黃鳳輝 2007年10月23日星期二DNS 服務(wù)器的配置（主DNS 、輔助DNS 、DNS 的轉(zhuǎn)發(fā)）一、DNS 的功能DNS 是域名解析

黃鳳輝 2007年10月23日星期二

DNS 服務(wù)器的配置（主DNS 、輔助DNS 、DNS 的轉(zhuǎn)發(fā)）

一、DNS 的功能

DNS 是域名解析服務(wù)。主要是將域名和IP 地址進(jìn)行對(duì)應(yīng)。它的主要技術(shù)方面有：DNS 的正向解析（域名->IP），DNS 的反向解析(IP->域名),DNS 的子域，DNS 的委派（將某個(gè)域名或IP 交給另一臺(tái)DNS 服務(wù)器進(jìn)行解析），DNS 的轉(zhuǎn)發(fā)（自身如果無法解析域名或IP 就交給另一臺(tái)DNS 進(jìn)行解析）。

二、Linux 下DNS 配置文件的說明

DNS 的配置主要由兩個(gè)文件決定：/etc/named.conf和/var/named/***。其中/etc/named.conf保存的是可以解析的域名信息(也稱為，主配制文件) ，而/var/namd/***（***是文件名）保存的是DNS 服務(wù)器在此區(qū)域中可以解析出的機(jī)器域名和IP 。

首先查詢本機(jī)是否已安裝配置域名服務(wù)器所需要的相關(guān)軟件包bind 和bind-utils

bind ：DNS 服務(wù)器軟件

bind-utils ：包含多個(gè)DNS 查詢工具軟件

#rpm –aq|grep bind

三、主配置文件的常用配置和說明

DNS 服務(wù)器的主配置文件：/etc/named.conf （說明：在named.conf 配置文件中使用//和/* */來進(jìn)行注釋）

#vi /etc/named.conf

options {

directory "/var/named";

/*options選項(xiàng)用來定義一些影響整個(gè)DNS 服務(wù)器的環(huán)境，如這里的directory 用來指定文件的路徑，如這里的是將其指定到 /var/named 下, 在這里你還可以指定端口等等。不指定則端口是53 */

}; //

controls {

inet 127.0.0.1 allow { localhost; } keys { rndckey; };

};

zone "." IN { //在這個(gè)文件中zone 是用來定義域區(qū)的，一個(gè)zone 就定義一個(gè)域區(qū)

type hint; /*在這里type 類型有三種，它們分別是master,slave 和hint 它們的含義分別是：

master:表示定義的是主域名服務(wù)器

slave :表示定義的是輔助域名服務(wù)器

hint:表示是互聯(lián)網(wǎng)中根域名服務(wù)器 */

file "named.ca"; //用來指定具體存放DNS 記錄的文件

};

zone "localhost" IN { //定義一個(gè)域名為localhost 的正向區(qū)域

type master;

file "localhost.zone" ; //定義正向區(qū)域數(shù)據(jù)庫文件的名字

allow-update { none; };

};

zone "0.0.127.in-addr.arpa" IN { //定義一個(gè)IP 為127.0.0.*的反向域區(qū)

黃鳳輝 2007年10月23日星期二

type master;

file "named.local"; //定義反向區(qū)域數(shù)據(jù)庫文件的名字

allow-update { none; };

};

zone "test.net" IN { //定義一個(gè)域名為test.net 的正向區(qū)域

type master; //定義這個(gè)域名服務(wù)器是一個(gè)主域名服務(wù)器

file "test.net” //定義正向區(qū)域數(shù)據(jù)庫文件的名字為test.net

allow-update { none;};

};

zone "0.168.192.in-addr.arpa" IN { //定義一個(gè)IP 為192.168.0.*反向域區(qū)

type master;

file "net.test"; //定義反向區(qū)域數(shù)據(jù)庫文件的名字為net.test

}

四、區(qū)域數(shù)據(jù)庫文件的配置與說明

（1）正向區(qū)域文件

#cd /var/named/

#cp localhost.zone test.net

#vi test.net //復(fù)制模板文件localhost.zone ，生成正向區(qū)域數(shù)據(jù)庫文件

@ IN SOA linux.test.net. root.test.net.

//SOA稱為起始授權(quán)機(jī)構(gòu)，表示授權(quán)開始

/*上面的IN 表示后面的數(shù)據(jù)使用的是INTERNET 標(biāo)準(zhǔn)。而@則代表相應(yīng)的域名，如在這里代表test.net, 即表示一個(gè)域名記錄定義的開始。而linux.test.net 則是這個(gè)域的主域名服務(wù)器，而root.test.net 則是管理員的郵件地址。注意這是郵件地址中用. 來代替常見的郵件地址中的@.*/

42 ; serial (d. adams)

