網(wǎng)工備考--Linux 全攻略--DNS 服務(wù)器配置與管理(一)版權(quán)聲明：原創(chuàng)作品，允許轉(zhuǎn)載，轉(zhuǎn)載時請務(wù)必以超鏈接形式標(biāo)明文章 原始出處 、作者信息和本聲明。否則將追究法律責(zé)任。http://ming

網(wǎng)工備考--Linux 全攻略--DNS 服務(wù)器配置與管理(一)

版權(quán)聲明：原創(chuàng)作品，允許轉(zhuǎn)載，轉(zhuǎn)載時請務(wù)必以超鏈接形式標(biāo)明文章 原始出處 、作者信息和本聲明。否則將追究法律責(zé)任。http://ming228.blog.51cto.com/421298/107382

在LINUX 中, 域名服務(wù)是由BIND (Berkeley Internet Name Domain, 柏克萊網(wǎng)間域名) 軟件實現(xiàn)的.BIND 是一個C/S系統(tǒng), 其客戶端稱為轉(zhuǎn)換程序(resolver),它負責(zé)產(chǎn)生域名信息的查詢, 將這類信息發(fā)送給服務(wù)器端.BIND 的服務(wù)器端是一個稱為named 的守護進程. 它負責(zé)回答轉(zhuǎn)換程序的查詢. 作為DNS 客戶端, 第一步是在用戶的計算機上配置客戶端程序(轉(zhuǎn)換程

序). 即向域名服務(wù)器獲得域名解析/反解析服務(wù).

一.DNS 的組成.

1) 域名或資源記錄(Domain Name and Resource Records):用來指定結(jié)構(gòu)化的域名空間和相

應(yīng)的數(shù)據(jù).

2) 域名服務(wù)器.(Name Server):它是一個服務(wù)器端的程序, 包括域名空間樹結(jié)構(gòu)的部分信息.

3) 解析器(Resolves):它是客戶端向域名服務(wù)器提交解析請求的程序.

二.DNS 的分類

1.Master Server(主服務(wù)器)

2.Slave Server(輔助服務(wù)器)

3.Caching only Server(緩存服務(wù)器)

4.Forwarder Server(轉(zhuǎn)發(fā)服務(wù)器)

三.BIND 的安裝

通過下面的命令

這里是安裝好了.

2.DNS 的啟動

有兩種

1) 使用圖形化方式啟動:選擇" 應(yīng)用程序|系統(tǒng)設(shè)置|服務(wù)器設(shè)置|服務(wù).

選中named 可以執(zhí)行關(guān)閉, 啟動和重新啟動等操作.

2) 在終端窗口用命令進行啟動

3.BIND 常用的測試命令

有3種: nslookup

NS 查詢命令

dig NS 信息收集命令

host:域名檢索命令

四. 配置文件和相關(guān)概念

DNS 主要的配置文件有4個:

1) 主配置文件:named.conf,路徑為/etc/named.conf.它用來設(shè)置全局參數(shù). 調(diào)配正向解析數(shù)

據(jù)庫文件和逆向數(shù)據(jù)庫文件.

2) 正向解析數(shù)據(jù)庫文件:localhost.zone,路徑為/var/named/localhost.zone.該文件用來

將域名轉(zhuǎn)換成IP 地址, 是區(qū)域文件的一部分.

3) 逆向解析數(shù)據(jù)庫文件:named.local,路徑為/var/named/named/local.該文件用來將IP 地

址轉(zhuǎn)換成域名, 也是區(qū)域文件的一部分.

4) 根域名服務(wù)器指向文件:named.ca,路徑為/var/named/named.ca.它用于緩存服務(wù)器的初

始配置.

下面首先來看轉(zhuǎn)換程序控制文件---host.conf

文件/etc/host.conf是用來控制本地轉(zhuǎn)換程序設(shè)置的文件. 該文件夾告訴轉(zhuǎn)換程序使用哪

些服務(wù)和按照什么順序進行查詢.

看文件:

#/etc/host.conf

order bind hosts :還有一個是nis

multi off 與host 查詢一起用, 用來確定一臺主機是否在/etc/hosts文件中.

nospoof on:若在反向解析找出與指定的地址匹配的主機名, 則對返回的地址進行解析以確認它確實與你查詢的地址相匹配. 為了防止騙取IP 地址, 通過指定nospoof on 來允許此功能

alert on:開啟則任何試圖騙取IP 地址的行為都通過syslog 工具進行記錄.

trim jamond.net:以域名為參數(shù), 在查找名字前先刪除此域名, 再從文件/etc/hosts查找匹

配的主機名.

下面看轉(zhuǎn)換程序配置文件--resolv.conf

當(dāng)配置轉(zhuǎn)換程序使用BIND 域名服務(wù)器查詢主機時, 必須告訴轉(zhuǎn)換程序使用哪一個域名服務(wù)

器. 用來完成這項任務(wù)的工具就是/etc/resolv.conf文件.

