1 Linux DNS 服务器安装、配置和维护的详细解析-德赢Vwin官网 网
0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

Linux DNS 服务器安装、配置和维护的详细解析

马哥Linux运维 2017-12-18 15:08 次阅读

每个 IP 地址都可以有一个主机名,主机名由一个或多个字符串组成,字符串之间用小数点隔开。有了主机名,就不要死记硬背每台 IP 设备的 IP 地址,只要记住相对直观有意义的主机名就行了。这就是 DNS 协议所要完成的功能。

今天我们将讨论DNS服务器,特别是Linux DNS服务器,及其如何安装、配置和维护它。

/etc/hosts文件

在没有DNS服务器的情况下,每个系统在本地网络上保留其主机名和相应IP地址列表的副本是合理的——特别是在没有互联网连接的小型站点上。

在Linux系统中,这个列表就是/etc/hosts文件。 即使你没有DNS服务器或DNS服务器不可用,该文件也可以使用/etc/hosts文件将IP地址转换为名称。

也许你已经有DNS服务器了,但你也会因为其它原因而想保留这个文件。例如,系统可能需要在向外部查询之前在本地查找DNS服务器的IP地址;这意味着系统在查询DNS服务器之前先检索该文件,如果查找到对应的域则无须查询任何DNS服务器直接将其转换为IP地址。

试试编辑下/etc/hosts文件,并添加以下信息:127.0.0.1 google.com.

然后,返回你的浏览器,输入google.com,看看结果如何。如果你的系统上安装了Apache并且本地主机正在运行,浏览器会显示localhost的索引页,而不是Google页面。

作为确认,你可以将google.com映射到任何网站的任何其他IP地址并查看结果。

因此这个文件所做的是将IP地址转换成名字,但这仅仅是在同一互相连接的网络下。 那么外部网络和众多系统的所有记录是如何维护的呢?

每个人都需要维护自己的/etc/hosts文件并自己更新吗?

更为稳健的域名服务是DNS服务器。

域名

当你访问网站时,你可以输入FQDN(Fully Qualified Domain Name,完全限定域名)或类似likegeeks.com或www.google.com的域名。在域名中从右到左的两个点之间的每个文本依次是顶级域组件、二级域组件和三级域组件。

所以,com是顶级域名组件; google是二级域组件; 而www是三级域名组件。

实际上,当你访问任何网站时,浏览器会默认在域的末尾添加一个不可见的点,因此该域将像www.google.com.一样。 该点被称为根域。

该点是由一大堆称为根域名服务器的特殊服务器管理的。截止这篇文章发表前,世界上有13个根域名服务器。 你可以把他们当成互联网的大脑 – 如果他们失效了,世界上就没有互联网了。

为什么是13呢? 因为如果世界的某处地震可能会破坏一个根服务器,所以其他的服务器可以继续提供服务直到受影响的服务器重新上线。

这些根名称服务器按字母顺序命名,名称如a.root-server.net、b.root-server.net等。

顶级域名 (或称作一级域名 TLDs)

我们已经见过顶级域名的组成部分,如 com。可以认为,顶级域名为 DNS 命名空间提供分类组织。

顶级域名(TLD)根据地理或功能方面分为几类。

截止本文撰写时,网上有 800 多个顶级域名。

顶级域名类别有:

  • 通用的顶级域名如:org,.com,.net,.gov,.edu 等等

  • 国家代码顶级域名如:.us,.ca等,分别对应美国和加拿大的国家代码

  • 新的品牌顶级域名,允许组织创建最多 64 个字符的TLD,如:.linux,.microsoft,.companyname 等

  • 基础架构顶级域名如:.arpa

子域名

当你访问一个类似mail.google.com这样的网站, 这里的mail就是google.com的子域名.

