DNS和DHCP服务器
一、DNS和DHCP服务器
简介:
DNS是互联网不可或缺的服务。
DHCP是局域网不可或缺的服务。
最佳DNS服务器:bind9
DNS是目前internet上不可或缺的服务,全称domain name service 也就是“域名服务”。
bind全称:berkley internet naming daemon
a.安装
sudo apt-get install bind9
二、bind9的几种角色
1> DNS缓存服务器
2> DNS主服务器
3> DNS从服务器
三、bind9配置文件介绍
bind9配置文件在 /etc/bind/目录下。如:
/etc/bind/named.conf (主配置文件)
/etc/bind/named.conf.optinos
/etc/bind/named.conf.local
/etc/bind/db.root 配置DNS根服务器的信息
四、DNS记录类型
常用的记录类型
1> A记录(address record)
2> CNAME(别名记录,alias record)
3>MX记录(mail exchange record)
4>MS记录(name server record)
1> A记录(address record)
如:
www IN A 192.168.1.10
2> CNAME(别名记录,alias record)
CNAME用来给现在的A记录定义一个别名。
如:
www IN A 192.168.1.10
mail IN CNAME www
3> MS记录(name server record)
NS记录用来定义DNS从服务器。
如:
IN NS ns.mytest.com
ns IN A 192.168.1.200
五、DNS缓存服务器的配置
默认情况下,bind9就是被配置成DNS缓存服务器来使用的。修改/etc/bind/named.conf.options,把ISP(比如电信、联通等)公司的DNS服务器地址加入转发列表就行了。
1.转发配置
sudo nano /etc/bind/named.conf.options
我们加入山东联通的DNS服务器地址:
forwarders{
202.102.128.68;
202.102.134.68
};
文件保存后,重新启动bind服务
sudo /etc/init.d/bind9 restart
2.测试
在测试之前,先修改/etc/resolv.conf,将本服务器的DNS指向自身。
sudo nano /etc/resolv.conf
search mytest.com
nameserver 192.168.1.10
测试:dig google.com
TTL(time TO live,生存周期)的定义。如果获取的资料中,TTL定义为1天,那就只缓存1天,1天后如果用户查询域名,则会再次去权威DNS服务器上获取资料。
六、主DNS服务器的配置
本节我们将把bind9配置为mytest.com的主DNS服务器。
我们需要分别创建正向和反向解析的Zone区域文件
1>创建正向zone 文件
正向Zone文件是用来做正向解析的。所谓正向解析,就是把域名解析为Ip地址。
要想在bind9中添加一个DNS区域(Zone),需修改/etc/bind/named.conf.local
添加下列信息:
zone "mytest.com" {
type master;
file "db.mytest.com";
};
解释:配置指定bind作为mytest.com域的主域名服务器,db.mytest.com文件中包含所有
*.mytest.com 形式的域名转换数据,文件db.mytest.com没有指定路径,默认/var/cache/bind/
2>复制一个现有的文件作为zone文件的模版
sudo cp /etc/bind/db.local /var/cache/bind/db.mytest.com
修改zone文件
sudo vi /var/cache/bind/db.mytest.com
3>创建反向zone文件
反向zone文件是用来做反向解析的。所谓反向解析,就是把IP地址解析为域名。
修改 /etc/bind/named.conf.local
添加下列信息:
zone "1.168.192.in-addr.arpa" {
type master;
file "reverse/db.192.168.1";
}
上述设置是要把反向解析的文件放在reverse/目录下,也就是放在/var/cache/bind/reverse/目录
下。
sudo mkdir /var/cache/bind/reverse/
sudo cp /etc/bind/db.127 /var/cache/bind/reverse/db.192.168.1
修改db.192.168.1
改为: