历史上最详细的Linux DNS配置教程 推荐

朋友们好，我也是一个刚刚接触Linux的，对于Linux下的DNS配置有点复杂，我也在网上搜索了好久，经过我的整理做了这个教程。希望给广大Linux新手朋友们一点帮助。

任务1：构建主域名服务器

任务2：构建辅助域名服务器

任务3：测试DNS服务

任务4：缓存DNS服务的配置与测试

任务5：DNS转发器的配置

任务6：新建子域及子域委派。

建立两个虚拟机

1.#ifconfig

2.#netconfig

3.ipaddress192.168.13.1

netmask:255.255.255.0

defaultgateway:192.168.13.154

primarynameserver:192.168.13.1

4.#servicenetworkrestart

5.ifconfig

6.rpm-ql|grepbind

--查看安装的和dns相关的软件包。

bind-utils-9.2.4-2

ypbind-1.17.2-2

bind-6.2.4-2

bind-libs-9.2.4-2

7.#rpm-qa|grepcaching

caching-nameserver-7.3-3

8.#rpm-qlcaching-nameserver

--可以看到好到十一个文件。

有主配置文件和区域文件。

/var/named/named.ca--目前互联网上的的根域服务器清单。

9.#servicenamedstart

10.#cat/var/named/named.ca

我们现在配置主dns服务器。

1.ll/etc/named.conf

-rw-r--r--1rootroot1323Aug262010/etc/named.com

2.ll/var/named/

--可以看到九个文件

3.vi/etc/named.conf

默认用六个配置。

我们复制

zone"localhsot"IN{

typemaster;

file"localhost.zone";

allow-update{nane;};

};

zone"0.0.127.in-addr.arpa"IN{

typemaster;

file"localhost.zone";

allow-update{none;};

};

粘贴到下面，修改一下域名和区域。

zone"xapc.com"IN{

typemaster;

file"xapc.com.zone";

allow-update{none;};

};

zone"13.168.192.in-addr.arpa"IN{

typemaster;

file"xapc.com.rev";

allow-update{none;};

};

:wq

4.#clear

5.#cd/var/named

6.#ll

7.#cplocalhost.zonexapc.com.zone

8.#cpnamed.localxapc.com.rev

9.#vixapc.com.zone

--我们要修改里面的配置了

@INSOAroot(

42;serial(d.adams)

3H;refresh

15M;retry

1W;expiry

1D);minimum

INNS@

INA172.0.0.1

INAAAA::1

---------------这是系统默认的配置。我们要修改了

@INSOAdns1.xapc.com.root.xapc.com.(

42;serial(d.adams)

3H;refresh

15M;retry

1W;expiry

1D);minimum

INNSdns1.xapc.com.

INNSdns2.xapc.com.

INMX5mail.xapc.com.

dns1INA192.168.13.1

dns2INA192.168.13.2

wwwINCNAMEdns1.xapc.com.

ftpINCNAMEdns2.xapc.com.

mailINCNAMEdns2.xapc.com.

:wq

10.#vixapc.com.rev

@INSOAlocalhost.root.localhost.(

132323232;Serial

28808;Refresh

14400;Retry

3600000;Expire

86400);Mimimum

INNSlocalhost.

1INPTRlocalhost.

-----------以上是默认的配置，我们要修改了

@INSOAdns1.xapc.comroot.xapc.com.(

132323232;Serial

28808;Refresh

14400;Retry

3600000;Expire

86400);Mimimum

INNSdns1.xapc.com.

INNSdns2.xapc.com.

1INPTRdns1.xapc.com.

1INPTRwww.xapc.com.

2INPTRdns2.xapc.com.

2INPTRftp.xapc.com.

:wq

11.#named-checkconf

--如果没有提示说明成功了

12.#named-checkzonexapc.comxapc.com.zone

13.#servicenamedrestart

14.#nslookup

>service192.168.13.1-----联系一下。

15.#ifconfig

16.#ping192.168.13.1

17.#netstat-ntl

18.#cat/etc/resolv.conf

nameserver192.168.13.1

19.#nslookupwww.xapc.com

server:192.168.13.1

Adderss:192.168.13.1#53

www.xapc.comcononicalname=dns1.xapc.com.

Name:dns1.xapc.com

Address:192.168.13.1

20.#nslookupftp.xapc.com

server:192.168.13.1

Adderss:192.168.13.1#53

ftp.xapc.comcanonicalname=dns2.xapc.com.

