在Linux下架构DNS服务器(DNS操作步骤)(精)

Linux下DNS配置文件祥解最近，为了配置DNS服务器我收集了不少有关配置DNS服务器方面的资料。

在这里我将这些资料加上我在配置DNS服务器时的一些经验进行一下整理。

希望能对和我一样在配置DNS服务器时遇到困难的朋友一些启示。

DNS服务器软件即BIND的安装应该说是比较容易的，正常情况下是不会出现什么问题的。

因此，本文在着重要讨论的是DNS服务器的几个配置文件的配置问题。

本文将以REDHA T8.0自带的BIND9.2.1为依据进行讨论。

以下是本人这次配置DNS服务器的几个配置文件：/etc/named.conf/在NAMED.CONF配置文件中使用//和/* */来进行注释，options { /*OPTIONS选项用来定义一些影响整个DNS服务器的环境，如这里的DI RECTORY用来指定在本文件指定的文件的路径，如这里的是将其指定到/var/named 下,在这里你还可以指定端口等等。

不指定则端口是53*/directory "/var/named";}; ////// a caching only nameserver config//controls {inet 127.0.0.1 allow { localhost; } keys { rndckey; };};zone "." IN { //在这个文件中是用zone关键字来定义域区的，一个zone关键字定义一个域区type hint;/*在这里type类型有三种，它们分别是master,slave和hint它们的含义分别是：master:表示定义的是主域名服务器slave :表示定义的是辅助域名服务器hint:表示是互联网中根域名服务器*/file "named.ca"; //用来指定具体存放DNS记录的文件};zone "localhost" IN { //定义一具域名为localhost的正向区域type master;file "localhost.zone" ;allow-update { none; };};zone "" IN { //指定一个域名为的正向区域type master;file "”allow-update { none;};};zone "0.0.127.in-addr.arpa" IN { //定义一个IP为127.0.0.*的反向域区type master;file "named.local";allow-update { none; };};zone "0.192.168.in-addr.arpa" IN { //定义一个IP为168.192.0.*反向域区type master;file "168.192.0";/var/named/文件@ IN SOA . . ( SOA表示授权开始/*上面的IN表示后面的数据使用的是INTERNET标准。

DNSv6服务器配置过程摘要：本文描述了DNSv6服务器配置方法及过程。

关键字：IPv6 DNSv6 Linux正文：一、软件安装1、所用的软件为bind-9.3.2，系统为Centos 5.12、软件安装下载bind-9.3.2.tar.gz后，进入存放安装文件的目录，执行以下命令。

二、B ind配置# vi .zone$ORIGIN .$TTL 3600 ; 1 hour IN SOA . . (3 ; serial900 ; refresh (15 minutes)600 ; retry (10 minutes)86400 ; expire (1 day)3600 ; minimum (1 hour))NS .$ORIGIN .www 1D IN A6 0 2005:123::151D IN AAAA 2005:123::159、建立域名反向解析文件，供两个文件web6.int和web6.arpa（由于我们的测试在DNS这块比较简单，也没有和其他网络互通，反向解析区域是否建立影响不大，个人觉得如果感觉麻烦可以不建立，但如果和其他网络互通反向解析区域还是很重要的）。

