Linux操作系统配置与管理课件第15章

第15章DNS服务器配置和管理

学习要点DNS与BIND的基本概念安装Bind软件配置DNS服务器15.1DNS和BIND概述

15.1.1DNS的基本概念

DNS是域名系统(DomainNameServer)的缩写，该系统用于命名组织到域层次结构中的计算机和网络服务。在Internet上域名与IP地址之间是一一对应的，域名虽然便于人们记忆，但机器之间只能互相认识IP地址，它们之间的转换工作称为域名解析，域名解析需要由专门的域名解析服务器来完成，DNS就是进行域名解析的服务器。DNS命名用于Internet等TCP/IP网络中，通过用户友好的名称查找计算机和服务。当用户在应用程序中输入DNS名称时，DNS服务可以将此名称解析为与之相关的其他信息，如IP地址。因为，你在上网时输入的网址，是通过域名解析系统解析找到了相对应的IP地址，这样才能上网。其实，域名的最终指向是IP。

15.1DNS和BIND概述

15.1.2BIND的基本概念BIND是一种开源的DNS（DomainNameSystem）协议的实现，包含对域名的查询和响应所需的所有软件。它是互联网上最广泛使用的一种DNS服务器，对于类UNIX系统来说，已经成为事实上的标准。BIND软件包包括三个部分：DNS服务器。这是一个叫做named的程序，代表namedaemon的简写。它根据DNS协议标准的规定，响应收到的查询。DNS解析库（resolverlibrary）。一个解析器是一个程序，通过发送请求到合适的服务器并且对服务器的响应做出合适的回应，来解析对一个域名的查询。一个解析库是程序组件的集合，可以在开发其它程序时使用，为这些程序提供域名解析的功能。测试服务器的软件工具。

15.2BIND软件的安装

在RHEL5系统中，架设DNS服务器使用的工具通常是Bind(BerkelyInternetNameDomainService)程序。默认情况下，RedHatEnterpriseLinux5安装程序并没有安装DNS服务。

用命令来查询当前系统中Bind软件包是否安装。默认情况下，Bind安装情况如所示。图15-115.2BIND软件的安装

BIND相关的RPM安装包名：bind-libs-9.3.3-7.el5.i386.rpm：默认已安装，提供实现域名解析功能必备的库文件。bind-utils-9.3.3-7.el5.i386.rpm：默认已安装，包含了用于测试DNS服务器的命令：dig、host、nslookup、nsupdate。ypbind-1.19-7.el5.i386.rpm：默认已安装。bind-9.3.3-7.el5.i386.rpm：第二张光盘，默认未安装，提供DNS服务。bind-chroot-9.3.3-7.el5.i386.rpm：第二张光盘，默认未安装。用于建立chroot目录及相关子目录。caching-nameserver-9.3.3-7.el5.i386.rpm：第四张光盘，默认未安装。用于配置缓存域名服务器。bind-devel-9.3.3-7.el5.i386.rpm：第三张光盘，默认未安装。system-config-bind-4.0.3-2.el5.noarch.rpm：第五张光盘，默认未安装。bind-sdb-9.3.3-7.el5.i386.rpm：第四张光盘，默认未安装。bind-libbind-9.3.3-7.el5.i386.rpm：第三张光盘，默认未安装。15.2BIND软件的安装

若要使用图形界面配置DNS，则需要安装system-config-bind-4.0.3-2.el5.noarch.rpm软件包。以上软件包安装完成后，查询当前系统Bind的状态，如下所示。图15-215.3配置BIND

15.3.1DNS的启动配置在配置DNS时配置文件各自的作用：/var/named/chroot/etc/name.conf:DNS服务器的主配置文件，在这个文件中可以设置通用参数，但在该文件中并不具体设置解析信息，而只是设置指向每个域名和IP地址映射信息的文件。/var/named/chroot/var/named/named.ca:这个文件是根域DNS服务器指向的文件，通过该文件可以指向根域DNS服务器。用户一般不要修改这个文件。此文件可以到到网上去下载，然后下载下来把名字重命名为named.ca并复制到/var/named/chroot/var/named/里。/var/named/chroot/var/named/localost.zone：用于将名字localhost转换为本地回送IP地址（）。用户配置的域名解析文件：也称为区文件，若当前DNS服务器需要解析多个域名，则需要设置多个域名解析文件。若需要反向解析，还要设置对应的反向解析文件。15.3配置BIND

