網(wǎng)絡(luò)管理-DNS域名解析

1、網(wǎng)絡(luò)管理一DNS域名解析DNS域名解析（1）目標(biāo)：完成這一章，你將能夠做一下事情：比較三種主機(jī)名解析方式：/etc/hostsNISDNS/BIND 使用hosts_to_named命令來(lái)配置主DNS服務(wù)器 配置輔DNS服務(wù)器配置主機(jī)名解析器配己置 /etc/nsswitch.conf 文件使用hosts_to_named命令增加刪除DNS數(shù)據(jù)庫(kù)中的一個(gè)主機(jī)。使用nslookup命令進(jìn)行DNS服務(wù)查錯(cuò) 描述以下配置文件的作用和文件格式：/etc/rc.c on fig.d/namesvrs/etc/ named.boot/etc/resolv.c onf1. 將主機(jī)名解析成為IP地址IP網(wǎng)絡(luò)中

2、的系統(tǒng)進(jìn)行通訊必須依靠In ternet地址。用戶和應(yīng)用程序可以通過(guò)主機(jī)名來(lái)查找一個(gè)主機(jī)，這就要求在數(shù)據(jù)包發(fā)送之前，IP協(xié)議層必須將這個(gè)主機(jī)名翻譯成為一個(gè)IP地址（例如9）。這個(gè)主機(jī)名到IP地址之間的轉(zhuǎn)換是在這個(gè)網(wǎng)絡(luò)連接建立之前通過(guò)一個(gè)gethostby name（）的庫(kù)函數(shù)來(lái)實(shí)現(xiàn)的。這個(gè)庫(kù)函數(shù)也被稱為解析器，因?yàn)樗淖饔檬菍⒅鳈C(jī)名 解析為一個(gè)IP地址。同樣，反向的解析有時(shí)也是必須的；因?yàn)橛袝r(shí)候，必須將IP地址解析成為一個(gè)主機(jī)名，例如主機(jī)想要驗(yàn)證哪些主機(jī)連接到本機(jī)就必須通過(guò)將連接進(jìn)來(lái)的IP地址映射成為一個(gè)名字，通常這個(gè)過(guò)程被用作鑒權(quán)：例如，文件/etc/hosts.equiv

3、,$HOME/.rhosts,或者/etc/exports的使用就是具體例子。將IP地址解析成為主機(jī)名是通過(guò)調(diào)用一個(gè)名為gethostbyaddr（）庫(kù)函數(shù)而實(shí)現(xiàn)的。維護(hù)一個(gè)小規(guī)模網(wǎng)絡(luò)中的各個(gè)主機(jī)中包含有網(wǎng)絡(luò)中的系統(tǒng)的名字和IP地址的/etc/hosts文件是一件很容易的的事情，而當(dāng)網(wǎng)絡(luò)變得很大同時(shí)地理上分布更廣的時(shí)候，維護(hù)工作會(huì)變得十分困難。這時(shí)候就需要用其它的方法來(lái)實(shí)現(xiàn)域名和IP地址之間的互相解析。與每一臺(tái)機(jī)器都存儲(chǔ)和維護(hù)所有主機(jī)名和IP地址信息的方式不同，一種稱為域名服務(wù)器的服務(wù)，域名服務(wù)器可以由網(wǎng)絡(luò)中的一個(gè)（或者多個(gè)）系統(tǒng)組成，其作用是存儲(chǔ)并且提供信息，域名系統(tǒng)提供了另外一種與 /et

4、c/hosts文件不同的主機(jī)名與IP地址轉(zhuǎn)換的方式，DNS常用在 大型的網(wǎng)絡(luò)中提供主機(jī)名解析的服務(wù)。當(dāng)前最常用的名稱服務(wù)有Network Information Services（包括 NIS和 NIS+），和 BerkeleyIn ternet Name Domai n（ BIND）服務(wù)。在這一章，我們將學(xué)習(xí) Berkeley In ternet Name Doma in 服務(wù)。2. DNS概述Berkeley In ternet Name Domai n（BIND）是一種基于 RFC 1034/1035"域名”規(guī)范的域名系統(tǒng)（DNS）。BIND是由以下三部分組成： 分層的名稱空間

5、：與單層的的名稱空間相對(duì)應(yīng)，/etc/hosts文件的域名解析方式就是一種單層 的方式。名稱服務(wù)器中保存有域的樹(shù)型結(jié)構(gòu)的信息，這個(gè)服務(wù)器程序是在系統(tǒng)中是一個(gè)叫做n amed的進(jìn)程。而提供這個(gè)網(wǎng)絡(luò)服務(wù)的主機(jī)被叫做域名服務(wù)器。解析器是一種負(fù)責(zé)將域名解析成為IP地址的程序，各種網(wǎng)絡(luò)服務(wù)都可以調(diào)用這種程序，例如telnet,ftp,rcp,rlogin,和其它的網(wǎng)絡(luò)服務(wù)。解析器能判斷首先使用哪個(gè)名稱服務(wù)(/etc/hosts,NIS,或者DNS)，然后使用指定的服務(wù)來(lái)將主機(jī)名翻譯為IP地址。如果使用的是DNS(BIND)，解析器就會(huì)從域名服務(wù)器提取信息，解析器并不是一個(gè)特別的進(jìn)程，解析器 只是名稱服務(wù)

