本文详细介绍了如何在Ubuntu Server 10.10中配置DNS服务器,包括安装BIND9,设置主DNS服务器和从DNS服务器,以及如何在本地网络中解析主机名和IP地址。
Ubuntu Server 10.10 DNS服务器的配置方法
配置环境:
一台server和若干client组成的简单局域网,在一个网段上。一台Server做为DNS server,注意DNS server Ip地址不能用DHCP,要用静态ip。Server的ip:192.168.0.104Client的ip范围为:192.168.0.1--192.168.0.254,相互能ping通。 Installing BIND9 (安装 BIND9) 命令: sudo apt-get install bind9 sudo apt-get install dnsutils dnsutils软件包提供了DNS测试和排错工具 我们将配置DNS为主服务器类型
DNS 配置文件在/etc/bind 目录中。安装bind9后会生成如下三个配置文件: named.conf;named.conf.options;named.conf.local。
其中 named.conf是主配置文件,里面包含了named.conf.options和named.conf.local,我们在架设本地dns时,只需改动named.conf.local即可。 设置实例 ⑴ 环境:
Server的ip:192.168.0.104
Client的ip范围为:192.168.0.1--192.168.0.254,相互能ping通 现在将主机架设成主dns服务器,要求能解析 ubox.mytest.com 192.168.0.104
www.mytest.com 192.168.0.104
⑵ 分析:根据上面的主机名称和ip对应可以看出:
①需要添加正向区域“mytest.com”和反向区域“0.168.192.in-addr.arpa”,
②在“mytest.com”区域中添加A记录ubox对应192.168.0.104, CNAME记录www对应ubox ③在“0.168.192.in-addr.arpa”区域中添加各个ip地址对应的主机名 编辑配置文件 记得路径 /etc/bind/ 编辑named.conf.local
编辑用:sudo vi /etc/bind/named.conf.local 添加下列语句 //正向区域
zone "mytest.com" { type master;
file "db.mytest.com"; };
//反向区域
zone "0.168.192.in-addr.arpa" { type master; notify no;
file "reverse/db.0.168.192"; };
然后保存
建立named.conf.local中指定的区域文件
在/var/cache/bind下建立正向区域文件 (复制了一份模板)
命令:sudo cp /etc/bind/db.local /var/cache/bind/db.mytest.com sudo mkdir /var/cache/bind/reverse/
在/var/cache/bind/reverse下建立反向区域文件 (复制了一份模板) 命令:sudo cp /etc/bind/db.127 /var/cache/bind/reverse/db.0.168.192 编辑正向区域文件
命令:sudo vi /var/cache/bind/db.mytest.com 将原文参照下文修改 ;
; BIND data file for local loopback interface ;
$TTL 604800
@ IN SOA mytest.com. root.mytest.com. ( 2 Serial
604800 Refresh 86400 Retry 2419200 Expire
604800 ) Negative Cache TTL ;
@ IN NS ns.
@ IN A 192.168.0.104 ns IN A 192.168.0.104 ubox IN A 192.168.0.104 www IN CNAME ubox @ IN AAAA ::1
注意修改的地方,在原文的localhost处更改,再添加各个主机记录 注意用Tab键分开对齐 另外使用别名时:www IN cname 192.168.0.104 会出错, 要使用www IN cname ubox 编辑反向区域文件
命令:sudo vi /var/cache/bind/reverse/db.0.168.192 将原文参照下文修改 ;
; BIND reverse data file for local loopback interface ;
$TTL 604800
@ IN SOA ns.mytest.com. root.mytest.com. ( 1 Serial
604800 Refresh 86400 Retry 2419200 Expire
604800 ) Negative Cache TTL ;
@ IN NS ns.
