ch01 DNS服务器配置与管理

第1讲配置DNS服务器（RHEL4）目录DNS简介IP地址和主机名(域名)的转换方法安装和启动BIND域名服务器的配置语法配置主（master）DNS服务器配置从（slave）DNS服务器 例子2.IP地址和主机名(域名)的转换方法Host表（/etc/hosts文件）存放了主机名和IP地址的映射表在大型网络中建立Host表几乎不可能NIS将所有的Host数据保存在中央主机上，由中央主机将所需的数据分配给所有的服务器只适用于中小型网络DNS使用分层的分布式数据库来处理Internet上的域名和IP地址之间的映射网络中没有存放全部Internet主机信息的中心数据库hosts文件文件/etc/hosts的格式IP地址主机名/域名例子7778注意：hosts文件中的IP地址和域名之间的映射关系，只能供本机使用，而不能被其他机器访问Linux中的DNS服务器—BIND(1)在Linux中，DNS是由BIND（BerkeleyInternetNameDomain）软件实现的BIND是一个C/S系统客户端为转换程序（resolver），负责产生域名信息的查询，将这类信息发送给服务器端服务器端是一个称为named的守护进程，负责回答转换程序的查询Linux中的DNS服务器—BIND(2)转换程序控制文件文件/etc/host.conf是用来控制本地转换程序设置的文件。它告诉转换程序使用哪些服务以及按照什么顺序进行查询转换程序配置文件当转换程序使用BIND域名查询IP地址时，必须告诉转换程序使用哪一个服务器。用来完成这项任务的工具就是/etc/resolv.conf文件。/etc/host.conf文件的配置选项选项说明order指定按照哪种顺序来尝试不同的名字解析机制。multi以off和on为参数。与host查询一起使用时，用来确定一台主机是否在/etc/hosts文件中，指定了多个IP地址(该项对于DNS和NIS无效)trim以域名为参数。在查找名字前先删除此域名，再从文件/etc/hosts查找匹配的主机名/etc/resolv.conf文件的配置选项选项说明domain定义默认的域名search指定域名搜索表(最多6个域名参数)nameserver列出域名服务器的IP地址(最多可以出现3个nameserver指令)3.安装和启动BIND安装BIND域名服务器rpm–qa|grepbind如果没有安装，则执行如下步骤rpm–vihbind-*.rpmrpm–vihcaching-nameserver-*.rpmrpm–vih

redhat-config-bind-*.rpm启动域名服务器servicenamedstartpstree|grepnamed4.域名服务器的配置语法named配置文件族主配置文件named.conf区文件4.1named配置文件族文件名说明主配置文件/etc/named.conf设置一般的named参数，指向该服务器使用的域数据库的信息源root域名服务器指向的文件/var/named/chroot/var/named/named.ca指向rootDNS，用于caching-onlyserverLocalhost区文件(默认存在)/var/named/chroot/var/named/named.local用于将名字localhost转换为回送IP地址()/var/named/chroot/var/named/named.local用于将回送IP地址()转换为名字localhost4.2主配置文件named.confnamed.conf的配置语句acl：定义IP地址的访问控制列表controls：定义rndc命令使用的控制通道include：将其他文件包含在本配置文件当中key：定义授权的安全密钥logging：定义日志的记录规范options：定义全局配置选项server：定义远程服务器的特征zone：定义一个区主配置文件named.conf常用的全局配置语句(options)的子句子句说明recursionyes|no是否使用递归式DNS服务器，默认为yes。transfer-formatone-answer|many-answer是否允许在一条消息中放入多条应答信息，默认值为one-answerdirectory“path”定义服务器区(zone)配置文件的工作目录forwarders{IPaddr}定义转发器主配置文件named.conf常用的区(zone)声明子句区声明是配置文件中最重要的部分。Zone语句的语法格式为

