DNS服务器的安装和配置

（1）进入windows server 2008 R2服务器，开始>管理工具>服务器管理器

（2）点击”添加角色”

（3）选中“DNS服务器“，点击”下一步“，直到安装完成。

（1）开始>管理工具>DNS，进入DNS管理器

（2）点击主机名左边的“+“

（3）右键“正向查找区域”，选择“新建区域”

（4）选择“主要区域”，点击“下一步”

（5）填写区域名称，点击“下一步“

（6）点击新建的区域，在右侧空白处右键，选择“新建主机“

（7）名称填写域名的主机头，IP地址填写域名对应的IP，取消勾选“创建相关的指针（PTR）记录“（因为没有建反向查找区域，勾选也无法正确创建PTR记录，需要稍后手动创建PTR记录），点击”添加主机“。

（1）右键“反向查找区域“，选择”新建区域“，点击“下一步”

（2）选择“IPv4反向查找区域”，点击“下一步”。

（3）网络ID填写新建主机时填的IP地址前三段，点击“下一步”

（4）选择“下一步”

（5）点击新建的反向查找区域，在右侧空白区域右键，选择“新建指针”

（6）点击“浏览”，选择在正向查找区域创建的主机xyz，点击“确定”。

（1）查看DNS服务器IP地址为1721625

（2）把服务器的首选DNS服务器配置为1721625

（3）使用nslookup检验DNS服务器是否配置成功

输入域名，可以解析处IP地址，说明正向解析记录配置成功；

输入IP，可以解析出域名，说明反向解析记录配置成功

根据下图所示，说明DNS服务器配置成功。

1）打开服务器管理器，单机“添加角色和功能”

2）系统首先会提示，在安全之前需要完成的任务。

3）进入“选择安装类型” 界面， 使用默认选项“基于角色或基于功能的安装”

4）进入“选择目标服务器” 界面， 选择“从服务器池中选择服务器” ， 选择当前服务器dns1

5）进入“选择服务器角色” 界面， 单击“DNS服务器” 前面的复选框

6）自动弹出“添加DNS服务器所需的功能” 界面， 单击“添加功能”

7）返回“选择服务器角色” 界面， 确保勾选了“DNS服务器 “

8）进入“选择功能” 界面， 不需要再添加额外的功能， 因此不做修改

9）进入“DNS服务器” 界面， 该界面用于说明DNS服务器的作用及注意事项

10）进入“确认安装所选内容” 界面， 显示出前面所选择要安装的内容

11）进入“安装进度” 界面， 安装过程需要等待一段时间， 安装完成后， 会在进度条下面显示“已在dns1上安装成功”

12）返回”服务器管理器·仪表板“界面，可以看到DNS服务已经成功安装

搭建DNS服务器步骤如下：

1、安装bind服务 。

2、配置bind的主配置文件，将侦听53端口和dns请求查询设置为所有主机 。

3、配置区域文件，添加自己的域名，定义正向解析和反向解析信息  。

4、进入/var/named/目录，创建正向解析配置文件和反向解析配置文件。

5、修改正向解析配置文件，添加解析记录。   

6、修改反向解析配置文件，添加反向解析记录。

7、防火墙允许53端口通过，设置服务器开机自动启动dns服务。

8、dns服务器将本机ip设置为dns地址 。

9、配置完成验证解析记录正常。

运行环境redhat 90 ,IP地址1721812135,实现的域名为

1安装DNS所要的软件包

查看是否安装bind软件,在终端中输入

代码如下:

[root@localhost root]# rpm -qa|grep bind

redhat-config-bind-190-13

bind-921-16

bind-utils-921-16

ypbind-111-4

若出现以上的文字则表示安装成功,若没有出现以上东西插入正确的光盘,进行安装或者通过下载源代码进行安装。

2设定好IP地址与DNS

在终端中输入netconfig,回车,在第一行中输入IP,1721812135第二行输入子网掩码2552552550第三行输入网关地址:172181211,最后一行输入DNS 1721812135再确定再在终端中输入下面的命令

代码如下:

[root@localhost root]#service network reload

[root@localhost root]#service network restart

通过ifconfig查看IP信息

3配置DNS

配置DNS正向搜索,配置文件如下:

代码如下:

[root@localhost root]#cp /var/named/localhostzone /var/named/

先复制本机DNS的一个配置模板文件,进行修改

代码如下:

[root@localhost root]# vi /var/named/

$TTL 86400

$ORIGIN

@ 1D IN SOA root (

42 ; serial (d adams)