6、器的一個(gè)可編程的界面，這些流程被編譯進(jìn)gethostbyname()和gethostbyaddr()流程中。任何執(zhí)行這些調(diào)用的程序會(huì)自動(dòng)調(diào)用BIND (如果系統(tǒng)中配置了這個(gè)服務(wù))否則會(huì)使用NIS或者/etc/hosts文件。在有的系統(tǒng)中，有一個(gè)名稱服務(wù)的開(kāi)關(guān)(一個(gè)文件)，其作用是指定系統(tǒng)解析域名時(shí)使用的方式的先后順序和組合。3. DNS層次化的名稱空間域名空間是一種對(duì)基于樹(shù)型結(jié)構(gòu)的網(wǎng)絡(luò)中的節(jié)點(diǎn)進(jìn)行分層命名的方法，樹(shù)型結(jié)構(gòu)可以粗略代表一個(gè)網(wǎng)絡(luò)邊界分支。每一個(gè)名稱空間中的子空間被稱為一個(gè)域，每一個(gè)域都有一個(gè)標(biāo)記，這個(gè)標(biāo)記由一系列的由左到右的圓點(diǎn)分隔的字母組成，女口：在這個(gè)域名中節(jié)點(diǎn)"sa

7、nfran"屬于域"ca"；域"ca"屬于域"hp"而域"hp"屬于域"com"，而域"com"屬于"根域”。最后一個(gè)圓點(diǎn)，域名的結(jié)尾部分，指出的是絕對(duì)域名， 這和相對(duì)域名相對(duì)立， 如"sa nfran .ca"。 解析器會(huì)將相對(duì)域名翻譯為絕對(duì)域名，轉(zhuǎn)換的原則我們會(huì)在以后的章節(jié)中學(xué)到。4. 公共和私有的域名空間公共的域名空間如果要將本地網(wǎng)絡(luò)和一個(gè)公眾網(wǎng)絡(luò)相連接，如INTERNET ，就要求要有官方的IP地址和域名。你可以與In terN

8、IC聯(lián)系，或者通過(guò) http:/rs.i nternic. net來(lái)進(jìn)行域名登記。如果你已經(jīng)注冊(cè)了一個(gè)域，那么在這個(gè)域中，你可以獨(dú)立地管理你這個(gè)域中的計(jì)算機(jī)，例如你可以在這個(gè)域中增加主機(jī)，可以自由分配一個(gè)屬于這個(gè)網(wǎng)絡(luò)地址的主機(jī)IP地址給這個(gè)主機(jī)，而不需要向管理機(jī)構(gòu)注冊(cè)，同樣你也可以在這個(gè)域中分配子域，也不需要向管理機(jī)構(gòu)注冊(cè)，只有你域中的頂級(jí)域中的授權(quán)的服務(wù)器才需要注冊(cè)。私有域名空間在這種情況下，客戶的網(wǎng)絡(luò)和公眾網(wǎng)是相互分離的，這樣你就可以任意選擇域名和IP地址。但是如果將來(lái)會(huì)有可能連接到 INTERNET，最好是去尋求一個(gè)正式的 IP地址并且遵循命名 的慣例。5. 名稱服務(wù)器域名服務(wù)器可以：響

9、應(yīng)客戶機(jī)的請(qǐng)求，然后將主機(jī)名解析為IP地址劃分名稱空間能夠?qū)⒂蛎馕龅恼?qǐng)求轉(zhuǎn)發(fā)到其它的域名服務(wù)器應(yīng)該有輔域名服務(wù)器來(lái)作為備份舉例說(shuō)明：域名服務(wù)器sanfran <-> <-> <->有許多不同類型的 DNS服務(wù)器主域名服務(wù)器主服務(wù)器對(duì)它所包含的數(shù)據(jù)來(lái)說(shuō)是最有權(quán)威的(簡(jiǎn)而言之，由上一級(jí)的域賦予它的權(quán)利)。它可以，依次，創(chuàng)建子域，并且分配權(quán)限。與副服務(wù)器相比較而言，主服務(wù)器上的信息是最新的信息。副域名服務(wù)器副域名服務(wù)器是一個(gè)備份服務(wù)器。它包含有主服務(wù)器上基本相同的信息。在一個(gè)可以設(shè)置的時(shí)間間隔，它會(huì)從主服務(wù)器

