Linux DNS服務(wù)器（ bind ）一．DNS 服務(wù)簡介域名服務(wù)是tcp/ip網(wǎng)絡(luò)中極其重要的網(wǎng)絡(luò)服務(wù)，其實(shí)現(xiàn)域名與ip 地址之間的轉(zhuǎn)換功能。域名系統(tǒng)采用分布式數(shù)據(jù)庫結(jié)構(gòu)，主要由三個部分組成。1．

Linux DNS服務(wù)器（ bind ）

一．DNS 服務(wù)簡介

域名服務(wù)是tcp/ip網(wǎng)絡(luò)中極其重要的網(wǎng)絡(luò)服務(wù)，其實(shí)現(xiàn)域名與ip 地址之間的轉(zhuǎn)換功能。域名系統(tǒng)采用分布式數(shù)據(jù)庫結(jié)構(gòu)，主要由三個部分組成。

1． 域名空間：結(jié)構(gòu)化的層次結(jié)構(gòu)和相應(yīng)的數(shù)據(jù)

2． 域名服務(wù)器：以區(qū)域（ zone ）為單位管理指

定域名空間中的服務(wù)數(shù)據(jù)，并負(fù)責(zé)其控制范

圍內(nèi)所有的主機(jī)的域名解析請求。

3． 解析器：負(fù)責(zé)向域名服務(wù)器提交解析請求。 Internet 域名空間中，域（domain ）是其層次結(jié)構(gòu)的基本單位, 任何一個域都屬于一個上級域，但可以沒有下級域或擁有多個下級域。在同一域中不能有相同的域名，但在不同的域中可以有相同的域名。

整個internet 的域名系統(tǒng)采用樹狀層次結(jié)構(gòu)，從上到下依次為根域，頂級域，二級域，三級域，并依此擴(kuò)展。頂級域數(shù)目有限且不能輕易變動，由interNIC （Internet ’s Network Information center 因特網(wǎng)信息中心）負(fù)責(zé)其管理，其相關(guān)信息保存于根域服務(wù)器。二級域由各頂級域分出，其相關(guān)信息保存于頂級服務(wù)器。三級域由各二級域分出，其相關(guān)信息保存于二級域服務(wù)器，并依此類推。

Internet 中每臺計算機(jī)的域名都由一系列用點(diǎn)號字母組成，如www.sina.com ，從右到左依次代表頂級域，二級域，的名稱。當(dāng)個人或公司建立internet 域名服務(wù)器時，如果要管理一個域就必須向interNIC 的相關(guān)授權(quán)單位進(jìn)行域名注冊。

二．DNS 服務(wù)器的類型

為了便于分散管理域名，DNS 服務(wù)器以區(qū)域?yàn)閱挝还芾碛蛎臻g。區(qū)域是由單個域或具有層次關(guān)系的多個子域組成的管理單位。一個DNS 服務(wù)器可以管理一個或多個區(qū)域，而一個區(qū)域也可以由多個DNS 服務(wù)器管理。

目前l(fā)inux 系統(tǒng)中使用的DNS 服務(wù)器軟件是bind, 運(yùn)行其守護(hù)進(jìn)程named 可以完成網(wǎng)絡(luò)中的域名解析任務(wù)。利用bind 軟件，可以建立如下幾種類型的DNS 服務(wù)器，它們分別是：

1. 主域服務(wù)器（master server）

主域名服務(wù)器從管理員創(chuàng)建的本地磁盤文件中

加載信息，是特定域中權(quán)威性的信息源。配置

internet 主域名服務(wù)時需要一整套配置文件，其

中包括主配置文件（named.conf ）, 正向域的區(qū)

域文件，反向域的區(qū)域文件，根服務(wù)信息文件

（named.ca ）. 一個域中只能有一個主域名服務(wù)

器，有時為了分散域名解析任務(wù)，還可以創(chuàng)建一個或多個輔助域名服務(wù)器。

2. 輔助域名服務(wù)器（slave server）

輔助域名服務(wù)器是主域名服務(wù)器的備份，具有主域名服務(wù)器的絕大部分功能。配置internet 輔助域名服務(wù)器時只需要配置主配置文件，而不需要配置域文件。因?yàn)閰^(qū)域文件可以從主域服務(wù)器轉(zhuǎn)移過來后存儲在輔助域名服務(wù)器。

