17DNS服务器的配置

1、Linux DNS效力器DNS简介 运用域名效力 安装和配置Linux域名效力器 用解析工具nslookup检测DNS配置 .DNS简介域名效力的相关概念 DNS的分层构造 域的委托管理 域名解析过程 域名注册 .域名效力的相关概念主机 域 域名 域名系统 域名效力器 解析器 缓存 生存期 反向域名解析 Bind.域名解析过程1客户机提出域名解析恳求，并将该恳求发送给本地的域名效力器。2本地的域名效力器收到恳求后，先查询本地的缓存，假设有该纪录项，那么本地的域名效力器就直接把查询的结果前往。3假设本地的缓存中没有该记录，那么本地域名效力器把恳求发给根域名效力器，根域名效力器前往给本地域名效力器

2、一个所查询域根的子域的主域名效力器的地址。4本地效力器向上一步前往的域名效力器发送恳求，接受恳求的效力器查询本人的缓存，假设没有该纪录，那么前往相关的下级域名效力器的地址。5反复第四步,直到找到正确的纪录。6本地域名效力器将结果前往给客户机；同时把前往的结果保管到缓存，以备下次运用。 .域名注册中国的域名体系 在下直接注册二级域名 .运用域名效力 /etc/host.conf文件host.conf文件指定如何解析主机名，Linux经过解析器库来获得主机名对应的IP地址。/etc/nsswitch.conf文件nsswitch.conf文件系统数据库和域名效力转换设置文件是由SUN公司开发的，用

3、于管理系统中多个配置文件查找的顺序，它比/etc/host.conf文件提供了更多的功能。nsswitch.conf中的每一行或者是注释(以#号开头)，或者是一个关键字，后跟冒号和对此关键字的设置。其中对主机名查询的设置关键字为hosts。 .安装和配置Linux域名效力器 1 安装Bind9 2 配置惟高速缓存域名效力器 3 配置主域名效力器 4 配置辅域名效力器5 配置域名转发器 .BIND的安装命令rpm -Uvh bind-9.2.0-8.i386.rpm安装BIND9软件包rpm -Uvh caching-nameserver-7.2-1.noarch.rpm安装缓存效力器软件包.B

4、IND的安装文件bind-9.2.0-8.i386.rpmBIND9的安装软件包caching-nameserver-7.2-1.noarch.rpm配置缓存效力器需求安装的软件包.BIND的启动与停顿/etc/rc.d/init.d/namedBIND的启动脚本service named start启动BIND效力器的命令service named stop停顿BIND效力器的命令service named status查询BIND效力器形状的命令service named restart重新启动BIND效力器的命令.named的配置文件 主配置文件：/etc/named.conf区文件目录

5、：/var/named/区文件：named.canamed.locallocalhost.zone./etc/named.confoptions directory /var/named; pid-file /var/run/named/named.pid; ;zone . IN type hint; file named.ca;zone localhost IN type master; file localhost.zone; allow-update none; ;zone 0.0.127. IN type master; file named.local; al

6、low-update none; ;./var/named/named.ca. 3600000 IN NS A.ROOT-SERVERS.NET.A.ROOT-SERVERS.NET. 3600000 A ; formerly NS1.ISI.EDU;. 3600000 NS B.ROOT-SERVERS.NET.B.ROOT-SERVERS.NET. 3600000 A 07; formerly C.PSI.NET;. 3600000 NS C.ROOT-SERVERS.NET.C.ROOT-SERVERS.NET. 3600000 A 192.33.4

7、.12; formerly TERP.UMD.EDU./var/named/ named.local$TTL 86400 1D IN SOA root ( 42 ; serial (d. adams) 3H ; refresh 15M ; retry 1W ; expiry 1D ) ; minimum 1D IN NS 1D IN A ./var/named/named.local$TTL 86400 IN SOA localhost. root.localhost. ( 1997022700 ; Serial 28800 ; Refresh 14400 ; Retry 3