10、上更新數(shù)據(jù)。副域名服務(wù)器可以選擇是否在本地磁盤(pán)上保留原始記錄。這可以在 named.boot中進(jìn)行配置。緩存服務(wù)器緩存服務(wù)器不在本地的磁盤(pán)上存儲(chǔ)數(shù)據(jù)。所有的數(shù)據(jù)都是放在系統(tǒng)的緩存中。在多用戶系統(tǒng)中使用緩存服務(wù)器可以加速域名查詢的速度。緩存服務(wù)器提供一個(gè)非正式的備份方式，與在本地存儲(chǔ)數(shù)據(jù)的副域名服務(wù)器相比較，這種方式最大的優(yōu)點(diǎn)是：在一個(gè)新的子域加入到一個(gè)主域名服務(wù)器中時(shí)，它不需要更新本地DNS數(shù)據(jù)庫(kù)中的數(shù)據(jù)。你的位置：首頁(yè) >系統(tǒng)管理 >網(wǎng)絡(luò)管理>DNS域名解析（2）DNS域名解析（2）6. 解析在本域中主機(jī)的主機(jī)名每當(dāng)在一個(gè)網(wǎng)絡(luò)服務(wù)中指明一個(gè)目標(biāo)主機(jī)的主機(jī)名的時(shí)候，就會(huì)間接啟

11、動(dòng)一個(gè)解析器程序如gethostbyname（）。因?yàn)榫W(wǎng)絡(luò)通信使用的是IP地址而不是主機(jī)名，所以首先要將主機(jī)名解析為IP地址。解析器的任務(wù)：判定本地節(jié)點(diǎn)首先使用的是BIND,NIS,還是/etc/hosts,這里我們假設(shè)使用的是BIND。當(dāng)目標(biāo)地址是一個(gè)相對(duì)域名的時(shí)候自動(dòng)構(gòu)建一個(gè)可能的絕對(duì)域名的列表。向域名服務(wù)器發(fā)出查詢請(qǐng)求（可以為本地主機(jī)或是在/etc/resolv.conf中配置的遠(yuǎn)程主機(jī)）將域名解析為IP地址。如果沒(méi)有域名服務(wù)器響應(yīng)，用戶程序會(huì)掛起一小段時(shí)間。如果配置的 域名服務(wù)器響應(yīng)但是返回的數(shù)據(jù)無(wú)效，會(huì)自動(dòng)轉(zhuǎn)向使用 NIS或者/etc/hosts。如果我們使用的是NIS而不是BIND

12、 ,解析器會(huì)從指定的 NIS服務(wù)器中查詢主機(jī)的NIS映射表。如果BIND,和NIS都配置了，有的UNIX會(huì)首先使用BIND如（HP-UX）,而有的UNIX會(huì)首先使用NIS , 女口（ SUN-OS）。域名搜索列表當(dāng)想要查詢的主機(jī)的域名和你的當(dāng)前主機(jī)在同一域或者子域的時(shí)候，你不需要鍵入完整的域名，解析器會(huì)自動(dòng)為你加上后綴。例如，如果你在域中，同時(shí)你鍵入命令telnet la,解析器會(huì)自動(dòng)構(gòu)造一個(gè)搜索列表：在解析器的配置文件中添加更多的域的后綴會(huì)進(jìn)行更廣泛的搜索，例如：解析器會(huì)向域名服務(wù)器查詢搜索列表中的每個(gè)域名直到找到正確的域名。如果用戶提供的是一個(gè)完全格式的主機(jī)名，發(fā)送到域名服務(wù)器的就只有一個(gè)

13、查詢請(qǐng)求。nsLookupnslookup命令可以檢查主機(jī)名解析的過(guò)程：$ n slookupDefault Name Server: address: >ctrl + d$ n slookup laName Server: sanfran Address: Name: Address: Aliases: los_a ngeles$7. 解析在其它域中的主機(jī)名當(dāng)查詢?cè)谄渌蛑械闹鳈C(jī)名的時(shí)候，DNS客戶端仍舊會(huì)將查詢請(qǐng)求發(fā)送到本地的DNS服務(wù)器。由于被查詢的主機(jī)名不在本地的服務(wù)器的數(shù)據(jù)庫(kù)里，DNS服務(wù)器會(huì)以一種遞歸的方式在其它的域中查詢

14、這個(gè)主機(jī)名。遞歸查詢的過(guò)程如下所示：1. 假定機(jī)器genius,上的某個(gè)用戶要求 arpa,機(jī)器進(jìn)行數(shù)據(jù)通信，此時(shí) 本地機(jī)器將發(fā)現(xiàn)在本域內(nèi)（.cs.tsi .c n）中無(wú)法實(shí)現(xiàn)此種轉(zhuǎn)換（找到此域名對(duì)應(yīng)的IP地址），于是發(fā)送一個(gè)請(qǐng)求給根服務(wù)器。根服務(wù)器根據(jù)域名中的.com和它所記錄的.com域名服務(wù)器地址向此服務(wù)器詢問(wèn) 的地址，.com服務(wù)器接到此請(qǐng)求后，將根據(jù)名稱中的.att域名及它所記錄的.att域名服務(wù)器的地址向該服務(wù)器詢與相應(yīng)的IP地址。在域名服務(wù)器中將記錄有 arpa主機(jī)的In ternet地址，于是它將此地址返回給 .com服 務(wù)器。.com服務(wù)器會(huì)將此結(jié)果返回給根

