dns_server安裝

2017-03-27

11202

DNS Server的安裝與設(shè)定壹、DNS 概念：DNS 的結(jié)構(gòu)DNS 是一個(gè)分層級(jí)的分散式名稱對(duì)應(yīng)系統(tǒng)﹐有點(diǎn)像電腦的目錄樹結(jié)構(gòu)﹕在最頂端的是一個(gè)“root ”﹐然後其下分為好幾個(gè)基本類別名稱﹐如﹕c

DNS Server的安裝與設(shè)定

壹、DNS 概念：

DNS 的結(jié)構(gòu)

DNS 是一個(gè)分層級(jí)的分散式名稱對(duì)應(yīng)系統(tǒng)﹐有點(diǎn)像電腦的目錄樹結(jié)構(gòu)﹕在最頂端的是一個(gè)“root ”﹐然後其下分為好幾個(gè)基本類別名稱﹐如﹕com ﹑org ﹑edu 等﹔再下面是組織名稱﹐如﹕sony ﹑toshiba ﹑intel 等﹔繼而是主機(jī)名稱﹐如﹕www ﹑mail ﹑ftp 等。因?yàn)楫?dāng)初internet 是從美國(guó)發(fā)起的﹐所以當(dāng)時(shí)並沒有國(guó)域名稱﹐但隨著後來internet 的蓬勃發(fā)展﹐DNS 也加進(jìn)了諸如tw ﹑hk ﹑au 等國(guó)域名稱。所以一個(gè)完整的dns 名稱就好像是這樣的﹕www.xyz.com.tw ﹐而整個(gè)名稱對(duì)應(yīng)的就是一個(gè)IP 地址了。

在開始的時(shí)候﹐root 下面只有六個(gè)組織類別﹕

edu 教育﹑學(xué)術(shù)單位

org 組織﹑機(jī)構(gòu)

net 網(wǎng)路﹑通訊單位

com 公司﹑企業(yè)

gov 政府機(jī)關(guān)

mil 軍事單位

不過﹐自從組織類別名稱開放以後﹐各種各樣五花八門的名稱也相繼涌現(xiàn)出來了﹐但無論如何﹐取名的規(guī)則最好儘量適合網(wǎng)站性質(zhì)。除了原來的類別資料由美國(guó)本土的NIC(Network Information Center)管理之外﹐其它在國(guó)域以下的類別分別由該國(guó)的NIC 管理。這樣的結(jié)構(gòu)看起來就像這樣

DNS 的運(yùn)作

在我們?cè)O(shè)定IP 網(wǎng)路環(huán)境的時(shí)候﹐通常都要告訴每臺(tái)主機(jī)關(guān)於DNS 伺服器的地址﹐下面讓我們看看DNS 是怎樣運(yùn)作的﹕

1. 當(dāng)被詢問到有關(guān)本域名之內(nèi)的主機(jī)名稱的時(shí)候﹐DNS 伺服器會(huì)直接做出回答﹔

2. 如果所查詢的主機(jī)名稱屬於其它域名的話﹐會(huì)檢查記憶體﹐看看有沒有相關(guān)資料﹔

3. 如果沒有發(fā)現(xiàn)﹐則會(huì)轉(zhuǎn)向root 伺服器查詢﹔

4. 然後root 伺服器會(huì)將該域名之授權(quán)(authoritative)伺服器(可能會(huì)超過一臺(tái)) 的地址告知﹔

5. 本地伺服器然後會(huì)向其中的一臺(tái)伺服器查詢﹐並將這些伺服器名單存到記憶體中﹐以備將來之需(省卻再向root 查詢的步驟) ﹔

6. 遠(yuǎn)方伺服器回應(yīng)查詢﹔

7. 將查詢結(jié)果回應(yīng)給客戶﹐並同時(shí)將結(jié)果儲(chǔ)存一個(gè)備份在自己的快取記憶裡面﹔

8. 如果在存放時(shí)間尚未過時(shí)之前再接到相同的查詢﹐則以存放於快取記憶裡面的資料來做回應(yīng)。

從這個(gè)過程我們可以看出﹐沒有任何一臺(tái)DNS 主機(jī)會(huì)包含所有域名的DNS 資料﹐資料都是分散在全部的DNS 伺服器中﹐而NIC 只需知道各DNS 伺服器地址就可以了。

分擔(dān)DNS 工作

Primary(master) DNS伺服器是架設(shè)在某一個(gè)網(wǎng)域下被主要授權(quán)並控制所有名稱記錄的主控制伺服器﹐管轄著所有該網(wǎng)域的記錄資料﹐這些記錄資料只有primary(master)可以修改。但如果在一個(gè)比較大型的網(wǎng)路中﹐DNS 伺服器就會(huì)變得很繁忙了﹐所以您可以設(shè)定多個(gè)DNS 來分擔(dān)master 的工作﹐但您或許不願(yuàn)意到每一個(gè)DNS 伺服器去更新資料吧﹖而且就算您願(yuàn)意這樣做﹐也容易出現(xiàn)錯(cuò)誤或資料不同步的情形。這樣您可以設(shè)定其它的伺服器為secondary (slave) DNS來複製master 上面的記錄資料﹐這樣﹐其它的電腦可以被指定到不同的DNS 做查詢﹐既可以分擔(dān)master 的工作﹐而且資料也可以自動(dòng)進(jìn)行同步工作。您可以設(shè)定DNS 資料同步的時(shí)間間隔﹐在dns 檔案中的Refresh 設(shè)定就是了。同時(shí)您還會(huì)看到Serial ﹐當(dāng)slave 的上面的serial 數(shù)字少於它﹐資料就會(huì)被複製﹐否則會(huì)被忽略。

