Linux操作系統(tǒng)配置與管理課件第15章

第15章DNS服務(wù)器配置和管理

學(xué)習(xí)要點(diǎn)DNS與BIND的基本概念安裝Bind軟件配置DNS服務(wù)器15.1DNS和BIND概述

15.1.1DNS的基本概念

DNS是域名系統(tǒng)(DomainNameServer)的縮寫(xiě)，該系統(tǒng)用于命名組織到域?qū)哟谓Y(jié)構(gòu)中的計(jì)算機(jī)和網(wǎng)絡(luò)服務(wù)。在Internet上域名與IP地址之間是一一對(duì)應(yīng)的，域名雖然便于人們記憶，但機(jī)器之間只能互相認(rèn)識(shí)IP地址，它們之間的轉(zhuǎn)換工作稱為域名解析，域名解析需要由專(zhuān)門(mén)的域名解析服務(wù)器來(lái)完成，DNS就是進(jìn)行域名解析的服務(wù)器。DNS命名用于Internet等TCP/IP網(wǎng)絡(luò)中，通過(guò)用戶友好的名稱查找計(jì)算機(jī)和服務(wù)。當(dāng)用戶在應(yīng)用程序中輸入DNS名稱時(shí)，DNS服務(wù)可以將此名稱解析為與之相關(guān)的其他信息，如IP地址。因?yàn)?，你在上網(wǎng)時(shí)輸入的網(wǎng)址，是通過(guò)域名解析系統(tǒng)解析找到了相對(duì)應(yīng)的IP地址，這樣才能上網(wǎng)。其實(shí)，域名的最終指向是IP。

15.1DNS和BIND概述

15.1.2BIND的基本概念BIND是一種開(kāi)源的DNS（DomainNameSystem）協(xié)議的實(shí)現(xiàn)，包含對(duì)域名的查詢和響應(yīng)所需的所有軟件。它是互聯(lián)網(wǎng)上最廣泛使用的一種DNS服務(wù)器，對(duì)于類(lèi)UNIX系統(tǒng)來(lái)說(shuō)，已經(jīng)成為事實(shí)上的標(biāo)準(zhǔn)。BIND軟件包包括三個(gè)部分：DNS服務(wù)器。這是一個(gè)叫做named的程序，代表namedaemon的簡(jiǎn)寫(xiě)。它根據(jù)DNS協(xié)議標(biāo)準(zhǔn)的規(guī)定，響應(yīng)收到的查詢。DNS解析庫(kù)（resolverlibrary）。一個(gè)解析器是一個(gè)程序，通過(guò)發(fā)送請(qǐng)求到合適的服務(wù)器并且對(duì)服務(wù)器的響應(yīng)做出合適的回應(yīng)，來(lái)解析對(duì)一個(gè)域名的查詢。一個(gè)解析庫(kù)是程序組件的集合，可以在開(kāi)發(fā)其它程序時(shí)使用，為這些程序提供域名解析的功能。測(cè)試服務(wù)器的軟件工具。

15.2BIND軟件的安裝

在RHEL5系統(tǒng)中，架設(shè)DNS服務(wù)器使用的工具通常是Bind(BerkelyInternetNameDomainService)程序。默認(rèn)情況下，RedHatEnterpriseLinux5安裝程序并沒(méi)有安裝DNS服務(wù)。

用命令來(lái)查詢當(dāng)前系統(tǒng)中Bind軟件包是否安裝。默認(rèn)情況下，Bind安裝情況如所示。圖15-115.2BIND軟件的安裝

BIND相關(guān)的RPM安裝包名：bind-libs-9.3.3-7.el5.i386.rpm：默認(rèn)已安裝，提供實(shí)現(xiàn)域名解析功能必備的庫(kù)文件。bind-utils-9.3.3-7.el5.i386.rpm：默認(rèn)已安裝，包含了用于測(cè)試DNS服務(wù)器的命令：dig、host、nslookup、nsupdate。ypbind-1.19-7.el5.i386.rpm：默認(rèn)已安裝。bind-9.3.3-7.el5.i386.rpm：第二張光盤(pán)，默認(rèn)未安裝，提供DNS服務(wù)。bind-chroot-9.3.3-7.el5.i386.rpm：第二張光盤(pán)，默認(rèn)未安裝。用于建立chroot目錄及相關(guān)子目錄。caching-nameserver-9.3.3-7.el5.i386.rpm：第四張光盤(pán)，默認(rèn)未安裝。用于配置緩存域名服務(wù)器。bind-devel-9.3.3-7.el5.i386.rpm：第三張光盤(pán)，默認(rèn)未安裝。system-config-bind-4.0.3-2.el5.noarch.rpm：第五張光盤(pán)，默認(rèn)未安裝。bind-sdb-9.3.3-7.el5.i386.rpm：第四張光盤(pán)，默認(rèn)未安裝。bind-libbind-9.3.3-7.el5.i386.rpm：第三張光盤(pán)，默認(rèn)未安裝。15.2BIND軟件的安裝

若要使用圖形界面配置DNS，則需要安裝system-config-bind-4.0.3-2.el5.noarch.rpm軟件包。以上軟件包安裝完成后，查詢當(dāng)前系統(tǒng)Bind的狀態(tài)，如下所示。圖15-215.3配置BIND