15、服務(wù)器，而最后由根服務(wù)器將之返回給 genius機(jī)器。2. 本地DNS服務(wù)器會(huì)將這些所有的名稱服務(wù)器的地址緩存，還有最后返回的解析結(jié)果。3. 如果本地服務(wù)器接收到另外的一個(gè)相同的主機(jī)名的解析請(qǐng)求時(shí)，就會(huì)直接從緩存中取出數(shù)據(jù)，并立即返回用戶需要的IP地址。你的位置：首頁(yè) 系統(tǒng)管理 網(wǎng)絡(luò)管理DNS域名解析（3）DNS域名解析（3）配置主域名服務(wù)器1. 向internic注冊(cè)你的域名。2. 在 /etc/hosts文件中定義全格式的主機(jī)名（域名）。3. 創(chuàng)建一個(gè)目錄存放 DNS數(shù)據(jù)庫(kù)文件。4. 創(chuàng)建一個(gè)hosts_to_named命令需要的配置參數(shù)文件。5. 創(chuàng)建一個(gè)hosts_to_named命令

16、需要的DNS數(shù)據(jù)文件和啟動(dòng)文件。6. 下載一個(gè)db.cache文件，其中包含root服務(wù)器的最新的地址列表。7. 修改/etc/rc.config.d/namesvrs文件并且啟動(dòng) named守護(hù)進(jìn)程。8. 配置DNS客戶端的功能。以上是配置一個(gè)主域名服務(wù)器的詳細(xì)步驟。這里我們假定要將sanfran節(jié)點(diǎn)配置為一個(gè)主域名服務(wù)器，這個(gè)服務(wù)器所在的域?yàn)椤２襟E如下：1. 向internic注冊(cè)你的域?yàn)榱俗宨n ternet中的其它的人可以檢索到你的域中的主機(jī)名，in ternic必須要知道你的域的存在。你可以向 internic申請(qǐng)你的域名，地址為在這個(gè)你的公司已經(jīng)申請(qǐng)管理的域中創(chuàng)建一個(gè)子域，則應(yīng)由你

17、公司內(nèi)部的IT部門(mén)來(lái)分配這個(gè)子域，不需要向internic申請(qǐng)。無(wú)論在哪種情況下，你可能都需要提供你的域名和主域名服務(wù)器和輔域名服務(wù)器的名稱和IP地址。2. 提供完全格式的/etc/hosts文件HP-UX提供的hosts_to_named工具能夠?qū)?etc/hosts中的數(shù)據(jù)直接轉(zhuǎn)換成主域名服務(wù)器上的DNS數(shù)據(jù)庫(kù)。為了實(shí)現(xiàn)這個(gè)功能，hosts文件中的所有條目都需要是完全格式的主機(jī)名。而舊主機(jī)名可以作為別名存在。如果還可以刪除hosts文件中域名服務(wù)器不能解析的子域條目。（注意，這樣localhost條目必須保留）。下面的例子說(shuō)明了需要對(duì)sanfran主機(jī)上的hosts文件作出哪些改動(dòng):vi

18、/etc/hosts localhosts sanfran oakla sanfran oakla nd la3創(chuàng)建一個(gè)目錄保存 DNS數(shù)據(jù)庫(kù)文件。hosts_to_named程序會(huì)創(chuàng)建幾個(gè)DNS數(shù)據(jù)文件。在默認(rèn)情況下，這些文件會(huì)存儲(chǔ)在/etc/named.data目錄下。你也還可以使用mkdir命令手工創(chuàng)建這個(gè)目錄：mkdir /etc/ named.datacd /etc/ named.data4. 為hosts_to_named程序創(chuàng)建一個(gè) param文件。hosts_to_named是一個(gè)強(qiáng)大的創(chuàng)建DNS數(shù)據(jù)庫(kù)

19、文件的工具。hosts_to_named自動(dòng)搜索一個(gè)param文件來(lái)決定對(duì)哪些域的主機(jī)提供域名解析服務(wù)。在-d選項(xiàng)后面加上一個(gè)域名，指定這個(gè)域名服務(wù)器所服務(wù)的域，由于一些域名服務(wù)器同時(shí)為多個(gè)域提供域名解析，這時(shí)就需要多個(gè)-d選項(xiàng)。在-n選項(xiàng)后面加上這個(gè)域中的每個(gè)子域的名稱，由于很多主機(jī)存在于子域中，這時(shí)就需要 多個(gè)-ns選項(xiàng)。-b選項(xiàng)決定你的 DNS啟動(dòng)文件存儲(chǔ)的位置。標(biāo)準(zhǔn)的位置是/etc/named.boot。因?yàn)檩o域名服務(wù)器需要從主域名服務(wù)器下載一個(gè)配置文件，其中包含主域名服務(wù)器的IP地址和這個(gè)域的其它信息。-z選項(xiàng)會(huì)創(chuàng)建輔域名服務(wù)器需要下載的配置文件。其它的選項(xiàng)可以參看 hosts_to

