RHEL5下搭建 DNS 服務(wù)器一、域名與域名解析網(wǎng)絡(luò)中為了區(qū)別各個(gè)主機(jī)，必須為每臺(tái)主機(jī)分配一個(gè)惟一的地址，這個(gè)地址即稱(chēng)為 “IP 地址”。但這些數(shù)字難以記憶，所以就采用 “域名”的方式來(lái)取代這些數(shù)字

RHEL5下搭建 DNS 服務(wù)器

一、域名與域名解析

網(wǎng)絡(luò)中為了區(qū)別各個(gè)主機(jī)，必須為每臺(tái)主機(jī)分配一個(gè)惟一的地址，這個(gè)地址即稱(chēng)為 “IP 地址”。但這些數(shù)字難以記憶，所以就采用 “域名”的方式來(lái)取代這些數(shù)字了。不過(guò)最終還是必須將域名轉(zhuǎn)換為對(duì)應(yīng)的 IP地址才能訪(fǎng)問(wèn)主機(jī)。

DNS 服務(wù)，又叫域名解析服務(wù)，即提供域名與 IP地址的相互轉(zhuǎn)換。域名的正向解析是將主機(jī)名轉(zhuǎn)換成 IP地址的過(guò)程，域名的反向解析是將 IP地址轉(zhuǎn)換成主機(jī)名的過(guò)程。通常我們很少需要將 IP地址轉(zhuǎn)換成主機(jī)名，即反向解析。反向解析經(jīng)常被一些后臺(tái)程序使用，用戶(hù)看不到。

二、DNS 架構(gòu)

域的層次結(jié)構(gòu)如同一棵倒立的樹(shù)，層次結(jié)構(gòu)非常清晰，如圖所示。根域位于頂部，緊接著在根域的下面是幾個(gè)頂級(jí)域，每個(gè)頂級(jí)域又可以進(jìn)一步劃分為不同的二級(jí)域，二級(jí)域再劃分出子域，子域下面可以是主機(jī)也可以是再劃分的子域，直到最后的主機(jī)。在 Internet中的域是由 InterNIC負(fù)責(zé)管理的，域名的服務(wù)則由 DNS來(lái)實(shí)現(xiàn)。

三、DNS 解析流程

1、客戶(hù)機(jī)請(qǐng)求解析 www.exmaple.com.cn的 IP地址，如果本地 hosts文件中沒(méi)有相關(guān)解析，則向本地 DNS服務(wù)器發(fā)出解析請(qǐng)求；

2、如果本地 DNS服務(wù)器有該域名的解析信息，則直接返回給客戶(hù)機(jī)；如果本地 DNS服務(wù)器沒(méi)有該域名的解析信息，則本地 DNS服務(wù)器向根 DNS服務(wù)器詢(xún)問(wèn) www.exmaple.com.cn的 IP地址3、如果根 DNS服務(wù)器有該域名的解析信息，則直接返回信息給本地 DNS服務(wù)器，本地 DNS服務(wù)器再將解析信息返回給客戶(hù)機(jī)；如果根 DNS服務(wù)器沒(méi)有該域名的解析信息，則返回管轄.cn 解析業(yè)務(wù)的 DNS服務(wù)器的 IP地址；

4、本地 DNS服務(wù)器向管轄.cn 的 DNS服務(wù)器詢(xún)問(wèn) www.exmaple.com.cn的 IP地址；

5、如果.cn 服務(wù)器有該域名的解析信息，則直接返回信息給本地 DNS服務(wù)器，本地 DNS服務(wù)器再將解析信息返回給客戶(hù)機(jī)；如果 .cn DNS服務(wù)器沒(méi)有該域名的解析信息，則管轄.cn 解析業(yè)務(wù)的 DNS服務(wù)器告知.com.cn 的 DNS服務(wù)器的 IP地址；