3H ; refresh

15M ; retry

1W ; expiry

1D ) ; minimum

1D IN NS @

1D IN MX 5 mail

www 1D IN A 1721812135

mail 1D IN A 1721812135

ftp 1D IN A 1721812135

pop3 IN CNAME mail

smtp IN CNAME mail

保存退出,先按ESC ,再:wq

配置DNS正向搜索,配置文件如下:

代码如下:

[root@localhost root]#cp /var/named/namedlocal /var/named/17218121rev

先复制本机DNS的一个配置模板文件,进行修改

代码如下:

[root@localhost root]# vi /var/named/17218121rev

$TTL 86400

@ IN SOA root (

1997022700 ; Serial

28800 ; Refresh

14400 ; Retry

3600000 ; Expire

86400 ) ; Minimum

IN NS

p35 IN PTR www

35 IN PTR mail

35 IN PTR ftp

配置本机DNS的一个主文件,安装好后它有一个模板,修改它,修改的部分是粗线表示

代码如下:

[root@localhost root]# vi /etc/namedconf

// generated by named-bootconfpl

options {

directory "/var/named";

/

If there is a firewall between you and nameservers you want

to talk to, you might need to uncomment the query-source

directive below Previous versions of BIND always asked

questions using port 53, but BIND 81 uses an unprivileged

port by default

/

// query-source address port 53;

};

//

// a caching only nameserver config

//

controls {

inet 127001 allow { localhost; } keys { rndckey; };

};

zone "" IN {

type hint;

file "namedca";

};

zone "localhost" IN {

type master;

file "localhostzone";

allow-update { none; };

};

zone "00127in-addrarpa" IN {

type master;

file "namedlocal";

allow-update { none; };

};

zone ""IN{

type master;

file "";

};

zone "12118172in-addrarpa"IN{

type master;

file "17218121rev";

};

include "/etc/rndckey";

"/etc/namedconf" [已转换] 45L, 894C

配置本机的域名转换程序的顺序

代码如下:

[root@localhost root]# vi /etc/hostconf

order bind,hosts

multi off

trim

[root@localhost root]# vi /etc/resolvconf

nameserver 1721812135

nameserver 218196422

namedsever 218196422

domain

search www

option nochecknames rotate

4启动named服务

代码如下:

[root@localhost root]#service named start

5检查配置是否成功

代码如下:

[root@localhost root]# nslookup

Note: nslookup is deprecated and may be removed from future releases

Consider using the `dig' or `host' programs instead Run nslookup with

the `-sil[ent]' option to prevent this message from appearing

www

Server: 1721812135

Address: 1721812135#53

Name: www

Address: 1721812135

1721812135

Server: 1721812135

Address: 1721812135#53

3512118172in-addrarpa name = ftp

3512118172in-addrarpa name = www

3512118172in-addrarpa name = mail

ctrl +D退出

若出现上面的情况的文字表示已经配置成功

6其实在配置的过程中,查看自己是否配置正确可以通过named –g 进行查看你的配置文件到底错在那个地方,再进行修改

PS：DNS相关配置文件说明

/etc/hostconf

当系统中同时存在DNS域名解析和/etc/hosts主机表机制时，由该/etc/hostconf确定主机名解释顺序。示例：

order hosts,bind #名称解释顺序

multi on #允许主机拥有多个IP地址

nospoof on #禁止IP地址欺骗

order是关键字，定义先用本机hosts主机表进行名称解释，如果不能解释，再搜索bind名称服务器(DNS)。

/etc/resolvconf

该文件是DNS域名解析的配置文件，它的格式很简单，每行以一个关键字开头，后接配置参数。resolvconf的关键字主要有四个，分别是：

nameserver #定义DNS服务器的IP地址

domain #定义本地域名

search #定义域名的搜索列表

sortlist #对返回的域名进行排序

/etc/resolvconf的一个示例：

domain ringkeecom

search wwwringkeecom ringkeecom

nameserver 2029612886

nameserver 20296128166

最主要是nameserver关键字，如果没指定nameserver就找不到DNS服务器，其它关键字是可选的。

/etc/hosts

设置IP地址与主机名对应表，可用该文件来进行主机名称解释。如：

#格式：IP地址 主机名 别名

代码如下:

127001 localhost localhostlocaldomain

19216811 debian debian

19216802 t02 t02tiger

19216804 t04 t04tiger

/etc/nameconf

// generated by named-bootconfpl

poptions {

directory "/var/named";

