入门级Hadoop集群搭建详细教程(十)：DNS服务器的搭建

来源：互联网发布：合泰单片机c语言教程编辑：程序博客网时间：2024/05/23 17:38

DNS域名服务器配置

0. 实验环境

虚拟机：VitrualBox 5.1.6

Linux系统：Centos 6.8 – minimal

虚拟机网络：使用桥接，路由器.

DNS服务器IP地址：192.168.1.120

1. DNS服务器的安装

选择使用的DNS服务器是bind9，需要安装三个：bind、bind-utils、bind-chroot。

其中：bind该包为DNS服务的主程序包；bind-chroot 该包提高安全性，bind-chroot是bind的一个功能包,使bind可以在一个chroot的模式下运行. 也就是说,bind运行时的/(根)目录,并不是系统真正的/(根)目录,只是系统中的一个子目录.这样做的目的是为了提高安全性.因为在chroot模式下,bind只可以方位这个子目录的范围.而不能进入这个子目录外其他的地方.bind-utils 该包为客户端工具,默认安装,用于搜索余名指令

使用yum install –y bind bind-utils bind-chroot

2. 相关配置文件

(1)/var/named/chroot/etc/named.conf

配置内容如下：修改红色部分，紫色部分可选

options {

listen-on port 53 { any; }; #修改端口号对所有ip进行监听(ipv4)

listen-on-v6 port 53 { any; }; #监听地址,和端口 IPV6

directory "/var/named"; # 工作目录

dump-file "/var/named/data/cache_dump.db";

statistics-file "/var/named/data/named_stats.txt";

memstatistics-file "/var/named/data/named_mem_stats.txt";

allow-query { any; }; #允许解析的IP地址

recursion yes; # 开启递归查询

#dnssec-enable yes; #开启加密

#dnssec-validation yes; #在递归查询服务器上开启DNSSEC验证

#dnssec-lookaside auto;

forward only;//仅执行转发操作only:仅转发;first：先查找本地zone再转发

forwarders{192.168.1.1;202.96.199.133;}; #请求转发服务器列表

/* Path to ISC DLV key */

bindkeys-file "/etc/named.iscdlv.key";

managed-keys-directory "/var/named/dynamic";

};

logging { # 保存日志

channel default_debug {

file "data/named.run";

severity dynamic;

};

zone "." IN {

type hint;

file "named.ca";

};

include "/etc/named.rfc1912.zones";

include "/etc/named.root.key";

(2) 添加正向解析和反向解析zone，文件位置：/etc/named.rfc1912.zones

在文件的末尾添加以下内容：

zone "hadoop.com" IN{

type master;

file "named.hadoop.com";

allow-update { none; };

};

zone "1.168.192.in-addr.arpa" IN{

type master;

file "192.168.1.arpa";

allow-update {none;};

};

(3) 在目录/var/named 创建两个正向解析文件(named.hadoop.com)，与反向解析文件(192.168.1.arpa)，名字必须要与zone中的一致。红色部分保持一致。配置的时候注意有一个点(.)。

正解文件：cp –p named.localhost named.hadoop.com修改文件的内容如下：

$TTL 1D

@ IN SOA service.hadoop.com. ns.service.hadoop.com.(

0 ; serial

1D ; refresh

1H ; retry

1W ; expire

3H ) ; minimum

@ IN NS service.hadoop.com.

sf-node1.hadoop.com. IN A 192.168.1.111

sf-node2.hadoop.com. IN A 192.168.1.112

sf-node3.hadoop.com. IN A 192.168.1.113

sf-node4.hadoop.com. IN A 192.168.1.114

sf-node5.hadoop.com. IN A 192.168.1.115

sf-node6.hadoop.com. IN A 192.168.1.116

service.hadoop.com. IN A 192.168.1.120

dns.hadoop.com. IN A 192.168.1.120

反解文件：cp –p named.localhost 192.168.1.arpa ，内容如下：

$TTL 1D

@ IN SOA service.hadoop.com. ns.service.hadoop.com. (

0 ; serial

1D ; refresh

1H ; retry

1W ; expire

3H ) ; minimum

@ IN NS service.hadoop.com.

111 IN PTR sf-node1.hadoop.com.

112 IN PTR sf-node2.hadoop.com.

113 IN PTR sf-node3.hadoop.com.

114 IN PTR sf-node4.hadoop.com.

115 IN PTR sf-node5.hadoop.com.

116 IN PTR sf-node6.hadoop.com.

120 IN PTR service.hadoop.com.

120 IN PTR dns.hadoop.com.

3. 启动服务

3.1 #启动DNS 服务

servicenamed start

如果启动失败，先去查询下相关文件的权限。

3.2 #开机自启动

chkconfigadd named #添加named开机启动项

chkconfig namedon #设置named开机自启动

chkconfig--list named #查看named开机启动状态

3.3 测试服务

使用nslookup测试：
正向测试：

[root@service-node named]# nslookup

> 192.168.1.111

Server: 192.168.1.120

Address: 192.168.1.120#53

111.1.168.192.in-addr.arpa name = sf-node1.hadoop.com.

反向测试：

> sf-node1.hadoop.com

Server: 192.168.1.120

Address: 192.168.1.120#53

Name: sf-node1.hadoop.com

Address: 192.168.1.111

3.4 防火墙的配置

有的时候无法解析可能是因为防火墙的拦截：

添加以下规则：

iptables -A INPUT -p tcp --dport 53 -j ACCEPT

iptables -A INPUT -p udp --dport 53 -j ACCEPT

iptables -A INPUT -p tcp --sport 53 -j ACCEPT

iptables -A INPUT -p udp --sport 53 -j ACCEPT

参考资料： DNS服务器： http://www.cnblogs.com/xiaogan/p/5954678.html

DNS服务器的防火墙：http://www.linuxidc.com/Linux/2016-02/128128.htm

0 0