只有mail.google.com的名称服务器知道他下面存在的所有主机,所以Google会回复是否有一个叫mail的子域名。根名称服务器对此并不知情。

DNS服务器的类型

一共有三种DNS服务器。

主DNS服务器

这些服务器上存放了特定域名的配置文件,并且基于此权威地规定了特定域名的地址。主DNS服务器知道全部在它管辖范围的主机和子域名的地址。

辅助DNS服务器

这些服务器作为主DNS服务器的备份,也承担一定负载。主服务器知道辅助DNS服务器的存在,并且会向他们推送更新。

缓存DNS服务器

这些服务器上不存放特定域名的配置文件。当客户端请求缓存服务器来解析域名时,该服务器将首先检查其本地缓存。如果找不到匹配项便会询问主服务器。接着这条响应将被缓存起来。您也可以轻松地将自己的系统用作缓存服务器。

搭建 Linux DNS 服务器

Linux 下有很多实现了 DNS 功能的包,不过我们只关注 BIND DNS 服务器。它用于世界上大多数 DNS 服务器。

如果你在使用基于 Red Hat 发行版的 Linux,比如 CentOS,可以像这样安装:$ dnf -y install bind

如果你使用基于 Debian 的操作系统,比如 Ubuntu:$ apt-get install bind9

安装完成之后就可以启动它并让它在计算机启动的时候一并启动起来。

$systemctlstartnamed

$systemctlenablenamed

配置 BIND

这个服务使用/etc/named.conf作为配置文件。

BIND 在那个文件中使用像下面这样的一些语句:

  • options: 用于全局 BIND 配置。

  • logging: 配置哪些需要记录,哪些需要忽略。我推荐你看看Linux syslog server。

  • zone: 定义 DNS 区域。

  • include: 在named.conf中包含另一个文件。

在 options 语句中可以看到 BIND 的工作目录在/var/named。

zone 语句可用于定义 DNS 区域,比如域名google.com,它包含子域名mail.google.com和analytics.google.com。

上述三个域名(主域名和子域名) 都有一个由 zone 语句定义的区域。

定义一个主域服务器

我们知道 DNS 服务器类型有主域名服务器、辅助域名服务器和缓存域名服务器。不同于缓存域名服务器,主域名服务器和辅助域名服务器在应答过程中是处于同等地位的。

在/etc/named.conf的配置文件中,你可以使用如下语法定义一个主域服务器:

zone"likegeeks.com"{

typemaster;

filelikegeeks.com.db

};

包含主要区域信息的文件存放在/var/named目录下,从 options 可知,这是一个工作目录。

注意:软件服务器或者托管面板会根据你的域名自动为你创建主域服务器信息的文件名,因此如果你的域名是example.org,那么你主域服务器信息的文件就为/var/named/example.org.db。

类型为master,也就是说这是一个主域服务器。

定义一个辅助域服务器

同定义一个主域服务器一样,辅助域服务器的定义稍微有些变化:

zone"likegeeks.com"{

typeslave;

mastersIPAddresslist;;

filelikegeeks.com.db

};

对于辅助域服务器来说,它的域名和主域服务器是一样的。上述语法里的的slave类型表示这是一个辅助域服务器,“mastersIPAddresslist”表示辅助域服务器中区域文件内的信息都是通过主域服务器中区域文件内的信息复制过来的。

定义一个缓存服务器

即使你已经配置了主域或者辅助域服务器,你仍有必要(不是必须)定义一个缓存服务器,因为这样你可以减少DNS服务器的查询次数。

在定义缓存服务器之前,你需要先定义三个区域选择器,第一个:

zone"."IN{

typehint;

file"root.hint";

};

zone"."IN{

typehint;

file"root.hint";

};

zone"."IN{

typehint;

file"root.hint";

};

zone"localhost"IN{

typemaster;

file"localhost.db";

};

定义第三个区域是为了反向查找到本地主机。这种反向查找是把本地的IP地址执向本地主机。

zone"0.0.127.in-addr.arpa"IN{

typemaster;

file"127.0.0.rev";

};

把这三个区域信息放到/etc/named.conf文件里,你的系统就可以以缓存服务器来工作了。但是如何引用类似likegeeks.com.db,localhost.db, 和127.0.0.rev这些文件中的内容呢?