Name:dns2.xapc.com

Address:192.168.13.2

----以上都的正向解析。

----下面开始反相解析了

21.nslookup192.l68.13.2

Server:192.168.13.1

Address:192.168.13.1#53

2.13.168.192.in-addr.arpaname=ftp.xapc.com.

2.13.168.192.in-addr.arpaname=dns2.xapc.com.

22.cat/etc/resolv.conf

nameserver192.168.13.1

---默认保存在这个文件中，会上这个文件中去找。

23.#pingdns1.xapc.com

24#nslookup

>serverip地址--这里可以临时改变DNS服务器。

>settype=mx

>xapc.com

Server:192.168.13.1

Address:192.168.13.1#53

xapc.commailexchamger=5mail.xapc.com.

>settype=a

>mail.xapc.com

Server:192.168.13.1

Address:192.168.13.1#53

mail.xapc.comcomomicalname=dns2.xapc.com.

Name:dns2.xapc.com

Address:192.168.13.2

>exit

上面是正向和反向的配置。

二：现在我们配置辅助服务器。

好了，我们现在进入第二台虚拟机上

1.#ifconfig

2.#netconfig

ipaddress:192.168.13.2

netmask:255.255.255.0

defaultgateway:192.168.13.254

primarynameserver:192.168.13.2

3.#servicenetworkrestart

4.#ifconfig

5.#ping192.168.13.1

6.#rpm-qa|grepbind

bind-utils-9.2.4-2

ypbind--1.17.2-3

bind-9.2.4.4-2

bind-libs-9.2.4-2

7.#rpm-qcachimg-nameserver

cachim-nameserver-7.3-3

8.vi/etc/named.conf

zone"localhsot"IN{

typemaster;

file"localhost.zone";

allow-update{nane;};

};

zone"0.0.127.in-addr.arpa"IN{

typemaster;

file"localhost.zone";

allow-update{none;};

};

-----这是它默认的配置，我们要添加配置内容。

zone"xapc.com"IN{

typeslave;

file"slaves/xapc.com.zone";

masters{192.168.13.1;};

};

zone"13.168.192.in-addr.arpa"IN{

typeslave;

file"slaves/xapc.com.rev";

masters{192.168.13.1;};

};

:wq

9.#ll/var/named/

--可以看到九个文件

10.#ll/var/named/slaves/

total0

11.#servicenamedstart

12.#ll/var/named/slaves

-rw----1namednamed436xapc.com.rev

-rw----1namednamed424xapc.com.zone

13.#nslookupftp.xapc.com

Server:192.168.13.2

Address:192.168.13.2#53

ftp.xapc.comcanonicalname=dns2.xapc.com.

Name:dns2.xapc.com

Address:192.168.13.2

14.#nslookup192.168.13.1--反向解析

Server:192.168.13.2

Address:192.168.13.2#53

1.13.168.192.in-addr.arpaname=www.xapc.com.

1.13.168.192.in-addr.arpaname=dns1.xapc.com.

我们可不可以做有些区域我是辅助的，有些区域我是主服务器。

我们要做下一个实验了

1.#vi/etc/named.conf

zone"xapc.com"IN{

typeslave;

file"slaves/xapc.com.zone";

masters{192.168.13.1;};

};

zone"13.168.192.in-addr.arpa"IN{

typeslave;

file"slaves/xapc.com.rev";

masters{192.168.13.1;};

};

----这是前面配置好的结果，我们现在要在添加配置。

zone"pcgj.com"IN{

typemaster;

file"pcgj.com.zone";

allow-update{none;};

};

:wq

2.#cd/var/named

3.#ll

4.#cplocalhost.zonepcgj.com.zone

5.#vipcgj.com.zone

@INSOA@root(

42;serial(d.adams)

3H;refresh

15M;retry

1W;expiry

1D);minimum

INNS@

INA172.0.0.1

INAAAA::1

---------------这是系统默认的配置。我们要修改了

@INSOAdns.pcgj.com.root.pcgj.com.(

42;serial(d.adams)

3H;refresh

15W;retry

1W;expiry

1D);minimum

INNSdns.pcgj.com.

dnsINA192.168.13.2

:wq

6.#servicenamedrestart

7.#nslookupdns.pcgj.com

Server:192.168.13.2

Address:192.168.13.2#53

Name:dns.pcgj.com

Address:192.168.13.2

8.#nslookupdns1.xapc.com

Server:192.168.13.2

Address:192.168.13.2#53

Name:dns1.xapc.com

Address:192.168.13.1

现在反向解析的问题。所以要会到主服务器上配置。

9.#vi/xapc.com.rev

只增加一行配置。

2INPTRdns.pcgj.com.

