IN PTR .=辅助DNS=正/反向区rootlocalh # vim /var/named/chroot/etc/named.conf /主配置文件options directory /var/named; dump-file /var/named/data/cache_dump.db; statistics-file /var/named/data/named_stats.txt;zone 126.com type slave; file slaves/126.com.zone-slave; /辅助DNS数据库文件 masters 15; ;/指定主DNS服务器地址;zone 2.168.192. type slave; file slaves/192.168.zone-slave; masters 15; ;rootlocalhost slaves# service named restartrootlocalh # ls /var/named/chroot/var/named/slaves/ /辅助DNS数据库文件存储目录126.com.zone-slave 192.168.zone-slave=主从之间的区域传输限制：zone transfer，在主DNS服务器上做限制方法一：基于主机的访问控制rootfan # vim /var/named/chroot/etc/named.confoptions directory /var/named; allow-transfer ; ;/允许传输;辅助DNS服务器端测试：rootlocalh # cd /var/named/chroot/var/named/slaves/rootlocalh slaves# .zone-slave 192.168.zone-slaverootlocalh slaves# rm -rf */删除原来传输的数据库文件rootlocalh slaves# service named restart停止 named：. 确定启动 named： 确定rootlocalh slaves# ls/没有传输成功方法二：TSIG事务签名1. 在主DNS服务器上生成key，并复制到辅助DNS服务器=rootfan # cat /var/named/chroot/etc/rndc.key 参考文件key rndckey algorithm hmac-md5; secret hyjFoAfF0zZj6AxB0LMTM0489itQhTFZwf37Eb9iNxRCaGCMaVAc5xqA41wg;=主DNS 生成TSIG keyrootfan # dnssec-keygen -a HMAC-MD5 -b 128 -n HOST tsig-key-a HMAC-MD5 指定加密算法-b 128 key长度,128位-n HOST tsig-key /-n HOST 名字类型为HOST, key名tsig-keyrootfan # cp Ktsig-key.+157+47568.private /var/named/chroot/etc/tsig-keyrootfan # vim /var/named/chroot/etc/tsig-keykey tsig-key. /key名字 Algorithm HMAC-MD5; secret mLnb7ujYRTnedlOOENvOmA=;rootfan # chmod 644 /var/named/chroot/etc/tsig-key复制到辅助DNS服务器rootfan # rsync -a /var/named/chroot/etc/tsig-key :/var/named/chroot/etc/rootlocalh # cat /var/named/chroot/etc/tsig-key key tsig-key. Algorithm HMAC-MD5; secret mLnb7ujYRTnedlOOENvOmA=;2.使用KEY进行区域传输限制主DNS：rootfan # vim /var/named/chroot/etc/named.conf options directory /var/named; allow-transfer key tsig-key.; ;/允许持有该key的主机进行区域传输;include /etc/tsig-key;/包含key文件rootfan # service named restart辅助DNS：options directory /var/named;include /etc/tsig-key; server 15 keys tsig-key.; ;=警告：主/辅时钟必须同步！rootlocalh slaves# tail /var/log/messagesNov 13 15:38:30 localh named4470: zone 126.com/IN: refresh: failure trying master 15#53 (source #0): clocks are unsynchronizedNov 13 15:38:31 localh named4470: zone 2.168.192./IN: refresh: failure trying master 15#53 (source #0): clocks are unsynchronizedrootfan # ssh date 111315502012;date 111315502012roots password: 2012年 11月 13日 星期二 15:50:00 CST2012年 11月 13日 星期二 15:50:00 CST=rootlocalh slaves# service named restart停止 named： 确定启动 named： 确定rootlocalh slaves# tail /var/log/messagesNov 13 15:50:23 localh named4552: listening on IPv4 interface lo, #53Nov 13 15:50:23 localh named4552: listening on IPv4 interface eth0, #53Nov 13 15:50:23 localh named4552: listening on IPv4 interface vmnet1, #53Nov 13 15:50:23 localh named4552: listening on IPv4 interface vmnet8, #53Nov 13 15:50:23 localh named4552: command channel listening on #953Nov 13 15:50:23 localh named4552: command channel listening on :1#953Nov 13 15:50:23 localh named4552: zone 2.168.192./IN: loaded serial 2012111300Nov 13 15:50:23 localh named4552: zone 126.com/IN: loaded serial 2012111300Nov 13 15:50:23 localh named4552: zone /IN: loaded serial 20121112Nov 13 15:50:23 localh named4552: runningrootlocalh slaves# .zone-slave 192.168.zone-slavezone transfer注意事项：数据库文件中：（必须）包含辅助DNS的记录 IN NS dns1/主DNS IN NS dns2/辅助DNSdns IN A 15dns2 IN A 16主DNS主配置文件中：options directory /var/named; notify yes;/开启通知功能;根提示区域：（主/辅） 作用：让DNS服务器能够找到根服务器=rootfan # vim /var/named/chroot/etc/named.conf zone . type hint; file named.ca;/named.ca根提示文件（包括全世界13台根服务器的地址）;rootfan # ls /var/named/chroot/var/named/named.ca /var/named/chroot/var/named/named.ca获得根提示文件的方法：1. 下载2. 安装caching-nameserver，自动产生3. # ls /usr/share/doc/bind-9.3.6/sample/var/named/named.root客户端查询：nslookup,host,dig# cat /etc/resolv.conf nameserver 15# nslookup rootstation5 # nslookup Server: 15Address: 15#53 set q=soa/指定查询类型，不区分大小写 126.comServer: 15Address: 15#53126.com origin = mail addr = serial = 2012111400 refresh = 3600 retry = 900 expire = 604800 minimum = 86400rootstation5 # nslookup server 68/临时指定使用的DNS服务器Default server: 68Address: 68#53 Server: 68Address: 68#53Name: Address: 20 68Server: 68Address: 68#5392. name = . rootstation5 # host has address 22rootstation5 # host 22rootstation5 # host -t SOA 126.com/指定查看记录类型为SOA126.com has SOA record . . 2012111400 3600 900 604800 86400rootstation5 # host -t NS 126.com/指定查看记录类型为NS126.com name server name server .rootstation5 # host -t MX 126.com/指定查看记录类型为MX126.com mail is handled by 10 .rootstation5 # dig /使用/etc/resolv.conf设置的DNSrootstation5 # dig 68 /使用指定的DNS=DNS转发=options directory /var/named; dump-file /var/named/data/cache_dump.db; statistics-file /var/named/data/named_stats.txt; memstatistics-file /var/named/data/named_mem_stats.txt;forward first;/优先转发 forwarders 0; ; ;当转发功能和根提示都存在，可以通过forward设置使用的优先级forward only;forward first;=视图view,智能DNS=rootfan # vim /var/named/chroot/etc/named.confview cnc match-clients 68; ; zone 126.com type master; file 126.com.zone-cnc; ;view cmcc match-clients any; ; zone 126.com type master; file 126.com.zone-cmcc; ;# cat /var/named