/*本行前面的數(shù)字表示配置文件的修改版本，格式是年月日當(dāng)日修改的修改的次數(shù)，每次修改這個(gè)配置文件時(shí)都應(yīng)該修改這個(gè)數(shù)字，要不然你所作的修改不會(huì)更新到網(wǎng)上的其它DNS 服務(wù)器的數(shù)據(jù)庫上，即你所做的更新很可能對(duì)于不以你的所配置的DNS 服務(wù)器為DNS 服務(wù)器的客戶端來說就不會(huì)反映出你的更新，也就對(duì)他們來說你更新是沒有意義的。*/

3H ; refresh

/*定義的是刷新時(shí)間，指定輔助服務(wù)器更新區(qū)域文件的時(shí)間周期，保證輔助服務(wù)器的數(shù)據(jù)是最新的 */ 15M ;retry

/*重試的時(shí)間間隔，即當(dāng)從服務(wù)試圖在主服務(wù)器上查詢更新時(shí)連接失敗，多長時(shí)間后重試 */

1W; expiry

/*過期時(shí)間，指定輔助服務(wù)器無法更新區(qū)域文件時(shí)，多長時(shí)間后所有資源記錄無效 */

1D )

/*最小存活時(shí)間：指定資源記錄信息存放在緩存中的時(shí)間 */

IN NS linux.test.net.

@ IN MX 10 mail.linux.test.

linux IN A 192.168.0.14

mail IN A 192.168.0.15

test1 IN A 192.168.0.133

www IN CNAME test1

黃鳳輝 2007年10月23日星期二

/*說明：

NS 記錄：用于指明區(qū)域中DNS 服務(wù)器的主機(jī)名，表示是這個(gè)主機(jī)是一個(gè)域名服務(wù)器；這個(gè)記錄是必不可少的！

A 記錄：定義了一條A 記錄，指明域名與IP 地址的對(duì)應(yīng)關(guān)系

MX 記錄：用于指定區(qū)域內(nèi)郵件服務(wù)器的域名與IP 地址的相互關(guān)系，主機(jī)名前的數(shù)字表示郵件服務(wù)器的優(yōu)先級(jí)別，當(dāng)區(qū)域同有多個(gè)郵件服務(wù)器時(shí)，根據(jù)其優(yōu)先級(jí)別決定其執(zhí)行順序，數(shù)字越小優(yōu)先級(jí)越高！ CNAME 記錄：用于為區(qū)域內(nèi)的主機(jī)建立別名

（2）反向區(qū)域文件

#cd /var/named

#cp named.local net.test

#vi net.test

@ IN SOA linux.test.net. root.test.net. (

1997022700 ; Serial

28800 ; Refresh

14400 ; Retry

3600000 ; Expire

86400 ) ; Minimum

IN NS linux.test.net.

/*以上的各關(guān)鍵字的含義跟test.net 是相同的

14 IN PTR linux.test.net.

15 IN PTR mail.test.net

133 IN PTR test1.test.net.

/*

上面的第一列表示的是主機(jī)的IP 地址。省略了網(wǎng)絡(luò)地址部分。如14完整應(yīng)該是：192.168.0.14。 PTR 記錄：反向記錄指針，用于實(shí)現(xiàn)IP 地址與域名的逆向映射。

最后一列表示的是主機(jī)的域名。

五、修改/etc/resolv.conf文件

#vi /etc/resolv.conf

清除文件中原有的內(nèi)容：加入如下內(nèi)容：

search test.net

nameserver 192.168.0.6 //這個(gè)IP 是當(dāng)前這個(gè)主機(jī)的IP

六、修改當(dāng)前主機(jī)的DNS ，改為與本機(jī)的IP 相同！

七、啟動(dòng)DNS 服務(wù)

#service named start

#rndc reload

#service named restart

八、測(cè)試

#nslookup

>server 192.168.0.6

>set type=any

>test.net //正向測(cè)試看是否有結(jié)果，并判斷結(jié)果是否正確

黃鳳輝 2007年10月23日星期二

>192.168.0.14 //反向測(cè)試，看是否能解析成對(duì)應(yīng)的域名

上面介紹的是主DNS 的配置，接下來講述一下輔助DNS 的配置

配置輔助域名服務(wù)器相對(duì)簡(jiǎn)單，只需要修改named.conf 文件即可，而不需要?jiǎng)?chuàng)建區(qū)域文件，因?yàn)檩o助域名服務(wù)器的區(qū)域文件將從主域名服務(wù)器上自動(dòng)復(fù)制到輔助域名服務(wù)器

例：假如需要配置一個(gè)符合如下條件的主域名服務(wù)器和輔助域名服務(wù)器

（1）域名為test.net ，網(wǎng)段地址為192.168.8.*。

（2）主域名服務(wù)器的IP 地址為192.168.8.3，主機(jī)名為master.test.net 。

（3）輔助域名服務(wù)器的IP 地址為192.168.8.4，主機(jī)名為second.test.net 。

（4）要解析的服務(wù)器有：www.test.net （IP 地址為192.168.8.3），ftp.test.net （IP 地址為192.168.8.200），vod.test.net （IP 地址為192.168.8.201）。

