DNS服务器的配置

域名系统 DNS 1 概述DNS用于 名称 IP地址 早期用Hosts文件 但存在一些缺点 DNS 域名系统 是一种基于分布式的数据库系统 并采用客户 服务器模式进行主机名称与IP地址之间的转换 2 DNS域名结构 DNS数据库的结构如同一棵倒过来的树 它的根位于最顶部 因特网的名字空间 com net org edu gov mil coop biz info aero int cn uk hk js sh bj org net gov edu com ac pku fudan sjtu tsinghua 树根 cctv ibm hp mot 顶级域名 二级域名 三级域名 mail ep 四级域名 mail csnetl seu 顶级域名常见的有两类 1 国家级顶级域名 例如 CN表示中国 UK表示英国等等 2 通用的顶级域名 lCOM 商业机构 lEDU 美国教育机构 lNET 网络管理机构 lORG 社会团体 lMIL 美国军队部门 lGOV 美国政府部门 由于Internet上用户的急剧增加 现在又增加了七个通用的顶级域名 即 FIRM 表示公司企业 SHOP 表示销售公司和企业 WEB 表示突出万维网络活动的单位 ARTS 表示突出文化 娱乐活动的单位 REC 表示突出消遣 娱乐活动的单位 INFO 表示提供信息服务的单位 NOW 表示个人 在国家顶级域名下注册的二级域名均由该国家自行确定 我们国家将二级域名划分为 类别域名 和 行政区域名 两大类 其中 类别域名6个 分别是 AC 表示科研机构 COM 表示工 商 金融等企业 EDU 表示教育机构 GOV 表示政府部门 NET 表示互联网络 接入网络的信息中心和运行中心 ORG 表示各种非赢利性组织 行政区域名34个 适用于我国的省 自治区 直辖市 例如 bj为北京市 sh为上海市 hb为湖北省等等 3 DNS域名解析的工作原理 1 DNS客户机提出域名解析请求 并将该请求发送给本地的域名服务器 2 当本地的域名服务器收到请求后 就先查询本地的缓存 如果有该记录项 则本地的域名服务器就直接把查询的结果返回 3 如果本地的缓存中没有该记录 则本地域名服务器就直接把请求发给根域名服务器 然后根域名服务器再返回给本地域名服务器一个所查询域 根的子域 的主域名服务器的地址 4 本地服务器再向上一步返回的域名服务器发送请求 然后接受请求的服务器查询自己的缓存 如果没有该记录 则返回相关的下级的域名服务器的地址 5 重复第四步 直到找到正确的记录 6 本地域名服务器把返回的结果保存到缓存 以备下一次使用 同时还将结果返回给客户机 DNS服务器的类型 主域名服务器 MasterServer 辅助域名服务器 SlaveServer 缓存域名服务器 CachingOnlyServer 转发服务器 ForwarderServer 目前Linux系统中使用的DNS服务器软件是BIND BerkeleyInternetNameDomain 伯克利Internet域名系统 利用BIND软件 可建立如下几种类型的DNS服务器 DNS服务器的配置 1 DNS服务器的启动与停止在进行DNS服务器配置之前 首先要检查系统中是否安装了BIND域名服务器 检查的方法可使用下面的命令 rpm qa grepbind 1 首先挂载安装盘 从第1张盘上找到如下rpm包 RedHat RPMS caching nameserver 7 3 3 noarch rpm从第2张盘和第4张盘上找到如下rpm包 mnt cdrom RedHat RPMS bind libs 9 2 4 2 i386 rpm mnt cdrom RedHat RPMS bind utils 9 2 4 2 i386 rpm mnt cdrom RedHat RPMS bind 9 2 4 2 i386 rpm mnt cdrom RedHat RPMS bind chroot 9 2 4 2 i386 rpm mnt cdrom RedHat RPMS bind devel 9 2 4 2 i386 rpm 2 将上述软件包先复制到系统某个目录下 然后再通过如下命令安装到系统中 root rhel4 rpm ivhbind rpm root rhel4 rpm ivhcaching server rpm以上是在命令行界面下的安装方法 在图形界面下安装则更为方便 可以单击 应用程序 系统设置 添加 删除应用程序 菜单命令 