本文詳細介紹DNS服務在Linux Operation System 中的搭建過程
一、DNS服務器的工作原理
客戶機提出域名解析請求,並將該請求發送給本地的域名服務器。當本地的域名服務器收到請求后,就先查詢本地的緩存,如果有該紀錄項,則本地的域名服務器就直接把查詢的結果返回。如果本地的緩存中沒有該紀錄,則本地域名服務器就直接把請求發給根域名服務器,然后根域名服務器再返回給本地域名服務器一個所查詢域(根的子域) 的主域名服務器的地址。本地服務器再向上一步返回的域名服務器發送請求,然后接受請求的服務器查詢自己的緩存,如果沒有該紀錄,則返回相關的下級的域名服務器的地址。重復上述操作,直到找到正確的紀錄。本地域名服務器把返回的結果保存到緩存,以備下一次使用,同時還將結果返回給客戶機。
二、搭建步驟
需要兩台CentOS6.5系統並且可訪問互聯網
1.查看DNS相關軟件包
[root@localhost ~]# rpm -q bind bind-9.8.2-0.68.rc1.el6_10.1.x86_64
2.啟動DNS相關服務
[root@localhost ~]# service named start
Starting named: [ OK ]
3.配置named.conf文件:(配置前做好備份)
4.配置named.rfc1912.zones(配置前做好備份)
在其文件后面增加一個正向文件和一個反向文件
5.正向區域文件的建立和配置
在 /var/named/下 命令:cp –p named.localhost shiguang.com
進入shiguang.com修改配置如下圖:
6.反向區域文件的建立和配置
在 /var/named/下 命令:cp –p named.loopback shiguang.com.rev
進入shiguang.com.rev修改配置如下圖:
7.重啟DNS服務
[root@localhost named]# service named restart
Stopping named: [ OK ]
Starting named: [ OK ]
8.測試DNS服務
- 設置測試機的DNS
把測試機的DNS指向主DNS服務器,打開/etc/resolv.conf,插入一行 nameserver 192.168.234.128,如圖:
- 使用ping 命令進行測試
正向測試:輸入 ping www.shiguang.com,結果如圖:
- 使用nslookup 命令進行測試:
- 使用瀏覽器進行測試:
注意:
- 設置DNS指向時(/etc/resolv.conf)一定要刪除原來的nameserver 192.168.234.2
- 提前關閉防火牆和SELINUX