注意：132323232;Serial要改为132323233;Serial要在新的配置上加‘1’这样可以更新。

：wq

10.#servicenamedrestart

11.#nslookup192.168.13.2

Server:192.168.13.1

address:192.168.13.1#53

2.13.168.192.in-addr.arpaname=ftp.xapc.com.

2.13.168.192.in-addr.arpaname=dns2.xapc.com.

2.13.168.192.in-addr.arpaname=dns.pcgj.com.

现在我们在回到客户端：

12.#catslaves/xapc.com.rev

可以看的配置文件

如：

2PTRdns.pcgj.com.

PTRftp.xapc.com.

PTRdns2.xapc.com.

13.#nslookup192.168.13.2--反向解析

Server:192.168.13.2

Address:192.168.13.2#53

2.13.168.192.in-addre.arpaname=ftp.xapc.com.

2.13.168.192.in-addre.arpaname=dns2.xapc.com.

2.13.168.192.in-addre.arpaname=dns.pcgj.com.

14.#nslookupdns.pcgj.com

Server:192.168.13.2

Address:192.168.13.2#53

Name:dns.pcgj.com

Address:192.168.13.2

好了!

现在我们要在做一个新的实验

DNS的转发

我们还是在辅助dns服务器上配置

1.#servicenamedstop

2.#ll

3.vi/etc/name.conf

我们要添加两个转发配置，我们还要把科研解析的配置删除掉。只保留pcgj.com因为他不能解析服务器。

statistics-file"/var/named/data/name_stats.txt"

forwardonly;

forwarders{192.168.13.1;};

:wq

如果不放心的话，我们可以查看有没有错误。

4.#named-checkconf

5.#servicenamedrestart

这台计算机已经不是辅助的DNS服务器了

6.#ll

7.#llslaves/

可以看到两个配置文件。

8.#rmslaves/*

9.#nslookupwww.xapc.com

Server:192.168.13.2

Address:192.168.13.2#53

nom-authoritativeanswer;---非权威

www.xapc.comcamomicalname=dns1.xapc.com.

Name:dns1.xapc.com

Address:192.168.13.1

10.#nslookupdns.pcgj.com

Server:192.168.13.2

Address:192.168.13.2#53

Name:dns.pcgj.com

Address:192.168.13.2

我们能不能让部分区域转发，两个域，我让这个区域转发给你，其他域，我可以找根。

我们还在辅助dns上修改配置文件。

1.#vi/etc/named.conf

我们们要注释掉两个配置内容。在新建一个区域。

//forwardonly;

//forwarders{192.168.13.1;};

zone"xapc.com"IN{

typeforward;

forwardonly;

forwarder{192.168.13.1;};

};

:wq

2.#servicenamedrestart

3.#nslookupftp.xapc.com

Server:192.168.13.2

Address:192.168.13.2#53

Nom-authoritativeanswer;

ftp.xapc.comcamomicalname=dns2.xapc.com.

Name:dns2.xapc.com

Address:192.168.13.2

4.#nslookup192.168.13.2

它解析不了，因为没有让这个区域转发，也找不到根。

所以我们可以让一个区域转发，其他区域找根。

DNS服务器的主要测试方法;

我们使用nslookup,dig和host等专用工具可以对DNS服务器进行较全面的测试。

使用nslookup测试DSN服务器1

(1)进入nslookup命令交换环境

#nslookup

>

(2)设置使用指定的DNS服务器

>server192.168.1.2

(3)测试localhost主机域名的正向解析

>localhost

(4)测试localhost主机域名的反向解析

>127.0.0.1

在辅助dns上练习一下：

1.#nslookup

>server192.168.13.1

Defaultserver:192.168.13.1

Address:192.168.13.1#53

>192.168.13.2

Server:192.168.13.1

Address:192.168.13.1#53

2.13.168.192.in-addr.arpaname=dns.pcgj.com.

2.13.168.192.in-addr.arpaname=ftp.xapc.com.

2.13.168.192.in-addr.arpaname=dns2.xapc.com.

