何谓DNS服务?简而言之,DNS服务在互联网中可以实现域名解析(把域名转换成网络可以识别的IP地址)。
名词解释①:正向解析:域名解析IP地址;反向解析:IP地址解析域名。
DNS服务的正/反向区域解析文档大部分是靠手打出来的,但我们不必惧怕,毕竟在这里我们还是能摸索出一些窍门的。
注意:防火墙和SELinux都会对DNS服务器有一定的影响,为避免不必要的麻烦,在做实验时建议搭建DNS服务器之前,应把防火墙和SELinux关闭。
【情景实例】
配置一个常规DNS服务器
①搭建一台DNS服务器,为局域网中的计算机提供域名正反解析服务。DNS服务器管理lilywhile.com域的域名解析。
②DNS服务器的域名为dns.lilywhile.com,IP地址为192.168.5.25
③同时还必须为客户提供Internet上的主机的域名解析。要求能分别以下域名:
Lily while介绍主页:www.lilywhile.com(192.168.5.1)
田园海未:umi.lilywhile.com(192.168.5.3)
星空凛:rin.lilywhile.com(192.168.5.5)
东条希:nozomi.lilywhile.com(192.168.5.9)
邮件服务器:mail.lilywhile.com(192.168.5.25)
④搭建一台辅助DNS服务器,辅助DNS的IP地址为192.168.5.2
【功能实现】
tips:反向解析区域的名称是有所不同的,详情查看操作流程
名词解释②:A记录:主机记录;
NS资源记录:名称服务器,表示该区域内的授权服务器;
MX记录:邮件交换记录。
名词解释③:PTR:反向解析记录
主DNS服务器已经搭建完成,接下来我们就要搭建辅DNS服务器了。
【DNS服务的排错技巧】
①区域解析文件中无论任何域名,后面必须加点(.);
②区域解析文件手打过程中,要注意前后对应(正/反解析对应);
③区域解析文件建立完成后,要进行语法检查。(使用指令只能检查语法错误,不能检查出逻辑错误)
相关指令:named-checkconf /etc/named.conf
named-checkzone (相关域名) (相关区域解析文件)
【named.conf 的额外配置】
设置转发:①named.conf文件头
添加以下语句:forward only
forwards { X.X.X.X; };
②相关区域(zone)设置
修改为这两行内容:type forward
forwards { X.X.X.X; };
设置缓存:named.conf添加语句:datasize XXXM(可填KB、GB、MB等容量)