基于linux的dns服务配置

1、第11讲 基于Linux的DNS效力配置Linux篇. 本讲要点内容要点hosts文件配置DNS所需的相关文件Bind效力的启停管理主配置文件内容详解正向和反向解析文件编辑DNS配置实例DNS的客户端配置重点配置DNS所需的相关文件Bind效力的启停管理主配置文件内容详解正向和反向解析文件编辑难点主配置文件内容详解正向和反向解析文件编辑.1. hosts文件Linux系统下的hosts存放于/etc目录下，该文件完成主机名与IP地址间的映射，其文件内容的格式如下：IP地址 主机名或完好的主机域名举例如下： 0 8 9 router.2.配置DNS所需的相关文件配置文件所在目录有/etc和/va

2、r/named两个，相关配置文件及存放位置如下 named.conf 存放于/etc/目录下 named.ca 和named.hosts 存放于/var/named目录下 named.rev 存放于/var/named目录下 named.local 存放于/var/named目录下配置文件的平安性思索：这种平安性的保证是系统安装了bind-chroot软件包 默许曾经安装，也可单独安装，只需求插入Enterprise 4的第4张安装盘，经过如下命令可以完成检查和安装bind和bind-chroot程序包： rpm q bind 检查能否曾经安装了bind程序包 rpm ivh /media/c

3、drom/RedHat/RPMS/bind-9.2.4-2.i386.rpm 安装bind包 rpm q bind-chroot 检查能否安装了bind-chroot rpm ivh /media/cdrom/RedHat/RPMS/bind-chroot-9.2.4-2.i386.rpm 安装bind-chroot包 .真实相关文件在/var/named/chroot目录下，其表现方式如下描画：/etc/named.conf 为符号链接文件，指向/var/named/chroot/etc/named.conf/var/named/localhost.zone指向/var/named/chro

4、ot/var/named/localhost.zone/var/named/named.ca指向/var/named/chroot/var/named/named.ca/var/named/named.local指向/var/named/chroot/var/named/named.local/var/named/localdomain.zone指向/var/named/chroot/var/named/localdoamin.zone等等，添加的正向区域和反向区域的配置文件也类似存放，.3. Bind效力的启停管理/etc/rc.d/init.d/named stop 或service na

5、med stop 停止运行DNS/etc/rc.d/init.d/named start 或service named stop 启动DNS服务/etc/rc.d/init.d/named restart 或service named restart 重新运行DNSDNS效力随Linux开机启动而自动运转，执行ntsysv命令后，可以在系统效力中设定，如下图。 .配置DNS效力器需求几个主要步骤：(1) 首先检查系统能否曾经安装了bind和bind-chroot程序包。(2) 规划DNS效力的区域，正向区域名和反向区域。(3) /etc/named.conf作为DNS效力器的主配置文件，需求在

6、文件中添加所规划的正向区域和反向区域，并以“zone为关键字设定区域，并指定区域文件所在位置和文件名。(4) 在/var/named/chroot/var/named/目录中建立正向区域文件和反向区域文件，并在两个主文件中添加主机记录项和对应的指针记录项等数据内容，同时建立对应的链接文件，文件名一样，存放于/var/named目录下。(5) 启动或重新启动DNS效力named守护进程，并确定能否启动正确，假设错误，就需求检查仔细检查配置文件，反复上面的操作。 .4. 主配置文件内容详解statement parameters; /注释 ;/注意每一行语句结束符“;”不可少，而且是英文模式下的分

7、号/etc/named.conf文件内容格式如下： .其中statement关键字通知BIND操作行为的某个方面，而parameters关键字是作用于该语句的专有参数。“表示parameters只属于statement有关的内容，在每个parameters的终了位置有“;表示命令终了和statement的终了。文件格式中有专有语句的解释，“/、“#或“/*/都表示注释。.关键字说明acl访问控制表，用于确定客户对该DNS服务器拥有什么样的访问策略include能够包含一个文件，并且将该文件视为普通的named.conf文件的组成部分logging指定系统需要记录哪些信息、不需要记录哪些信息。o

8、ptions解决全局性的服务器配置问题server设置服务器专有的配置参数zone定义一个DNS区域statement的常见可选关键字 阐明如下：.named.conf文件内容参考 options directory /var/named; /设定全局目录dump-file /var/named/data/cache_dump.db; statistics-file /var/named/data/named_stats.txt; / query-source address * port 53;controls inet allow localhost; keys rndckey; ;zon