/

If there is a firewall between you and nameservers you want

to talk to, you might need to uncomment the query-source

directive below Previous versions of BIND always asked

questions using port 53, but BIND 81 uses an unprivileged

port by default

/

// query-source address port 53;

};

p//

// a caching only nameserver config

//

pzone "" IN {

type hint;

file "namedca";

};

pzone "00127in-addrarpa" IN {

type master;

file "namedlocal";

allow-update { none; };

};

这一部分是你安装了bind软件后系统自动产生的namedconf文件的原始内容。“directory”指定了dns记录文件的存放目录是/var/named。“//”开头的文字是说明文字，不用管它。接着的两个“zone”语句定义了dns服务器的根和对应的反向查询域，并指出根的记录文件是“nameca”，根的反向查询域的记录文件是“namedlocal”。这两个记录文件也是系统自带的，不用去改动它。namedconf文件的这一部分内容，我们不必去改动它。

但我们可以在“diretory”下添加一行：forwarders {20296134133;}。20296134133是我这里电信的dns服务器的地址，forwarders参数指明了其后的ip所在的服务器作为备选的dns服务器。也就是说，把本机的dns不能解析的主机发送到这个备选的dns服务器上，让它来进行解析。

代码如下:

zone "" IN {

type master;

file "named";

allow-update { none; };

};

zone "0010in-addrarpa" IN {

type master;

file "namedrev";

allow-update { none; };

};

这一部分是手工添加的。定义了“”这个域和对应的反向查询域。“type master”说明本机是“”和“0010in-addrarpa”这两个域的主dns服务器(primary name server)。“named”和“namedrev”是域的记录文件。这两个文件也是自己创建的，下面我们就来看看这两个文件。

/var/named/naemdcom

资源记录文件，位于/var/named目录下。这个目录是namedconf中定义的。

1、named文件内容如下：

代码如下:

@ IN SOA netfinity rootnetfinity (

1997022700 ; Serial

28800 ; Refresh

14400 ; Retry

3600000 ; Expire

86400 ) ; Minimum

IN NS netfinity

IN MX 10 netfinity

pnetfinity IN A 1000211

lily IN A 1000139

www IN CNAME netfinity

pop3 IN CNAME netfinity

smtp IN CNAME netfinity

在这个记录文件中，出现了5种类型的记录。SOA 是授权起始(Start Of Authority)的缩写，后面接着写你的dns服务器的主机名，这里是“netfinity”。(注意，主机名称后面的小圆点。凡是出现在记录文件了的主机名，记得都要加上这各小圆点。)NS 是名称服务器资源记录，指明域中的名称服务器，这里就是dns服务器。MX是邮件交换者资源记录，指明这个域的邮件服务器。你可以写多个MX记录，指明多个邮件服务器，优先级别由MX后的数字决定，数字越小，邮件服务器优先权越高。A是主机记录，把主机和ip地址对应起来。CNAME是别名记录，它赋予一个主机不同的名称，如www、pop3其实都是指向同一台主机netfinity。

/var/named/naemdcomrev

namedrev文件内容：

代码如下:

@ IN SOA netfinity rootnetfinity (

1997022700 ; Serial

28800 ; Refresh

14400 ; Retry

3600000 ; Expire

86400 ) ; Minimum

IN NS netfinity

211 IN PTR netfinity

139 IN PTR lily

这是“”的反向域记录文件，它让dns服务器提供由ip地址查找主机名的服务。PTR记录把ip和主机名对应起来。由于一些程序会要求反向查询，所以反向查询域的记录文件最好不要省略。