6、本地 DNS 服務(wù)器向管轄.com.cn 的 DNS 服務(wù)器詢(xún)問(wèn) www.exmaple.com.cn 的 IP地址；

7、如果.com.cn 服務(wù)器有該域名的解析信息，則直接返回信息給本地 DNS服務(wù)器，本地 DNS服務(wù)器再將解析信息返回給客戶(hù)機(jī)；如果.com.cn DNS服務(wù)器沒(méi)有該域名的解析信息，則管轄.com.cn 解析業(yè)務(wù)的 DNS服務(wù)器告知.example.com.cn 的 DNS服務(wù)器的 IP地址；

8、本地 DNS服務(wù)器向管轄.example.com.cn 的 DNS服務(wù)器詢(xún)問(wèn) www. example.com.cn IP地址；

9、管轄.example.com.cn 的 DNS服務(wù)器告知 www.exmaple.com.cn的 DNS服務(wù)器的 IP地址；

10、本地 DNS服務(wù)器解析出 www.exmaple.com.cn的 IP地址，并傳回給客戶(hù)機(jī)。

四、搭建 Linux下的 DNS多域解析服務(wù)器

首先，應(yīng)該檢查自己是否已經(jīng)安裝了bind 。

[root@killgoogle ~]# rpm -qa bind*

bind-chroot-9.3.3-10.el5

bind-9.3.3-10.el5

bind-libbind-devel-9.3.3-10.el5

bind-utils-9.3.3-10.el5

bind-sdb-9.3.3-10.el5

bind-devel-9.3.3-10.el5

bind-libs-9.3.3-10.el5

還有一個(gè)比較重要的包是caching-nameserver

[root@killgoogle ~]# rpm -qa caching-nameserver

caching-nameserver-9.3.3-10.el5

如果沒(méi)有安裝使用rpm 進(jìn)行安裝

安裝過(guò)后BIND 服務(wù)就已經(jīng)完成三分之一了，剩下的三分之二就是配置BIND 服務(wù)。好，開(kāi)始！

系統(tǒng)平臺(tái)：RedHat Enterprise Linux 5 update3 內(nèi)核版本：2.6.18-128.el5 DNS 服務(wù)器 IP ：192.168.41.1

Web 服務(wù)器 A ： 192.168.41.2

[root@killgoogle ~]# cd /var/named/chroot/etc/

[root@killgoogle etc]# ls

localtime named.rfc1912.zones

named.caching-nameserver.conf named.rfc1912.zones.rpmsave

rndc.key

這里我們可以看到在/var/named/chroot/etc/下的幾個(gè)主要的配置文件。但是我們還是不要?jiǎng)舆@些文件的好，可以先復(fù)制它們并對(duì)它們進(jìn)行修改。在進(jìn)行復(fù)制的時(shí)候應(yīng)該加上參數(shù)－P ，這樣在復(fù)制的時(shí)候把文件的屬性不會(huì)改變。

[root@killgoogle etc]# cp -p named.caching-nameserver.conf named.conf

現(xiàn)在就可以用named.conf 文件進(jìn)行配置了。（對(duì)原文件進(jìn)行了改變的地方著紅色）

[root@killgoogle etc]# vi named.conf

options {

listen-on port 53 { any; };

listen-on-v6 port 53 { ::1; };

directory "/var/named";

dump-file "/var/named/data/cache_dump.db";

statistics-file "/var/named/data/named_stats.txt";

memstatistics-file "/var/named/data/named_mem_stats.txt";

query-source port 53;

query-source-v6 port 53;

allow-query { any ; };

};

logging {

channel default_debug {

file "data/named.run";

severity dynamic;

};

};

view localhost_resolver {

match-clients { any; };

match-destinations { any; };

recursion yes;

include "/etc/named.rfc1912.zones";

};

[root@killgoogle etc]# vi named.rfc1912.zones

。下面是我的文件內(nèi)容

zone "." IN {

type hint;

file "named.ca";

};

zone "localdomain" IN {

type master;

file "localdomain.zone";

allow-update { none; };

};

zone "localhost" IN {

type master;

file "localhost.zone";

allow-update { none; };