9、e . IN type hint;file named.ca; /设置根区域，并指定数据文件;zone localdomain IN type master;file localdomain.zone;allow-update none; ;.named.conf文件内容参考zone localhost IN type master;file localhost.zone;allow-update none; ;zone 0.0.127. IN type master;file named.local;allow-update none; ;zone 255. IN type master;f

10、ile named.broadcast;allow-update none; ;zone 0. IN type master;file named.zero;allow-update none; ;include /etc/rndc.key; . 转发器设置forwarders ip-list; 用于定义转发效力器的IP地址清单。假设在本地效力器中没有客户恳求的记录项，本地效力器就转发给地址清单中DNS效力器完成解析。如： forwarders 61.2.69; 3; ;. 授权设置allow-query address-list;定义哪些IP地址被允许向效力器提出查询恳求，缺省为全部。all

11、ow-transfer address-list;定义哪些DNS效力器可以与该DNS效力器进展区域传送操作。. 区域定义zone语句 定义一个DNS区域，如前面例子或后面例子都会讲讲解明。 修正named.conf文件以配置一个主区域假设该主机IP为，区域数据项最根本的语法如下： zone domain-name type master; file path-name; ;.其中关键字“type代表定义的区域类型，区域类型如表所示。类型描述master主DNS区域类型slave从属DNS区域类型，由主DNS区域控制stub与从属区域类似，但只是保存DNS服务器的名字forward将任何询问请求

12、转发给指定的DNS服务器，即作为转发服务器hint根DNS的Internet服务器集.5. 正向解析文件正向解析区域文件linuxstudy.db该文件的符号链接文件存放位置/var/named目录下，对应原文件存放位置/var/named/chroot/var/named目录下，比如内容如下 .$TTL 86400 IN SOA . . ( 2006120801 ; serial，序列号 10800 ; refresh，更新时间 1800 ; retry，重试间隔时间 1209600 ; expiry，过期时间 86400 ) ; minimum最小默认TTL IN NS . IN MX 1

13、0 . igy IN A ;internet gateway server IN A ; server ftp1 IN A ;FTP server dns IN A ;dns server mail IN CNAME server www IN CNAME server . IN A .6.反向解析区域文件 反向解析区域文件1.168.192.db该文件的符号链接文件存放位置/var/named目录下，对应原文件存放位置/var/named/chroot/var/named目录下,比如内容如下 .$TTL 86400 IN SOA . . ( 2006120801 ; Serial 10800

14、 ; Refresh rate 3hours 1800 ; Retry 30 minutes 1209600 ; Expire 2 weeks 86400 ) ; Minimum IN NS . 1 IN PTR . 2 IN PTR . 3 IN PTR . 6 IN PTR . 8 IN PTR . 留意后面的“. /var/named/named.ca文件 文件/var/named.ca内容为存放根效力器的地址列表。当DNS效力器在递归查询的时候，并且本地域域没有记录，就会转向根DNS效力器查询，同时查询named.ca文件的根效力器的地址列表。需求在/etc/named.conf中设置

15、根区域，如下所示 zone . IN type hint; /DNS区域类型为hintfile named.ca; /设置根区域，并指定数据文件;.7.DNS效力器客户端配置 (1) Linux系统下配置DNS客户在Linux系统中，可以经过直接修正文件/etc/resolv.conf内容，来完成DNS客户端设置。下面以上面举例配置DNS客户端内容如下：domain research 表示设置本地主机的所在的缺省域名nameserver 表示设置本地首选DNS效力器同时还要留意/etc/host.conf文件内容，实例内容如下：order hosts;bind 阐明首先查询本地/etc/hosts文件，再查询DNS.(2) Windows系统下配置DNS客户.小结 本章主要从DNS的相关配置文件、安装和启停管理开场讲解，经过学习主配置文件/etc/named.conf的各个选项和参数，及其配置实例，我们可以掌握在主配置文件添加多个区域zone，经过区域选项中的file参数值来确定区域数据文件，该文件作为主机称号和IP之间映射解析的一个重要文件。也经过实践例子详细讲解了正向解析区域文件和反向解析区域文件的资源记