這篇文章主要說(shuō)說(shuō)如何在RHEL5.7下搭建和配置DNS服務(wù)器的方法步驟，DNS主要完成域名-->IP的映射和解析，只有完成DNS服務(wù)器的配置我們才能用域名正確地訪問(wèn)一個(gè)網(wǎng)站，在RHEL5.7下搭建和配置DNS服務(wù)器的方法如下：

Linux下的DNS服務(wù)器分為以下幾種：

1、 緩存域名服務(wù)器 
主要功能是提供域名解析的緩存 
2、 主域名服務(wù)器 
是特定域所有信息的權(quán)威性信息源，對(duì)于某個(gè)指定域，主域名服務(wù)器是唯一存在的；主域名服務(wù)器中保存了指定域的區(qū)域文件 
3、 從域名服務(wù)器 
從主域服務(wù)器中獲取相應(yīng)的文件進(jìn)行保存

第一步：查看Bind和caching-nameserver軟件包有沒(méi)有安裝
rpm -qa | grep bind 

rpm -qa | grep caching

其中bind是DNS的安裝包，caching-nameserver是DNS的配置模板。

第二步：檢查和配置DNS的配置文件

DNS的域緩存文件：/etc/named.caching-nameserver.conf

DNS區(qū)域配置文件：/etc/named.rfc1912.zones

DNS的工作目錄：/var/named 用于保存bind服務(wù)器的域名區(qū)域文件

DNS啟動(dòng)腳本：/etc/init.d/ 用于控制bind服務(wù)的啟動(dòng)與停止

注意：在 RHEL5的DNS文件中，有一點(diǎn)非常重要！如果裝了chroot包的話，只有這個(gè)文件夾里的DNS文件才能生效。也就是說(shuō)只能修改這個(gè)目錄底下的文件， 才可以改變DNS的配置！而這個(gè)文件夾之外的文件，雖然名字相同，但也只是這個(gè)文件夾下文件的符號(hào)鏈接！所以要配置DNS的話，就一定要查看符號(hào)鏈接是否 正確！

檢查/etc/named.caching-nameserver.conf的映射關(guān)系，看是否與/var/named/chroot/etc下的文件相對(duì)應(yīng)。 

ll | grep named

如果映射不正確或者沒(méi)有映射的話，就必須到/var /named/chroot/etc目錄下去配置，否則配置不會(huì)生效。如果運(yùn)行服務(wù)的時(shí)候系統(tǒng)報(bào)錯(cuò)說(shuō)named.conf文件不存在的話，可以將 named.caching-nameserver.conf文件名修改為named.conf。 
ln–s /var/named/chroot/etc/named.caching-nameserver.conf /etc/named.conf 配置named.caching-nameserver.conf文件

這里要注意一下，默認(rèn)情況下DNS監(jiān)聽(tīng)（53端口）和請(qǐng)求只能在本地lo端口開(kāi)啟，也就是127.0.0.1，所以必須將以上幾個(gè)127.0.0.1的地方改為any或物理網(wǎng)卡地址。 查看DNS區(qū)域配置文件/etc/named.rfc1912.zones

域名的正向解析：將主機(jī)域名轉(zhuǎn)化為對(duì)應(yīng)IP地址 
域名的反向解析：將主機(jī)IP轉(zhuǎn)換為對(duì)應(yīng)的域名 

其中named.ca是目前互聯(lián)網(wǎng)上根域服務(wù)器的清單，包含了互聯(lián)網(wǎng)上所有主要的DNS服務(wù)器。建立一個(gè)正向解析區(qū)域和一個(gè)反向解析區(qū)域，其中master為主要DNS服務(wù)器的意思。

*************************************************** 
RHEL5中得zone文件存在一個(gè)符號(hào)鏈接，就是/var/named目錄下的zone和local文件都是鏈接到/var/named/chroot/var/named/下的，所以必須復(fù)制到這個(gè)目錄。也可以在/var/named下新建符號(hào)鏈接，命令是 
ln -s /var/named/chroot/var/named/hujw.com.zone /var/named/hujw.com.zone 
ln -s /var/named/chroot/var/named/hujw.com.rev /var/named/hujw.com.rev 查看符號(hào)鏈接：

三、主DNS服務(wù)器配置 
配置hujw.com.zon文件

其中 
dns1.hujw.com.表示DNS服務(wù)器，后面的點(diǎn)不能少 
root.hujw.com.表示郵箱，第一個(gè)點(diǎn)表示@，后面的點(diǎn)不能少 
42 serial表示更新序列號(hào)，用于告知從域名服務(wù)器 
3H refresh表示三小時(shí)刷新一次 
15M retry表示每15分鐘重試一次 
1W expiry表示尋找DNS服務(wù)器時(shí)間最長(zhǎng)為一周 
1D minimum表示最短時(shí)間為一天

IN NS表示域名服務(wù)器記錄，用于設(shè)置DNS服務(wù)器名稱 
IN A表示A記錄，用于設(shè)置主機(jī)名對(duì)應(yīng)IP地址的對(duì)應(yīng)記錄 
IN CNAME為別名記錄，用于在區(qū)域文件中對(duì)主機(jī)名稱設(shè)置別名 
IN MX為郵件服務(wù)器記錄，用于提供郵件服務(wù)器名稱

建立反向域名解析，編輯/var/named/hujw.com.rev

保存后退出，執(zhí)行檢查 
named-checkconf 
named-checkzone hujw.com hujw.com.zone 開(kāi)啟DNS服務(wù) 
service named start

查看日志信息 
tali–n 30 /var/log/messages 

輸入netstat–ntl，可以發(fā)現(xiàn)53端口是開(kāi)啟的

測(cè)試DNS解析情況,發(fā)現(xiàn)正向和反向解析都是沒(méi)有問(wèn)題的 
nslookup 192.168.10.1 
nslookup dns1.hujw.com 

四、從DNS服務(wù)器配置 
slave DNS服務(wù)器配置相對(duì)比master簡(jiǎn)單很多，首先修改/etc/named.caching-nameserver.conf文件，設(shè)定所有接口開(kāi)啟 DNS服務(wù)，然后修改/etc/named.rfc1912.zones，其中slave為從DNS服務(wù)器的意思，并且指向主DNS服務(wù)器。

配置完成后，運(yùn)行service named start 
這時(shí)我們可以發(fā)現(xiàn)在/var/named/chroot/var/named/slave文件夾下多出了兩個(gè)文件：hujw.com.zone和hujw.com.rev，這是從主DNS服務(wù)器上同步來(lái)的正向和反向解析文件。 
測(cè)試DNS解析情況，可以正常解析

DNS測(cè)試方法二： dig 
dig可以檢查DNS服務(wù)器中的映射關(guān)系和配置信息，用法是dig @(IP或域名) (域名) (NS/MX/A/CNAME)

WINDOWS下的測(cè)試情況：

好了，在RHEL5.7下搭建和配置DNS服務(wù)器就完成了，歡迎補(bǔ)充。

【編輯推薦】

1. 如何在RHEL5.7下搭建和配置DHCP服務(wù)器
2. Linux服務(wù)器的16個(gè)監(jiān)控命令
3. 服務(wù)器性能指標(biāo)：撥開(kāi)服務(wù)器評(píng)測(cè)體系迷霧