Linux伺服器部署系列之三—DNS篇

網上介紹DNS的知識很多，在這裡我就不再講述DNS原理及做名詞解釋了。本篇我們将以一個執行個體為例來講述DNS的配置，實驗環境如下：

域名：guoxuemin.cn， 子域：shenzhen.guoxuemin.cn

主域名伺服器：dns.guoxuemin.cn ，IP位址：192.168.99.9

輔助域名伺服器：dns1.guoxuemin.cn，IP位址：192.168.99.8

子域伺服器：dns.shenzhen.guoxuemin.cn，IP位址：192.168.99.202

需要解析下列域名：

運作平台：CentOS 5

<b>1. </b><b>安裝</b>

1）首先，使用指令# rpm –qa|grep bind檢查系統是否已經預設安裝。

2）使用RPM方式安裝，系統安裝CD光牒上已經自帶了DNS的rpm安裝包。使用rpm指令即可安裝（推薦使用這種安裝方式）。

# tar  zxvf  bind-9.6.1.tar.gz

# cd bind-9.6.1

# ./configure  --prefix=/usr/local  --sysconfdir=/etc  -localstatedir=/var  --disable-threads  --with-openssl

#  make

#  make install

使用源碼安裝設定比較麻煩，是以推薦使用rpm方式安裝，本篇的環境也是使用rpm方式安裝的。

<b>2. </b><b>基本配置</b>

DNS的配置是比較簡單的，隻要配置好/etc/named.conf檔案，然後建立正向解析檔案和反向解析檔案就可以了。

1）首先将named.root檔案複制到/var/named目錄下（該檔案為根提示檔案）。

2）主配置檔案

# var  /etc/named.conf

3）配置正向解析區域

# vi  /var/named/guoxuemin.cn.zone

可以使用named-checkzone 來檢查區域檔案的合法性。

4）配置反向解析區域

# vi  /var/named/99.168.192.in-addr.arpa.zone

5）測試

使用named status指令檢視運作狀态：

使用host指令測試：

使用nslookup指令測試：

使用dig指令

Ok，測試無異常，主DNS伺服器配置完畢。

<b>3. </b><b>輔助</b><b>DNS</b><b>伺服器配置</b>

輔助DNS伺服器的安裝同主DNS伺服器，也需要将named.root複制到/var/named目錄下，按上面的步驟操作就可以了，這裡就不再重複說明。輔助DNS伺服器的配置，隻需要配置/etc/named.conf這個檔案就可以了。

# /etc/named.conf

配置完後，重新開機DNS服務，我們可以使用tail指令打開日志，檢視輔助DNS伺服器跟主DNS伺服器同步的過程：

同步完成後，我們可以看到/var/named/slaves/下已經自動生成了正向解析和反向解析檔案：

<b>4. </b><b>子域與區域委派</b>

子域的配置方法與主域其實是相同的，也是先配置/etc/named.conf檔案，然後建立正向解析和反向解析檔案。

# vi  /etc/named.conf

# vi  /var/named/Shenzhen.guoxuemin.cn..zone

使用nslookup在子域中測試：

使用nslookup在主域中測試：

子域DNS伺服器的配置完成。

<b>5. </b><b>日志</b>

我們如何才能夠了解DNS伺服器的運作情況下呢，它忙不忙、負載大不大？想了解DNS伺服器的運作狀況，可以通過檢視DNS伺服器在運作時所産生的日志檔案來實作。在預設情況下，BIND是通過syslog來生成日志的，存放在/var/log/message檔案中。由于這個檔案中的日志資訊是syslog生成的，是以不并是全都是關于BIND的日志資訊。我們執行以下指令，将所有BIND的日志資訊挑選出來：

# more  /var/log/message|grep  named &gt;/tmp/named.log

然後我們可以通過檢視/tmp/named.log檔案來檢查DNS日志資訊。

# vi /tmp/named.log

不過，該日志檔案中的消息非常少，主要是啟動、關閉的日志記錄和一些嚴重錯誤的消息。要詳細記錄伺服器的運作狀況，還需要自己配置伺服器的日志行為。

首先我們在/var/log/下面建立一個檔案夾named，并賦予named所有權，用來存放日志檔案。

然後編輯/etc/named.conf檔案，生成日志：

# vi /etc/named.conf

OK，配置好了，我們來測試一下：

如上圖所示，通路DNS的記錄都已經記錄在日志檔案中了，是不是很友善？

至此，DNS伺服器的部署完成。

     本文轉自Tonyguo 51CTO部落格，原文連結：http://blog.51cto.com/tonyguo/169718，如需轉載請自行聯系原作者