DNS服务器配置之主域名服务器(学习).doc

DNS服务器配置之主域名服务器 （学习）下面，我们以9，以及域名为例，配置一台DNS服务器。在动手之前，我们先了解一下域名的构成。一个完整的域名，是有根域，顶级域，本地域和主机名构成。以为例，其域名在DNS服务中，完整的表述为“.”。注意最后的那个小点，它就是根域。其前面的org就是顶级域，顶级域前面的centos就是本地域（就是你申请的那个域名）。在本地域前面的x，就是主机名，主机名就是安装系统时給机器系统取的名字。它们中间由“.”隔开，“.”表示每个域的节点。x .centos .org .主机名本地域名顶级域名根域了解了域名构成后，我们开始配置一台初级的主域名服务器。首先，需要修改named.conf文件。打开named.conf文件，并修改view “localhost resolver”如下：view localhost_resolver/* This view sets up named to be a localhost resolver ( caching only nameserver ).* If all you want is a caching-only nameserver, then you need only define this view:*/ match-clients any; ; /默认为localhost，只允许本机访问，现在修改为any，允许任何客户端机器访问。你可以通过在此区域设置IP地址段来限制可访问此服务器的客户端。当然，也可以通过acl设置来进行更多的控制，这个暂时不在讨论之列。 match-destinations localhost; ; /匹配目标主机，就是客户端访问时，可以访问到的目标主机，这里我们只假设本地DNS服务器，所以保持默认即可。 recursion yes; /设置递归查询，根据需要设置，这里默认。 # all views must contain the root hints zone: include /etc/named.root.hints; /* these are zones that contain definitions for all the localhost * names and addresses, as recommended in RFC1912 - these names should * ONLY be served to localhost clients: */ include /etc/named.rfc1912.zones;在此区域后面是view功能的实现，这里暂不作讨论，可以先将其注释掉，就是在每行前加个“#”。接下来，需要修改区域文件，由于根域是用于向上查询根域的，所以named.root.hints这个文件不可改动。只需要修改named.rfc1912.zones这个文件，在相应区域内进行修改即可。如下：/ named.rfc1912.zones:/ ISC BIND named zone configuration for zones recommended by/ RFC 1912 section 4.1 : localhost TLDs and address zones/zone IN /此处进行本地域名的定义，这里是。 type master; /本DNS服务器用作主DNS服务器，这里不比修改。 file .zone; /这里设置域名的解析文件，为了便于日后修改，这里将文件名改为和域名同名。 allow-update none; ; /是否允许更新，由于作实验使用，此处默认即可。;zone 0.168.192. IN /此处设置反向区域，反向区域的命名是IP地址的逆向书写，但不需要写出最后一位，注意写法。 type master; /类型一样，为主域名服务器。 file 0.168.192.zone; /修改文件名为0.168.192.zone。 allow-update none; ;/从这里往下为本地和无线的DNS解析，不用修改。zone 0.0.127. IN /此为本机环回反向解析区域，不用修改 type master; file named.local; allow-update none; ;zone .......0.0.0. IN type master; /此区域为IPv6区域，暂不做研究 file named.ip6.local; allow-update none; ;zone 255. IN /此区域为广播地址反向解析区域 type master; file named.broadcast; allow-update none; ;zone 0. IN /此区域为无线反向解析区域 type master; file named.zero; allow-update none; ;区域定义完毕，下面进行解析文件的设置。先将原先的文件复制一份（这可是一个好习惯啊，万一修改出错，还有个备份文件，呵呵！），并重命名为你的文件名，这里是.zone和0.168.192.zone。下面，先进行正向解析文件的配置，如下：$TTL 86400 /DNS缓存的存活时间 IN SOA.( /这里设置好域名授权。 2009101901 ; serial (d. adams) /修改序列号为2009101901 3H ; refresh /这里设置DNS刷新时间，默认。 15M ; retry /这里设置DNS的响应重试时间，默认。 