安装配置DNS服务器主服务器(1)-阿里云开发者社区

在一台 linux 服务器上安装配置 DNS 服务器

第一部分：了解DNS

1.BIND 软件介绍

BIND最新的版本我们可通过官方站点（ https://www.isc.org/）中下载到。在RHEL5系统中，与BIND域名服务相关的几个主要软件包和作用如下：

Bind——提供了域名服务的主要程序及相关文件

Bind-utils——提供了对 DNS服务器的测试工具程序（如nslookup、dig等）

Bind-chroot——为 bind提供一个伪装的根目录以增强安全性

Caching-nameserver——为配置 BIND作为缓存域名服务器提供必要的默认配置文件

2.BIND 服务控制

BIND软件包安装完毕以后，提供的主程序默认位于“ /usr/sbin/named”,系统中会自动增加一个名为 named的系统服务，通过脚本文件“/etc/init.d/named”或service命令都可以控制域名服务的运行。下面是常用的关于DNS服务的命令:

启动服务：/etc/init.d/named start或service named start
重新加载：service named reload
停止服务：service named restart
查看状态：service named status

3.BIND 的主配置文件

Named服务的主配置文件为 named.conf,一般位于“/etc/”目录中，如果使用了bind-chroot功能，则可能位“/var/named/chroot/etc/”目录中

下面是全局配置部分最常见的配置项及其注解：

options {
listen-on port 53 { 1.1.1.1; }; //设置named服务监听的端口及IP地址
directory "/var/named"; //设置区域数据库文件的默认存放位置
allow-query { 192.168.1.0/24; 172.16.16.0/24; }; //允许DNS查询的客户端
recursion yes; //设置允许递归查询
dump-file "/var/named/data/cache_dump.db"; //设置缓存数据库文件位置
statistics-file "/var/named/data/named_stats.txt"; //设置状态统计文件位置
};

在以上配置内容中，除了 directory项通常保留以外，其他的配置项都可以省略，若不指定listen-on配置项，named默认在所有可用的IP地址上监听服务。服务器处理客户端的DNS解析请求时，如果在named.conf文件中找不到相匹配的区域，将会向根域服务器或者由forwarders项指定的其他DNS服务器提交查询。

以下是区域配置部分常见的配置项：

zone "." IN { //设置根区域
type hint; //设置区域类型（hint表示根域、masters表示主域、slave表示从域）
file "named.ca"; //设置对应的根域地址数据库文件
};
zone "doubao.com" IN { //设置正向DNS区域
type master;
file "doubao.zone"; //设置对应的正向区域地址数据库文件
allow-transfer { 200.200.200.1; }; //设置允许下载区域数据库信息的从名服务器
allow-update { none; }; //设置允许动态更新的客户端地址（none为禁止）
};
zone "1.168.192.in-addr.arpa" IN { //设置反向DNS区域名称
type master;
file "192.168.1.arpa"; //设置对应的反向区域地址数据库文件
};

在以上配置中，需要注意的地方如下：

每个 zone区域都是可选的，具体根据实际需要而定；

zone配置部分的“ IN”关键字可以省略；

反向区域的名称由倒序的网络地址和“ .in-addr.arpa”组合而成，例如对于192.168.1.0/24网段，其反向域名为“1.168.192.in-addr.arpa”；

区域设置中的一部分配置内容（如 allow-transfer、allow-update等）也可发放在全局配置中。

4. 区域数据库配置文件

区域数据库配置文件位于“ /var/named/”目录中，如果使用了bind-chroot功能，则可能位于“/var/named/chroot/var/named”目录中。

全局 TTL配置项及SOA记录

$TTL 600
@ IN SOA doubao.com. admin.doubao.com. ( //设置SOA标记、域名、域管理邮箱
1997022700 ; Serial //更新序列号，用于标记地址数据库的变化
28800 ; Refresh //刷新时间，从域名服务器更新该地址数据库文件的间隔时间
14400 ; Retry //重试延时，是刷新时间的补充
3600000 ; Expire //失效时间，超过此时间仍无法更新，则放弃
86400 ) ; Minimum //设置无效地址解析记录的默认缓存时间
@ IN NS ns1.doubao.com.
IN MX 10 mail.zpp.com.
ns1 IN A 172.16.16.1
mail IN A 172.16.16.1
www IN A 172.16.16.1
ftp IN CNAME www

在上述配置项中，时间参数的默认单位为秒，也可以使用以下单位： M（分）、H（时）、W（周）、D（天）；从域名服务器根据更新序列号决定是否需要重新下载地址数据库，如果发现序列号与上一次的相同，则不会下载地址数据库，文件中的@表示当前的DNS区域名，相当于“zpp.com”,“ admin.zpp.com.”表示管理员的电子邮件地址（由于“@”符号已有其他含义，因此将邮件地址中的“@”用“.”代替。

从上面可以看到在区域数据配置文件中有以下几种常用的地址解析记录：

NS域名服务器 (name server)记录，用于设置当前域的DNS服务器的域名地址。

MX邮件交换（ Mail Exchange）记录，用于设置当前域的邮件服务器域名地址。

CNAME别名（ Canonical Name）记录，用于设置别名

5. 地址数据库文件的特殊应用

1>.基于 DNS解析的负载均衡

当同一个域名对应有多个不同 IP地址的服务器时，可以通过DNS区域数据库文件实现简单的轮询负载均衡，只需要在地址数据库中添加相应的多条A记录即可。

2>.泛域名解析

当同一个 IP地址的服务器对应有相同域内大量不同的域名时（如：51cto的博客域名解析服务），可以通过DNS区域数据文件使用泛域名解析，只需要添加一条主机地址为“*”的A地址记录即可（作用类似于通配符）。

例如： 51cto博客使用同一台Web服务器提供虚拟主机服务，IP地址为173.16.16.173，对应的各虚拟主机名均属于51cto.com域，如2009.blog.51cto、xxx..blog.51cto等，在DNS区域“51cto.com”的地址数据库最后一行可添加如下图的泛域名解析记录。

* IN A 192.168.1.1

3>.子域授权（或委派）