手把手教你在linux下搭建一个DNS的缓存服务器和主从服务器(5)

手把手教你在linux下搭建一个DNS的缓存服务器和主从服务器(5)

今天是我头条的新手期第五天，经过了之前讲解的DHCP,FTP,YUM今天终于到了DNS了。不知道小伙伴们练习的情况怎么样，额。也没有跟我说下的。。

好吧，就当大家都没问题，那咱们就开始讲今天的课程吧。

照例，今天开头先说下DNS的理论知识。讲这个之前，先和大家说下域名，域名就是大家知道的www.baidu.com这样的，但是大家都知道，网上其实现实差不多的，它也像快递员送快递，得知道你家门牌号一样，网络是认IP地址的。。大家可以在命令模式下（windows用户可以用WIN+R，输入cmd）用ping 命令 'ping www.baidu.com' 看下，下面的是IP吧。。这样把域名翻译成IP，其实就是最好理解的正向解析了。今天我们讲的DNS服务器，就是给客户程序提供正向和反向的地址查询服务的，就是正向解析和反向解析。反向解析，其实就是已知IP，获取这个IP对应的域名。现在我们常见的DNS服务器，有缓存域名服务器，主域名服务器，从域名服务器，当然，主从域名服务器是针对某一特定的DNS区域来说的。DNS服务器的查询模式分为递归查询和迭代查询。递归查询，简单理解，就是客户机问服务器，百度的IP是多少，服务器告诉客户机，客户机就可以登陆百度，这样过程就是递归查询，即Client-Server(CS)。迭代查询就是，客户机问服务器，百度的IP是多少，服务器不知道，这个服务器又问别的服务器，这样的过程，叫迭代查询，即Server-Server(SS)。DNS服务说使用的端口是TCP 53端口 和UDP 53端口。

好吧，我也不废话了。直接开始操作吧。

================================================================

主从服务器都需要更改的配置：

1：关闭防火墙：

/etc/init.d/iptables stop(临时关闭)

chkconfig iptables off(永久关闭)

2：关闭SELINUX:

setenforce 0(临时关闭)

sed -i '7 s/enforcing/disabled/' /etc/selinux/config(永久关闭)

特别提示：这里插一句，之前搭建别的服务的时候，也得这样，之前忘了说了。。。

特别提示：这里插一句，之前搭建别的服务的时候，也得这样，之前忘了说了。。。

特别提示：这里插一句，之前搭建别的服务的时候，也得这样，之前忘了说了。。。

3：安装本地yum仓库，安装named服务yum -y install bind bind-chroot。

=======================================================================================================================

主服务器需要配置的：

1：主配置文件 /etc/named.conf，改监听IP，允许解析IP段，区域配置：

sed -i '11 s/127.0.0.1/any/' /etc/named.conf修改第11行127.0.0.1，改为any,这个是改的监听IP，any是所有IP都监听

sed -i '12d' /etc/named.conf删除第12行

sed -i '17 s/localhost/any/' /etc/named.conf

更改37行开始的区域配置,改好正反向解析配置

named-checkconf /etc/named.conf(检测主配置文件)

2：写区域配置文件，放到 /var/named/：

cp /var/named/named.localhost /var/named/baidu.com.zone

编辑baidu.com.zone正向解析文件

named-checkzone baidu.com baidu.com.zone(检测正向解析文件)

cp /var/named/baidu.com.zone /var/named/192.arpa

编辑192.arpa反向解析文件

named-checkzone 137.168.192.in-addr.arpa 192.arpa(检测反向解析文件)

3：改区域配置文件属组属主:

chown named:named /var/named/baidu.com.zone

chown named:named /var/named/192.arpa

4：改/etc/resolv.conf，加主服务器IP和域名:

删除没注销的行

sed -i '1i\192.168.137.11\tzhu.baidu.com' /etc/resolv.conf

sed -i '2i\192.168.137.12\tcong.baidu.com' /etc/resolv.conf

5：开启服务：

/etc/init.d/named start

6：：解析测试：

nslookup zhu.baidu.com

nslookup 192.168.137.11

========================================================================================================================

从服务器需要配置：

1：主配置文件 /etc/named.conf， 改监听IP，允许解析IP段，区域配置:

sed -i '11 s/127.0.0.1/any/' /etc/named.conf

sed -i '12d' /etc/named.conf

sed -i '17 s/localhost/any/' /etc/named.conf

更改37行开始的区域配置,改好正反向解析配置

named-checkconf /etc/named.conf(检测主配置文件)

2：改/etc/resolv.conf，加主服务器IP和域名:

删除没注销的行

sed -i '1i\192.168.137.11\tzhu.baidu.com' /etc/resolv.conf

sed -i '2i\192.168.137.12\tcong.baidu.com' /etc/resolv.conf

3：开启服务：

/etc/init.d/named start

4：检查/var/named/slaves下有没有从主服务器上下载下来解析文件：

ll /var/named/slaves

5：解析测试：

nslookup zhu.baidu.com

nslookup 192.168.137.11

====================================================================

讲到这里，今天的就讲完了，因为最近是十一假期，大家空闲的时间也比较多，希望大家一起做做试试，昨天有一个网友是在我讲的FTP服务器的时候问的我联系方式的，他有问题，帮忙解决了，其实我在这里说的就是，既然你看了我发的，就是希望了解下，或者以后工作转变需要用的到的，那就抽出点时间，做做嘛，遇到问题的话，大家可以建个群，一起聊聊，一起排错，其实是很好的感觉，尤其在一个错误困扰你好几个小时的情况下，排错了，找到原因了，那酸爽的感觉，你会喜欢的。。。当然，大家也可以跟我联系，有什么问题，我帮忙解决也一样，以后打算出两期大家做的时候会遇到的问题，专门排错的，也能规避一些大家经常遇到的问题，我会坚持写下去，希望大家也都抽时间把遇到的问题分享出来，我也好找素材嘛。我之前其实是做硬件的，可能有的小伙伴是看过我在空空问答里，回答的笔记本啊，硬件方面啊，大型单机游戏啊，才来的，我也喜欢单机，空闲的时候也会玩会，所以希望大家多多评论啊。。最好有几个段子手，因为我之前遇到的开发，基本都是通过内涵啊，头条什么的放松自己的，劳逸结合嘛。

最后在这里说下

假期快结束了，希望大家勇于面对即将到来的加班。。。

哈哈，我就是这么喜欢工作，学习。。。。。

加班使我愉悦。。。

学习使我快乐。。。