linux课程资源Bind服务配置

模块3

LINUX网络管理及

服务配置3.3LinuxBind服务配置LinuxBind服务配置DNS基础Bind服务安装Bind服务配置客户端配置3.3.1DNS基础在Internet中使用IP地址来确定某台计算机的唯一地址，而IP地址不太容易记忆。为了方便网络中计算机的访问，人们采用为计算机分配了一个名称，通过将每台计算机名称与IP地址建立一个映射关系，在访问计算机时可直接利用计算机名称将计算机名称与IP地址的映射关系保存并提供相关查询功能的系统就被称为名称解析系统。名称解析系统有很多类型，但目前在Internet上普通使用的是DNSDNS基础DNS结构在DNS中采用分层结构，包括：根域、顶级域、二级域及主机名称DNS基础按查询方式分类DNS查询递归查询（RecursiveQuery）迭代查询（IterativeQuery）按查询内容分类DNS查询正向查询反向查询DNS基础DNS基础DNS记录SOA记录。SOA起始授权记录（StartofAuthorityRecord）在一个区域必须是唯一的，定义了区域的全局参数，进行整个区域的管理设置NS记录。NS名称服务器记录（NameServer）在一个区域至少有一条，记录了某个区域的授权服务器A地址记录。地址记录（Address），把FQDN映射到IP地址CNAME别名记录。别名记录（CanonicalName）也被称为规范名字，可以帮助用户隐藏网络实现细节PTR反向地址记录。反向地址记录（domiannamePoinTeR），把IP地址映射到FQDNMX邮件交换记录。邮件交换记录（MaileXchanger），指向一个邮件服务器，用于电子邮件系统发邮件时根据收信人的地址后缀来定位邮件服务器3.3.2BIND服务安装BIND软件包安装RHEL5.4光盘Server目录下bind-9.3.6-4.P1.el5.i386rpm推荐将以下二个软件包一起安装，其中bind-chroot为BIND提供chroot机制的软件包，caching-nameserver是BIND配置文件例子BIND服务器安装包文件的名称rpm-ivhbind-9.3.6-4.P1.el5.i386.rpmrpm-ivhbind-chroot-9.3.6-4.P1.el5.i386.rpmrpm-ivhcaching-nameserver-9.3.6-4.P1.el5.i386.rpm3.3.3BIND服务配置options{listen-onport53{127.0.0.1;};listen-on-v6port53{::1;};directory"/var/named";dump-file"/var/named/data/cache_dump.db";statistics-file"/var/named/data/named_stats.txt";memstatistics-file"/var/named/data/named_mem_stats.txt";allow-query{localhost;};allow-query-cache{localhost;};};logging{channeldefault_debug{file"data/named.run";severitydynamic;};};viewlocalhost_resolver{match-clients{localhost;};match-destinations{localhost;};recursionyes;include"/etc/named.rfc1912.zones";};BIND配置文件结构全局配置文件zone“区域名称”IN{

参数};BIND配置文件结构主配置文件在BIND中的区域会根据作用划分为以下几种类型master：主要区域，拥有该区域数据文件，并对此区域提供管理数据slave：辅助区域，拥有主要区域数据文件的完全只读副本，辅助区域从主要区域同步所有区域数据，同步过程被称为区域传输stub：存根区域，与辅助区域类似，但是stub区域只复制主要区域的NS记录及NS记录对应的A记录forward：转发区域，用于转发DNS客户端的递归查询hint：当BIND启动时，它使用hint区域中的信息来查找根域名服务器，并找到最近的根域名服务器列表。如果没有，服务器使用编译时默认的根服务器信息12BIND配置文件结构区域配置文件名称字段指定资源记录引用的对象名，可以是主机也可以是域名。对象名可以是相对名称或完整名称，完整名称必须使用“.”结束。如果几条连续的资源记录是同一个对象名，则第一条资源记录后的资源记录可以省略对象名TTL字段指定资源记录在存放在高速缓存中的时间，单位是秒。ttl（timetolive）字段是一个寿命字段。通常省略该字段，而使用位于文件开始处的$TTL所指定值网络类型指定网络类型，可选的值包括IN、CH、HS。目前IN（Internet）是最广泛使用的一种也是默认值，但推荐明确的指定为IN资源记录类型字段：说明资源记录的类型[名称][TTL][网络类型]资源记录类型数据13BIND配置文件结构资源记录SOA区域名称记录类型SOA主域名服务器(FQDN)管理员邮件地址(序列号刷新间隔重试间隔过期间隔TTL)NS区域名称INNSFQDNCNAME别名INCNAME对应A记录PTRIP地址INPTRFQDN3.3.4客户端配置Linux平台名称解析顺序Linux中名称解析顺序由/etc/hos