DNS(domain name server)简单的讲就是域名解析服务器,是伯克利大学科研的成果,对于IP挑战大家记忆力的时候,DNS无疑成了救命稻草,因为他的效率较之前使用的hosts和NIS有了质的飞跃,想了解DNS的详尽知识,大家请去互联网上去看啦!
实验平台:VM下两台Linux CentOS5.5服务器,一台作为主服务器(master),另一台作为辅助服务器(slave)
IP规划:
主服务器:192.168.1.193
辅服务器:192.168.1.195
第一:在主辅服务器上都要做的设置
首先就是是安装DNS套件
[root@localhost ~]# yum -y install bind bind-chroot ypbind bind-utils caching-nameserver
第二:在主服务器上的设置(关键)
[root@localhost ~]# cd /var/named/chroot/etc/ //进入主设置档案所在的目录
[root@localhost etc]# cp -p named.caching-nameserver.conf named.conf //制作主配置文件
以下这个步骤的含义是:每次服务启动时默认的会去/etc目录下去搜索配置文件,做这个软连接也是这个原因。
[root@localhost etc]# ln -s /var/named/chroot/etc/named.conf /etc/named.conf
以下这个步骤是对rndc的设置(借助rndc对DNS服务器的管理,可以在不关闭DNS服务器的情况下,更新主服务器做过的修改)
[root@localhost ~]# rndc-confgen > /etc/rndc.conf //生成rndc的主配置文档
对这个档案不做任何的修改,只需把DNS需要的部分复制过去即可
[root@localhost ~]# vi /etc/rndc.conf
[root@localhost ~]# vi /etc/named.conf //修改主配置文件,主要修改以下列出的部分即可
listen-on port 53 { any; };
forwarders{202.102.240.65;};
allow-query { any; };
allow-query-cache { any; };
match-clients { any; };
match-destinations { any; };
###################### rndc-confgen ###################
key "rndckey" {
algorithm hmac-md5;
secret "JkZ/MxIb8I58yefvWMkpIw==";
};
controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { "rndckey"; };
};
############################END ##################
以上这个步骤就是可以使用#rdnc reload重载配置文件
[root@localhost ~]# vi /etc/named.rfc1912.zones //添加自己的域
zone "linuxidc.com" IN {
type master;
file "named.linuxidc.com";
allow-update { none; };
allow-transfer { 192.168.1.195;}; //这就是针对辅服务器做的设置
also-notify { 192.168.1.195; };
};
zone "1.168.192.in-addr.arpa" IN {
type master;
file "named.192.168.1";
allow-update { none; };
allow-transfer { 192.168.1.195;};
also-notify { 192.168.1.195; };
};