104 IN PTR ns.mytest.com. 104为IP地址的最后一个数 104 IN PTR ubox.mytest.com. 104 IN PTR www.mytest.com.
注意修改的地方,在原文的localhost处更改,再添加各个主机记录 注意用Tab键分开对齐 重新启动DNS服务
sudo /etc/init.d/bind9 restart 以上是DNS主服务器的配置 DNS从服务器的配置:
DNS主服务器配置好后,为了保证可用性,我们最好再架设一台从服务器,这样万一主服务器宕机的话,还有从服务器可以用。 1. 主服务器的配置改动
首先,需要修改/etc/bind/named.conf.local,在zone定义中添加allow-transfer一行: $sudo vi /etc/bind/named.conf.local 添加allow-transfer所在的行: zone “mytest.com” { type master; file”db.mytest.com”; allow-transfer {192.168.0.100;}; };
zone “0.168.192.in-addr-arpa” { type master; file “reverse/db.0.168.192”; allow_transfer {192.168.0.100;}; };
注意将192.168.0.100改为你的从服务器的真实IP地址。 2. 从服务器的配置
我们假设从服务器的IP地址为192.168.0.100,在从服务器上,也需要安装bind9: $sudo apt-get install bind9 dnsutils
然后,创建反向zone文件目录,并将该目录的所有权交给bind: $sudo mkdir /var/cache/bind/reverse
$sudo chown bind.bind /var/cache/bind/reverse/ 修改/etc/bind/named.conf.local文件: $sudo vi /etc/bind/named.conf.local 添加内容如下: zone “mytest.com” { type slave; file “db.mytest.com”; masters {192.168.0.104;}; };
zone “0.168.192.in-addr.arpa” { type slave; file “reverse/db.0.168.192”; masters {192.168.0.104;}; };
现在,重新启动bind服务: $sudo /etc/init.d/bind9 restart
服务启动时,bind会自动复制主服务器上的zone文件。你可以查看一下这些文件是否正确地复制过来:
$ls /var/cache/bind/ -R
如果没有,请查看系统日志,找出错误: $sudo tail –n50 /var/log/syslog
测试
提示:测试之前,请先确认/etc/resolv.conf文件中的nameserver指向192.168.0.104,也就是DNS服务器自己的IP地址。 Ping主机名: $ping mytest.com
也可以使用dig工具进行正向、反向解析测试: $dig www.mytest.com
$dig 0.168.192.in-addr.arpa. AXFR
通过dig本地回环地址,可以确认bind是否已经运行在53端口: $dig –x 127.0.0.1
Named-checkzone该工具可以用来测试zone文件
$named-checkzone mytest.com /etc/bind/db.mytest.com $named-checkzone mytest.com /etc/bind/db.0.168.192 如果一切正确,应该有如下结果: Zone mytest.com/IN: loaded serial 5 OK
其中,序列号可能会不同。
你也可以在XP下的cmd环境下用nslookup去试试看 注意:改动配置文件后都要重新启动bind9。 DNS客户端的配置
此时DNS服务器已经开始工作了,要使用该DNS服务器,以XP为例,到"控制面板"–"网络连接",找到上网的网卡,右键选择"属性",改变DNS地址为192.168.0.104
Linux 修改DNS,请修改/etc/resolv.conf文件。 例如:
编辑sudo vi /etc/resolv.conf 更改为
nameserver 192.168.0.104 nameserver 192.168.0.100 DNS搭建后的检测
查看域名解析的命令为nslookup,敲入nslookup后再敲入域名如mail.mytest.com进行正向解析,敲入IP地址则进行反向解析 cmd命令: nslookup mytest.com
www.mytest.com
192.168.0.104 Exit
Ping www.mytest.com Ping www.baidu.com
可以ping通,说明一切正常。
以上是针对邮件服务器搭建DNS服务器做的练习,谨供参考。
配置环境:
一台server和若干client组成的简单局域网,在一个网段上。一台Server做为DNS server,注意DNS server Ip地址不能用DHCP,要用静态ip。Server的ip:192.168.0.104Client的ip范围为:192.168.0.1--192.168.0.254,相互能ping通。 Installing BIND9 (安装 BIND9) 命令: sudo apt-get install bind9 sudo apt-get install dnsutils dnsutils软件包提供了DNS测试和排错工具 我们将配置DNS为主服务器类型
DNS 配置文件在/etc/bind 目录中。安装bind9后会生成如下三个配置文件: named.conf;named.conf.options;named.conf.local。
其中 named.conf是主配置文件,里面包含了named.conf.options和named.conf.local,我们在架设本地dns时,只需改动named.conf.local即可。 设置实例 ⑴ 环境:
Server的ip:192.168.0.104
Client的ip范围为:192.168.0.1--192.168.0.254,相互能ping通 现在将主机架设成主dns服务器,要求能解析 ubox.mytest.com 192.168.0.104
www.mytest.com 192.168.0.104
⑵ 分析:根据上面的主机名称和ip对应可以看出:
①需要添加正向区域“mytest.com”和反向区域“0.168.192.in-addr.arpa”,
②在“mytest.com”区域中添加A记录ubox对应192.168.0.104, CNAME记录www对应ubox ③在“0.168.192.in-addr.arpa”区域中添加各个ip地址对应的主机名 编辑配置文件 记得路径 /etc/bind/ 编辑named.conf.local
编辑用:sudo vi /etc/bind/named.conf.local 添加下列语句 //正向区域
zone "mytest.com" { type master;
file "db.mytest.com"; };
//反向区域
zone "0.168.192.in-addr.arpa" { type master; notify no;
file "reverse/db.0.168.192"; };
然后保存
建立named.conf.local中指定的区域文件
在/var/cache/bind下建立正向区域文件 (复制了一份模板)
命令:sudo cp /etc/bind/db.local /var/cache/bind/db.mytest.com sudo mkdir /var/cache/bind/reverse/
在/var/cache/bind/reverse下建立反向区域文件 (复制了一份模板) 命令:sudo cp /etc/bind/db.127 /var/cache/bind/reverse/db.0.168.192 编辑正向区域文件
命令:sudo vi /var/cache/bind/db.mytest.com 将原文参照下文修改 ;
; BIND data file for local loopback interface ;
$TTL 604800
@ IN SOA mytest.com. root.mytest.com. ( 2 Serial
604800 Refresh 86400 Retry 2419200 Expire
604800 ) Negative Cache TTL ;
@ IN NS ns.