这些文件包含具有某些选项的每个区域的DNS记录类型。 那么,这些DNS记录类型是什么以及它们是如何写的?

DNS记录类型

数据库文件包含诸如SOA、NS、A、PTR、MX、CNAME和TXT在内的记录类型。

我们看看每一种类型都是如何记录的吧。

SOA:起始授权机构记录

SOA记录按如下形式开始描述一个站点的DNS条目:

example.com.86400INSOAns1.example.com.mail.example.com.(

2017012604;serial

86400;refresh,seconds

7200;retry,seconds

3600000;expire,seconds

86400;minimum,seconds

)

第一行以域名example.com开始,以句号结束——该语句和/etc/named.conf文件中的区域定义是一致的。我们要始终记得,DNS配置文件是极其挑剔的。

IN 告诉域名服务器:这是一条网络记录。

SOA 告诉域名服务器:这是一条起始授权机构记录。

ns1.example.com. 是该文件所在域的域名服务器的完全合格域名(FQDN: Fully Qualified Domain Name)。

mail.host.com. 是域管理员的邮箱地址。你会发现这个邮箱地址没有“@”标志,而是被句号所取代,并且末尾还有一个句号。

第2行是一个序列码,它被用来告诉域名服务器文件是什么时候升级的。因此,如果你对区域码做了变更,你必须对这个序列码进行递增。这个序列码的格式是YYYYMMDDxx ,其中的 xx 是从 00 开始的。

第3行是每秒刷新率。这个值被用来告诉第二个域名服务器查询主服务器中的记录是否已经被更新的频率。

第4行是每秒重试的频率。如果第二个服务器多次尝试连接主域名服务器来进行更新检测,但无法连接上的时候,第二个服务器就会在每秒内重试指定的数值次数。

第5行是超时指示。其目的是为了第二个服务器能将区域数据缓存下来。这个值告诉这些服务器如果它们不能连接到主服务器来进行更新,那么它们就会在这个指定数值秒数之后抛弃这个值。

第6行告诉缓存服务器,如果它们不能连接到主域名服务器时,它们应该在超时前等待多久。

NS: Name Server Records(名称服务器记录)

NS记录用于指定哪个名称服务器维护该域的记录。

你可以这样编写的NS记录:

INNSns1.example.com.

INNSns2.example.com.

并不需要有2个NS记录,但是通常偏好有备份名称服务器。

A和AAAA: Address Records(地址记录)

A记录用于提供从主机名到IP地址的映射support IN A 192.168.1.5。

如果你在地址为192.168.1.5上的support.example.com上有一个主机,你可以像上面的例子那样输入。

请注意,我们所写的主机并没有句号。

PTR: Pointer Records(指针记录)

PTR记录用于执行反向名称解析,允许某人指定IP地址然后找出对应的主机名。

这与A记录的功能相反:192.168.1.5 IN PTRsupport.example.com.

在这里,我们键入具有点号的完整主机名。

MX: Mail Exchange Records(邮件交换记录)

MX记录告诉其他站点关于你所在域的邮件服务器地址:example.com. IN MX 10 mail.

当然这个域以句号结束。数字10是邮件服务器的重要性标志,如果你拥有多个邮件服务器,其中较小的数字不太重要。

CNAME: Canonical Name Records(权威名称记录)

CNAME记录允许你为主机名创建别名。当你想提供一个易于记住的名称时,这很有用。

假设某个站点具有一个主机名为whatever-bignameis.example.com的Web服务器,并且由于系统是Web服务器,因此可以为主机创建一个名为www的CNAME记录或者别名。

你可以创建名为www.example.com的域名创建CNAME记录:

whatever-bignameisINA192.168.1.5

wwwINCNAMEwhatever-bignameis

第一行通知DNS服务器关于别名的位置。第二行创建一个指向www的别名。

TXT记录

您可以将任何信息存储到TXT记录中,例如你的联系方式或者你希望人们在查询DNS服务器时可获得的任意其他信息。

你可以这样保存TXT记录:example.com. IN TXT ” YOUR INFO GOES HERE”.