8、600000 ; Expire 86400 ) ; Minimum IN NS localhost.1 IN PTR localhost.配置DNS解析器 编辑文件/etc/resolv.conf在文件中添加nameserver 12“12为DNS效力器的IP地址，最多可以设置三个DNS.配置惟高速缓存域名效力器 在曾经安装软件包caching-nameserver-7.2-1.noarch.rpm的BIND效力器上，DNS效力器默许配置为高速缓存效力器文件/var/named/named.ca是DNS根区域的数据库文件.高速缓存DNS效力器配置解析

9、/etc/named.conf文件中对DNS根效力器的配置部分：zone . IN type hint; file named.ca;zone .表示此段定义为根区域属性type hint：只需根区域的类型为“hintfile named.ca表示根区域的数据库文件为named.ca.配置主域名效力器 在文件/etc/named.conf中添加区域“test的定义：zone test type master; file /var/named/test.hosts; ;.建立正向区域文件 建立正向区域文件，并在其中添加记录： A记录 NS记录 CNAME记录 MX记录.正向区域文件实例建立正向区

10、域文件/var/named/test.hosts如：$ttl 38400test. IN SOA ns1.test. root.localhost. ( 1035860240 10800 3600 604800 38400 )test. IN NS ns1hosta.test. IN A 1ns1.test. IN CNAME hosta.testtest. IN MX 10 mailmail.test. IN A 2.创建反向主效力器在文件/etc/named.conf中添加区域“192.168.1的定义：zone 1.168.192.in-add

11、 type master; file /var/named/192.168.1.rev; ;“/var/named/192.168.1.rev是该区域的区域文件.建立反向区域文件建立反向区域文件，并在其中添加记录： PTR记录 NS记录 CNAME记录.反向区域文件实例建立反向区域文件/var/named/192.168.1.rev如：$ttl 384001.168.192.. IN SOA ns1.test. root.localhost. ( 1035861490 10800 3600 604800 38400 )1.168.192.in-addr.ar

12、pa. IN NS . IN PTR hosta.test.配置辅域名效力器 在另一台Linux效力器上建立DNS从效力器,在文件/etc/named.conf中添加区域“test的定义：zone test type slave; file /var/named/test.hosts; masters 0; ; ;类型为“slave代表此区域是从效力器“0是DNS主效力器的IP地址.配置辅域名效力器 在DNS从效力器上建立反向解析区域，在文件/etc/named.conf中添加区域“

13、test的定义：zone 1.168.192. type slave; file /var/named/192.168.1.rev; masters 0; ; ;类型为“slave代表此区域是从效力器“0是DNS主效力器的IP地址.配置域名转发器 转发器是在named.conf文件中的options区段设置的。主要用到两个配置选项：forwarders：指定要把查询恳求转发到的远程域名效力器的IP地址。forwarders ip_addr port ip_port ; ip_addr port ip_port ; . forw

14、ard：启用域名转发功能。forward only .DNS转发在/etc/named.conf中可以在options段中运用forwarders和forward指令设置DNS转发：options forwarders 10; 12; ; forward first;.forwardersforwarders DNS_IP_1; DNS_IP_2; ;forwarders指令用于设置将DNS恳求转发到哪个效力器，可以指定多个效力器的IP地址。.forwardforward first | only;forward指令用于设置DNS转发的任务方式：fo

15、rward first设置优先运用forwarders DNS效力器做域名解析，假设查询不到再运用本地DNS效力器做域名解析。forward only设置只运用forwarders DNS效力器做域名解析，假设查询不到那么前往DNS客户端查询失败。.用解析工具nslookup检测DNS配置 在本域内解析外部的域名在本域内解析域内域名在域内反向解析域内IP1设置解析类型为PTR2输入本地主机的IP地址在域外解析域内的域名在域外反向解析域内的IP .nslookup命令行# nslookup hosta.testServer: 0Address: 0#53Name: hosta.testAddress: 1#.nslookup交互方式# nslookup hosta.testServer: 0Address: 0#53Name: hosta.testAddress: 1