15.3.1DNS的啟動(dòng)配置在配置DNS時(shí)配置文件各自的作用：/var/named/chroot/etc/name.conf:DNS服務(wù)器的主配置文件，在這個(gè)文件中可以設(shè)置通用參數(shù)，但在該文件中并不具體設(shè)置解析信息，而只是設(shè)置指向每個(gè)域名和IP地址映射信息的文件。/var/named/chroot/var/named/named.ca:這個(gè)文件是根域DNS服務(wù)器指向的文件，通過(guò)該文件可以指向根域DNS服務(wù)器。用戶一般不要修改這個(gè)文件。此文件可以到到網(wǎng)上去下載，然后下載下來(lái)把名字重命名為named.ca并復(fù)制到/var/named/chroot/var/named/里。/var/named/chroot/var/named/localost.zone：用于將名字localhost轉(zhuǎn)換為本地回送IP地址（）。用戶配置的域名解析文件：也稱為區(qū)文件，若當(dāng)前DNS服務(wù)器需要解析多個(gè)域名，則需要設(shè)置多個(gè)域名解析文件。若需要反向解析，還要設(shè)置對(duì)應(yīng)的反向解析文件。15.3配置BIND

接下來(lái)修改配置文件，保證named服務(wù)能正常運(yùn)行。1、通過(guò)復(fù)制的方式，建立緩存域名服務(wù)器的named.conf文件：cp/var/named/chroot/etc/named.caching-nameserver.conf/var/named/chroot/etc/named.conf2、確認(rèn)根域地址數(shù)據(jù)庫(kù)文件named.ca：根域的地址數(shù)據(jù)庫(kù)直接使用范本文件即可，位于“/var/named/chroot/var/named/named.ca"。在該文件中，記錄了Internet中13臺(tái)根域服務(wù)器的IP地址等相關(guān)信息，3、啟動(dòng)named服務(wù)執(zhí)行“servicenamedstart”命令來(lái)啟動(dòng)named服務(wù)。如圖所示。15.3配置BIND

4、驗(yàn)證緩存域名服務(wù)器在局域網(wǎng)的客戶機(jī)中，將使用的DNS服務(wù)器地址設(shè)置為（緩存域名服務(wù)器的IP地址），然后執(zhí)行nslookup命令進(jìn)行解析，驗(yàn)證是否能夠獲得該域名對(duì)應(yīng)的IP地址信息。圖15-3啟動(dòng)named服務(wù)15.3配置BIND

15.3.2修改named.conf文件文件/etc/named.conf是DNS的主要配置文件。文件部分內(nèi)容已經(jīng)默認(rèn)添加，用戶只需根據(jù)需要做一些修改即可。文件格式：#注釋語(yǔ)句聲明{

選項(xiàng); ……;};15.3配置BIND

常用的聲明（1）options聲明作用：定義DNS服務(wù)器的全局選項(xiàng)格式：options{全局選項(xiàng)；……；

｝；全局選項(xiàng)：

①directory“路徑名”;//定義服務(wù)器區(qū)域文件的存放目錄

②recursionyes/no;//是否使用遞歸查詢方式,默認(rèn)為yes

③forwarders{ip地址;…….};//定義轉(zhuǎn)發(fā)器15.3配置BIND

（2）controls聲明功能:定義rndc命令使用的控制通道(rndc命令用來(lái)控制DNS服務(wù)的相關(guān)操作)格式:controls{ inetip地址allow{主機(jī)名;}keys{密鑰名稱;};};實(shí)例： controls{ inetallow{localhost;}keys{rndckey;}; };15.3配置BIND

（3）區(qū)聲明功能:定義DNS服務(wù)器所在管轄的區(qū)格式:zone“zone-name”IN{ typemaster|hint|slave;file“filename”;allow-update{none;};};15.3配置BIND

（4）include語(yǔ)句功能:將其他文件包含到本配置文件中格式:include“/路徑/文件名”;實(shí)例： include“/etc/rndc.key”;

（5）默認(rèn)的/etc/named.conf文件內(nèi)容

options{ directory"/var/named";};controls{ inetallow{localhost;}keys{rndckey;};};zone"."IN{ typehint; file"named.ca";};15.4區(qū)域文件

1.創(chuàng)建區(qū)域文件

作用：存放區(qū)域的信息記錄格式：

區(qū)域文件指令 [NAME]

[TTL]INTYPEVALUE15.4區(qū)域文件

2.正向區(qū)域文件實(shí)例：#cat/var/name/localhost.zone3.反向區(qū)域文件實(shí)例：#cat/var/named/named.local15.5配置DNS客戶端

（1）Windows客戶端設(shè)置

設(shè)置本地連接屬性，添加DNS服務(wù)器即可。如圖16-4所示。圖15-415.5配置DNS客戶端

（2）Linux的客戶端的設(shè)置#vi/etc/resolv.conf添加以下選項(xiàng):nameserverDNS服務(wù)

器的IP地址#vi/etc/host.conf

圖15-515.6應(yīng)用實(shí)例：配置DNS服務(wù)器收發(fā)郵件

假設(shè)有一個(gè)網(wǎng)絡(luò),網(wǎng)絡(luò)由proxy分成internet和intranet兩部分：為了保護(hù)mailserver的安全，將它安置在intranet上.內(nèi)部用戶通過(guò)內(nèi)部mailserver收發(fā)信件。說(shuō)明：

proxyserver主機(jī)上同時(shí)建有proxyserver，dnsserver和smtpserver。

eth0ipaddress：

eth1ipaddress：

mailserver主機(jī)上同時(shí)建有smtpserver，pop3server。

ipaddress：用戶的網(wǎng)關(guān)為：

dnsserver為：

smtpserver為：

pop3server為：15.6應(yīng)用實(shí)例：配置DNS服務(wù)器收發(fā)郵件

1創(chuàng)建或修改/etc/named.conf2創(chuàng)建或修改/var/named/named.local3創(chuàng)建或修改/var/named/4創(chuàng)建或修改/var/named/named.192.168.15創(chuàng)建或修