操作步驟如下：

第一步：將主域名服務(wù)器的網(wǎng)絡(luò)設(shè)置為如下形式：

IP：192.168.8.3

子網(wǎng)掩碼：255.255.255.0

DNS：192.168.8.3

將輔助域名服務(wù)器的網(wǎng)絡(luò)設(shè)置為如下形式：

IP：192.168.8.4

子網(wǎng)掩碼：255.255.255.0

DNS：192.168.8.4

第二步：修改主域名服務(wù)器的named.conf 文件

#vi /etc/named.conf

在include “/ect/rndc.key”前添加如下內(nèi)容：

zone "test.net" IN {

type master;

file "db.test.net”

allow-update { none;};

};

zone "8.168.192.in-addr.arpa" IN {

type master;

file "db.192";

}

第三步：編輯主域名服務(wù)器的db.test.net 文件，內(nèi)容如下：

#cd /var/named/

#cp localhost.zone db.test.net

#vi db.test.net

$TTL 86400

$ORIGIN test.net.

@ 1D IN SOA master.test.net. root.test.net. (

42 ; serial (d. adams)

3H ; refresh

15M ; retry

黃鳳輝 2007年10月23日星期二

1W ; expiry

1D ) ; minimum

1D IN NS master.test.net.

1D IN NS second.test.net.

master 1D IN A 192.168.8.3

second IN A 192.168.8.4

www IN CNAME master

ftp IN A 192.168.8.200

vod IN A 192.168.8.201

第四步：編輯主域名服務(wù)器的反向區(qū)域數(shù)據(jù)庫文件db.192

#cd /var/named

#cp named.local db.192

#vi db.192

@ IN SOA master.test.net. root.test.net. (

1997022700 ; Serial

28800 ; Refresh

14400 ; Retry

3600000 ; Expire

86400 ) ; Minimum

1D IN NS master.test.net.

1D IN NS second.test.net.

3 IN PTR master.test.net.

3 IN PTR www.test.net.

4 IN PTR second.test.net.

200 IN PTR ftp.test.net.

201 IN PTR vod.test.net.

第五步：在主域名服務(wù)器上，修改/etc/resolv.conf文件，resolv.conf文件的內(nèi)容如下： nameserver 192.168.8.3

search test.net

第六步：編輯輔助域名服務(wù)器的named.conf 文件，在include “/ect/rndc.key”前添加如下內(nèi)容

zone "test.net" IN {

type slave;

file "db.test.net”

masters {192.168.8.3;};

};

zone "8.168.192.in-addr.arpa" IN {

type slave;

file "db.192";

masters{192.168.8.3}

}

第七步：在輔助域名服務(wù)器上，修改/etc/resolv.conf文件，resolv.conf文件的內(nèi)容如下： nameserver 192.168.8.4

黃鳳輝 2007年10月23日星期二

search test.net

第八步：修改輔助域名服務(wù)器中/var/named目錄的所有者，/var/named目錄的默認(rèn)所有者是root，應(yīng)將其修改為named，否則無法從主域名服務(wù)器獲取區(qū)域文件。

#chown –R named.named /var/named

另：AS4中，還應(yīng)修改/var/named/chroot目錄的所有都和組，因?yàn)锳S4中，從主DNS 復(fù)制過來的區(qū)域數(shù)據(jù)庫存放在/var/named/chroot/var/named中，所以在AS4中做如下操作：

#chown –R named.named /var/named/chroot

第九步：?jiǎn)?dòng)主DNS 和輔助DNS，查看/var/log/messages文件確保DNS 正確運(yùn)行！查看輔助DNS 的/var/named/目錄中是否生成了主DNS 的二個(gè)區(qū)域數(shù)據(jù)庫文件

在/var/log/messages文件中查看有如下錯(cuò)誤

“failed while receiving responses: permission denied”時(shí)請(qǐng)注意關(guān)閉主DNS 和輔助DNS 的防火墻！

接下來實(shí)現(xiàn)DNS 的轉(zhuǎn)發(fā)

DNS 的轉(zhuǎn)發(fā)指的是當(dāng)自身無法解析域名或IP 就交給所指定的另一臺(tái)DNS 進(jìn)行解析，要實(shí)現(xiàn)這個(gè)功能很簡(jiǎn)單！只要在/etc/named.conf文件的options 參數(shù)中添加所轉(zhuǎn)發(fā)所需要的DNS 地址就可以了，格式如下：

options {

directory "/var/named";

forwarders {*;}; //*是轉(zhuǎn)發(fā)的DNS 地址，可以是多個(gè)，每個(gè)之間用；號(hào)隔開！ /*

* If there is a firewall between you and nameservers you want

* to talk to, you might need to uncomment the query-source

* directive below. Previous versions of BIND always asked

* questions using port 53, but BIND 8.1 uses an unprivileged

* port by default.

*/

// query-source address * port 53;

};