驗(yàn)證DNS 工作

當(dāng)您建立好一個(gè)DNS 伺服器之後﹐除了可以直接使用命令 ping (這個(gè)會(huì)在後面章節(jié)說明) 直接ping 一下上面的記錄之外﹐最好還是使用“nslookup ”這個(gè)命令進(jìn)行檢測(cè)或除錯(cuò)﹐(Windows9x系統(tǒng)並不包含此命令) 。

貳、DNS Server的相關(guān)套件及檔案：

在 Linux 上面﹐執(zhí)行 DNS 程式是叫BIND ﹐但我們一般稱它的服務(wù)程式為﹕named 。您可到http://www.isc.org/products/BIND/尋找最新版BIND Version 9.1.3，目前在

RedHat 7.2套件上的相關(guān)檔案：

bind-9.1.3-14.i386.rpm

bind-devel-9.1.3-14.i386.rpm

bind-utils-9.1.3-14.i386.rpm

bindconf-1.6.1-1.noarch.rpm

caching-nameserver-7.2-1.noarch.rpm

您可由Redhat 7.2安裝光碟或到ftp://ftp.kh.edu.tw/pub/Linux/Redhat/en_7.2/RedHat/RPMS/中最得最新檔案。

RedHat 7.1套件上的相關(guān)檔案：

bind-9.1.0-10.i386.rpm

bind-devel-9.1.0-10.i386.rpm

bind-utils-9.1.0-10.i386.rpm

bindconf-1.4-1.noarch.rpm

caching-nameserver-7.1-3.noarch.rpm

您可由Redhat 7.1安裝光碟或到ftp://ftp.kh.edu.tw/pub/Linux/Redhat/en_7.1/RedHat/RPMS/中最得最新檔案。

bind 相關(guān)的設(shè)定檔：

/etc/named.conf…………………... 主設(shè)定檔

/var/named/named.ca……………... root zone資料表

/var/named/localhost.zone………....localhost 正解資料表

/var/named/named.local……….. …..localhost 反解資料表

/var/named/named.[domain]…... …..domain 正解資料表

/var/named/named.[Network No.]….domain 反解資料表

bind 常用命令：

/etc/rc.d/init.d/named {start|stop|status|restart|condrestart|reload|probe}

/usr/sbin/named-checkconf

/usr/sbin/named-checkzone

/usr/sbin/rndc

/usr/bin/dig

/usr/bin/host

/usr/bin/nslookup

/usr/bin/nsupdate

參、DNS Server的安裝與設(shè)定

有關(guān)bind9.x 系列之設(shè)定手冊(cè)在http://www.nominum.com/resources/documentation/Bv9ARM.pdf 可取得英文之電子文件檔案，可提供您進(jìn)一步的詳細(xì)資料。

1. 檢查bind 是否安裝至系統(tǒng)中：

rpm -qa | grep bind

2. 安裝bind 相關(guān)套件：

rpm -ivh bind-9.1.0-10.i386.rpm

rpm -ivh bind-utils-9.1.0-10.i386.rpm

rpm -ivh caching-nameserver-7.1-3.noarch.rpm

3. 升級(jí)bind 相關(guān)套件：

rpm -Uvh bind-9.1.0-10.i386.rpm

rpm -Uvh bind-utils-9.1.0-10.i386.rpm

rpm -Uvh caching-nameserver-7.1-3.noarch.rpm

5. 6. 7.

(1) TXT ：只是一些說明文字﹐可以用來說明主機(jī)/網(wǎng)路環(huán)境設(shè)定。

(2) NS ：名稱伺服器﹐也就是該zone 指定的DNS 伺服器名稱。

(3) MX ：郵件伺服器﹐負(fù)責(zé)經(jīng)由DNS 查詢進(jìn)行郵件傳遞的郵件伺服器。這樣的好處是﹕

如果您要更換郵件伺服器的話﹐只需修改DNS 記錄就可以了﹐而對(duì)方的郵件伺服器則無需理會(huì)您要使用的究竟是哪一臺(tái)電腦來負(fù)責(zé)郵件交換。同時(shí)﹐您也可以指定多臺(tái)郵件伺服器來分擔(dān)郵件交換工作﹐在MX 後面的號(hào)數(shù)用來指定伺服器的使用順序﹐數(shù)字越低越優(yōu)先。

(4) A ：用來對(duì)應(yīng)主機(jī)名稱和其IP 地址﹐這個(gè)記錄最常用﹐而且也是最重要的記錄之一

(5) HINFO ：和TXT 差不多﹐是回答“