LINUX技术基础-第二讲-配置DNS服务

1、配置配置DNS服务服务nLinux DNS简介简介在Linux系统中，域名服务（DNS）是由柏克莱（Berkeley）的BIND（Berkeley Internet Name Domain）软件实现的。BIND是一个客户机/服务器系统。它的客户方面称为解析程序（resolver），它产生对域名信息的查询，将这类信息发送给服务器，DNS服务器回答解析程序的查询。BIND的服务是一个称为named（读作“name”“d”）的守护进程。 DNS服务器的类型服务器的类型BIND可以配置成以几种不同的方法运行的DNS，常见的BIND配置是主DNS服务器、辅助服务器和反向DNS服务器。n主主DNS服务器服

2、务器n主DNS服务器（primary name server）是特定域所有信息的权威性信息源。它从域管理员构造的本地磁盘文件中加载域信息，该文件（区文件）包含着该服务器具有管理权的一部分域结构的最精确信息。主服务器是一种权威性服务器，因为它以绝对的权威去回答对其管辖域的任何查询。辅助辅助DNS服务器服务器n辅助DNS服务器（secondary name server）可从主服务器中复制一整套域信息。区文件是从主服务器中复制出来的，并作为本地磁盘文件存储在辅助服务器中。这种复制称为“区文件复制”。在辅助域名服务器中有一个所有域信息的完整拷贝，可以有权威地回答对该域的查询。因此，辅助域名服务器也称

3、作权威性服务器。n配置辅助域名服务器不需要生成本地区文件，因为可以从主服务器中下载该区文件。反向反向DNS服务器服务器n如果自己拥有网络IP地址，就必须为IP地址做反向DNS。这样就可以根据IP地址反向解析出域名来。n一个域名服务器可以是上述配置中的任何一种，但经常是将多种配置类型的元素组合在一起。 DNS常用术语常用术语nDNS是一个很复杂的概念，下表列出了常用的DNS术语。n常用常用DNS术语术语n域域 ：代表网络一部分的逻辑实体或组织n域域 名：名：主机名的一部分，它代表包含这个主机的域。它可以和域交 换使用n主主 机：机：网络上的一台计算机n节节 点：点：网络上的一台计算机n域名服务器

4、：域名服务器：提供DNS服务的计算机，它将DNS名字转化为IP地址n解解 析：析：把一个域名转化为与其相应的IP地址的过程n解析器：解析器：从域名服务器中提取DNS信息的程序或库子程序n反向解析：反向解析：将给出的IP地址转化为其相应的DNS名字n欺欺 骗：骗：使网络看上去好象具有不同的IP地址或域名的行为在概念-DNS分为三个部分域名空间域名空间n域名空间中的记录标识一组主机并提供他们的有关信息。域中的每一个节点都有它的有关信息的数据库。查询命令试图从这个数据库中提取适当的信息。简单地说，域名空间是所有不同类型信息的列表，这些信息是域名、IP地址、邮件别名和那些在DNS系统中能查到的内容。域

5、名服务器n保持并维护域名空间中的数据的程序。每个域名服务器含有一个域名空间子集的完整信息，并保存其它有关部分的信息。一个域名服务器拥有它控制范围的完整信息。控制的信息按区区进行划分，区可以分布在不同的域名服务器上，以便为每个区提供服务。每个域名服务器都知道所有负责其他区的域名服务器。如果来了一个请求，它请求给定域名服务器负责的那个区的信息，那么这个域名服务器只是简单地返回信息。但是，如果请求是不同区的信息，那么这个域名服务器就要与控制该区的相应服务器联系。解析器n解析器是简单的程序或子程序库，它从服务器中提取信息以响应对域名空间内主机的查询。设置设置DNS服务器服务器n在Linux上的域名服务

6、是由named守护进程来执行的，named最早是为BSD向客户机提供域名服务而开发的。named守护进程通常在系统启动时开始工作，并一直工作到系统关闭。nnamed配置文件如下所示：/etc/named.conf:设置通用的named参数，指向该服务器使 用的域数据库信息的源/var/named/named.ca:指向根域名服务器/var/named/named.local用于在本地回环地址设置设置DNS服务器服务器nDNS配置的主文件/etc/named.conf，named.conf文件通常很小，只包括一些指向DNS信息源的信息。其中某些源是本地文件，其他则是远程服务器。下面我们将看到一个

7、需要生成的每种类型文件的例子。n想要将域名服务器作为主DNS服务器、辅助DNS服务器还是反向DNS服务器，需要修改配置文件named.conf named.conf文件的配置选项文件的配置选项nDirectory：指定DNS文件所在的目录。nMaster：以一个域名和一个文件名为参数。此选项声明named对指定的域具有控制权，并使named从指定的区域加载信息nHint：为named建立高速缓存信息。以一个域名和一个文件名为参数。域名通常用“.”指定。指定的文件包括一组称为服务器提示的记录，这些记录列出了根域名服务器的信息nForwarders：以一个域名服务器的列表作为参数。告诉本地域名服务