20、_named名稱的聯(lián)機(jī)幫助。sanfran域名服務(wù)器的param文件如下所示:vi /etc/ named.data/param-d -n 128.1.1-z -b /etc/ named.boot<-這里填上你的域名<-這里填上你的子域的地址<-這里填上你的輔域名服務(wù)器的IP地址<-指疋DNS啟動(dòng)文件存放位置5. 創(chuàng)建hosts_to_named的DNS數(shù)據(jù)文件和啟動(dòng)文件。hosts_to_named工具自動(dòng)使用/etc/hosts文件來(lái)生成 DNS數(shù)據(jù)文件，使用的是在 param文件 中定義的選項(xiàng)。如：# hosts_to_ named -f pa

21、ramTranslating /etc/hosts to lower case . collect ing n etwork data .128.1creat ing list of multi-homed hosts .creati ng "A" data (n ame to address mapp ing) for net 128.1 . creating "PTR" DATA (address to name mapping) for net 128.1 . creat ing "MX" (mail excha nger) d

22、ata .Buildi ng default db.root file .Buildi ng default boot.sec.save for sec on dary servers .Buildi ng default boot.sec for sec on dary servers .Buildi ng default boot.cashe only for cash ing only servers .done6. 下載一個(gè)db.cashe文件，其中包含root服務(wù)器的IP地址列表。hosts_to_named工具能夠創(chuàng)建幾乎所有的DNS數(shù)據(jù)庫(kù)文件，只有一個(gè)文件除外，那就是你必須手工創(chuàng)

23、建 db.cashe文件，其中包含root域名服務(wù)器地址。你可以從internic的web網(wǎng)站上ftp下來(lái)一個(gè)包含當(dāng)前root服務(wù)器地址的文件。由于root服務(wù)器列表隨時(shí)都可能改變，你可能會(huì)需要定時(shí)地下載這個(gè)文件。7. 修改/etc/rc.config.d/namesvrs。手工的啟動(dòng) named進(jìn)程，不需要重啟動(dòng)機(jī)器。為了讓域名服務(wù)器的守護(hù)進(jìn)程'n amed'在系統(tǒng)啟動(dòng)的時(shí)候一起啟動(dòng)，需要設(shè)置 /etc/rc.config.d/namesvrs 中的 NAMED 變量為"1”。vi /etc/rc.c on fig.d/namesvrsNAMED=1NAMED_AR

24、GS="" # /sbin/i nit.d/named startnamed可以帶參數(shù)啟動(dòng)，但是通常對(duì)NAMED_ARGS變量的值都不進(jìn)行設(shè)置。8. 配置客戶端的功能在以下幾章中說(shuō)明。param文件的中的選項(xiàng)db.ca文件會(huì)被創(chuàng)建。想要添加其它的域，可以在這個(gè) 添丿山條n指明干網(wǎng)的両絡(luò)地址root服務(wù)器，db.root文件會(huì)被創(chuàng)建。創(chuàng)違文件boot.sec和boot.sec.save,這些文件會(huì)被傳送到輔服務(wù)器作bootparam文件的選項(xiàng)如下：d選.山1 il ll rz和Z護(hù)boot文件的名稱和所在位置。文件b創(chuàng)建的數(shù)據(jù)文件hosts_to_named將創(chuàng)建的文件。na

25、med的啟動(dòng)文件ca域的數(shù)據(jù)庫(kù)文件，將主機(jī)名映射為IP地址loopback的數(shù)據(jù)庫(kù)文件，將IP地址映射為主機(jī)名 128.1的數(shù)據(jù)庫(kù)文件，將IP地址映射為主機(jī)名 墳柞為root服務(wù)器傳送給輔城名般務(wù)器的文件以下的數(shù)據(jù)文件疋/etc/ named.boot/etc/ named.data/db.ca/etc/named.data/db.127.0.0/etc/named.data/db.128.1/etc/ named.data/db.root/etc/ named.data/boot.sec/etc/named.data/boot.sec.save傳送給輔域名服務(wù)器的文件/etc/named.d

26、ata/boot.casheonly傳送給緩存域名服務(wù)器的文件注意：這些數(shù)據(jù)文件可以存在于任何目錄下，這取決于你在什么目錄下運(yùn)行的 hosts_to_named命令，name.boot文件中包含有這些文件的位置信息。如果參數(shù)文件中不包含 -b （boot文件）的選項(xiàng)，你必須手工刪除/etc目錄下的named.boot文件。你的位置：首頁(yè) 系統(tǒng)管理 網(wǎng)絡(luò)管理DNS域名解析（4）DNS域名解析（4）配置輔域名服務(wù)器步驟：1為DNS數(shù)據(jù)文件創(chuàng)建一個(gè)目錄2從主域名服務(wù)器上FTP 個(gè)配置文件3從主域名服務(wù)器上FTP db.127.0.0和db.cache的一個(gè)拷貝4從主域名服務(wù)器上FTP附加的DNS數(shù)據(jù)