Zone“zone-name”IN( type子句

file子句 其他子句

);typemaster|hint|slavemaster：说明一个区为主域名服务器hint：说明一个区为启动时初始化高速缓存的域名服务器slave：说明一个区为辅助域名服务器file“filename”说明一个区的域信息源的数据库信息文件名4.3区文件区文件定义了一个区的域名信息，通常也称为域名数据库文件。每个区文件都是由若干个资源记录(RR)和区文件指令组成。资源记录每个区文件都是由SOARR开始，同时包括NSRR。对于正向解析文件还包括ARR、MXRR、CNAMERR等。对于反向解析文件还包括PTRRR。标准资源记录的的基本格式是：[name][ttl][IN]typerdata各个字段之间由空格或TAB键分隔。所有的全域名必须以”.”结束。标准资源记录中的字段（1）字段说明name资源记录引用的域对象名，可以是一台单独的主机，也可以是整个域。取值说明.根域@默认域标准域名或是以”.”结束的域名，或是一个相对域名空该记录适用于最后一个带有名字的域对象ttl寿命字段，以秒为单位定义该资源记录中的信息存放在高速缓存中的时间长度。IN将该记录模式为一个InternetDNS资源记录标准资源记录中的字段（2）字段说明type标识这是哪一类资源记录类型说明A用于将主机名转换为IP地址，任何一个主机都只能有一个IP地址CNAME给定主机的别名，主机的规范名在A记录中给出HINFO描述主机的信息MX邮件交换记录。告诉邮件进程把邮件发送到另一个系统。此系统知道如何将邮件传送到它的最终目的地NS标识一个域的域名服务器PTR将地址转换为主机名SOA表示一个授权区的开始。每个配置文件都必须包含一个SOA记录，以标识服务器所管理的起始地方。配置文件的第一个记录必须是SOA记录。标准资源记录中的字段（3）字段说明rdata指定与这个资源有关的数据类型数据AIPaddressCNAMECanonical-nameHINFOHardwareOs-typeMXPerference-valueNSMailer-exchangerPTRReal-name将地址转换为主机名标准资源记录中的字段（4）字段说明rdata数据说明Hostname存放本资料的主机名字Contact管理域的管理员的邮件地址。因为“@”在文件中有特殊含义，所有邮件地址abc@写为时间数据字段Serial本区信息文件的版本号(文件修改后要将其值加1)Refresh辅助域名服务器有多长时间要更新数据库Retry若辅助域名服务器更新数据库失败，多长时间再试Expire若辅助域名服务器无法从主服务器上更新数据，原有的数据何时失效Minimum若资源记录栏未设定ttl，则以这里提供的时间为准。4.3区文件（2）区文件指令用途区文件指令说明简化区文件结构$INCLUDE读取一个外部文件并包含它$GENERATE用来创建一组NS、CNAME或PTR类型的RR由资源记录使用的值$ORIGIN设置管辖源$TTL为没有定义精确的生存期的RR定义缺省的TTL值5.配置masterDNS服务器（1）在IP地址为22的机器上为域的配置DNS服务器，并设该域的DNS上级服务器为9主要步骤配置转发选项forwarders在主配置文件/etc/named中添加区声明正向解析区：反向解析区：100.168.192.在目录/var/named/chroot/var/named下配置正向解析数据库文件在目录/var/named/chroot/var/named下配置反向解析数据库文件测试DNS5.配置masterDNS服务器（2）实现负载均衡实现直接解析域名实现泛域名解析创建子域5.1在主配置文件/etc/named.conf中添加转发选项options{ directory"/var/named";

forwarders{06;};//转发选项

recursionyes; //递归查询};controls{

inetallow{localhost;}keys{rndckey;};};zone"."IN{ typehint; file"named.ca";};zone"localhost"IN{ typemaster; file"localhost.zone"; allow-update{none;};};5.2在主配置文件/etc/named.conf中配置正向和反向解析区声明zone"0.0.127."IN{ typemaster; file"named.local"; allow-update{none;};};zone“”IN{//正向解析区

typemaster; file“.zone”;//正向解析数据库文件};zone“100.168.192.“IN{//反向解析区

typemaster; file“192.168.100.rev”;//反向解析数据库文件};include"/etc/rndc.key";5.3配置正向解析文件--/var/named/chroot/var/named/.zone$TTL1D@INSOA.