@ IN A 192.168.0.104 ns IN A 192.168.0.104 ubox IN A 192.168.0.104 www IN CNAME ubox @ IN AAAA ::1
注意修改的地方,在原文的localhost处更改,再添加各个主机记录 注意用Tab键分开对齐 另外使用别名时:www IN cname 192.168.0.104 会出错, 要使用www IN cname ubox 编辑反向区域文件
命令:sudo vi /var/cache/bind/reverse/db.0.168.192 将原文参照下文修改 ;
; BIND reverse data file for local loopback interface ;
$TTL 604800
@ IN SOA ns.mytest.com. root.mytest.com. ( 1 Serial
604800 Refresh 86400 Retry 2419200 Expire
604800 ) Negative Cache TTL ;
@ IN NS ns.
104 IN PTR ns.mytest.com. 104为IP地址的最后一个数 104 IN PTR ubox.mytest.com. 104 IN PTR www.mytest.com.
注意修改的地方,在原文的localhost处更改,再添加各个主机记录 注意用Tab键分开对齐 重新启动DNS服务
sudo /etc/init.d/bind9 restart 以上是DNS主服务器的配置 DNS从服务器的配置:
DNS主服务器配置好后,为了保证可用性,我们最好再架设一台从服务器,这样万一主服务器宕机的话,还有从服务器可以用。 1. 主服务器的配置改动
首先,需要修改/etc/bind/named.conf.local,在zone定义中添加allow-transfer一行: $sudo vi /etc/bind/named.conf.local 添加allow-transfer所在的行: zone “mytest.com” { type master; file”db.mytest.com”; allow-transfer {192.168.0.100;}; };
zone “0.168.192.in-addr-arpa” { type master; file “reverse/db.0.168.192”; allow_transfer {192.168.0.100;}; };
注意将192.168.0.100改为你的从服务器的真实IP地址。 2. 从服务器的配置
我们假设从服务器的IP地址为192.168.0.100,在从服务器上,也需要安装bind9: $sudo apt-get install bind9 dnsutils
然后,创建反向zone文件目录,并将该目录的所有权交给bind: $sudo mkdir /var/cache/bind/reverse
$sudo chown bind.bind /var/cache/bind/reverse/ 修改/etc/bind/named.conf.local文件: $sudo vi /etc/bind/named.conf.local 添加内容如下: zone “mytest.com” { type slave; file “db.mytest.com”; masters {192.168.0.104;}; };
zone “0.168.192.in-addr.arpa” { type slave; file “reverse/db.0.168.192”; masters {192.168.0.104;}; };
现在,重新启动bind服务: $sudo /etc/init.d/bind9 restart
服务启动时,bind会自动复制主服务器上的zone文件。你可以查看一下这些文件是否正确地复制过来:
$ls /var/cache/bind/ -R
如果没有,请查看系统日志,找出错误: $sudo tail –n50 /var/log/syslog
测试
提示:测试之前,请先确认/etc/resolv.conf文件中的nameserver指向192.168.0.104,也就是DNS服务器自己的IP地址。 Ping主机名: $ping mytest.com
也可以使用dig工具进行正向、反向解析测试: $dig www.mytest.com
$dig 0.168.192.in-addr.arpa. AXFR
通过dig本地回环地址,可以确认bind是否已经运行在53端口: $dig –x 127.0.0.1
Named-checkzone该工具可以用来测试zone文件
$named-checkzone mytest.com /etc/bind/db.mytest.com $named-checkzone mytest.com /etc/bind/db.0.168.192 如果一切正确,应该有如下结果: Zone mytest.com/IN: loaded serial 5 OK
其中,序列号可能会不同。
你也可以在XP下的cmd环境下用nslookup去试试看 注意:改动配置文件后都要重新启动bind9。 DNS客户端的配置
此时DNS服务器已经开始工作了,要使用该DNS服务器,以XP为例,到"控制面板"–"网络连接",找到上网的网卡,右键选择"属性",改变DNS地址为192.168.0.104
Linux 修改DNS,请修改/etc/resolv.conf文件。 例如:
编辑sudo vi /etc/resolv.conf 更改为
nameserver 192.168.0.104 nameserver 192.168.0.100 DNS搭建后的检测
查看域名解析的命令为nslookup,敲入nslookup后再敲入域名如mail.mytest.com进行正向解析,敲入IP地址则进行反向解析 cmd命令: nslookup mytest.com
www.mytest.com
192.168.0.104 Exit
Ping www.mytest.com Ping www.baidu.com
可以ping通,说明一切正常。
以上是针对邮件服务器搭建DNS服务器做的练习,谨供参考。
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