1W ; expiry /这里设置DNS过期时间，默认。 1D ) ; minimum /这里设置DNS存活的最小时间，默认。 IN NS./设置需要解析的域名（包括主机名） IN MX ./设置邮件服务器X IN A 9 /这一行设置域名和地址的对应记录www IN CNAME. /设置别名为注：此例中，别名还可以写成下列形式。www IN A 9甚至还可以使用通配符来设置，进行泛域名解析。如下：* IN A 9下面配置反向解析文件，其内容与正向解析文件相同，你也可以将正向解析文件复制一份后进行修改，修改后内容如下：$TTL 86400 IN SOA.( 2009101901 ; serial (d. adams) 3H ; refresh 15M ; retry 1W ; expiry 1D ) ; minimum IN NS.39 IN PTR . /PTR就是PoinTeR的缩写，就是指向。配置文件修改完毕后，先得启动或者重启DNS服务，然后进行查询测试。测试工具有nslookup，host，dig等，比较常用的有nslookup，但dig会是将来的一种趋势。这里，两种都简单介绍一下，详细的用法可以通过man获得。rootlocalhost #service named start /启动DNS服务，如果重启，请restartStarting named: OK rootlocalhost #nslookup /查询测试; connection timed out; no servers could be reached咦，怎么不通？配置错误？赶快用configtest参数来检查一下。rootlocalhost #service named configtestzone /IN: loaded serial 2009101901zone 0.168.192./IN: loaded serial 2009101901zone 0.0.127./IN: loaded serial 1997022700zone .......0.0.0./IN: loaded serial 1997022700zone 255./IN: loaded serial 42zone 0./IN: loaded serial 42咦，一切正常啊，那到底是什么问题呢？呵呵，还记得前面Bind组件的构成了吗？Bind组件中还有一个叫resolv.conf的文件，这个是用来干什么的呢？打开看看先。search nameserver 该文件第一行是search参数，用来搜索域名的。第二行nameserver定义域名服务器地址，就相当于网络设置里的DNS设置了（其实网络设置里设置DNS就是修改了此文件嘛）。哦，原来这个文件就是用来设置并解析DNS服务器地址的。搞清楚了这个概念，那一切好办了。这里它的DNS地址是，显然不是我的DNS服务器地址啊。怎么办呢？当然是修改成自己的DNS服务器地址了管它对不对，试了再说。search nameserver 9修改完毕，现在来测试一下吧。rootlocalhost #nslookup /别名解析成功Server: 9Address: 9#53 canonical name = .Name: Address: 9rootlocalhost #nslookup /泛域名解析成功Server: 9Address: 9#53Name: Address: 9rootlocalhost #nslookup /本域名解析成功Server: 9Address: 9#53Name: Address: 9rootlocalhost #nslookup 9 /反向解析成功Server: 9Address: 9#5392. name = . rootlocalhost #dig 9 /反向解析成功; DiG 9.3.4-P1 9; global options: printcmd; Got answer:; -HEADER- opcode: QUERY, status: NXDOMAIN, id: 14081; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0; QUESTION SECTION:;9. IN A; AUTHORITY SECTION:. 10760 IN SOA A.ROOT-SERVERS.NET. NSTLD.VERISIGN-GRS.COM. 2009101900 1800 900 604800 86400; Query time: 0 msec; SERVER: 9#53(9); WHEN: Mon Oct 19 14:55:13 2009; MSG SIZE rcvd: 105rootlocalhost #dig /正向解析成功; DiG 9.3.4-P1 ; global options: printcmd; Got answer:; -HEADER- opcode: QUERY, status: NOERROR, id: 35370; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 1, ADDITIONAL: 0; QUESTION SECTION:;. IN A; ANSWER SECTION:. 86400 IN CNAME . 86400 IN A 9; AUTHORITY SECTION:. 86400 IN NS