>exit

使用nslookup测试DSN服务器2

(1)测试互联网中的域名解析

>www.yahoo.com.cn

(2)测试test.com域中的A记录

>host1.test.com

(3)测试test.com域中的PTR记录

>192.168.1.11

(4)测试test.com域中的CNAME记录

>www.test.com

使用nslookup测试DSN服务器3

(1)测试test.com域中的NS记录

>settype=ns

>test.com

(2)测试test.com域中的MX记录

>settype=mx

>test.com

(3)设置进行A记录的测试

>settype=a

使用dig命令测试DNS服务器1

dig@dns域名或ip区域记录类型

eg：dig@192.168.13.2xapc.comNS

意思是到192.168.13.2这个网段来挖掘xapc.com这个区域中的NS记录，结果会显现NS所以得记录。

我们在辅助dns上演示一下

1.#dig@192.168.13.2xapc.comNS

2.ll/var/name/named.ca

--保存了所有的根域服务器的域名解析，dns的清单这个文件是怎么是得到的那。它就是用dig命令得到的。

dig@a.root-servers.net.NS>/var/named/named.ca

好了下面我们在讲一个重要的内容。

DNS子域的委派。

这两台服务器是父子关系。但两个人各有各得dns服务器来解析。

好了，我们现在从辅助dns上开始吧。

1：#pwd

/var/named

2:#vi/etc/named.conf

zone"0.in-addr.arpa"IN{

typemaster;

file"named.zero";

allow-update{none;};

};

zone"pcgj.com"IN{

typemaster;

file"pcgj.com.zone";

allow-update{none;};

};

zone"xapc.com"IN{

typeforward;

forwardonly;

forwarders{192.168.13.1;};

};

----上面是前面修改好的我们要删除一些配置，

下面在添加一些内容。

zone"ca.xapc.com"IN{

typemaster;

file"ca.xapc.com.zone";

ailow-update{none;};

};

：ok

我们还要新建一个ca.xapc.com.zone文件

2.#ll

3.#cppcgj.com.zoneca.xapc.com.zone

4.#vica.xapc.com.zone

@INSOAdns.pcgj.com.root.pcgj.com.(

42;serial(d.adams)

3H;refresh

15W;retry

1W;expiry

1D);minimum

INNSdns.pcgj.com.

dnsINA192.168.13.2

----这是前面我们修改好的文件，我们要修改它。

@INSOAdns.ca.xapc.com.root.ca.xapc.com.(

42;serial(d.adams)

3H;refresh

15W;retry

1W;expiry

1D);minimum

INNSdns.ca.xapc.com.

dnsINA192.168.13.2

wwwINA192.168.13.1

:wq

5:#servicenamedrestart

6:#nslookupwww.ca.xapc.com

Server:192.168.13.2

Address:192.168.13.2#53

Name:www.ca.xapc.com

Address:192.168.13.1

现在我们来的主服务器，看看主服务器能不能解析，它能解析它的孙子吗?

7：#nslookupwww.ca.xapc.com

---不能解析的，因为没有做委派，所以不能解析。

8：#vi/etc/named.conf

做委派是时候不需要修改主配置文件。

我们只需要修改xapc.com.zone这个住配置文件就好了

9：#vixapc.com.zone

@INSOAdns1.xapc.com.root.xapc.com.(

42;serial(d.adams)

3H;refresh

15M;retry

1W;expiry

1D);minimum

INNSdns1.xapc.com.

INNSdns2.xapc.com.

INMX5mail.xapc.com.

dns1INA192.168.13.1

dns2INA192.168.13.2

wwwINCNAMEdns1.xapc.com.

ftpINCNAMEdns2.xapc.com.

mailINCNAMEdns2.xapc.com.

-------这是前面我们修改好的，我们还要修改此文件。

@INSOAdns1.xapc.com.root.xpac.com.(

42;serial(d.adams)

3H;refresh

15M;retry

1W;expiry

1D);minimum

INNSdns.ca.xapc.com.

INNSdns1.xapc.com.

INNSdns2.xapc.com.

INMX5mail.xapc.com.

dns1INA192.168.13.1

dns2INA192.168.13.2

wwwINCNAMEdns1.xapc.com.

ftpINCNAMEdns2.xapc.com.

mailINCNAMEdns2.xapc.com.

dns.caINA192.168.13.2

:wq

10:#servicesnamedrestart

11:#nslookupwww.ca.xapc.com

Server:192.168.13.1

Address:192.168.13.1#53

Non-authoritativeamswer:

Name:www.ca.xapc.com

Address:192.168.13.1

ok了，所以的实验都完成了

我们可以的课后练习一下。

任务1：构建主域名服务器

任务2：构建辅助域名服务器

任务3：测试DNS服务

任务4：缓存DNS服务的配置与测试

任务5：DNS转发器的配置

任务6：新建子域及子域委派。