27、文件（可選）5.修改配置文件/etc/rc.config.d/namesvrs，并啟動(dòng)named守護(hù)進(jìn)程6設(shè)置輔域名服務(wù)器上的客戶端的功能為什么要配置一個(gè)輔域名服務(wù)器？每一個(gè)域都應(yīng)該有第二個(gè)服務(wù)器作為主域名服務(wù)器的補(bǔ)充。輔域名服務(wù)器的主要作用是在主域名服務(wù)器失效的時(shí)候提供名稱解析一個(gè)備份。同時(shí)，通過(guò)對(duì)客戶端進(jìn)行某些設(shè)置，輔域名服務(wù)器也能夠減輕主域名服務(wù)器的負(fù)載， 創(chuàng)建一個(gè)輔域名服務(wù)器的步驟如下：1. 在輔域名服務(wù)器上創(chuàng)建一個(gè)單獨(dú)的目錄存放數(shù)據(jù)庫(kù)文件和配置文件。大部分的輔域名服務(wù)器在本地保存本域的DNS數(shù)據(jù)文件。這個(gè)數(shù)據(jù)庫(kù)文件一般是存儲(chǔ)在/etc/named.data 目錄下。# mkdir /

28、etc/ named.data# chmod 755 /etc/ named.data2. 從主服務(wù)器上FTP 個(gè)啟動(dòng)配置文件。named進(jìn)程在啟動(dòng)的時(shí)候會(huì)參考 /etc/named.boot中的設(shè)置來(lái)決定 DNS數(shù)據(jù)庫(kù)文件存放的位 置。你可以從主服務(wù)器上下載一個(gè)named.boot文件。主服務(wù)器上可能會(huì)有兩個(gè) named.boot文件 的版本：/etc/named.data/boot.sec.save和 /etc/named.data/boot.sec。如果你希望你的輔域名服務(wù)器在系統(tǒng)重啟動(dòng)后仍舊保留所有的DNS數(shù)據(jù)庫(kù)文件的一個(gè)完全的磁盤(pán)拷貝，你可以選擇下載/etc/named.data/b

29、oot.sec.save文件。這樣作的目的在于：如果在輔域名服務(wù)器啟動(dòng)的時(shí)候主服務(wù)器無(wú)效，輔域名服務(wù)器仍然可以使用存儲(chǔ)在本地的 DNS數(shù)據(jù)文件來(lái)啟動(dòng)DNS服務(wù)。如果你選擇下載/etc/named/boot.sec文件，輔域名服務(wù)器就不會(huì)主動(dòng)維護(hù)本地磁盤(pán)的數(shù)據(jù)庫(kù) 文件，在這種情況下，如果輔域名服務(wù)器啟動(dòng)的時(shí)候主服務(wù)器處于無(wú)效狀態(tài)，named進(jìn)程就不能夠啟動(dòng)注意，你只能有一個(gè)boot文件。named守護(hù)進(jìn)程啟動(dòng)的時(shí)候會(huì)自動(dòng)讀取這個(gè)文件中的配置信息。ftp <- FTP連到你的主域名服務(wù)器get /etc/ named.data/boot.sec.save /etc/ na

30、med.bootquit3. 從主服務(wù)器 FTP 個(gè)db.127.0.0和db.cache文件。每個(gè)域名服務(wù)器都要有兩個(gè)DNS數(shù)據(jù)文件。db.127.0.0文件用來(lái)解析loopback地址。而域名服務(wù)器依靠db.cache文件來(lái)查找根域名服務(wù)器。從主域名服務(wù)器上可以下載這兩個(gè)文件。ftp FTP連接到主服務(wù)器get /etc/named.data/db.127.0.0get db.127.0.0get /etc/ named.data/db.cacheget db.cachequit4. 從主域名服務(wù)器 FTP另外的數(shù)據(jù)庫(kù)文件（任選項(xiàng)）如果你你想要你的輔域名服務(wù)器在本地磁盤(pán)中

31、保存所有的DNS數(shù)據(jù)文件的拷貝，你需要從主服務(wù)器下載所有的數(shù)據(jù)文件。 在第一次下載這個(gè)文件后， 以后輔域名服務(wù)器會(huì)自動(dòng)按照一 定的間隔時(shí)間從主服務(wù)器上更新數(shù)據(jù)。ftp <- FTP to the promary servermget /etc/ named.data/db.*quit5. 修改 /etc/rc.config.d/namesvrs .：# vi /etc/rc.c on fig.d/namesvrsNAMED=1<-GET the DNS database files<-退出ftp匚named進(jìn)程，不需要重新啟動(dòng)系統(tǒng)。NAMED_ARGS=&q

32、uot;"# /sbin/i nit.d/named startnamed可以帶參數(shù)運(yùn)行，但是通常都不對(duì)NAMED_ARGS變量進(jìn)行設(shè)置。6. 配置客戶端功能在以后的章節(jié)中說(shuō)明。在設(shè)置一個(gè)輔域名服務(wù)器的時(shí)候，不要需要使用hosts_to_named命令，hosts_to_named命令不是用來(lái)創(chuàng)建輔域名服務(wù)器和cache_only服務(wù)器。使用rep, ftp從主服務(wù)器上傳送需要的BIND文件，如果有必要，也可以手工修改BIND文件。如果是私有域（不于公眾網(wǎng)相連），就必須手工創(chuàng)建db.cache文件，因?yàn)檫@時(shí)的根服務(wù)器必須自己來(lái)指定。與設(shè)置主服務(wù)器的另外一個(gè)不同之處是：你可以選擇將DN

