linux下如何配置ＤＮＳ服务器,

linux DNS服务器配置

基本理论：
DNS系统的作用是把域名和IP对应起来。
正向解析：根据域名（主机名）查找对应的IP地址。
反向解析：根据IP地址查询对应的域名（主机名）。

查询
递归查询：大多数客户机向DNS服务器解析域名的方式。
迭代查询：大多数DNS服务器向其它DNS服务器解析域名的方式。

DNS服务器的类型
缓存域名服务器：也称唯高速缓存服务器。通过向其它域名服务器查询获得域名与IP地址的对应记录，将域名查询结果缓存到本地，提高重复查询时的速度。

主域名服务器：特定DNS区域的官方服务器，具有唯一性。负责维护该区域内的所有域名与IP的映射记录。

从域名服务器：也称辅助域名服务器。其维护的域名与IP地址的映射记录来源于主域名服务器。

环境准备：
临时关闭selinux和iptables
#setenforce 0
#service iptables stop

查询相关软件包：
[root@localhost ~]# yum search bind
Loaded plugins: product-id, refresh-packagekit, subscription-manager
Updating Red Hat repositories
====================================================================================== N/S Matched: bind ======================================================================================
PackageKit-device-rebindi686 : Device rebind functionality for PackageKit
bindi686 : The Berkeley Internet Name Domain (BIND) DNS (Domain Name System) server
bind-chrooti686 : A chroot runtime environment for the ISC BIND DNS server, named(8)
bind-utilsi686 : Utilities for querying DNS name servers
其中各软件包的作用如下：
bind: 提供域名服务的主要程序及相关文件。
bind-chroot：为bind提供一个伪装的根目录以增强安全性。
bind-utils：提供对DNS服务器测试的工具程序（如nslookup、dig等）。

安装BIND软件包#yum install bind
配置DNS服务器：

bind服务器端程序
主要执行程序：/usr/sbin/named
服务脚本：、etc/initd/named
默认监听端口：53
主配置文件： /etc/namedconf
保存DNS解析记录的数据文件: /var/named/chroot/var/named

查询bind程序的配置文件列表
[root@localhost ~]# rpm -qc bind
/etc/logrotated/named
/etc/namedconf
/etc/namediscdlvkey
/etc/namedrfc1912zones
/etc/namedrootkey
/etc/rndcconf
/etc/rndckey
/etc/sysconfig/named
/var/named/namedca
/var/named/namedempty
/var/named/namedlocalhost
/var/named/namedloopback

查看主配置文件namedconf
#vim /etc/namedconf

主配置文件解析：
全局配置部分：
默认的全局配置项如下：
10 options {
11 listen-on port 53 { 127001; }; //监听的端口和接口IP地址
12 listen-on-v6 port 53 { ::1; };
13 directory "/var/named"; //dns区域的数据文件默认存放位置
14 dump-file "/var/named/data/cache_dumpdb";
15 statistics-file "/var/named/data/named_statstxt";
16 memstatistics-file "/var/named/data/named_mem_statstxt";
17 allow-query { localhost; }; //允许dns查询的客户机列表，any表示所有
18 recursion yes; //是否允许客户机进行递归查询
19
20 dnssec-enable yes;
21 dnssec-validation yes;
22 dnssec-lookaside auto;
23
24 / Path to ISC DLV key /
25 bindkeys-file "/etc/namediscdlvkey";
26 };

全局配置中还有如下选项：
forwarders {2021022468;12333;}; //将本域名服务器不能解析的条目转发给其它DNS服务器的IP地址

默认的区域配置项如下：
35 zone "" IN {
36 type hint; //区域类型。hint为根区域；master为主区域; slave为辅助区域
37 file "namedca"; //该区域对应的区域数据配置文件名
38 };

区域配置中还有如下选项：
allow-transfer {189989023;}; //允许下载区域数据库的从域名服务器IP地址
allow-update {none;}; //允许动态更新的客户端IP地址（none表示全部禁止）

添加如下区域配置：
zone “mycom” IN {
type master; //主区域
file “mycom”; //该区域对应的区域数据配置文件名
allow-transfer {1921681531;}; //允许下载区域数据库的从域名服务器IP地址
allow-update {none;};
};
zone “153168192in-addrarpa” IN { //表示针对IP192168153130反向解析
type master; //主区域
file “192168153myarpa”; //该区域对应的区域数据配置文件名
};

配置完了，可以执行如下命令对namedconf文件进行语法检查。
#named-checkconf

注意：倒序网络地址in-addrarpa 表示反向区域

主配置文件最后还有一行是：
include “/etc/namedrfc1912zones” //该文件包含/etc/namedrfc1912zones文件

区域数据配置文件：
先看一下namedlocalhost的内容：
$TTL 1D //time to live 生存时间
@ IN SOA @ rnameinvalid ( //”rnameinvalid”DNS区域地址
0 ; serial //更新序列号
1D ; refresh //更新时间
1H ; retry //重试延时
1W ; expire //失效时间
3H ) ; minimum //无效地址解析记录的默认缓存时间
NS @ //name server 域名服务记录
A 127001 //address 只用在正向解析的区域数据文件中
AAAA ::1

