17DNS服務(wù)器的配置

1、Linux DNS效力器DNS簡(jiǎn)介 運(yùn)用域名效力 安裝和配置Linux域名效力器 用解析工具nslookup檢測(cè)DNS配置 .DNS簡(jiǎn)介域名效力的相關(guān)概念 DNS的分層構(gòu)造 域的委托管理 域名解析過(guò)程 域名注冊(cè) .域名效力的相關(guān)概念主機(jī) 域 域名 域名系統(tǒng) 域名效力器 解析器 緩存 生存期 反向域名解析 Bind.域名解析過(guò)程1客戶機(jī)提出域名解析懇求，并將該懇求發(fā)送給本地的域名效力器。2本地的域名效力器收到懇求后，先查詢本地的緩存，假設(shè)有該紀(jì)錄項(xiàng)，那么本地的域名效力器就直接把查詢的結(jié)果前往。3假設(shè)本地的緩存中沒(méi)有該記錄，那么本地域名效力器把懇求發(fā)給根域名效力器，根域名效力器前往給本地域名效力器

2、一個(gè)所查詢域根的子域的主域名效力器的地址。4本地效力器向上一步前往的域名效力器發(fā)送懇求，接受懇求的效力器查詢本人的緩存，假設(shè)沒(méi)有該紀(jì)錄，那么前往相關(guān)的下級(jí)域名效力器的地址。5反復(fù)第四步,直到找到正確的紀(jì)錄。6本地域名效力器將結(jié)果前往給客戶機(jī)；同時(shí)把前往的結(jié)果保管到緩存，以備下次運(yùn)用。 .域名注冊(cè)中國(guó)的域名體系 在下直接注冊(cè)二級(jí)域名 .運(yùn)用域名效力 /etc/host.conf文件host.conf文件指定如何解析主機(jī)名，Linux經(jīng)過(guò)解析器庫(kù)來(lái)獲得主機(jī)名對(duì)應(yīng)的IP地址。/etc/nsswitch.conf文件nsswitch.conf文件系統(tǒng)數(shù)據(jù)庫(kù)和域名效力轉(zhuǎn)換設(shè)置文件是由SUN公司開(kāi)發(fā)的，用

3、于管理系統(tǒng)中多個(gè)配置文件查找的順序，它比/etc/host.conf文件提供了更多的功能。nsswitch.conf中的每一行或者是注釋(以#號(hào)開(kāi)頭)，或者是一個(gè)關(guān)鍵字，后跟冒號(hào)和對(duì)此關(guān)鍵字的設(shè)置。其中對(duì)主機(jī)名查詢的設(shè)置關(guān)鍵字為hosts。 .安裝和配置Linux域名效力器 1 安裝Bind9 2 配置惟高速緩存域名效力器 3 配置主域名效力器 4 配置輔域名效力器5 配置域名轉(zhuǎn)發(fā)器 .BIND的安裝命令rpm -Uvh bind-9.2.0-8.i386.rpm安裝BIND9軟件包rpm -Uvh caching-nameserver-7.2-1.noarch.rpm安裝緩存效力器軟件包.B

4、IND的安裝文件bind-9.2.0-8.i386.rpmBIND9的安裝軟件包c(diǎn)aching-nameserver-7.2-1.noarch.rpm配置緩存效力器需求安裝的軟件包.BIND的啟動(dòng)與停頓/etc/rc.d/init.d/namedBIND的啟動(dòng)腳本service named start啟動(dòng)BIND效力器的命令service named stop停頓BIND效力器的命令service named status查詢BIND效力器形狀的命令service named restart重新啟動(dòng)BIND效力器的命令.named的配置文件 主配置文件：/etc/named.conf區(qū)文件目錄

5、：/var/named/區(qū)文件：named.canamed.locallocalhost.zone./etc/named.confoptions directory /var/named; pid-file /var/run/named/named.pid; ;zone . IN type hint; file named.ca;zone localhost IN type master; file localhost.zone; allow-update none; ;zone 0.0.127. IN type master; file named.local; al

6、low-update none; ;./var/named/named.ca. 3600000 IN NS A.ROOT-SERVERS.NET.A.ROOT-SERVERS.NET. 3600000 A ; formerly NS1.ISI.EDU;. 3600000 NS B.ROOT-SERVERS.NET.B.ROOT-SERVERS.NET. 3600000 A 07; formerly C.PSI.NET;. 3600000 NS C.ROOT-SERVERS.NET.C.ROOT-SERVERS.NET. 3600000 A 192.33.4

7、.12; formerly TERP.UMD.EDU./var/named/ named.local$TTL 86400 1D IN SOA root ( 42 ; serial (d. adams) 3H ; refresh 15M ; retry 1W ; expiry 1D ) ; minimum 1D IN NS 1D IN A ./var/named/named.local$TTL 86400 IN SOA localhost. root.localhost. ( 1997022700 ; Serial 28800 ; Refresh 14400 ; Retry 3