8、器：如果它不能从它的本地信息中解析出地址，那么就与该列表中的服务器联系nSlave：把本地域名服务器变成一个从属服务器。如果给出了此选项，那么本地服务器就试着通过递归查询来解析DNS名字。它只把请求传递给nForwarders：选项行列出的服务器中的一个主服务器服务器的配置n我们以域为例，说明主服务器的配置，下面将说明主服务器的named.conf文件：对配置文件的具体介绍如下：noptions n directory /var/named;n;n上面这一段说明的是DNS区域文件所在的目录位置，在本例中的位置是/var/namednzone . IN n type hint;n file na

9、med.ca;n;n这段配置文件指定“.”根域的域名服务器的信息从文件“named.ca”中获得，“hint”表示域名服务器进程必须和其中的某台根域名服务器连接上，并从它获得一个根域名服务器的列表，所以该文件只是一个提示的作用。 nzone IN n type master;n file ;n;n上段中“master”告诉我们这是“”域的主服务器。该域的信息数据是从文件中加载的。nzone 0.0.127. IN n type master;n file named.local;n;n最后一个“zone”语句定义“回环地址（loopback）”的数据库文件，文件名为“n

10、amed.local”。辅助服务器服务器的配置n辅助服务器的配置与主服务器的配置不同，它使用slave语句代替master语句。nSlave语句指向用作域信息源的远程服务器，以替代本地磁盘文件。下面的named.conf文件可以配置成为“”域的辅助服务器：nzone IN n type slave;n file ;n masters 50;n;n这一段语句是使这个服务器成为的辅助服务器。它告诉named从IP地址为50的服务器中下载的信息，并将其数据保存在/var/named/文件中。如果该文件不存在，named就创造一个，并从远程服务器中取

11、得区数据，然后将这些数据写入新创建的文件中。如果存在该文件，named就要检查远程服务器，以了解该远程服务器的数据是否不同于该文件中的数据，如果数据有变化，它就下载更新后的数据，用新数据覆盖该文件的内容；如果数据没有变化，named就加载磁盘文件的内容，不必做麻烦的区转移工作。n将一个数据库拷贝到本地磁盘文件中，就不必每次引导主机时都要转移区文件；只有当修改数据时，才进行这种区文件的转移工作 高速缓存DNS服务器的配置高速缓存服务器（caching-only server）可运行域名服务器软件，但是没有域名数据库软件。它从某个远程服务器取得每次域名服务器查询的结果，一旦取得一个，就将它放在高速

12、缓存中，以后查询相同的信息时就用它予以回答。高速缓存服务器不是权威性服务器，因为它提供的所有信息都是间接信息。对于高速缓存服务器只需要配置一个高速缓存文件，但最常见的配置还包括一个回送文件，这或许是最常见的域名服务器配置。n配置高速缓存域名服务器是很简单的。必须有named.conf和named.ca文件，通常也要用到named.local文件。下面是用于高速缓存服务器的named.conf文件的例子：nndirectory这一行告诉named到哪里去找寻文件。所有其后命名的文件都将是相对于此目录的。该文件告诉named去维持一个域名服务器响应的高速缓存，并利用named.ca文件的内容去初始

13、化该高速缓存。该高速缓存初始化文件的名字可以是任何名字，但一般使用/var/named/named.ca。使它成为一个高速缓存配置的原因，不是在该文件中使用一个hint语句，而是因为没有master和slave语句。n但是，在我们这个例子中却有一个master语句。事实上，几乎在每一个高速缓存的配置文件中都有这一个语句，它将本地服务器定义为它自己的回送域的主服务器，并假定该域的信息存储在named.local文件中。这个回送域是一个域（域用于指定逆向解析，也就是IP地址到DNS名字的解析），它将地址映射为名字localhost。

14、转换自己的回送地址对于大多数人都是有意义的，因为大多数的named.conf文件都包含这一项。DNS资源记录类型n配置named所需的所有文件（named.hosts、named.rev、named.local和named.ca）中的信息是以称为资源记录的形式存在的。每个资源记录都有一个类型，这个类型说明记录的功能。这些记录都是标准资源记录，称为RR（resource records）。下表列出了最常见的资源记录类型，其余的类型很少用到，如果感兴趣的话。请参考相应的RFC和帮助文件。n常见标准资源记录常见标准资源记录n资源记录名记录资源记录名记录 类型类型 功功 能能 说说 明明n地址地址 A