# vi web6.int// domain in AAAA format$TTL 3600 ; 1 hour@ IN SOA . . (3 ; serial900 ; refresh (15 minutes)600 ; retry (10 minutes)86400 ; expire (1 day)3600 ; minimum (1 hour))NS .; 2005:123::/64$ORIGIN 0.0.0.0.0.0.0.0.3.2.1.0.5.0.0.2.web6.int.5.1.0.0.0.0.0.0.0.0.0.0.0.0.0.0 IN PTR www.web.# vi web6.rev// domain in A6 format$TTL 3600 ; 1 hour@ IN SOA . . (3 ; serial900 ; refresh (15 minutes)600 ; retry (10 minutes)86400 ; expire (1 day)3600 ; minimum (1 hour))NS .; 2005:123::/64$ORIGIN \[x2005012300000000/64].web6.arpa.\[x0000000000000015/64] 1D IN PTR .file "localhost.zone";allow-update { none; };};zone "0.0.127.in-addr.arpa" IN {type master;file "named.local";allow-update { none; };};zone "" IN {type master;file ".zone";allow-update { none; };};zone "web6.int" IN {type master;file "web6.int";};zone "web6.arpa" IN {type master;file "web6.rev";};现在配置完了可以启动BIND了，执行命令：三、配置Bind自启动1、设置named的启动服务新建/etc/init.d/named文件，加入如下内容：# probe: true#if [ `id -u` -ne 0 ]thenecho "ERROR:For bind to port 53,must run as root."exit 1ficase "$1" instart)if [ -x /usr/local/named/sbin/named ]then/usr/local/named/sbin/named -c /usr/local/named/etc/named.conf & echo . && echo 'BIND9 server started.'fi;;stop)kill `cat /var/named/named.pid` & echo . && echo 'BIND9 server stopped.';;restart)echo .echo "Restart BIND9 server"$0 stopsleep 10$0 start;;*)echo "$0 start | stop | restart";;esac#==========named end===========2、把/etc/rc.d/init.d/named设成可执行文件这样就可以用service named start和service named stop 和service named restart来分别执行开启服务，停止服务与重启服务。

linux配置dns服务器配置命令linux配置dns服务器配置命令Linux系统的DNS服务器怎么配置，配置命令有哪些?下面跟yjbys店铺一起来了解一下吧!一、实验目的熟悉Linux系统中DNS服务器的配置方法。

理解配置过程的基本步骤的.作用。

二、实验任务(1)建立正向搜索区域，为网络个台服务器建立主机记录、别名记录。

为网络建立邮件交换器记录。

使得客户机能够根据服务器主机域名搜索出其IP地址。

(2)建立反向搜索区域，为网络个台服务器建立反向记录，使得客户机能够根据服务器主机IP地址搜索出其域名。

三、实验内容1)DNS服务器配置的主要步骤：首先在桌面右击，选择【新建终端】;1. 查看系统中是否已经安装了DNS服务器程序BIND，命令如下：[root@libl root]#rpm –qa |grep bind(对照书本查看,一般都会有安装的。

)2、用命令直接启动dns服务器，命令如下：[root@libl root]# service named start3、编辑主配置文件/etc/named.conf，主要是添加正向解析和反向解析，文件内容如下：// generated by named-bootconf.ploptions {directory "/var/named";/** If there is a firewall between you and nameservers you want * to talk to, you might need to uncomment the query-source* directive below. Previous versions of BIND always asked* questions using port 53, but BIND 8.1 uses an unprivileged * port by default.*/// query-source address * port 53;};//// a caching only nameserver config//Controls {Inet 127.0.0.1 allow { localhost; } keys {rndckey; } ;} ;zone "." IN {type hint;file "named.ca"; //用来指定具体存放DNS记录的文件};zone "localhost" IN { //用来指定具体存放DNS记录的文件type master;file " localhost.zone";allow-update { none ;} ;};zone "0.0.127.in-addr.arpa" IN { //定义一个IP为127.0.0.* 的反向解析type master;file "named.local";allow-update { none ;} ;};zone "" IN { //指定一个域名为的正向解析type master;file ".zone";};zone "173.168.192.in-addr.arpa" IN { //定义一个IP为192.168.173.* 的反向解析type master;file "173.168.192.in-addr.arpa .zone";} ;Include “/etc/rndc.key” ;4、配置正向解析文件正向解析是根据域名得到其IP地址。

Linux1 DNS服务器使用RNDC管理DNS服务器“RNDC”是“BIND9”中所提供的功能，该功能可以检查已存在的DNS缓存中的资料，重新更新某个域而不用重启整个“DNS”，以及检查“DNS”的状态与统计资料等。

这样可以让管理者轻松管理“DNS”服务器。

1．实例目的：●建立rndc.conf文件●修改rndc.key文件●使用RNDC管理DNS服务器2．实例步骤：（1）在已配置好的“Bind9-DNS Linux”服务器中，输入“cd /var/named/chroot/etc”命令，并按【回车】键，将目录切换到主配置文件目录，如图6-92所示。