3. 緩存域名服務(wù)器（caching only server）

緩存域名服務(wù)器本身不管理任何域，僅運(yùn)行域名服務(wù)順軟件。它從遠(yuǎn)程服務(wù)器獲得每次域名服務(wù)器查詢的回答，然后保存在緩存中，以后查詢到相同的信息時可予以回答。配置internet 緩存域名服務(wù)器時只需要緩存文件。

三．安裝DNS 服務(wù)器

放入安裝盤：

[root@rhel ~]#

rpm –ivh /media/cdrom/bind-9.3.3-7.e15.i386.rpm 注意：

為了提高DNS 的安全性，RHEL SERVER 5提供了Chroot 軟件包來更改其相關(guān)進(jìn)程所能到的要目錄，即將某進(jìn)程限制在指定目錄中，保證該進(jìn)程只能對該目錄及其子目錄的文件

有所動作，從而保證整個服務(wù)器的安全。RHEL SERVER 5

默認(rèn)不安裝chroot ，就執(zhí)行下面命令安裝：

[root@rhel ~]#

rpm –ivh /media/cdrom/bind-chroot-9.3.3-7.e15.i386.rpm

四．DNS 配置基礎(chǔ)

配置internet 域名服務(wù)器時需要使用一組文件，如下表，其

中最重要的是主配置文件named.conf 。named 守護(hù)進(jìn)程運(yùn)行

時首先從named.conf 文件獲取其它配置文件的信息，然后才

按照各區(qū)域文件的設(shè)置內(nèi)容提供域名解析服務(wù)。

域名服務(wù)器的相關(guān)文件

使用chroot 后，bind 程序的要目錄為/var/named/chroot。所

有與DNS 服務(wù)相關(guān)的配置文件，區(qū)域文件等都是相對此虛

擬根目錄。上表中的/etc/named.conf文件，其真正的路徑是

/var/named/chroot/etc/named.conf；而/var/named目錄，其真

正的路徑是/var/named/chroot/var/named。

1. 主配置文件named.conf : 包括DNS 服務(wù)器的基本信息。

文件內(nèi)容如下所示：

option {

directory “/var/named/”;}; 區(qū)域文件存放的位置

zone “. ” {

type hint;

file “named.ca ”;};

zone “dyxy.com ” {

type master;

file “dyxy.com.zone ”;};

zone “5.30.172.in-addr.arpa ” {

type master;

file “172.30.5.rev ”;};

注意：named.conf 文件中有兩個配置語句：

Option 語句用來定義服務(wù)器的全局參數(shù)，在named.conf 文

件中只能有一個。

zone 用來定義一個區(qū)域，其中必須說明域名。(hint根域，

master 主域，slave 輔助域)

2. 根服務(wù)器信息文件，linux 默認(rèn)不提供，可以從國際互聯(lián)

網(wǎng)中心（interNIC ）下載最新版本，下載地址：ftp://ftp.rs.internic.net/domain

下載完后將此文件(named.root)改名為named.ca 保存在/var/named/chroot/var/named目錄下。

3. 正向區(qū)域文件

DNS 服務(wù)器發(fā)揮作用，隊了需要主配置文件外和根服務(wù)器信息外，還必須有相應(yīng)的區(qū)域文件（正向區(qū)域文件和反向區(qū)域文件）。一臺DNS 服務(wù)器內(nèi)可以有多個區(qū)域文件，同一區(qū)域文件也可以存放在多臺DNS 服務(wù)器內(nèi)。

正向區(qū)域文件實(shí)現(xiàn)區(qū)域內(nèi)從域名到ip 地址的解析，主要由若干資源記錄組成。如：dyxy.com.zone

@ IN SOA . root.www.dyxy.com. ( 2010112801

3H

15M

1W

1D)

IN NS .

lzh IN A 172.30.5.222

ftp IN A 172.30.5.223

mail IN A 172.30.5.226

www IN CNAME lzh

dyxy.com. IN MX 10 mail.dyxy.com.