8、600000 ; Expire 86400 ) ; Minimum IN NS localhost.1 IN PTR localhost.配置DNS解析器 編輯文件/etc/resolv.conf在文件中添加nameserver 12“12為DNS效力器的IP地址，最多可以設(shè)置三個(gè)DNS.配置惟高速緩存域名效力器 在曾經(jīng)安裝軟件包c(diǎn)aching-nameserver-7.2-1.noarch.rpm的BIND效力器上，DNS效力器默許配置為高速緩存效力器文件/var/named/named.ca是DNS根區(qū)域的數(shù)據(jù)庫(kù)文件.高速緩存DNS效力器配置解析

9、/etc/named.conf文件中對(duì)DNS根效力器的配置部分：zone . IN type hint; file named.ca;zone .表示此段定義為根區(qū)域?qū)傩詔ype hint：只需根區(qū)域的類型為“hintfile named.ca表示根區(qū)域的數(shù)據(jù)庫(kù)文件為named.ca.配置主域名效力器 在文件/etc/named.conf中添加區(qū)域“test的定義：zone test type master; file /var/named/test.hosts; ;.建立正向區(qū)域文件 建立正向區(qū)域文件，并在其中添加記錄： A記錄 NS記錄 CNAME記錄 MX記錄.正向區(qū)域文件實(shí)例建立正向區(qū)

10、域文件/var/named/test.hosts如：$ttl 38400test. IN SOA ns1.test. root.localhost. ( 1035860240 10800 3600 604800 38400 )test. IN NS ns1hosta.test. IN A 1ns1.test. IN CNAME hosta.testtest. IN MX 10 mailmail.test. IN A 2.創(chuàng)建反向主效力器在文件/etc/named.conf中添加區(qū)域“192.168.1的定義：zone 1.168.192.in-add

11、 type master; file /var/named/192.168.1.rev; ;“/var/named/192.168.1.rev是該區(qū)域的區(qū)域文件.建立反向區(qū)域文件建立反向區(qū)域文件，并在其中添加記錄： PTR記錄 NS記錄 CNAME記錄.反向區(qū)域文件實(shí)例建立反向區(qū)域文件/var/named/192.168.1.rev如：$ttl 384001.168.192.. IN SOA ns1.test. root.localhost. ( 1035861490 10800 3600 604800 38400 )1.168.192.in-addr.ar

12、pa. IN NS . IN PTR hosta.test.配置輔域名效力器 在另一臺(tái)Linux效力器上建立DNS從效力器,在文件/etc/named.conf中添加區(qū)域“test的定義：zone test type slave; file /var/named/test.hosts; masters 0; ; ;類型為“slave代表此區(qū)域是從效力器“0是DNS主效力器的IP地址.配置輔域名效力器 在DNS從效力器上建立反向解析區(qū)域，在文件/etc/named.conf中添加區(qū)域“

13、test的定義：zone 1.168.192. type slave; file /var/named/192.168.1.rev; masters 0; ; ;類型為“slave代表此區(qū)域是從效力器“0是DNS主效力器的IP地址.配置域名轉(zhuǎn)發(fā)器 轉(zhuǎn)發(fā)器是在named.conf文件中的options區(qū)段設(shè)置的。主要用到兩個(gè)配置選項(xiàng)：forwarders：指定要把查詢懇求轉(zhuǎn)發(fā)到的遠(yuǎn)程域名效力器的IP地址。forwarders ip_addr port ip_port ; ip_addr port ip_port ; . forw

14、ard：?jiǎn)⒂糜蛎D(zhuǎn)發(fā)功能。forward only .DNS轉(zhuǎn)發(fā)在/etc/named.conf中可以在options段中運(yùn)用forwarders和forward指令設(shè)置DNS轉(zhuǎn)發(fā)：options forwarders 10; 12; ; forward first;.forwardersforwarders DNS_IP_1; DNS_IP_2; ;forwarders指令用于設(shè)置將DNS懇求轉(zhuǎn)發(fā)到哪個(gè)效力器，可以指定多個(gè)效力器的IP地址。.forwardforward first | only;forward指令用于設(shè)置DNS轉(zhuǎn)發(fā)的任務(wù)方式：fo

15、rward first設(shè)置優(yōu)先運(yùn)用forwarders DNS效力器做域名解析，假設(shè)查詢不到再運(yùn)用本地DNS效力器做域名解析。forward only設(shè)置只運(yùn)用forwarders DNS效力器做域名解析，假設(shè)查詢不到那么前往DNS客戶端查詢失敗。.用解析工具nslookup檢測(cè)DNS配置 在本域內(nèi)解析外部的域名在本域內(nèi)解析域內(nèi)域名在域內(nèi)反向解析域內(nèi)IP1設(shè)置解析類型為PTR2輸入本地主機(jī)的IP地址在域外解析域內(nèi)的域名在域外反向解析域內(nèi)的IP .nslookup命令行# nslookup hosta.testServer: 0Address: 0#53Name: hosta.testAddress: 1#.nslookup交互方式# nslookup hosta.testServer: 0Address: 0#53Name: hosta.testAddress: 1