图6-92 切换到主配置文件目录（2）在该目录中，输入“rndc-confgen >”命令，并按【回车】键，生成“rndc.conf”文件，如图6-93所示。

图6-93 生成“rndc.conf”文件（3）输入“cat rndc.conf”命令,按【回车】键，查看是否生成所要内容，如图6-94所示。

图6-94 查看是否生成内容（4）在该目录中，输入“chmod 640 rndc.conf”命令（修改权限），并按【回车】键，如图6-95所示。

图6-95 设置权限（5）在该目录中，输入“chown root：named rndc.conf”命令（修改文件所有者和所属组），并按【回车】键，如图6-96所示。

图6-96 修改文件所有者和所属组（6）在该目录中，输入“tail rndc.conf >> named.conf”命令，并按【回车】键，将rndc 密钥后“10”行追加到主配置文件中，如图6-97所示。

图6-97 追加相应内容（7）输入“vi named.conf”命令，并按【回车】键，打开主配置文件。

然后，按下“G”键，切换到最末行，如图6-98所示。

图6-98 打开主配置文件（8）在该配置文件中，按“a”键，切换到插入模式，删掉最后一行和每一行的“#”符号。

通常Linux初学者会问：Linux 中有没有一个标准的配置文件格式？一句话，没有。

不熟悉Linux 的用户一定会感到沮丧，因为每个配置文件看起来都象是一个要迎接的新挑战。

在Linux 中，每个网管员都可以自由选择自己喜欢的配置文件格式。

DNS就是Domain Name System，DNS服务器可以分为三种，高速存服务器（Cache-only server）、主服务器（Primary Name server）、辅助服务器（Second Name Server）。

DNS的详细原理、工作流程、术语、概念，限于篇幅，这里就不说了。

一、Linux 下主要DNS配置文件Linux 下主要DNS配置文件见表一、二、三：表－1 DNS主要配置文件文件名称中文名称作用/etc/hosts 主机的一个列表文件包含（本地网络中）已知主机的一个列表。

如果系统的IP不是动态生成，就可以使用它。

对于简单的主机名解析（点分表示法），在请求DNS或NIS网络名称服务器之前，/etc/hosts.conf通常会告诉解析程序先查看这里。

/etc/host.conf 转化程序控制文件告诉网络域名服务器如何查找主机名。

（通常是/etc/hosts，然后就是名称服务器；可通过netconf对其进行更改）/etc/resolv.conf 转化程序配置文件在配置程序请求BIND域名查询服务查询主机名称时必须告诉程序使用那个域名服务器和IP地址来完成这个任务。

Linux上的域名服务由named守护进程控制，该进程从主文件：/etc/named.conf中获取信息。

它包括一族将主机名称映射为IP地址的各种文件：下面是named配置文件族详细内容。

表－2 named配置文件族名称中文名作用/etc/named.conf主文件设置一般的name参数，指向该服务器使用的域数据库的信息源/var/named/named.ca 根域名配置服务器指向文件指向根域名配置服务器，用于唯告诉缓存服务器初始化。

——————学院信息工程系——2013届计算机专业毕业论文姓名：班级：设计课题：Linux平台下搭建DNS服务器指导教师：2012年11 月25日摘要Linux是一套免费使用和自由传播的类UNIX操作系统，是由世界各地成千上万的程序员设计和实现的，其目的是建立一个不受任何商品化软件版权制约的、全世界都能自由使用的操作系统。

如今Linux在全球大热，LINUX操作系统以其具备自主开发和高效灵活的特点已成为全球增长最快的操作系统之一，在LINUX操作平台上搭建各类网络服务器真正意义上实现多任务、多用户服务，具备了稳定性、安全性和高效性，基于LINUX的DNS服务器的搭建是非常重要的。

