Linux DNS服務配置

DNS是計算機域名系統或域名解析服務器，它是由解析器以及域名服務器組成。

域名服務器是指保存有該網絡中所有主機的域名和對應IP地址，並具有將域名轉換為IP地址功能的服務器。

XXX環境域名www.sdp.com為通過萬網申請的付費域名。配置了泛域解析，即所有.sdp.com后綴的子域名都能解析到XXX環境的服務器中，例如a.sdp.com,b.sdp.com,或a.b.sdp.com都能解析的XXX環境同一台服務器中。

• 引出問題：

XXX環境分為商用域和測試域，分別部署在不同的服務器中，且需要使用的子域名規格不一樣。商用域涉及使用的子域名規則為xxx.sdp.com，測試域涉及使用的子域名規則為xxx.test.sdp.com

在沒有使用負載均衡設備情況下，申請的域名只能解析到一台服務器對應的IP地址，即所有xxx.sdp.com子域名(包括xxx.test.sdp.com，此時xxx.test也被認為是xxx)都解析到商用域服務器。當調用測試域和商用域能力時，不能同時滿足域名的自動解析到不同的服務器中的要求。

• 解決思路

將商用域服務器設置為XXX環境首選DNS服務器，專門用於解析xxx.test.sdp.com類子域名，將此類子域名映射至測試域服務器IP地址。即xxx.test.sdp.com子域名可解析至測試域名服務器，剩余的xxx.sdp.com子域名保持默認映射關系，解析至商用服務器。

• 操作方法

1. 將商用服務器配置為DNS服務器

　　　　a. 以root用戶登錄商用域服務器

　　　　b. 安裝bin組件包

　　　　　配置DNS服務前目錄下新增域名解析文件，需要安裝bind組件包，可通過yast工具進行安裝。

　　　　　>rpm -qa |grep bind

　　　　c. 在/var/lib/named目錄，包括正向解析文件和反向解析文件。

　　　　　#vi test.sdp.com.zone　　　　　

$TTL 1W
@              IN SOA                test.sdp.com  root(
                                           42 ;Serial(d.adams)
                                           2D ;Refresh
                                           4H ;Retry
                                           6W ;Expire
                                           1W);Minimum
                                   IN NS    test.sdp.com. #這里就是我們設置的域名
                                   IN A      192.168.8.50
dns                                IN A      192.168.8.50
*                                  IN A      192.168.8.51                    

　　　　test.sdp.com為設置的域名

　　　　*表示解析test.sdp.com所有子域名

　　　　192.168.8.50為商用域服務器IP地址

　　　　192.168.8.51為測試域服務器IP地址

　　　　#vi 192.168.8.zone

$TTL 1W
@              IN SOA                 test.sdp.com  root(
                                           42 ;Serial(d.adams)
                                           2D ;Refresh
                                           4H ;Retry
                                           6W ;Expire
                                           1W);Minimum
                                   IN NS    test.sdp.com. #這里就是我們設置的域名
56                                 IN PTR   test.sdp.com.   

　　　　d. 配置/etc/named.conf文件，將需要解析的域名文件信息添加至此配置文件中。

　　　　　添加如下信息：

zone "test.sdp.com" in {  #正向解析區域
        type master;  #主區域
        file "test.sdp.com";  #正向解析區域文件名，在"/var/lib/named"目錄中自行創建
};

zone "8.168.192.in-addr.arpa" in {  #反向解析區域
        type master;  #主區域
        file "192.168.8.zone";  #反向解析區域文件名，在"/var/lib/named"目錄中自行創建
};

　　　　e. 配置/etc/resolv.conf文件，將此服務器設置為首選DNS服務器。

　　　　　在文件中添加如下信息：

　　　　　nameserver 192.168.8.50

　　　　f. 執行rcnamed restart命令重啟域名服務。

　　2. 設置測試域服務器的首選DNS服務器為商用域服務器。

　　　　a. 以root用戶登錄測試域服務器。

　　　　b. 配置/etc/resolv.conf文件，將商用域服務器作為服務器的首選DNS服務器。

　　　　　 在文件中添加如下信息：

　　　　　 nameserver 192.168.8.50

　　　　c. 執行rcnamed restart命令重啟域名服務。

　　3. 在商用域服務器中執行nslookup命令測試域名解析是否正確。

　　　 #nslookup a.sdp.com  商用子域名　 

server:   192.168.8.50
Address:  192.168.8.50#53
Name:     a.sdp.com
Address:  192.168.8.50

下面一行Address的IP地址表示域名解析后的IP地址，子域名解析到商用服務器IP地址，表示解析正確。

　　　 #nslookup a.test.sdp.com 測試子域名

server:   192.168.8.50
Address:  192.168.8.50#53
Name:     a。test.sdp.com
Address:  192.168.8.51

下面一行Address的IP地址表示域名解析后的IP地址，子域名解析到測試域服務器IP地址，表示解析正確。