基于linux的dns服務(wù)配置

1、第11講 基于Linux的DNS效力配置Linux篇. 本講要點(diǎn)內(nèi)容要點(diǎn)hosts文件配置DNS所需的相關(guān)文件Bind效力的啟停管理主配置文件內(nèi)容詳解正向和反向解析文件編輯DNS配置實(shí)例DNS的客戶端配置重點(diǎn)配置DNS所需的相關(guān)文件Bind效力的啟停管理主配置文件內(nèi)容詳解正向和反向解析文件編輯難點(diǎn)主配置文件內(nèi)容詳解正向和反向解析文件編輯.1. hosts文件Linux系統(tǒng)下的hosts存放于/etc目錄下，該文件完成主機(jī)名與IP地址間的映射，其文件內(nèi)容的格式如下：IP地址 主機(jī)名或完好的主機(jī)域名舉例如下： 0 8 9 router.2.配置DNS所需的相關(guān)文件配置文件所在目錄有/etc和/va

2、r/named兩個(gè)，相關(guān)配置文件及存放位置如下 named.conf 存放于/etc/目錄下 named.ca 和named.hosts 存放于/var/named目錄下 named.rev 存放于/var/named目錄下 named.local 存放于/var/named目錄下配置文件的平安性思索：這種平安性的保證是系統(tǒng)安裝了bind-chroot軟件包 默許曾經(jīng)安裝，也可單獨(dú)安裝，只需求插入Enterprise 4的第4張安裝盤，經(jīng)過如下命令可以完成檢查和安裝bind和bind-chroot程序包： rpm q bind 檢查能否曾經(jīng)安裝了bind程序包 rpm ivh /media/c

3、drom/RedHat/RPMS/bind-9.2.4-2.i386.rpm 安裝bind包 rpm q bind-chroot 檢查能否安裝了bind-chroot rpm ivh /media/cdrom/RedHat/RPMS/bind-chroot-9.2.4-2.i386.rpm 安裝bind-chroot包 .真實(shí)相關(guān)文件在/var/named/chroot目錄下，其表現(xiàn)方式如下描畫：/etc/named.conf 為符號(hào)鏈接文件，指向/var/named/chroot/etc/named.conf/var/named/localhost.zone指向/var/named/chro

4、ot/var/named/localhost.zone/var/named/named.ca指向/var/named/chroot/var/named/named.ca/var/named/named.local指向/var/named/chroot/var/named/named.local/var/named/localdomain.zone指向/var/named/chroot/var/named/localdoamin.zone等等，添加的正向區(qū)域和反向區(qū)域的配置文件也類似存放，.3. Bind效力的啟停管理/etc/rc.d/init.d/named stop 或service na

5、med stop 停止運(yùn)行DNS/etc/rc.d/init.d/named start 或service named stop 啟動(dòng)DNS服務(wù)/etc/rc.d/init.d/named restart 或service named restart 重新運(yùn)行DNSDNS效力隨Linux開機(jī)啟動(dòng)而自動(dòng)運(yùn)轉(zhuǎn)，執(zhí)行ntsysv命令后，可以在系統(tǒng)效力中設(shè)定，如下圖。 .配置DNS效力器需求幾個(gè)主要步驟：(1) 首先檢查系統(tǒng)能否曾經(jīng)安裝了bind和bind-chroot程序包。(2) 規(guī)劃DNS效力的區(qū)域，正向區(qū)域名和反向區(qū)域。(3) /etc/named.conf作為DNS效力器的主配置文件，需求在

6、文件中添加所規(guī)劃的正向區(qū)域和反向區(qū)域，并以“zone為關(guān)鍵字設(shè)定區(qū)域，并指定區(qū)域文件所在位置和文件名。(4) 在/var/named/chroot/var/named/目錄中建立正向區(qū)域文件和反向區(qū)域文件，并在兩個(gè)主文件中添加主機(jī)記錄項(xiàng)和對(duì)應(yīng)的指針記錄項(xiàng)等數(shù)據(jù)內(nèi)容，同時(shí)建立對(duì)應(yīng)的鏈接文件，文件名一樣，存放于/var/named目錄下。(5) 啟動(dòng)或重新啟動(dòng)DNS效力named守護(hù)進(jìn)程，并確定能否啟動(dòng)正確，假設(shè)錯(cuò)誤，就需求檢查仔細(xì)檢查配置文件，反復(fù)上面的操作。 .4. 主配置文件內(nèi)容詳解statement parameters; /注釋 ;/注意每一行語句結(jié)束符“;”不可少，而且是英文模式下的分

7、號(hào)/etc/named.conf文件內(nèi)容格式如下： .其中statement關(guān)鍵字通知BIND操作行為的某個(gè)方面，而parameters關(guān)鍵字是作用于該語句的專有參數(shù)。“表示parameters只屬于statement有關(guān)的內(nèi)容，在每個(gè)parameters的終了位置有“;表示命令終了和statement的終了。文件格式中有專有語句的解釋，“/、“#或“/*/都表示注釋。.關(guān)鍵字說明acl訪問控制表，用于確定客戶對(duì)該DNS服務(wù)器擁有什么樣的訪問策略include能夠包含一個(gè)文件，并且將該文件視為普通的named.conf文件的組成部分logging指定系統(tǒng)需要記錄哪些信息、不需要記錄哪些信息。o

8、ptions解決全局性的服務(wù)器配置問題server設(shè)置服務(wù)器專有的配置參數(shù)zone定義一個(gè)DNS區(qū)域statement的常見可選關(guān)鍵字 闡明如下：.named.conf文件內(nèi)容參考 options directory /var/named; /設(shè)定全局目錄dump-file /var/named/data/cache_dump.db; statistics-file /var/named/data/named_stats.txt; / query-source address * port 53;controls inet allow localhost; keys rndckey; ;zon