此外,RP记录被创建为对host联系信息的显式容器:example.com. IN RP mail.example.com. example.com。

DNS TTL值

在/etc/named.conf文件的顶部,这里有一个$TTL条目。

该条目告诉BIND每个单独记录的TTL值(time to live,生存时间值)。

它是以秒为单位的数值,比如14,400秒(4个小时),因此DNS服务器最多缓存你的域文件4个小时,之后就会向你的DNS服务器重新查询。

你可以降低这个值,但是默认值通常是合理的。除非你知道你正在做什么。

捕获配置错误

当您写入域文件时,也许您忘记了一个句号或空格或其他任意错误。

你可以从日志诊断Linux DNS服务器错误。BIND服务通过/var/log/messages上的错误,可以使用tail命令来查看实时错误日志,须使用-f选项:$ tail -f /var /log/messages。

因此,当你编写域文件或修改/etc/named.config并重新启动服务时,显示错误之后,你可以从日志中轻松识别错误类型。

Host命令

在你成功添加或修改记录后,可以使用host命令查看主机是否正确解析。

host命令允许你将主机名解析为IP地址:$ host example.com。

此外,你可以执行反向查找:$ host 192.168.1.5。

你可以this在此篇文章中查看更多关于host和dig命令的信息。

Whois命令

whois命令用于确定域名的所有权及其拥有者的e-mail地址和联系电话:$ whois example.com.

Rndc命令

rndc工具可用于安全地管理名称服务器,因为与服务器的所有通信均通过数字签名进行身份验证。

此工具用于控制名称服务器和调试问题。 你可以通过以下方式检查Linux DNS服务器的状态:$ rndc status。

此外,如果你更改任何域(zone)文件,您可以重新加载服务,而无须重启命名服务:$ rndc reload example.com。

在这里,我们重新加载example.com域文件。 你可以重新加载所有域:$ rndc reload。

或者你可以添加新的域或更改服务的配置。 你可以重新加载配置,如下所示:

$ rndc reconfig。

Linux DNS解析器

我们已经知道Linux DNS服务器的工作原理以及如何配置它。另一部分当然是与DNS服务器交互的(正在与DNS服务器通信以将主机名解析为IP地址的)客户端。

在Linux上,解析器位于DNS的客户端。要配置解析器,可以检查/etc/resolv.conf这个配置文件。

在基于Debian的发行版上,可以查看/etc/resolvconf/resolv.conf.d/目录。

/etc/resolv.conf文件中包含客户端用于获取其本地DNS服务器地址所需的信息。

第一个表示默认搜索域,第二个表示主机名称服务器(nameserver)的IP地址。

名称服务器行告诉解析器哪个名称服务器可使用。 只要你的BIND服务正在运行,你就可以使用自己的DNS服务器。

使用Linux DNS服务器非常简单。 我希望你发现这篇文章很有用,并且很容易理解。


声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表德赢Vwin官网 网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • Linux
    +关注

    关注

    87

    文章

    11292

    浏览量

    209314
  • DNS
    DNS
    +关注

    关注

    0

    文章

    218

    浏览量

    19828
  • Bind
    +关注

    关注

    0

    文章

    5

    浏览量

    7606

原文标题:Linux DNS 服务器安装、配置和维护

文章出处:【微信号:magedu-Linux,微信公众号:马哥Linux运维】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    服务器维护技巧

    服务器维护技巧一:从基本做起,及时安装系统补丁——不论是Windows还是Linux,任何操作系统都有漏洞,及时的打上补丁避免漏洞被蓄意攻击利用,是
    发表于 09-09 15:22

