DNS域名服务 - 【 Linux/Unix 】 - 我是网管论坛

死神司令

学徒网管

UID 684906
精华 0
积分 5
帖子 3
MST币 16 点
BST币 5 点赚取
阅读权限 60
注册 2008-3-23
状态离线

大中小

[ 使用道具 ]

发表于 2008-5-10 09:51 [ 资料 ] [ 博客 ] [ 短消息 ] [ 加为好友 ]

DNS域名服务

本帖发表在我是网管论坛，帖子地址：http://bbs.54master.com/249564,1,1

DNS域名服务

1、
安装域名服务
RHEL4系统中默认没有安装bind服务器软件包，而只安装了名为bind-libs和bind-utils的两个域名解析相关的软件包：
#rpm –qa | grep bind
bind-libs-9.2.4-2
ypbind-1.17.2-3
bind-utils-9.2.4-2
RHEL4系统中提供了RPM格式的bind服务器软件包，安装文件名称是bind-9.2.4-2.i386.rpm的软件包：
#rpm -ivh bind-9.2.4-2.i386.rpm
BIND服务器的服务程序（脚本）名称是named，该服务程序在BIND服务器安装后默认不自动启动，需要使用chkconfig命令进行手动设置在运行级别2、3、4、5为启动状态。
#rpm –ql bind |grep init.d
/etc/rc.d/init.d/named
#chkconfig - - list named
named
0：off
1：off
2：off
3：off
4：off
5：off
6：off
#chkconfig - - level 2345 named on
#chkconfig - - list named
named
0：off
1：off
2：on
3：on
4：on
5：on
6：off
2、
BIND服务器的基本配置
（1）
named.conf配置文件
BIND服务器的主配置文件是named.conf，保存在“/etc”目录中，该文件是安装bind软件包时生成的，而不是包括在该软件包中的。
#cat /etc/named.conf
（2）
BIND服务器的工作目录
BIND服务器中的域名区域文件需要保存在工作目录“/var/named/”中，bind软件包安装后，该目录中包括两个空的子目录，管理员需要在该工作目录中保存DNS服务器的区域文件。
#ls /var/named/
data
slaves
（3）
BIND服务器的启动与停止
BIND服务器的启动脚本名称是named，可以使用service命令调用该脚本启动和停止BIND服务器，或查询服务器的运行状态。
#service named restart
BIND服务器安装到RHEL4系统后，在没有经过任何配置是可以正常启动，但是不能完成任何域名解析的工作，因此需要对BIND服务器做进一步的配置。
（4）
DNS服务器有3种类型
l
缓存域名服务器，或又称为“惟高速缓存服务器”，其主要功能是提供域名解析的缓存
l
主域名服务器的特定域或所有信息的权威信息源，对于某个指定域，主域名服务器是唯一存在的。主域名服务器中保存了指定域的区域文件。
l
从域名服务器中不进行特定域信息（区域文件）的权威设置，而是从该域的主域服务器中获取相应的文件并进行保存
3、
构建缓存域名服务器
（1）构建缓存域名服务器，我们什么都不需要配置，在RHEL4系统为配置缓存域名服务器专门提供了名为caching-nameserver的软件包，只需使用rpm命令手动安装就可以了。
#rpm –ivh caching-nameserver-7.3-3.noarch.rpm
caching-nameserver软件包安装时将对BIND服务器的配置文件named.conf的内容进行更改，原有文件中的内容被保存在文件“/etc/named.conf.rpmorig”中。
（2）named.conf配置文件
在系统中安装了caching-nameserver软件包后，缓存域名服务器的配置文件已经保存在named.conf配置文件中。
（3）named.conf中的全局设置
在named.conf配置文件中使用options配置语句进行BIND服务器的全局属性配置。
options{

directory
“/var/named/”;

dump-file “/var/named/data/cache_dump.db”;

statistics-file
“/var/named/data/named_stats.txt”;
}；
在options配置语句中包括的主要配置项含义如下：
l
directory用于设置BIND服务器的工作目录，即域名区域文件保存的目录，设置的默认值为“/var/named”。
l
dump-file用于设置域名缓存文件的保存位置和文件名。
（4）跟区域设置及跟区域文件
跟区域是互联网中所有域名的开始，使用句点（.）表示，缓存服务器只有能够访问DNS跟服务器才能提供正常的域名解析服务
（5）
localhost正向解析
在缓存域名服务器的named.conf配置文件中，除了包括跟区域的配置以外，还包括了对localhost区域的正向解析和反向解析。
localhost区域的作用是对主机名称localhost和环回地址127.0.0.1之间进行解析，因此localhost总是代表本机。
zone
“localhost” IN {

type master;

file “localhost.zone”;

allow-update{none};
};
在localhost的正向解析区域配置中，配置项的含义如下：
l
type设置为master表示区域的类型为主服务器
l
file设置localhost域的区域文件名为localhost.zone
localhost.zone区域文件位于“/var/named/”目录中，是安装caching-nameserver软件包时自动安装的
（6）
localhost反向解析
在DNS系统中，每个区域的正向解析必然有对应的反向解析区域，反向解析区域的作用是将IP地址转换为对应的域名。
在named.conf配置文件中，localhost区域的反向解析区域的设置内容如下：
zone
“0.0.127.in-addr.arpa” IN {

type master;

file
“named.local”;

allow-update {none};
};
Localhost的反向解析区域的名称是0.0.127.in-addr.arpa，名称后缀为“in-addr.arpa”的区域都是反向解析区域，名称中0.0.127是IP地址127.0.0的倒置，这样的反向解析区域名称是named.conf配置文件中的约定。
0.0.127.in-addr.arpa区域的类型是master，即主服务器。区域文件的名称是named.local。
（7）缓存域名服务器的启动和测试
1>测试named.conf主配置文件
#named-checkconf
如果named.conf文件中不存在语法错误，named-checkconf命令将不显示任何信息，如果有错误文件，屏幕将显示发现的错误内容
2>测试区域文件
#named-checkzone
区域名称
/var/named/区域文件的名称
named-checkzone命令如果在指定的区域文件中发现了语法错误，将显示错误的内容，如果文件中没有任何错误将显示OK。
3>启动named服务器程序
#service named restart

写的不好，请朋友们多多指教啊！如有不对之处或不了解之处，请朋友们尽管指出

[ 点这里复制网址，推荐给你QQ/MSN上的好友们! ]

本站声明：以上内容由网友 死神司令 提供，与54master立场无关！

[ 顶部 ]