RHEL5下搭建 DNS 服務器一、域名與域名解析網絡中為了區(qū)別各個主機，必須為每臺主機分配一個惟一的地址，這個地址即稱為 “IP 地址”。但這些數(shù)字難以記憶，所以就采用 “域名”的方式來取代這些數(shù)字

RHEL5下搭建 DNS 服務器

一、域名與域名解析

網絡中為了區(qū)別各個主機，必須為每臺主機分配一個惟一的地址，這個地址即稱為 “IP 地址”。但這些數(shù)字難以記憶，所以就采用 “域名”的方式來取代這些數(shù)字了。不過最終還是必須將域名轉換為對應的 IP地址才能訪問主機。

DNS 服務，又叫域名解析服務，即提供域名與 IP地址的相互轉換。域名的正向解析是將主機名轉換成 IP地址的過程，域名的反向解析是將 IP地址轉換成主機名的過程。通常我們很少需要將 IP地址轉換成主機名，即反向解析。反向解析經常被一些后臺程序使用，用戶看不到。

二、DNS 架構

域的層次結構如同一棵倒立的樹，層次結構非常清晰，如圖所示。根域位于頂部，緊接著在根域的下面是幾個頂級域，每個頂級域又可以進一步劃分為不同的二級域，二級域再劃分出子域，子域下面可以是主機也可以是再劃分的子域，直到最后的主機。在 Internet中的域是由 InterNIC負責管理的，域名的服務則由 DNS來實現(xiàn)。

三、DNS 解析流程

1、客戶機請求解析 www.exmaple.com.cn的 IP地址，如果本地 hosts文件中沒有相關解析，則向本地 DNS服務器發(fā)出解析請求；

2、如果本地 DNS服務器有該域名的解析信息，則直接返回給客戶機；如果本地 DNS服務器沒有該域名的解析信息，則本地 DNS服務器向根 DNS服務器詢問 www.exmaple.com.cn的 IP地址3、如果根 DNS服務器有該域名的解析信息，則直接返回信息給本地 DNS服務器，本地 DNS服務器再將解析信息返回給客戶機；如果根 DNS服務器沒有該域名的解析信息，則返回管轄.cn 解析業(yè)務的 DNS服務器的 IP地址；

4、本地 DNS服務器向管轄.cn 的 DNS服務器詢問 www.exmaple.com.cn的 IP地址；

5、如果.cn 服務器有該域名的解析信息，則直接返回信息給本地 DNS服務器，本地 DNS服務器再將解析信息返回給客戶機；如果 .cn DNS服務器沒有該域名的解析信息，則管轄.cn 解析業(yè)務的 DNS服務器告知.com.cn 的 DNS服務器的 IP地址；

6、本地 DNS 服務器向管轄.com.cn 的 DNS 服務器詢問 www.exmaple.com.cn 的 IP地址；

7、如果.com.cn 服務器有該域名的解析信息，則直接返回信息給本地 DNS服務器，本地 DNS服務器再將解析信息返回給客戶機；如果.com.cn DNS服務器沒有該域名的解析信息，則管轄.com.cn 解析業(yè)務的 DNS服務器告知.example.com.cn 的 DNS服務器的 IP地址；

8、本地 DNS服務器向管轄.example.com.cn 的 DNS服務器詢問 www. example.com.cn IP地址；

9、管轄.example.com.cn 的 DNS服務器告知 www.exmaple.com.cn的 DNS服務器的 IP地址；

10、本地 DNS服務器解析出 www.exmaple.com.cn的 IP地址，并傳回給客戶機。

四、搭建 Linux下的 DNS多域解析服務器

首先，應該檢查自己是否已經安裝了bind 。

[root@killgoogle ~]# rpm -qa bind*

bind-chroot-9.3.3-10.el5

bind-9.3.3-10.el5

bind-libbind-devel-9.3.3-10.el5

bind-utils-9.3.3-10.el5

bind-sdb-9.3.3-10.el5

bind-devel-9.3.3-10.el5

bind-libs-9.3.3-10.el5

還有一個比較重要的包是caching-nameserver

[root@killgoogle ~]# rpm -qa caching-nameserver

caching-nameserver-9.3.3-10.el5

如果沒有安裝使用rpm 進行安裝

安裝過后BIND 服務就已經完成三分之一了，剩下的三分之二就是配置BIND 服務。好，開始！

系統(tǒng)平臺：RedHat Enterprise Linux 5 update3 內核版本：2.6.18-128.el5 DNS 服務器 IP ：192.168.41.1

Web 服務器 A ： 192.168.41.2

[root@killgoogle ~]# cd /var/named/chroot/etc/

[root@killgoogle etc]# ls

localtime named.rfc1912.zones

named.caching-nameserver.conf named.rfc1912.zones.rpmsave

rndc.key

這里我們可以看到在/var/named/chroot/etc/下的幾個主要的配置文件。但是我們還是不要動這些文件的好，可以先復制它們并對它們進行修改。在進行復制的時候應該加上參數(shù)－P ，這樣在復制的時候把文件的屬性不會改變。