9、e . IN type hint;file named.ca; /設(shè)置根區(qū)域，并指定數(shù)據(jù)文件;zone localdomain IN type master;file localdomain.zone;allow-update none; ;.named.conf文件內(nèi)容參考zone localhost IN type master;file localhost.zone;allow-update none; ;zone 0.0.127. IN type master;file named.local;allow-update none; ;zone 255. IN type master;f

10、ile named.broadcast;allow-update none; ;zone 0. IN type master;file named.zero;allow-update none; ;include /etc/rndc.key; . 轉(zhuǎn)發(fā)器設(shè)置forwarders ip-list; 用于定義轉(zhuǎn)發(fā)效力器的IP地址清單。假設(shè)在本地效力器中沒有客戶懇求的記錄項(xiàng)，本地效力器就轉(zhuǎn)發(fā)給地址清單中DNS效力器完成解析。如： forwarders 61.2.69; 3; ;. 授權(quán)設(shè)置allow-query address-list;定義哪些IP地址被允許向效力器提出查詢懇求，缺省為全部。all

11、ow-transfer address-list;定義哪些DNS效力器可以與該DNS效力器進(jìn)展區(qū)域傳送操作。. 區(qū)域定義zone語句 定義一個(gè)DNS區(qū)域，如前面例子或后面例子都會(huì)講講解明。 修正named.conf文件以配置一個(gè)主區(qū)域假設(shè)該主機(jī)IP為，區(qū)域數(shù)據(jù)項(xiàng)最根本的語法如下： zone domain-name type master; file path-name; ;.其中關(guān)鍵字“type代表定義的區(qū)域類型，區(qū)域類型如表所示。類型描述master主DNS區(qū)域類型slave從屬DNS區(qū)域類型，由主DNS區(qū)域控制stub與從屬區(qū)域類似，但只是保存DNS服務(wù)器的名字forward將任何詢問請(qǐng)求

12、轉(zhuǎn)發(fā)給指定的DNS服務(wù)器，即作為轉(zhuǎn)發(fā)服務(wù)器hint根DNS的Internet服務(wù)器集.5. 正向解析文件正向解析區(qū)域文件linuxstudy.db該文件的符號(hào)鏈接文件存放位置/var/named目錄下，對(duì)應(yīng)原文件存放位置/var/named/chroot/var/named目錄下，比如內(nèi)容如下 .$TTL 86400 IN SOA . . ( 2006120801 ; serial，序列號(hào) 10800 ; refresh，更新時(shí)間 1800 ; retry，重試間隔時(shí)間 1209600 ; expiry，過期時(shí)間 86400 ) ; minimum最小默認(rèn)TTL IN NS . IN MX 1

13、0 . igy IN A ;internet gateway server IN A ; server ftp1 IN A ;FTP server dns IN A ;dns server mail IN CNAME server www IN CNAME server . IN A .6.反向解析區(qū)域文件 反向解析區(qū)域文件1.168.192.db該文件的符號(hào)鏈接文件存放位置/var/named目錄下，對(duì)應(yīng)原文件存放位置/var/named/chroot/var/named目錄下,比如內(nèi)容如下 .$TTL 86400 IN SOA . . ( 2006120801 ; Serial 10800

14、 ; Refresh rate 3hours 1800 ; Retry 30 minutes 1209600 ; Expire 2 weeks 86400 ) ; Minimum IN NS . 1 IN PTR . 2 IN PTR . 3 IN PTR . 6 IN PTR . 8 IN PTR . 留意后面的“. /var/named/named.ca文件 文件/var/named.ca內(nèi)容為存放根效力器的地址列表。當(dāng)DNS效力器在遞歸查詢的時(shí)候，并且本地域域沒有記錄，就會(huì)轉(zhuǎn)向根DNS效力器查詢，同時(shí)查詢named.ca文件的根效力器的地址列表。需求在/etc/named.conf中設(shè)置

15、根區(qū)域，如下所示 zone . IN type hint; /DNS區(qū)域類型為hintfile named.ca; /設(shè)置根區(qū)域，并指定數(shù)據(jù)文件;.7.DNS效力器客戶端配置 (1) Linux系統(tǒng)下配置DNS客戶在Linux系統(tǒng)中，可以經(jīng)過直接修正文件/etc/resolv.conf內(nèi)容，來完成DNS客戶端設(shè)置。下面以上面舉例配置DNS客戶端內(nèi)容如下：domain research 表示設(shè)置本地主機(jī)的所在的缺省域名nameserver 表示設(shè)置本地首選DNS效力器同時(shí)還要留意/etc/host.conf文件內(nèi)容，實(shí)例內(nèi)容如下：order hosts;bind 闡明首先查詢本地/etc/hosts文件，再查詢DNS.(2) Windows系統(tǒng)下配置DNS客戶.小結(jié) 本章主要從DNS的相關(guān)配置文件、安裝和啟停管理開場講解，經(jīng)過學(xué)習(xí)主配置文件/etc/named.conf的各個(gè)選項(xiàng)和參數(shù)，及其配置實(shí)例，我們可以掌握在主配置文件添加多個(gè)區(qū)域zone，經(jīng)過區(qū)域選項(xiàng)中的file參數(shù)值來確定區(qū)域數(shù)據(jù)文件，該文件作為主機(jī)稱號(hào)和IP之間映射解析的一個(gè)重要文件。也經(jīng)過實(shí)踐例子詳細(xì)講解了正向解析區(qū)域文件和反向解析區(qū)域文件的資源記