33、S的數(shù)據(jù)文件存儲(chǔ)在本地，也可以選擇不存儲(chǔ)在本地。但是無(wú)論哪種服務(wù)器上都必須要有db.127.0.0這個(gè)文件。在本地存儲(chǔ)大量的DNS數(shù)據(jù)文件要占用磁盤(pán)空間，但是在主服務(wù)器一直都不能存取的時(shí)候這種方式會(huì) 起作用，因?yàn)槲覀兛梢栽诓荒芰⒓春椭鞣?wù)器通信的情況下重新啟動(dòng)輔域名服務(wù)器，但是在超時(shí)之前主服務(wù)器必須能夠重新投入使用。配置DNS客戶端1. 創(chuàng)建 /etc/resolv.conf 文件：searchnameservernameserver2. 修改 /etc/nsswitch.conf 文件：hostsdns nis files3. 修改 /etc/hosts

34、文件：localhost la4. 修改 /.rhosts,/etc/hosts.equiv，和其它文件:lauser1 user1在一個(gè)DNS域中所有的主機(jī)，包括主域名服務(wù)器和輔域名服務(wù)器，都應(yīng)該被配置為DNS客戶端。配置一個(gè)主機(jī)為一個(gè) DNS客戶端可以確保主機(jī)的解析器使用指定的DNS域名服務(wù)器來(lái)解析域名和IP地址，而不是用本地的 hosts文件。配置一個(gè)主機(jī)為一個(gè) DNS客戶端的 步驟如下：1. 修改解析器的配置文件。解析器的配置文件叫/etc/resolv.conf。resolv.conf文件有兩個(gè)重要的組成部分：a.創(chuàng)建一個(gè)“查找”列表。/etc/r

35、esolv.conf文件中的search關(guān)鍵字定義了一系列的域名，解析器在進(jìn)行主機(jī)名解析的時(shí) 候會(huì)搜尋這個(gè)列表。這個(gè)列表中至少應(yīng)該列出自己主機(jī)所在的域。為了以后方便，你也可以增加其它的域名。在這個(gè)搜索列表中添加其它的域可以讓你的用戶不必輸入完全格式的主機(jī)名，例如，由于下面的resolv.conf文件中在搜索列表內(nèi)包含由 這個(gè)域，用戶想要telnet到sanfran就 可以簡(jiǎn)單地輸入“ tel net sanfran。而由于不包含在這個(gè)搜索列表中，所以想要存取""就不能簡(jiǎn)單的鍵入"telnet atlanta"，而需要鍵入完全的域名。vi /etc/res

36、olv.c onfsearch b.在/etc/resolv.conf 文件中增加”<-在這里列出通常存取的域。n ameserver"條目IP地址解析的時(shí)候必須要知道使用的是哪個(gè)DNS服務(wù)器。如果第一個(gè)域名服務(wù)器沒(méi)有響應(yīng)，客戶端的解析器在進(jìn)行主機(jī)名和 你可以在/etc/resolv.conf文件中配置最多三個(gè)名稱服務(wù)器； 解析器會(huì)自動(dòng)去嘗試用第二個(gè)服務(wù)器。由于解析器會(huì)自動(dòng)用resolv.conf文件中的DNS服務(wù)器的排列順序來(lái)查找域名服務(wù)器，你可以使用如下的方法來(lái)達(dá)到負(fù)載均衡的目的：在一些主機(jī)上，將主服務(wù)器列在前面，在另外主vi /etc/resolv.c onfsearch

37、 nameserver nameserver 2.修改 /etc/nsswitch.conf多數(shù)UNIX都可以使用本地的<-在這里列出通常存取的域<-在這里列出主域名服務(wù)器的<-在這里列出輔域名服務(wù)器的IP地址IP地址hosts文件，NISQNS三種方式來(lái)解析主機(jī)名。/etc/nsswitch.conf 如果你沒(méi)有/etc/nsswitch.conf文件，文件的作用就是用來(lái)決定使用哪個(gè)服務(wù)來(lái)進(jìn)行名稱解析，系統(tǒng)會(huì)默認(rèn)使用DNS。如果你有一個(gè)/etc/nsswitch.conf文件，找到"hosts"這一行，確認(rèn) DNS是第

38、一個(gè)選項(xiàng)。機(jī)上將輔域名服務(wù)器列在前面。cat /etc/nsswitch.confhostsdns nis files一旦配置了 /etc/resolv.conf和/etc/nsswitch.conf文件，解析器會(huì)立即開(kāi)始使用DNS進(jìn)行名稱解析3. 修改/etc/hosts文件由于現(xiàn)在大多數(shù)的主機(jī)名都是使用DNS來(lái)進(jìn)行解析，你可以選擇刪除/etc/hosts文件中的大多數(shù)的條目。但是，你也可以保留一些關(guān)鍵的條目以免在域名服務(wù)器失效的時(shí)候可以起作用， 至少你需要保留localhosts條目和你自己的主機(jī)名。在主域名服務(wù)器上，你應(yīng)該保存本域中所有主機(jī)的信息；在使用hosts_to_named之前，