Linux最大的特点在于GNU的一员，遵循公共版权许可证（GPL）及开放源代码的原则，使其成为发展最快，拥有用户最多的操作系统之一。

也是硬件平台支持最广泛的操作系统它不仅稳定可靠，而且还具有良好的兼容性和可移植性。

随着Linux技术和产品的不断发展和完善，其影响和应用日益广泛，特别实在中小型信息化技术应用Linux习系统下占据越来越重要的地位。

Linux操作系统主要有DHCP、DNS、Samba、WWW、FTP服务器配置，本文主要对DNS服务器的配置进行详细的解说。

关键词：Linux、DNS、搭建、服务器目录第一章：Linux系统概述 ...................................................................................................... 错误！未定义书签。

1.1Linux系统的起源及发展 ................................................................................................ 错误！未定义书签。

1.1.1Linux的起源 ................................................................................................ 错误！未定义书签。

linux下dns配置详解dns配置详解大全DNS简介在Linux中，域名服务（DNS）是由柏克莱网间名域（Berkeley Internet Name Domain——BIND）软件实现的。

BIND是一个客户/服务系统，它的客户方面称为转换程序（resolver），它产生域名信息的查询，将这类信息发送给服务器，DNS软件回答转换程序的查询。

BIND的服务方面是一个称为named （读作“name”“d”）的守护进程。

我们将讨论三种基本BIND配置任务：配置BIND转换程序。

配置BIND域名服务。

建立服务器数据库文件，称为“区文件（zone file）。

前面我们介绍过，术语“区（zone）”往往可以与单词“域（domain）”互换使用，但这里却有一些区别，“区”是指域数据库文件，而“域”则比较通用。

在本书中，域是用域名定义的域结构中的一部分，而区则是域数据库文件中包含域信息的集合，包含域信息的文件称为“区文件”。

DNS的作用是把IP地址转化为代表主机、网络和邮件别名的助记名。

它把整个Internet IP地址和名字空间分解为不同的逻辑组来做这项工作。

每个组对它所拥有的计算机和其他信息具有控制权。

DNS服务器的类型BIND可以配置成以几种不同的方法运行的DNS，常见的BIND配置是唯转换程序系统、唯高速缓存系统、主服务器和辅助服务器。

转换程序是一段要求域名服务器提供域信息的程序，在Linux系统中，它是作为一个库程序来实现的，不是一个单独的客户程序。

在唯转换程序系统中，仅使用转换程序，并不运行域名服务器。

这种系统是很容易配置的，最多只需要设置/etc/resolv.conf文件。

其它三个BIND配置选项都是用于named服务软件的。

唯高速缓存服务器唯高速缓存服务器（caching-only server）可运行域名服务器软件但是没有域名数据库软件。

它从某个远程服务器取得每次域名服务器查询的回答，一旦取得一个答案，就将它放在高速缓存中，以后查询相同的信息时就用它予以回答。

Linux下DNS服务器的配置1，安装DNS服务器安装DNS服务器Red Hat Linux 9 自带有版本号为9.2.1的BIND（即目前使用最广泛的域名服务器软件）。

在Red Hat Linux 9的第1张安装光盘中提供了与BIND服务相关的两个rpm包，bind-9.2.1-16.i386.rpm和bind-utils-9.2.1-16.i386.rpm。

另外一个相关的软件包caching-nameserver-7.2-7.noarch.rpm在第2张安装盘上。

1. 检查系统是否已安装了BIND软件包方法：rpm -q bind图1-1 检查BIND软件包是否已安装通过输出bind-9.2.1-16，说明当前系统已经安装了该软件包。

此外，还可检查BIND的样本配置文件（/etc/named.conf）和根域文件（/var/named/named.ca）是否存在，来判断BIND软件包的安装与否。