看配置文件例子:

#/etc/resolv.conf

nameserver 192.168.1.1 列出域名服務(wù)器的IP 地址, 最多可以出現(xiàn)三個

nameserver 192.168.1.2

domain dongguan.com 定義默認的域名

search haida.dongguan.com donggaun.com 指定域名搜索表, 最多六個域名參數(shù)

options nochecknames rotate 常用的選項有:rotate:打開客戶端輪詢查詢選項. 當(dāng)nameserver 中定義多個域名服務(wù)器時, 進行輪詢查詢;nochecknames:禁止檢測被查詢的域名是否符合RFC952, 當(dāng)需要使用帶有下劃線"_"的域名時, 需要該項.;inet6:可以使解析器

查詢ipv6.

下面看主配置文件夾/etc/named.conf

//

// named.conf for Red Hat caching-nameserver

//

options { //定義服務(wù)器區(qū)配置文件的工作目錄

directory "/var/named";

dump-file "/var/named/data/cache_dump.db";

statistics-file "/var/named/data/named_stats.txt";

/*

* If there is a firewall between you and nameservers you want

* to talk to, you might need to uncomment the query-source

* directive below. Previous versions of BIND always asked

* questions using port 53, but BIND 8.1 uses an unprivileged

* port by default.

*/

// query-source address * port 53;

};

//

// a caching only nameserver config

// 定義rndc 命令使用的控制通道

controls {

inet 127.0.0.1 allow { localhost; } keys { rndckey; };

};

//定義根區(qū)聲明

zone "." IN {

type hint;

file "named.ca";

};

zone "localdomain" IN {

type master;

file "localdomain.zone";

allow-update { none; };

};

//定義正向解析區(qū)

zone "localhost" IN {

type master;

file "localhost.zone";

allow-update { none; };

};

//定義反向解析區(qū)

zone "0.0.127.in-addr.arpa" IN {

type master;

file "named.local";

allow-update { none; };

};

zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN

{

type master;

file "named.ip6.local";

allow-update { none; };

};

zone "255.in-addr.arpa" IN {

type master;

file "named.broadcast";

allow-update { none; };

};

zone "0.in-addr.arpa" IN {

type master;

file "named.zero";

allow-update { none; };

};

include "/etc/rndc.key";

DN S BIND區(qū)域類型

master 主DNS 區(qū)域

slave 從DNS 區(qū)域, 由主DNS 區(qū)域控制

stub 與從區(qū)域類似, 但只保存DNS 服務(wù)器的名字

forward 將任何詢問請求轉(zhuǎn)發(fā)給其它服務(wù)器

hint 根DNSINTERNET 服務(wù)器集

正向解析文件/var/named/localhost.zone

$TTL 86400 //864000秒=1天

//設(shè)置SOA RR

@ IN SOA @ root (

42 ; serial (d. adams)

3H ; refresh

15M ; retry

1W ; expiry

1D ) ; minimum

//設(shè)置NS RR

IN NS @

//設(shè)置A RR

IN A 127.0.0.1

IN AAAA ::1

逆向解析文件/var/named/named.local

$TTL 86400

@ IN SOA localhost. root.localhost. (

1997022700;Serial 28800;Refresh 14400;Retry

3600000;Expire 86400);Minimum

IN NS localhost.

//設(shè)置PTR RR

1 IN PTR localhost.

先來看區(qū)文件:

1資源記錄

基本格式:[name] [ttl] IN type rdata

name 是以下:"."是根域;

@:是默認域, 可以在文件中使用$ORIGIN domain 來說明默認域

標(biāo)準(zhǔn)域名:或是以"." 結(jié)束的域名, 或是一個相對域名

空:該記錄適用于最后一個帶有名字的域?qū)ο?

ttl:壽命字段. 它以秒為單位定義該資源記錄中的信息存放在高速緩存中的時間長度. 通常

該字段為空, 表示采用SOA 中的最小TTL 值. IN:將該記錄標(biāo)識為一個INTERNET DNS資源記錄

type:有A CNAME HINFO MX NS PTR SOA rdata:指定與這個資源記錄有關(guān)的數(shù)據(jù).

最后來看DNS 服務(wù)器的配置

由于本機是新安裝的, 先來修改下主機名

先來修改network 文件. 這里主機名是完整域名.

然后是修改下HOSTS. 不然開機時會經(jīng)常有提示找不到主機名對應(yīng)的網(wǎng)絡(luò)地址.

這里是主域名的配置, 指定正向解析區(qū)域聲明. 類型為主域名服務(wù)器. 定義正向解析文件. 這

里是默認的解析文件, 可修改. 反向解析區(qū)同樣.

這里還設(shè)置了別名.

說明"@"符號用在SOA 記錄中, 代表區(qū)域的域名. 任何沒有以點號結(jié)尾的主機名或域名會自動

追加域名．如haida 后面沒有點號，會自動追加為haida.dongguan.com