.(2005051401;Serial3h;Refresh15M;Retry1W;Expire1D);MinimumINNS.dnsINA22wwwINA32ftpINA42/var/named/chroot/var/named/.zone5.4配置反向解析文件--/var/named/chroot/var/named/192.168.100.rev$TTL1D@INSOA..(2005051401;Serial3h;Refresh15M;Retry1W;Expire1D);MinimumINNS.222INPTR.232INPTR.242INPTR.192.168.100.rev5.5检查配置文件和区文件的语法检查配置文件/etc/named.conf的语法语法：named-checkconf[-tdirectory]filename例1：

named-checkconf例2：named-checkconf-t//etc/named.conf检查区（zone）文件的语法语法：named-checkzone

zonenamefilename例1：

named-checkzone

/var/named/chroot/var/named/.zone5.6重新启动DNS服务重新启动DNS服务器servicenamedrestart（RedhatLinux）/etc/rc.d/init.d/namedrestart（任意的Linux系统）在有些系统上，可能要重新加载配置文件rndcreload5.7配置DNS客户端修改客户端配置文件/etc/resolv.conf添加如下一行

nameserver22修改searchlocaldomain为

searchlocaldomain

或者添加如下一行

domain

（定义本机的默认域名）5.8测试DNS使用host命令测试DNS使用nslookup命令测试DNS使用dig命令测试DNShostnslookupdig5.9实现负载均衡DNS负载均衡就是为同一个域名配置多个IP地址。在应答DNS查询时，DNS服务器对每个查询将以DNS文件中主机记录的IP地址按顺序返回不同的解析结果，将客户端的访问引导到不同的计算机上例子：实现3台FTP服务器的网络负载均衡功能编辑/var/named/chroot/var/named/.zone文件，加入如下3行ftp IN A 1ftp IN A 2ftp IN A 3编辑/var/named/chroot/var/named/192.168.100.rev文件，加入如下3行11 IN PTR 12 IN PTR 13 IN PTR 5.10实现直接解析域名许多用户有直接使用域名访问Web网站的习惯，即在浏览器中不输入主机名www，而直接使用如或http://来访问DNS服务器默认只能解析完全规范域名(FQDN)为了方便用户访问，可以在DNS服务器的区域文件中加入如下一条A资源记录，实现直接解析域名功能（注意语句的顺序）. IN A 225.11实现泛域名解析泛域名是指一个域名下的所有主机和子域名都被解析到同一个IP地址上可以在DNS服务器的zone文件末尾加入下面的A资源记录，以支持实现泛域名解析*.. IN A 22这样，当在mycorp前加上任意的主机名（没有出现泛域名解析语句之前的资源记录中），DNS都可以将它们解析到同一个IP地址上5.12创建子域有时候，需要把我们域名所属下的域名分配给其它的DNS服务器解析，那么这部分域名成为我们的子域。假设我们管理的域名是。现在要把这个域名交给其他的服务器解析。修改的正向解析文件，添加如下两行：bj INNS.dns.bj INA4

5.12创建子域（2）在上按照正常的方法配置DNS服务器就可以解析了。设置的DNS服务器为的地址。以后凡是遇到的域名解析，我们的主域服务器都会转给来解析。6.配置slaveDNS服务器辅助名称服务器（slaveDNS）概述配置辅助名称服务器的优点示例的配置场景说明配置masterDNS服务器配置slaveDNS服务器6.1slaveDNS服务器概述辅助名称服务器（slaveDNS）也可以向客户机提供域名解析服务，但是它数据不是直接输入的，而是从其它Master或SlaveDNS服务器中复制过来的

slaveDNS中的数据无法手工修改当启动辅助名称服务器时，它会和与它建立联系的所有主要名称服务器建立联系，并从中复制数据在辅助名称服务器工作时，还会定期地更改原有的数据，以尽可能地保证副本与正本的一致性6.2配置辅助名称服务器的优点提供容错能力分担masterDNS服务器的负担加快查询速度6.3示例的配置场景说明主要名称服务器22辅助名称服务器71注意：不能在同一台机器上，同时配置master和slaveDNS服务器6.4配置master服务器（1）只有masterDNS服务器的允许当