接下来修改配置文件，保证named服务能正常运行。1、通过复制的方式，建立缓存域名服务器的named.conf文件：cp/var/named/chroot/etc/named.caching-nameserver.conf/var/named/chroot/etc/named.conf2、确认根域地址数据库文件named.ca：根域的地址数据库直接使用范本文件即可，位于“/var/named/chroot/var/named/named.ca"。在该文件中，记录了Internet中13台根域服务器的IP地址等相关信息，3、启动named服务执行“servicenamedstart”命令来启动named服务。如图所示。15.3配置BIND

4、验证缓存域名服务器在局域网的客户机中，将使用的DNS服务器地址设置为（缓存域名服务器的IP地址），然后执行nslookup命令进行解析，验证是否能够获得该域名对应的IP地址信息。图15-3启动named服务15.3配置BIND

15.3.2修改named.conf文件文件/etc/named.conf是DNS的主要配置文件。文件部分内容已经默认添加，用户只需根据需要做一些修改即可。文件格式：#注释语句声明{

选项; ……;};15.3配置BIND

常用的声明（1）options声明作用：定义DNS服务器的全局选项格式：options{全局选项；……；

｝；全局选项：

①directory“路径名”;//定义服务器区域文件的存放目录

②recursionyes/no;//是否使用递归查询方式,默认为yes

③forwarders{ip地址;…….};//定义转发器15.3配置BIND

（2）controls声明功能:定义rndc命令使用的控制通道(rndc命令用来控制DNS服务的相关操作)格式:controls{ inetip地址allow{主机名;}keys{密钥名称;};};实例： controls{ inetallow{localhost;}keys{rndckey;}; };15.3配置BIND

（3）区声明功能:定义DNS服务器所在管辖的区格式:zone“zone-name”IN{ typemaster|hint|slave;file“filename”;allow-update{none;};};15.3配置BIND

（4）include语句功能:将其他文件包含到本配置文件中格式:include“/路径/文件名”;实例： include“/etc/rndc.key”;

（5）默认的/etc/named.conf文件内容

options{ directory"/var/named";};controls{ inetallow{localhost;}keys{rndckey;};};zone"."IN{ typehint; file"named.ca";};15.4区域文件

1.创建区域文件

作用：存放区域的信息记录格式：

区域文件指令 [NAME]

[TTL]INTYPEVALUE15.4区域文件

2.正向区域文件实例：#cat/var/name/localhost.zone3.反向区域文件实例：#cat/var/named/named.local15.5配置DNS客户端

（1）Windows客户端设置

设置本地连接属性，添加DNS服务器即可。如图16-4所示。图15-415.5配置DNS客户端

（2）Linux的客户端的设置#vi/etc/resolv.conf添加以下选项:nameserverDNS服务

器的IP地址#vi/etc/host.conf

图15-515.6应用实例：配置DNS服务器收发邮件

假设有一个网络,网络由proxy分成internet和intranet两部分：为了保护mailserver的安全，将它安置在intranet上.内部用户通过内部mailserver收发信件。说明：

proxyserver主机上同时建有proxyserver，dnsserver和smtpserver。

eth0ipaddress：

eth1ipaddress：

mailserver主机上同时建有smtpserver，pop3server。

ipaddress：用户的网关为：

dnsserver为：

smtpserver为：

pop3server为：15.6应用实例：配置DNS服务器收发邮件

1创建或修改/etc/named.conf2创建或修改/var/named/named.local3创建或修改/var/named/4创建或修改/var/named/named.192.168.15创建或修