15、 将主机名转换为地址。这个字段保存以点分隔的十进制形式的IP地址。任何给定的主机都只能有一个A记录，因为这个记录被认为是授权信息。这个主机的任何附加地址名或地址映射必须用CNAME类型给出n别名别名 CNAME 给定一个主机的别名，主机的规范名字是在这个主机的A记录中指定的n主机信息主机信息 HINFO描述主机的硬件和操作系统n邮件交换邮件交换 MX建立邮件交换器记录。MX记录告诉邮件传送进程把邮件送到另一个系统，这个系统知道如何将它递送到它的最终目的地n域名服务器域名服务器 NS标识一个域的域名服务器。NS资源记录的数据字段包括这个域名服务器的DNS名。我们还需要指定这个名字名字服务器的地址

16、与主机名相匹配的A记录n指针指针 PTR将地址变换成主机名。主机名必须是规范主机名 DNS的数据库文件nLinux的DNS数据库文件通常包括named.ca，named.local以及本域的数据库文件(在本例当中是)。nnamed.ca文件n在Linux系统上通常在/var/named/下已经提供了一个named.ca，该文件中包含了Internet的顶层域名服务器，该文件可通过匿名FTP从的domain目录下载，文件名为named.root，下载后要改名并复制到/var/named/目录下。 n该文件只是一个提示（hints）的作用，实际使用的根域名服务器的信息是查询其中一台域名服务器的返回

17、结果。这些根域名服务器的信息保存在域名服务器的缓存中直到存活期变为零。这时需要重新下载该文件，更新域名信息。n在上面的文件中，以“；”开头的行都是注释行。其余的行，每两行为一组，和某个域名服务器相关联，分别为“NS”和“A”资源记录。下面以资源记录的第一行和第二行为例，解释各行数据的含义：n在“NS”记录中，第一个域“.”表示是根域；第二个域是“存活期”，为“3600000”秒，如果为空就使用“Start Of Authority”（SOA）记录中的“存活期”；“NS”表示该资源记录的类型；最后是主机域名，为“A.ROOT-SERVERS.NET.”。n“A”资源记录用来指定根域名服务器对应的

18、IP地址，其中第一个域为主机域名；第二个域为“存活期”；第三个域“A”表示资源记录的类型；最后是对应的IP地址 本地域DNS数据库文件n配置域的数据库文件，如下所示：n在文件中，所有的记录行都必须顶头写，前面不能有空格。“；”引导的是注释行。第一个有效行是“SOA”记录，这是每个数据库文件都必须有的。n各项的含义如下：n：是该域的替代符，在该文件中表示“”nSOA:告诉域名服务器它后面跟着的所有所有资源记录是控制这个域的（SOA）表示授与控制权）。其数据字段用（）括起来并且通常是多行字段。SOA记录的数据字段包含下面的项： norigin:这个域的主域名服务器的规范主机名。用点“.” 结尾的绝

19、对主机名，因此，它不能被named守护进程修改 ncontact:负责维护这个域的管理员的电子邮件联系地址。因为在资源记录中有特殊的意义，所以用点“.”代替这个符号。如果负责维护的人是root，那么联系地址就是nserial:这个区信息文件的版本号，它是一个整数。辅助域名服务器用它来确定这个区信息的文件是何时改变的。每次改变信息文件时都应该把这个数加1nrefresh:辅助域名服务器在试图检查主域名服务器的SOA记录之前应等待的秒数。SOA记录不经常改变，因此可以把这个值设置为一天 nretry: 辅助服务器在主服务器不能使用时，重试对主服务器的请求应等待的秒数。nexpire:这是辅助服务器

20、在不能与主服务器取得联系的情况下丢掉区信息之前应等待的秒数，一般应该设置成30天左右 nminimum:当没有指定ttl资源记录时默认的ttl值。如果网络没有太大的变化，那么这个数可以设得很大。可以在资源记录中指定一个ttl值来代替它 n为了能看懂本章中使用的配置示例文件，有必要稍微介绍一下资源记录的结构。DNS资源记录的格式是：ndomain ttl class type rdaten各个字段之间有空格或指标符分隔。下表讨论了这些字段的含义。资源记录格式中的字段资源记录格式中的字段 nDomain：资源记录引用的域对象名。它可以是单台主机，也可以是整个域。作为domain输入的字串除非不是以一个点结束，否则就与当前域有关系。如果该domain字段是空的，那么该记录适用于最后一个带名字的域对象nTtl：生存时间记录字段。它以秒为单位定义该资源记录中的信息存放在高速缓存中的时间长度。通常该字段是空字段，这表示使用SOA记录中为整个区域设置的缺省ttlnclass：就使用前一个资源记录的类 ntype：标识这是哪一类资源记录 nRdata：指定与这个资源记录有关的数据。这个值是必要的。数据字段的格式取决于类型字段的内容n“NS”记录说明该域的域名服务器，至少应该定义一个。如：nI