2. 安装BIND软件包如果BIND软件包并未安装，则用下述命令进行安装。

（注意，执行下述命令时要先将目录切换到rpm包所在的目录下）rpm -ivh bind-9.2.1-16.i386.rpmrpm -ivh bind-utils-9.2.1-16.i386.rpmrpm -ivh caching-nameserver-7.2-7.noarch.rpm图1-2 切换到BIND软件包所在的目录图1-3 安装BIND软件包BIND软件包安装后，还将创建名为named的用户和用户组，并自动设置相关目录的权属关系。

named守护进程默认使用named用户身份运行。

可以在passwd和group文件中查看named用户和用户组。

也可以看到DNS工作目录/var/named和/var/run/named目录的所有者和权限。

图1-4 查看named用户和用户组1.2.2配置DNS服务器BIND的配置文件包括：主配置文件/etc/named.conf，根域文件/var/named/named.ca，正向解析文件/var/named/localhost.zone，反向解析文件/var/named/named.loca，用于管理BIND守护进程的rndc程序的配置文件/etc/rndc.conf，用户自定义正向区域文件和用户自定义反向区域文件。

DNSPODLinux动态IPdns客户端折腾乐园大家都知道ipv4 ip地址是稀缺的资源，我们家用的宽带一般都没有固定的IP，每隔一段时间IP地址又变了。

如果你想使用家用电脑来架建网站或其它web服务，你得时不时去更新域名绑定的IP（这里说当然是顶级域名了），不然过一会域名就解析不到正确的主机了。

在网上找了相关的教程，发现dnspod的dns解析服务可以解决此问题，参照dnspod的API自己写一个LINUX脚本，再配合cron定时任务来实现定时更新动态IP到dnspod解析服务器。

脚本在ubuntu,openwrt和centos上测试正常。

该脚本功能比较单一，只能更新一个主域名，如果需要更多的功能请参考另外一个dnspod脚本1.首先申请一个免费的dnspod帐号，添加一条记录，记录类型选A，记录值随便填个IP。

2.然后下载附件代码解压到～/bin或/usr/bin/下面，命名为dnspod并加上可执行权限3.在终端输入dnspod就可以进入初始配置，依次输入dnspod注册邮箱，登录密码，子域名（最好选@），和主域名。

也可以手动在～/下面创建一个名为.dnspodrc的配置文件，按照下面的格式手动输入以上的信息：email=********************password=secure password protection (为了不让你的密码赤裸裸的出现在文本中,真实密码两边加上了不相关的字母，把password 替换成你的密码就好了）subdomain=@domain=4.使用cron定时任务每二十分钟更新一次IP crontab -e×/20 × × × × /path/to/dnspod代码：#!/bin/sh#Authored by Benson Huang#More details at#for openwrt only. source the path variable set in /etc/profile is_openwrt=`uname -a | grep -o OpenWrt`if [ $is_openwrt ] && [ -f /etc/profile ]then. /etc/profilefi#import dnspod configuration file(DNSPOD login credentials, domain,subdomain,domain_id and record_id).T o prevent the passord visible to anyone who stumble across this file, the password is obscured using a string of meaningless letters and numbers.if [ -f ~/.dnspodrc ]then. ~/.dnspodrcelseread-p"email:(*****************)"emailread -p "password:" passwordread -p "sub_domain name:(e.g @, www, ftp, etc)" subdomainread -p "main domain: (e.g )" domainecho "$email" | sed 's/.*@.*\.com/email=&/' > ~/.dnspodrc echo "$password" | sed 's/.*/password=secure&protection/' >> ~/.dnspodrc echo "$subdomain" | sed 's/.*/subdomain=&/' >> ~/.dnspodrcecho "$domain" | sed 's/.*/domain=&/' >> ~/.dnspodrcfi#parse password from ~/.dnspodrc.password=$(sed -n '/password/{s/secure//s/protection//s/password=//p}' ~/.dnspodrc)pub_ip_addr=$(curl -s | sed -n 's/.*: \([0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}\).*/\1/p') #get the current public IP addresscert_file="/etc/ssl/cacert.pem" #specify the certificate file pathdns_url="" #DNSPOD API URLdata="login_email=$email&login_password=$password&fo rmat=json&lang=en&" #assign login credentials and other parameters to the variable dataupload_data () {curl -s -k -A "dnspod" -d $data$2 $dns_url/$1}# if domain_id and record_id have already been set in ~/.dnspodrc, the following codes will be skippedexist_id=`grep -o 'domain_id=[0-9]*' ~/.dnspodrc`if [ -z "$exist_id" ]thendomain_id=`upload_data domain=$domain | sed -rn 's/.*("domain":\{.[^}]+\}).*/\1/g;s/.*"id":"([0-9]+)".*/\1/p'` record_id=$(upload_data Record.List "domain_id=$domain_id" | sed -rn "s/.*(\"records\":\[.[^]]+\]).*/\1/g;s/.*\{\"id\":\"([0-9]+)\",\"name\":\"@\".*\"type\":\"A\".*/\1/p")cat >> ~/.dnspodrc domain_id=$domain_idrecord_id=$record_idEOFfi#update dns recordupload_data Record.Modify "domain_id=$domain_id&record_id=$record_id&record_type= A&record_line=默认&ttl=600&value=$pub_ip_addr"注意：复制代码时要保证保存的文件能正确显示‘默认’这个中文值，不然会出现record value invalid的错误。