};

zone "0.0.127.in-addr.arpa" IN {

type master;

file "named.local";

allow-update { none; };

};

zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN { type master;

file "named.ip6.local";

allow-update { none; };

};

zone "255.in-addr.arpa" IN {

type master;

file "named.broadcast";

allow-update { none; };

};

zone "0.in-addr.arpa" IN {

type master;

file "named.zero";

allow-update { none; };

};

zone "massz.com" IN {

type master;

file " massz.com.zone";

allow-update { none; };

};

zone "41.168.192.in-addr.arpa" IN {

type master;

file "41.168.192.local";

allow-update { none; };

};

其中可以看見(jiàn)有這個(gè)配置文件里又引用了兩個(gè)新的文件：massz.com.zone 和41.168.192.local 。這兩個(gè)文件可以CP 過(guò)來(lái)。

[root@killgoogle var]# cd /var/named/chroot/var/named/

[root@killgoogle var]# cp -p localhost.zone massz.com.zone

[root@killgoogle var]# cp -p named.local 41.168.192.local

在這之中比較重要的還是要加參數(shù)P ，要不然很有可能啟動(dòng)不了named 服務(wù)。好了，現(xiàn)在就可以編輯這兩個(gè)文件了。

[root@killgoogle var]# vi 41.168.192.local

$TTL 86400

@ IN SOA localhost. root.localhost. (

1997022700 ; Serial

28800 ; Refresh

14400 ; Retry

3600000 ; Expire

86400 ) ; Minimum

IN NS massz.com.

2 IN PTR www.massz.com.

有必要說(shuō)明的是最后兩句前面的那個(gè)2、3是指的我自己IP ：192.168.41. ×的最后一個(gè)數(shù)

[root@killgoogle var]# vi massz.com.zone

$TTL 86400

@ IN SOA localhost root (

42 ; serial (d. adams)

3H ; refresh

15M ; retry

1W ; expiry

1D ) ; minimum

IN NS massz.com.

www IN A 192.168.41.2

其中41.168.192.local 是反向解析文件, 而massz.com .zone 是正向解析文件. 下一步就是修改/etc/resolv.conf文件了. 只有修改了這個(gè)文件才可以用自己的的機(jī)器進(jìn)行域名解析

[root@killgoogle var]# vi /etc/resolv.conf

只要加上一句：nameserver 192.168.41.1就行了。（也可以在圖形化的網(wǎng)絡(luò)設(shè)置界面下配置） 這樣配置就完成了。

測(cè)試：

[root@killgoogle ~]# nslookup

Server: 202.196.41.12

Address: 202.196.41.12#53

Name: www. massz.com

Address: 192.168.41.2

2．Apache 簡(jiǎn)介

Apache 簡(jiǎn)介

2007年10月，根據(jù)Netcraft 公司的調(diào)查結(jié)果顯示Apache 是世界上排名第一的WEB 服務(wù)器。 如下圖所示：

Apache 服務(wù)的安裝軟件包

1. httpd-2.0.52-9.ent .i386.rpm：Apache 2.0。

2. httpd-manual-2.0.52-9.ent.i386.rpm ：Apache 2.0手冊(cè)。

3. httpd-suexec-2.0.52-9.ent.i386.rpm ：允許Apache 以root 用戶(hù)身份運(yùn)行程序的

軟件包。

4. system-config-httpd-1.3.1-1.noarch.rpm ：Apache 服務(wù)的圖形化配置工具。

Apache 服務(wù)的啟動(dòng)

進(jìn)入 web 服務(wù)器的主目錄

/var/www/html

創(chuàng)建首頁(yè)

打開(kāi)瀏覽器測(cè)試

實(shí)驗(yàn)要求：

根據(jù)如上的實(shí)驗(yàn)過(guò)程，配置一臺(tái)DNS 服務(wù)器，IP 為：linux 的ip 是之能解析：

Web 服務(wù)器 A ：www.massz.cn 解析到你自己的ip

創(chuàng)建首頁(yè)使之能顯示自己創(chuàng)建的首頁(yè)