新建2个对应的区域数据配置文件：
#touch mycom
#touch 192168153myarpa
#vim mycom
$TTL 86400
@ IN SOA mycom adminmycom ( //adminmyNaN为该区域管理员的邮箱地址
200900201
3H
15M
1W
1D
)
@ IN NS ns1mycom //当前域的DNS服务器地址
IN MX 10 mailmycom //用于设置当前域的邮件服务器域名地址，数字10表示优先级别，数字越大优先级越低
ns1 IN A 192168153130
mail IN A 192168153130
>端口映射 使用xshell访问。
互联网ip：端口
1、首先检查设置的端口影射是否正确映射到内网的服务器。即设置的转发规则的IP地址是否为服务器的IP地址。
2、无法访问内网的服务器，请检查服务器是否开启了。可以在局域网内使用其他的计算机访问一下服务器，确认服务器是否开启，并能成功访问。
3、检查是否映射了服务器所需的所有端口，有可能没有完全设置访问服务器所需的端口，导致访问失败。可以通过开启“DMZ主机”来检测一下，是否端口没有映射完全。若开启DMZ主机后，能正常访问服务器，则可能是端口添加不完全。

凡是在本地看linux服务器，一般需要通过远程到linux服务器，然后才能看linux服务器的网络配置
1、安装xshell软件，并新增一个远程窗口，写入目标linux服务器ip，远程端口，以及用户名和密码
2、登录到远程服务器
3、运行ifconfig 即可查看服务器的网络

一台典型的Linux服务器运行命令行环境中，并已经包括了一些用于安装和配置各种没有界面的服务的基本工具。和一些成熟的具有图形界面的桌面软件相比，就安全性、资源消费和速度来说，仅需要少量的设置无疑是一个优点。如果你习惯了使用基于图形界面的软件环境，你也许会想在Linux服务器中是否也有图形界面。典型的Linux桌面环境如GNOME、KDE等，与它们提供的功能相比，其所占用的系统资源负担是很不值得的，而且还不够安全，因为越多的代码越会带来安全弱点。另外一个成熟的桌面GUI的可选替代是使用基于Web的管理工具。现在已经有许多基于Web的配置管理工具，如Webmin、ISPconfig、Zentyal等。在这篇教程中，我会讲述：怎样利用基于Web的界面工具来管理和配置Linux服务器。Webmin是一个用Perl语言写的轻量级(~20MB)系统配置工具。Webmin具有内置的web服务器，允许用户通过web接口来配置Linux服务器。其中一个优点是由于它是基于模块架构的，你可以选择性加载模块来扩展其功能。

如果系统拥有多个以太网卡，则可以使用ifconfig命令为每一块网卡指定个lP地址。

ifconfig命令可使Linux系统配置以太网卡的网络接口，这样可方便其它应用程序使用。ifconfig命令也可用来监控和改变网络接口的状态。ifconfig命令的调用格式如下：

ifconfig
interface
[aftype]
[0pti0ns]addrcss

其中interface表示网络接口名：aftype
用来表明地址集，它们被用来解码和显示所有协议的地址，目前已支持的协议有inet
(TCP/IP)、ddp
(Appletalk)、ipx(N0vell)以及AX
25和netr0m，默认值是inet；0pti0ns选项用来标志一些诸如掩码地址、广播地址之类的选项；address表示分配给制定接口的土机名或lP地址。

假设系统装有两块网卡，系统分别定义为eth0和eth1，使州如下命令为它们指定IP

#
ifconfig
eth0
202
117
85
10

#
ifconflg
eihl

202
117
85
11

只有root用户才有权限执行这两条命令，普通用户没有权限对网络接口进行配置。在设置完成后，可以使用不带参数的ifconfig命令来查询各个各个以太网卡的信息：#
ifconfig

eth0
Link
encap:Ethernet

HWaddr
00;20:AF:48:F9:C8

inet
addr:
202
117
85
10

Bcast:
202117
8i
255

Mask:2552552550

UP
BR0ADCAST
RUNNING
MULTICAST
MTU:1500

Metric:l

RX
packets:lll
err0rs:0
copped:0
0verruns:0
frame:0

TX
packets:0
err0rs:0
copped:0
0verruns:0
camer:0

collisi0ns:0
txqueuelen:100

Interrupt:3
Base
addfess:0x300
Mem0ry:cco00-ce000

eth1
Link
encap:Ethemet

HWaddr
00:20:AF:48:F9:C8

inet
addr:
202
117
8511

Bcast:
202
117
85
255

Mask:255
2552550

UP
BR0ADCAST
RUNNING
MULflCAST
MTU:1574

Meuic:l

RX
packcLs:109
err0rs:0
copped:0
0venuns:0
framr0

TX
packets:0
err0rs:0
copped:0
0verTuns:0
carrier:0

collisions:0
txqueuelen:112

Interrupt:9
Base
address:0x325
Memory:c3000-c5000

lo

Link
encap:L0cal
L00pback

ineL
addr:127001
Mask:5
5000

UP
LOOPBACK
RUNNING

MTU:3924

Metric:l

RX
packets:29
err0rs:0
dropped:0
0verruns:0
ffame:0

TX
packets:29
err0rs:0
dropped:0
0vcrruns:0
carrier:0

collisi0ns:0
txqueuelen:0

由此可以看出系统成功地设置了两块以太网卡
eth0和eth1在下述执行结果中网卡lo是loopback的缩写，它是Linux系统为了测试本身某些网络功能而设置的一块虚拟同卡。

推荐阅读：虚拟主机的优点

---