linux构建主从域名服务器

<b>实验步骤：</b><b></b>

<b></b> 

<b>一、构建主域名服务器</b><b></b>

<b>1</b><b>、安装域名服务（BIND</b><b>服务器软件包）</b>

BIND软件包是目前Linux下使用最广泛的DNS服务器安装包，它可以运行到大多数UNIX服务器中，也包括Linux系统。RHEL4默认没有安装BIND服务器软件包，而只安装了名为bind-libs和bind-utils的两个域名解析相关的软件包，bind-libs软件中提供了实现域名解析功能必备的库文件，bing-utils中提供了对DNS服务器的测试工具程序。

RHEL4系统中提供了RPM格式的BIND服务器软件包，位于第4张光盘中，安装文件的名称是bind-9.2.4-2.i386.rpm。由于没有默认进行安装，需要管理员使用rpm命令进行手动安装。

<b>2、 </b><b>安装caching-nameserver</b><b>软件包</b>

RHEL4系统为配置缓存域名服务器专门提供了名为<b>caching-nameserver</b>的软件包，该软件包保存在第一张安装光盘中，系统默认没有安装，需要使用rpm命令进行手动安装。

<b>3、 </b><b>设置xiaonuo.com</b><b>域的正向和反向区域</b>

正向区域的区域名称为xiaonuo.com，类型为主域名服务器，区域文件名称为xiaonuo.com.zone，设置内容如下：

xiaonuo.com域中所有主机都在子网192.168.10.0中，因此反向解析区域的名称是10.168.192.in-addr.arpa，类型为主域名服务器，区域文件名是192.168.10.rev

在named.conf配置文件中完成xiaonuo.com域的正向和反向区域设置后，需要按照设定的文件名建立正向和反向区域文件。

<b>4、 </b><b>建立正向区域文件并测试</b>

区域文件的所在目录为/var/named/下，为了更方便的操作可以将localhost.zone中的配置文件作为xiaonuo.com.zone的模板用。

更改SOA记录，并添加域名服务器记录（NS记录），目前只有一台域名服务器，所以只设置一条NS记录指向本机，“@”在区域文件中代表默认的域。然后添加地址（A记录）记录、别名记录以及MX记录。别名记录可以给客户提供多个域名访问同一个IP地址。邮件交换记录用于设置当前域中提供邮件服务的服务器名称。

设置正向查找区域文件之后，重新启动named服务，使配置生效。

在Windows客户端填写同一网段的IP地址，并填写首选DNS为Linux下搭建的DNS服务器的IP地址。

在Windows命令提示符下使用nslookup进行域名测试，可以看出只能将域名解析成IP地址，而不能将IP地址反向解析为域名，这是由于还没有建立反向区域文件的缘故。

<b>5、 </b><b>建立反向区域文件并测试</b>

在named.conf文件中设置了反向区域文件的名称是192.168.10.rev，该文件需要手动建立，保存在“/var/named”目录中。

反向区域文件的主要作用是保存IP地址到主机名称的解析记录，这样DNS服务器就可以提供从提供从IP地址到域名的解析服务了。

为了配置方便，可以将刚才生成的正向区域文件复制到反向区域文件中。

反向区域文件记录又称PTR记录，用于设置IP地址到主机域名的对应记录。反向地址记录是反向域名区域文件最主要的记录类型。

使用name.checkconf可以对BIND服务器的主配置文件中的配置内容进行检测，如果不指定文件名作为参数，named-ckeckconf命令将自动检测系统中的“/etc/named.conf”文件的内容。

named-ckeckzone命令用于检测区域文件中的语法错误，对正向区域文件和反向区域文件都可以进行检查。命令中的第一个参数需要指定区域名称，第二个命令参数需要指定区域文件的名称。

设置完成之后，重启named服务器程序，使配置生效。

在Windows客户机上进行测试可以看出正向、反向都以及邮件交换记录可以解析。

也可以在Linux下进行测试。同样可以看出正向、反向以及邮件交换记录都可以解析。

<b>二、构建从域名服务器</b><b></b>

<b>1</b><b>、安装从域名服务器必须的软件包</b>

从域名服务器作为主域名服务器的辅助或备份服务器，在自身DNS服务器中不建立区域文件，而是从主服务器中查询接收并保存区域文件。从域名服务器上也需要安装bing软件包和caching-nameserver

<b>2</b><b>、设置named.conf</b><b>文件</b>

建立xiaonuo.com区域和10.168.192.in-addr.arpa文件，后者是前者的反向解析区域，主要这里的正反区域要和主域名服务器保持一致。

两个区域的类型都设置为slave，即从域名服务器类型。

使用masters设置主服务器的地址为192.168.10.10。

使用file设置区域文件的名称，为了便于管理，应尽量使用与主服务器中相同的区域文件名称。

设置完成之后，重新启动named服务器程序，然后可以查看到正反区域文件都复制过来了。需要在主域名服务器上添加一条NS记录，将从域名服务器的记录添加进去即可。

<b>3</b><b>、在客户端上设置DNS</b><b>的IP</b><b>地址为从域名服务器的IP</b><b>地址，并测试。</b>