網上介紹DNS的知識很多，在這里我就不再講述DNS原理及做名詞解釋了。本篇我們將以一個實例為例來講述DNS的配置，實驗環境如下：<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

域名：guoxuemin.cn， 子域：shenzhen.guoxuemin.cn

主域名服務器：dns.guoxuemin.cn ，IP地址：192.168.99.9

輔助域名服務器：dns1.guoxuemin.cn，IP地址：192.168.99.8

子域服務器：dns.shenzhen.guoxuemin.cn，IP地址：192.168.99.202

需要解析下列域名：

www.guoxuemin.cn —— 192.168.99.10

ftp.shenzhen.guoxuemin.cn —— 192.168.99.203

運行平臺：CentOS 5

?

1. 安裝

1）首先，使用命令# rpm –qa|grep bind檢查系統是否已經默認安裝。

<?xml:namespace prefix = v ns = "urn:schemas-microsoft-com:vml" />

2）使用RPM方式安裝，系統安裝光盤上已經自帶了DNS的rpm安裝包。使用rpm命令即可安裝（推薦使用這種安裝方式）。

3）使用源碼安裝：可以到https://www.isc.org/downloadables/11下載安裝文件，目前最新版是BIND-9.<?xml:namespace prefix = st1 ns = "urn:schemas-microsoft-com:office:smarttags" />7.0a1，我下載的是bind-9.6.1。安裝步驟：

# tar? zxvf? bind-9.6.1.tar.gz

# cd bind-9.6.1

# ./configure? --prefix=/usr/local? --sysconfdir=/etc? -localstatedir=/var? --disable-threads? --with-openssl

#? make

#? make install

使用源碼安裝設置比較麻煩，所以推薦使用rpm方式安裝，本篇的環境也是使用rpm方式安裝的。

?

2. 基本配置

DNS的配置是比較簡單的，只要配置好/etc/named.conf文件，然后建立正向解析文件和反向解析文件就可以了。

1）首先將named.root文件復制到/var/named目錄下（該文件為根提示文件）。

2）主配置文件

# var? /etc/named.conf

3）配置正向解析區域

# vi? /var/named/guoxuemin.cn.zone

可以使用named-checkzone 來檢查區域文件的合法性。

4）配置反向解析區域

# vi? /var/named/99.168.192.in-addr.arpa.zone

5）測試

使用named status命令查看運行狀態：

使用host命令測試：

使用nslookup命令測試：

使用dig命令

Ok，測試無異常，主DNS服務器配置完畢。

?

3. 輔助DNS服務器配置

輔助DNS服務器的安裝同主DNS服務器，也需要將named.root復制到/var/named目錄下，按上面的步驟操作就可以了，這里就不再重復說明。輔助DNS服務器的配置，只需要配置/etc/named.conf這個文件就可以了。

# /etc/named.conf

配置完后，重啟DNS服務，我們可以使用tail命令打開日志，查看輔助DNS服務器跟主DNS服務器同步的過程：

同步完成后，我們可以看到/var/named/slaves/下已經自動生成了正向解析和反向解析文件：

?

4. 子域與區域委派

子域的配置方法與主域其實是相同的，也是先配置/etc/named.conf文件，然后建立正向解析和反向解析文件。

# vi? /etc/named.conf

# vi? /var/named/Shenzhen.guoxuemin.cn..zone

# vi? /var/named/99.168.192.in-addr.arpa.zone

使用nslookup在子域中測試：

使用nslookup在主域中測試：

子域DNS服務器的配置完成。

?

5. 日志

我們如何才能夠了解DNS服務器的運行情況下呢，它忙不忙、負載大不大？想了解DNS服務器的運行狀況，可以通過查看DNS服務器在運行時所產生的日志文件來實現。在默認情況下，BIND是通過syslog來生成日志的，存放在/var/log/message文件中。由于這個文件中的日志信息是syslog生成的，所以不并是全都是關于BIND的日志信息。我們執行以下命令，將所有BIND的日志信息挑選出來：

# more ?/var/log/message|grep ?named >/tmp/named.log

然后我們可以通過查看/tmp/named.log文件來檢查DNS日志信息。

# vi /tmp/named.log

不過，該日志文件中的消息非常少，主要是啟動、關閉的日志記錄和一些嚴重錯誤的消息。要詳細記錄服務器的運行狀況，還需要自己配置服務器的日志行為。

首先我們在/var/log/下面建立一個文件夾named，并賦予named所有權，用來存放日志文件。

然后編輯/etc/named.conf文件，生成日志：

# vi /etc/named.conf

OK，配置好了，我們來測試一下：

如上圖所示，訪問DNS的記錄都已經記錄在日志文件中了，是不是很方便？ 至此，DNS服務器的部署完成。

轉載于:https://blog.51cto.com/wwwjjj/186776

總結

以上是生活随笔為你收集整理的Linux——DNS篇的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。