Linux下源代码编译bind9.6安装和配置DNS服务器Linux下源代码编译bind9.6安装和配置DNS服务器/products/BIND/ 下载bind最新bind-9.6.1rc1.tar.gz#./configure --prefix=/usr/local/named --enable-threads #--enable-threads开启多线程处理能力#make#make install#cd /var/named这是bsd的一个简单配置文件：options {directory "/var/named";#我去哪找解析文件pid-file "/var/run/named/pid";进程文件放这吧dump-file "/var/dump/named_dump.db";statistics-file "/var/stats/named.stats";listen-on { 192.168.0.83; };监听notify yes;logging {channelquery_log {file "query.log";日志名severity info;级别和syslog差不多的那种print-time yes;print-category yes;};category queries {#分类Once a customized channel has been defined, a category option is used to categorize the channel and begin logging when named is restartedquery_log;};};forwarders {221.228.255.1;159.226.5.65;};#我解析不了就给他};include "acl.conf";view "test" {match-clients {xxx; }; #在acl.conf中定义recursion no;zone "." {type hint;file "named.root"; #dig >named.root或者这下：ftp:///domain/};全球的根域名服务器zone "0.0.127.IN-ADDR.ARPA" {type master;file "localhost.rev"; #sh make-localhost或：$TTL 86400 @ IN SOA @ root.localhost (1 ; serial28800 ; refresh 告诉某个区的辅域名服务器相隔多久检查该区的数据是否是最新的7200 ; retry 如果辅域名服务器超过刷新时间后无法访问主域名服务器那么就每隔一段重试时间就试着联系一次，重试时间通常比刷新时间要短604800 ; expire 如果期满时间内辅助域名服务器还是无法与主域名服务器联系上那么就宣布这个区失效，停止关于该区的任何查询应答86400 ; ttl否定缓存ttl值)官方推荐：刷新：24小时重试2小时期满30天默认ttl 4天IN NS localhost.@ IN A 127.0.0.1};zone ""{type master;file "fashionfree.fwd";};#zone "0.168.192.in-addr.arpa" {# type master;# file "master/test75.rev";#};使用rndc-confgen>rndc.conf生成key文件然后通过tail -n10 rndc.conf | head -n9 | sed -e s/#\ //g >>named.conf将key文件写入name.confkey "rndc-key" {algorithm hmac-md5;secret "YMVkQroow6D4rYGffjOkQw==";};controls {inet 127.0.0.1/* port 953allow { 127.0.0.1/any; } keys { "rndc-key"; };};这决定rndc用户要用什么加密密钥来验证身份才能给域名服务器发送控制消息rndc是bind 软件引进的远程控制通道，代替unix信号来控制named 进程,可以用来对配置进行重新载入#named -c named.confnotify — Controls whether named notifies the slave servers when a zone is updated. It accepts the following options:yes — Notifies slave servers.no — Does not notify slave servers.explicit — Only notifies slave servers specified in an also-notify list within a zone statement.allow-update — Specifies the hosts that are allowed to dynamically update information in their zone. The default is to deny all dynamic update requests.acl.conf:acl "CNC" {58.16.0.0/16;xx.xx.xx.xx/xx;}allow-recursion设定哪台主机可以进行递归查询。