到此为止，你已经成功配置了一个dns服务器，它能够解析“”这个域了。

在Linux操作系统中使用BIND (Berkeley Internet Name Daemon)作为DNS服务器，以下以Linux 的

Redhat 73发行版本为例，介绍BIND安装、启动和停止。

一、BIND服务器的软硬件环境：

1安装有Redhat Linux 73操作系统的PC机，Redhat Linux 73的3张安装光盘。

2所需安装的软件包（在Redhat Linux 73的第二张光盘中）：

bind-920-8i386rpm（BIND服务器软件包）

caching-nameserver-72-1noarchrpm（DNS高速缓存服务器软件包）

bind-utils-920-8i386rpm（DNS测试程序软件包）

二、BIND服务器的安装：

1把Redhat Linux 73的第二张光盘放入Linux主机的光盘驱动器中；

2使用root用户登陆进入Linux系统，并执行下列命令：

# mount /mnt/cdrom

# cd /mnt/cdrom/RedHat/RPMS

# rpm -ivh bind-920-8i386rpm

# rpm -ivh caching-nameserver-72-1noarchrpm

# rpm -ivh bind-utils-920-8i386rpm

# cd

# umount /mnt/cdrom

如以上命令均执行正确，则BIND服务器的相关软件包就成功的安装到了Linux系统中。

三、BIND服务器的启动与停止：

1BIND服务器的启动脚本：

/etc/rcd/initd/named

2启动BIND服务器的命令：

service named start

3停止BIND服务器的命令：

service named stop

4重新启动BIND服务器的命令：

service named restart

5查询BIND服务器状态的命令：

service named status

1、 安装DNS服务。

开始-〉设置-〉控制面板-〉添加/删除程序-〉添加/删除Windows组件-〉“网络服务”-〉选择“域名服务系统(DNS)”-〉按确定进行安装。

2、 创建DNS正相解析区域。

开始-〉程序-〉管理工具-〉选择DNS，打开DNS控制台-〉右击“正相搜索区域”-〉选择“新建区域”-〉选择“标准主要区域”(或“Active Directory 集成区域”或“标准辅助区域”)--〉输入域名“abccom” -〉输入要保存的区域的文件名“abccomdns”- 〉按完成，完成创建。

创建主机记录等: 右击“abccom”-〉“新建主机” -〉在名称处输入“www”，在“IP地址”处输入“19216803”，-〉按“添加主机”完成。

3、 创建DNS反向解析区域。

开始-〉程序-〉管理工具-〉选择DNS，打开DNS控制台-〉右击“反向搜索区域”-〉选择“新建区域”-〉选择“标准主要区域”-〉输入用来标示区域的“网络ID”-〉输入要保存的区域的文件名“0168192in-addrarpadns”-〉按完成，完成创建。

创建指针PTR: 右击“1921681xsubnet”-〉选择“新建指针”-〉在“主机IP号”中输入2-〉在“主机名”中输入ftp-按 “确定”完成添加。

4、 启用DNS循环复用功能。

右击选择“DNS服务器”-〉属性-〉高级-〉选择“启用循环”(round robin)--〉选择“启用netmask 排序”-〉按“ 确定”返回。

5、 创建标准辅助区域，实现DNS区域复制。

在另一台DNS服务器上，右击“正向搜索区域”-〉选择“新建区域”-〉选择“标准辅助区域”-〉输入“abccom”-〉输入主域名服务器的IP地址-〉选择“完成”。

本篇主要介绍DNS的配置，希望能帮助IT行业的朋友。

图1 首先插入系统光盘，安装DNS服务，这我用虚拟机来演示，打开虚拟机设置-选择CD/DVD选项-单击右边“浏览”找到系统安装盘

图2 单击系统“开始菜单”-“控制面板”-“添加删除应用程序”图3-“添加删除WINDOWS组件”-图4 选择“网络服务”单击“详细信息”选中-“DNS服务“然后单击“确定”

图5 返回主界面单击“下一步”图6 这是就开始安装了稍等片刻 图7 单击“开始菜”选择“管理工具”单击“DNS”进行打开

图 8 配置创建主区域，主机，别名。首先我们创建主区域 右键选择“正向区域查找”选择“新建区域” 图9 单击“下一步”图10 选择“主要区域”

图 11 输入“区域名称” 图12 单击“下一步”图13 这里保持默认，“不允许动态更新” 图14 单击“完成”新建区域完成

图15 创建主机 右击选择：“新建主机” 图16 输入新建主机的“名称”和“IP”地址 单击：添加主机“完成

图 17 创建别名 右击“新建区域”创建一个新的区域 单击“确定” 图18配置创建转发器 右击选择“属性”

图 20 选择“转发器”选项，单击新建按钮， 输入要转发的DNS域名 图 21 输入转发器的IP地址 单击完成

图22 解析 mp3siancom看能否成功 图23 配置创建辅助区域 右击选择“属性 单击“区域复制”选项 图25 选择“只允许到下列服务器” 输入允许复制的服务器的IP地址 添加

图26 在另外一台服务器上配置辅助服务 首先新建主要区域 图27 单击 “下一步” 图28 选择“辅助区域”选项 单击下一步 图29 输入辅助区域的名称 （和主区域的名称一样）单击下一步

图29 输入主区域服务器的IP地址 添加 单击下一步 图30 单击“完成” 图 31 在主区域服务器上建立主机记录-“photo”

图32 在辅助区域服务器上进行查看，发现已经复制了“photo”主机记录 完成