    【Raspberry Pi 3试用体验】+ 搭建本地DNS服务器

    address=/taobao.com/218.195.54.90resolv.conf:文件主要的作用是DNS客户机配置文件,设置DNS服务器的IP地址及
    发表于 04-24 21:39

    LinuxDNS服务器配置分析

    很多平台平台提供云解析功能,所谓的云解析就是一个DNS服务器,一般情况下,在域名的提供商购买一个域名之后,会指定一个NS记录,例如,在域名的提供商购买一下域名miner-k.com.需
    发表于 07-17 08:14

    DNS攻击防范科普系列1》—你的DNS服务器真的安全么?

    到错误的服务器上。简单点说,DNS污染是指把自己伪装成DNS服务器,在检查到用户访问某些网站后,使域名解析到错误的IP地址。
    发表于 10-16 15:21

    DNS服务器及其配置

    DNS服务器及其配置:DNS的作用将主机名字转换成二进制IP地址。1.DNS被设计成为一个联机分布数据库系统。2.
    发表于 12-07 14:39 20次下载

    如何配置Win 2003的DNS服务器

    如何配置Win 2003的DNS服务器 概要   本文介绍了如何配置“域名系统”(DNS) 服务器
    发表于 01-29 11:35 653次阅读

    企业AD、DNS、WINS服务器配置

    企业AD、DNS、WINS服务器配置
    发表于 09-05 16:59 6次下载
    企业AD、<b class='flag-5'>DNS</b>、WINS<b class='flag-5'>服务器</b>的<b class='flag-5'>配置</b>

    Linux中如何配置DNS

    ----DNS的功用是把计算机的名称转换为 IP地址。DNS的使用简化了系统管理员及客户对主机文件的操作和维护。 Intranet服务器的系统配置
    发表于 11-07 10:44 3次下载

    解读DNS服务器以及保护的方法

    域名服务器保存着域名及其对应的IP地址,从而实现实现域名解析及IP之间的解析。那么,怎么保护DNS服务器?小编为大家介绍了
    发表于 01-14 09:21 2546次阅读
    解读<b class='flag-5'>DNS</b><b class='flag-5'>服务器</b>以及保护的方法

    Linux入门教程之LINUX入门与安装配置

    本文档的主要内容详细介绍的是Linux入门教程之LINUX入门与安装配置主要内容包括了:1、入门篇安装篇 2、进程篇 3、输入法篇 4、网络
    发表于 11-07 16:41 4次下载

    Linux服务器配置全程实录电子教材免费下载

    Linux 服务器配置Linux的最主要应用之一,在企业中应用广泛,本书以企业Linux服务器
    发表于 12-11 17:11 13次下载

    Linux下Apache服务器安装配置

    Linux下Apache服务器安装配置(现代电源技术的发展概况)-Linux下Apache服务器
    发表于 08-31 16:22 8次下载
    <b class='flag-5'>Linux</b>下Apache<b class='flag-5'>服务器</b>的<b class='flag-5'>安装</b>和<b class='flag-5'>配置</b>

    DNS服务器DNS服务器地址是什么

    今日就来同大家分享什么是DNS服务器地址,DNS服务器地址怎么找,帮助大家更了解DNS服务器。首
    的头像 发表于 03-30 15:57 8891次阅读

    探讨DNS服务器解析

    本地 DNS 服务器收到来自客户端的 DNS 请求,它会在其缓存中查找 google.com 的 IP 地址。如果它可以找到对应的条目,它将直接将 IP 地址返回给客户端。否则,本地 DNS
    的头像 发表于 05-05 15:42 1535次阅读

    DNS服务器是什么?有哪些类型?

    ,小编我给大家分析一下DNS服务器是什么?有哪些类型? 一、DNS服务器是什么? DNS服务器
    的头像 发表于 08-14 17:40 2258次阅读