然后按照系统提示放入适当的安装光盘即可 可使用下面的命令来对BIND域名服务器进行启动和停止 servicenamedstart servicenamedstop servicenamedrestart 2 启动域名服务器的配置工具 启动Bind配置工具 可使用以下两种方法 1 单击面板上的 主菜单 系统设置 服务器设置 域名服务 2 在shell提示 如XTerm或GNOME终端 下 键入redhat config bind命令 3 正向主区块配置 正向主区块配置主要的作用是进行从域名到IP地址的转换 其设置步骤如下 4 反向DNS服务器的配置 4 反向DNS服务器的配置 在Windows中DNS客户端的设置方法 在Windows中DNS客户端的设置方法 在Linux中DNS客户端的设置方法 3 测试DNS服务器当DNS服务器配置完成之后 要想在客户端对其进行测试 必须首先使用下面的命令来重新启动DNS服务器 servicenamedrestart 主配置文件named conf etc named conf文件说明DNS服务器的全局参数 由多个BIND配置命令所组成 每个配置命令后是参数和用大括号括起来的配置子句块 各配置子句也包含相应的参数 并以分号结束 其语法类似于C语言 named conf文件中最常用的配置语句有两个 options语句和zone语句 options语句 option语句定义全局配置选项 在named conf文件中只能使用一次 其基本格式为 options 配置子句 在BIND文档中有完整的options配置选项清单 其中最常用的有 directory 目录路径名 定义区域数据库文件的保存路径 默认为 var named 一般不需要修改 forwarders IP地址表 列出本地DNS服务器不能解析的域名查询请求被转发给哪些服务器 这对于使用DNS服务器连接到Internet的局域网很有用 此选项也可以设置在转发区域条目中 zone语句 zone语句用于定义DNS服务器所服务的区域 其中包括区域名 区域类型和区域文件名等信息 zone语句的基本格式为 zone 区域名 IN type子句 file子句 其他配置子句 区域名 根域名用 表示 除根域以外 通常每个区域都要指定正向区域名和反向区域名 正向区域名形如 为合法的Internet域名 反向区域名形如 1 168 192 in addr arpa 由网段IP地址 192 168 1 0 24 的逆序形式加 in addr arpa 扩展而成 其中arpa是反向域名空间的顶级域名 in addr是arpa的一下级域名 file子句 指定区域数据库文件的名称 应在文件名两边使用双引号 type子句 说明区域的类型区域类型可以从master slave stub forward和hint中选择 与域名解析相关的文件 1 etc hosts etc hosts是本地主机数据库文件 也是DNS服务器软件的雏形 在DNS出现以前 应用程序通过hosts文件来进行主机名到网络地址 或网络地址到主机名的转换 利用hosts文件通信的主机都应该包含相同的记录 即所有主机都应该包含相同的hosts文件 目前 在系统中仍然可以看到hosts文件 但一般也仅限于本机解析回环地址使用 或少数几台主机通信 下面是hosts文件的主要内容 127 0 0 1localhost localdomainlocalhost一般情况下 hosts文件中只包含这一条记录 需要注意的是不要删除该记录 因为有的网络服务要用到该条记录 删除它会导致某些网络服务不能正常运行 2 etc host conf etc host conf是解析器配置文件 用于指定使用解析库的方式 一般情况下包含如下一条指令 orderhosts bind关键字order用来指明主机域名的查询顺序 本例为先在 etc hosts文件中查询 如果未找到 再利用DNS查询 3 etc resolv conf etc resolv conf是DNS客户端的配置文件 主要用来指定所采用的DNS服务器的IP地址和本机的域名后缀 典型的resolv conf文件内容如下 nameserver192 168 1 1nameserver192 168 1 2关键字search用来指定本机的域名后缀 nameserver用来指定DNS服务器的IP地址 其中第一个nameserver指定的是首选DNS的IP地址 假设需要配置一个符合下列条件的主域名服务器