說明：SOA （Start of authority授權(quán)起始）記錄是主域服務(wù)器的區(qū)域文件中必不可少的記錄，并總是處于區(qū)域文件中所有記錄的最前面。其基本格式為：

域名 in soa 主機(jī)名 管理員電子郵件地址 （

序列號

刷新時間

重試時間

過期時間

最小時間）

Lzh.dyxy.com. 注意最后以點(diǎn)號結(jié)尾的名稱是完整的主機(jī)名，而沒有點(diǎn)號結(jié)束的名稱是本區(qū)域的相對域名。

NS （Name Server名稱服務(wù)器）記錄：指明區(qū)域中DNS 服務(wù)器的主機(jī)名，也是區(qū)域文件中不可少的資源記錄。

A （Address 地址）記錄：指明域名與ip 地址的相互關(guān)系，僅用于正向區(qū)域文件。通常寫出完整域名中最左端的主機(jī)名。如: lzh IN A 172.30.5.222

CNAME 記錄：用于為區(qū)域內(nèi)的主機(jī)建立別名，僅用于正向區(qū)域文件。如：www IN CNAME lzh

當(dāng)然A 記錄也可以實(shí)現(xiàn)別名功能，可以讓多個主機(jī)對應(yīng)相同

的IP ：如

lzh in A 172.30.5.10

www in A 172.30.5.10

MX 記錄：（郵件資源交換記錄）用于指定區(qū)域內(nèi)郵件服務(wù)器的域名與ip 地址的相互關(guān)系，僅用于正向區(qū)域文件。還可以指定郵件服務(wù)器的優(yōu)先級。

如dyxy.com. IN MX 10 mail.dyxy.com.

4. 反向的區(qū)域文件

反向區(qū)域文件的結(jié)構(gòu)和格式與正向區(qū)域文件類似，其主要實(shí)現(xiàn) 從IP 地址到域名的反向解析。如某反向的區(qū)域文件172.30.5.rev 文件內(nèi)容如下：

@ IN SOA . root.lzh.dyxy.com. (

2010112801

3H

15M

1W

1D)

IN NS .

222 IN PTR lzh.dyxy.com.

222 IN PTR www.dyxy.com.

223 IN PTR ftp.dyxy.com.

226 IN PTR mail.dyxy.com.

注意：PTR 記錄用于實(shí)現(xiàn)IP 地址與域名的逆向映射，僅用于反向區(qū)域文件。通常僅寫出完整IP 地址的最后一部分，如：

10 IN PTR .

總之，每一個區(qū)域文件都由SOA 記錄開始，并一定包括NS 記錄。對于正向區(qū)域文件可能包括A 記錄，MX 記錄，CNAME 記錄，而反向的區(qū)域文件包括PTR 記錄。另外必須注意區(qū)域文件中各行的格式也很重要，一定要用TAB 鍵對齊。

實(shí)驗(yàn)一：DNS 主域服務(wù)器配置實(shí)例

假設(shè)需要一個符合以下條件的主域服務(wù)器：

1） 域名注冊為example.com ，網(wǎng)段為202.127.50.*。

2） 主域名服務(wù)器的IP 地址為202.127.50.100，主機(jī)名為

dns.example.com 。

3） 要解析的服務(wù)器有：www.example.com (IP地址為

202.127.50.100) ，ftp.example.com (IP

202.127.50.200) 。

配置DNS 主服務(wù)器時必須創(chuàng)建或修改names.com 文件，并

建立其管轄區(qū)域的正向解析文件和反向解析文件，其中反向

解析文件雖然不是必須的，但是使用反向解析文件有助于提

高解析速度。

操作步驟：

地址為

1. 從國際互聯(lián)網(wǎng)中心（interNIC ）：文件，

下載完后將此文件(named.root)改名為named.ca 保存在/var/named/chroot/var/named目錄下。

2. 創(chuàng)建named.conf 文件，保存于/var/named/chroot/etc目錄下，文件內(nèi)容如下：

Options {

directory “/var/named/”;};

zone “. ” {

type hint;

file “named.ca ”;};

zone “example.com ” {

type master;

file “example.com.zone ”;};

zone “50.127.202.in-addr.arpa ” {

type master;

file “202.127.50.rev ”;};

3. 創(chuàng)建如下內(nèi)容的example.com.zone 文件，保存于/var/named/chroot/var/named目錄下。

@ IN SOA . root.dns.example.com. (

2010112801

3H