[root@killgoogle etc]# cp -p named.caching-nameserver.conf named.conf

現(xiàn)在就可以用named.conf 文件進行配置了。（對原文件進行了改變的地方著紅色）

[root@killgoogle etc]# vi named.conf

options {

listen-on port 53 { any; };

listen-on-v6 port 53 { ::1; };

directory "/var/named";

dump-file "/var/named/data/cache_dump.db";

statistics-file "/var/named/data/named_stats.txt";

memstatistics-file "/var/named/data/named_mem_stats.txt";

query-source port 53;

query-source-v6 port 53;

allow-query { any ; };

};

logging {

channel default_debug {

file "data/named.run";

severity dynamic;

};

};

view localhost_resolver {

match-clients { any; };

match-destinations { any; };

recursion yes;

include "/etc/named.rfc1912.zones";

};

[root@killgoogle etc]# vi named.rfc1912.zones

。下面是我的文件內容

zone "." IN {

type hint;

file "named.ca";

};

zone "localdomain" IN {

type master;

file "localdomain.zone";

allow-update { none; };

};

zone "localhost" IN {

type master;

file "localhost.zone";

allow-update { none; };

};

zone "0.0.127.in-addr.arpa" IN {

type master;

file "named.local";

allow-update { none; };

};

zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN { type master;

file "named.ip6.local";

allow-update { none; };

};

zone "255.in-addr.arpa" IN {

type master;

file "named.broadcast";

allow-update { none; };

};

zone "0.in-addr.arpa" IN {

type master;

file "named.zero";

allow-update { none; };

};

zone "massz.com" IN {

type master;

file " massz.com.zone";

allow-update { none; };

};

zone "41.168.192.in-addr.arpa" IN {

type master;

file "41.168.192.local";

allow-update { none; };

};

其中可以看見有這個配置文件里又引用了兩個新的文件：massz.com.zone 和41.168.192.local 。這兩個文件可以CP 過來。

[root@killgoogle var]# cd /var/named/chroot/var/named/

[root@killgoogle var]# cp -p localhost.zone massz.com.zone

[root@killgoogle var]# cp -p named.local 41.168.192.local

在這之中比較重要的還是要加參數(shù)P ，要不然很有可能啟動不了named 服務。好了，現(xiàn)在就可以編輯這兩個文件了。

[root@killgoogle var]# vi 41.168.192.local

$TTL 86400

@ IN SOA localhost. root.localhost. (

1997022700 ; Serial

28800 ; Refresh

14400 ; Retry

3600000 ; Expire

86400 ) ; Minimum

IN NS massz.com.

2 IN PTR www.massz.com.

有必要說明的是最后兩句前面的那個2、3是指的我自己IP ：192.168.41. ×的最后一個數(shù)

[root@killgoogle var]# vi massz.com.zone

$TTL 86400

@ IN SOA localhost root (

42 ; serial (d. adams)

3H ; refresh

15M ; retry

1W ; expiry

1D ) ; minimum

IN NS massz.com.

www IN A 192.168.41.2

其中41.168.192.local 是反向解析文件, 而massz.com .zone 是正向解析文件. 下一步就是修改/etc/resolv.conf文件了. 只有修改了這個文件才可以用自己的的機器進行域名解析

[root@killgoogle var]# vi /etc/resolv.conf

只要加上一句：nameserver 192.168.41.1就行了。（也可以在圖形化的網絡設置界面下配置） 這樣配置就完成了。

測試：

[root@killgoogle ~]# nslookup

Server: 202.196.41.12

Address: 202.196.41.12#53

Name: www. massz.com

Address: 192.168.41.2

2．Apache 簡介

Apache 簡介

2007年10月，根據(jù)Netcraft 公司的調查結果顯示Apache 是世界上排名第一的WEB 服務器。 如下圖所示：

Apache 服務的安裝軟件包

1. httpd-2.0.52-9.ent .i386.rpm：Apache 2.0。

2. httpd-manual-2.0.52-9.ent.i386.rpm ：Apache 2.0手冊。

3. httpd-suexec-2.0.52-9.ent.i386.rpm ：允許Apache 以root 用戶身份運行程序的

軟件包。

4. system-config-httpd-1.3.1-1.noarch.rpm ：Apache 服務的圖形化配置工具。

Apache 服務的啟動

進入 web 服務器的主目錄

/var/www/html

創(chuàng)建首頁

打開瀏覽器測試

實驗要求：

根據(jù)如上的實驗過程，配置一臺DNS 服務器，IP 為：linux 的ip 是之能解析：

Web 服務器 A ：www.massz.cn 解析到你自己的ip

創(chuàng)建首頁使之能顯示自己創(chuàng)建的首頁