39、確認(rèn)/etc/hosts文件中的主機(jī)名正確的并且格式完整。你同樣可以選擇以別名方式保留非全格式的主機(jī)名。如：在上，修改后的hosts文件如下：# vi /etc/hostslocalhostla4. 修改.rhosts,/etc/hosts.equiv 等文件。有些工具需要將接收到的數(shù)據(jù)包中的IP地址反向解析為域名。如果以下的文件存在，這些文件中應(yīng)該包含完全格式的域名/.n etrc/etc/hosts.equiv/var/adm/i netd.sec例如，la上最新的.rhosts文件包含如下信息：# vi /.rhostsoakla sanfran 你的

40、位置：首頁(yè) 系統(tǒng)管理 網(wǎng)絡(luò)管理DNS域名解析（5）DNS域名解析(5) 使用nslookup測(cè)試DNS# n slookup#選擇一個(gè)域名服務(wù)器器#將個(gè)主機(jī)名解析為一個(gè)IP#解析一個(gè)IP地址為主機(jī)名> server > oakla > > exitName Server:sanfran. Address:Tryi ng DNSName:oakla Address:系統(tǒng)默認(rèn)的配置是：如果DNS失效就從DNS切換為NIS，如果NIS也失效，就從 NIS切換為 /etc/hosts。如果配置了多種名稱服務(wù)

41、方式，并且允許在一種服務(wù)無(wú)效的時(shí)候自動(dòng)切換使用另一種服務(wù)，這時(shí)可能出現(xiàn)一種情況就是：對(duì)同樣的請(qǐng)求，當(dāng)請(qǐng)求發(fā)生的時(shí)間不同和響應(yīng)這種請(qǐng)求的服務(wù)不同而得到不同的結(jié)果。所以一定要確保所有的名稱解析服務(wù)解析出來(lái)的結(jié)果是一致的。注意：更改系統(tǒng)默認(rèn)的名稱服務(wù)查找的配置會(huì)使查錯(cuò)變得復(fù)雜。如果swtrace選項(xiàng)沒(méi)有設(shè)置，nslookup可能返回錯(cuò)誤的數(shù)據(jù)源。# n slookup laName Server: sanfran Address: Name :laAddress: 但是如果使用swtrace選項(xiàng)可能會(huì)出現(xiàn)另外一種結(jié)果:# n slookupName Server:

42、 sandran. Address: > set swtrace> laName Server: sanfran Address: lookup source is DNS* No address (A) record available for laswitchi ng to n ext source in the policylookup source is NISDefault NIS Server: oakla ndAddress: Name: laAddress: DNS啟動(dòng)文件和數(shù)據(jù)文件啟動(dòng)文件na

43、med.boot，必須放在/etc目錄下，啟動(dòng)文件告訴域名服務(wù)器數(shù)據(jù)庫(kù)文件的存放位置 和指定的域使用哪種類型的域名服務(wù)器。數(shù)據(jù)文件的位置是可配置的，建議創(chuàng)建一個(gè)單獨(dú)的目錄，目錄名字可以隨意選擇。注意：域名服務(wù)器的 cache數(shù)據(jù)都是存放在內(nèi)存中，而不是存放在 db.cache文件中，這個(gè)文 件僅僅被用來(lái)指明根服務(wù)器的IP地址。輔域名服務(wù)器上的 named.boot文件和主服務(wù)器上的非常接近，只是在關(guān)鍵字primary的地方用sec on dary代替，同時(shí)IP地址為輔域名服務(wù)器的IP地址。named守護(hù)進(jìn)程在啟動(dòng)的時(shí)候會(huì)重新讀取服務(wù)器的數(shù)據(jù)文件。所以無(wú)論對(duì)數(shù)據(jù)文件做了任何修改，都應(yīng)該重新啟動(dòng)服

44、務(wù)。重啟動(dòng)服務(wù)的命令為：kill - HUP named_pid 或者 sig_named restart。加載DNS數(shù)據(jù)文件當(dāng)系統(tǒng)的運(yùn)行模式為 2或者更高的時(shí)候，/sbin/rc2.d中的一個(gè)啟動(dòng)腳本就會(huì)執(zhí)行。這個(gè)腳本鏈接到運(yùn)行腳本/sbin/init.d/named。這個(gè)腳本從/etc/rc.config.d/namesvrs中獲取適當(dāng)?shù)淖兞俊?域名服務(wù)器用/usr/sbin/named命令啟動(dòng)。這是一個(gè)后臺(tái)運(yùn)行的守護(hù)進(jìn)程。當(dāng)named被激活，它會(huì)從啟動(dòng)文件/etc/named.boot中找到數(shù)據(jù)庫(kù)文件的位置。NAMED_ARGS變量很少使用。啟動(dòng)域名服務(wù)的語(yǔ)法和選項(xiàng)如下：Syn tax:n amed -d debuglevel -p por