本文详细介绍DNS服务在Linux Operation System 中的搭建过程
一、DNS服务器的工作原理
客户机提出域名解析请求,并将该请求发送给本地的域名服务器。当本地的域名服务器收到请求后,就先查询本地的缓存,如果有该纪录项,则本地的域名服务器就直接把查询的结果返回。如果本地的缓存中没有该纪录,则本地域名服务器就直接把请求发给根域名服务器,然后根域名服务器再返回给本地域名服务器一个所查询域(根的子域) 的主域名服务器的地址。本地服务器再向上一步返回的域名服务器发送请求,然后接受请求的服务器查询自己的缓存,如果没有该纪录,则返回相关的下级的域名服务器的地址。重复上述操作,直到找到正确的纪录。本地域名服务器把返回的结果保存到缓存,以备下一次使用,同时还将结果返回给客户机。
二、搭建步骤
需要两台CentOS6.5系统并且可访问互联网
1.查看DNS相关软件包
[root@localhost ~]# rpm -q bind bind-9.8.2-0.68.rc1.el6_10.1.x86_64
2.启动DNS相关服务
[root@localhost ~]# service named start
Starting named: [ OK ]
3.配置named.conf文件:(配置前做好备份)
4.配置named.rfc1912.zones(配置前做好备份)
在其文件后面增加一个正向文件和一个反向文件
5.正向区域文件的建立和配置
在 /var/named/下 命令:cp –p named.localhost shiguang.com
进入shiguang.com修改配置如下图:
6.反向区域文件的建立和配置
在 /var/named/下 命令:cp –p named.loopback shiguang.com.rev
进入shiguang.com.rev修改配置如下图:
7.重启DNS服务
[root@localhost named]# service named restart
Stopping named: [ OK ]
Starting named: [ OK ]
8.测试DNS服务
- 设置测试机的DNS
把测试机的DNS指向主DNS服务器,打开/etc/resolv.conf,插入一行 nameserver 192.168.234.128,如图:
- 使用ping 命令进行测试
正向测试:输入 ping www.shiguang.com,结果如图:
- 使用nslookup 命令进行测试:
- 使用浏览器进行测试:
注意:
- 设置DNS指向时(/etc/resolv.conf)一定要删除原来的nameserver 192.168.234.2
- 提前关闭防火墙和SELINUX