LINUX DNS配置手册.doc

DNS的简介：DNS和BIND的关系：DNS是一种网络通信的名称。BIND是提供DNS服务的软件。DNS使用TCP和UDP的53号端口，一般情况下为了查询速度使用的是UDP53端口。正向解析就是输入域名解析到IP地址，反向解析就是输入IP 地址解析到域名。正向解析和反向解析一般不需要配套配置，也就是说有一个正向解析不一定非要一个反向解析。事实上，需要正反解析成对的仅有邮件服务器。DNS的搜索流程：当我们在浏览器中输入一个网址时，计算机是怎样查找到一个IP地址的呢？首先，计算机会查找缓存，如果缓存没有，那么查找hosts文件（linux中这个文件对应的是/etc/hosts），如果hosts文件也没有的话，那么就向顶域查找（根域），如果根域没有就会向该主机提供二级域的IP地址，然后主机再向二级域查找，如果二级域还不能查到，二级域就会向主机提供三级域的IP地址，然后主机再向三级域查找，直到查找完成。当查找到后，主机会把该域名和IP地址的映射关系存入到缓存中，以便下一次对同一主机名称的查询请求，默认会在缓存中保留24小时。DNS基本配置：第一步：安装软件：rootlocalhost # rpm -ivh /misc/cd/Server/bind-9.3.4-10.P1.el5.i386.rpmDNS服务器的主程序。rootlocalhost # rpm ivh /misc/cd/Server/bind-chroot-9.3.4-10.P1.el5.i386.rpm将bind目录关在一个目录里面在。rootlocalhost # rpm -ivh /misc/cd/Server/bind-utils-9.3.4-10.P1.el5.i386.rpmDNS服务的工具包。rootlocalhost # rpm -ivh /misc/cd/Server/caching-nameserver-9.3.4-10.P1.el5.i386.rpmDNS缓存。第二步:编辑配置文件:rootlocalhost # vi /var/named/chroot/etc/named.caching-nameserver.conf修改如下内容：(一个IP，三个any。) listen-on port 53 00; ;/修改为本机IP地址。 allow-query any; ;/允许所有人查询。 match-clients any; ;/允许任意客房端。 match-destinations any; ;/允许任意目标。编辑区域文件：rootlocalhost # vi /var/named/chroot/etc/named.rfc1912.zones新建一个正向区域：zone IN type master;/设置主从。 file .zone;/配置文件的名称。 allow-update none; ;编辑区域配置文件：rootlocalhost # cd /var/named/chroot/var/named/rootlocalhost named# cp -p localhost.zone .zone/一定要加-p这个参数，否则发现不能解析，-p是复制后不更改文件的权限。 rootlocalhost named# vi .zone$TTL 86400 IN SOA root ( 42 ; serial (d. adams) 3H ; refresh 15M ; retry 1W ; expiry 1D ) ; minimum IN NS IN A IN AAAA :1www IN A 00mail IN A 配置文件详解：$TTL 86400表示默认的TTL值。（单位：秒） IN SOA root (第一个表示区域，第二个表示主机名，SOA是主从认证、授权方面的记录，root是管理员邮箱，如果管理员邮箱是，在这里可以写成root，如果写全就是，因为在这里表示本机的意思，所以就以.代替。SOA的五个参数的含义：42/ serial，这是一个序列号，主从之间更新的依据。3H/ refresh，更新时间，从服务器多久主动请求更新一次。15M/ retry，重试时间，当从服务器更新失败后，多久再更新。1W/ expiry，失效时间，当从服务器多长时间没有成功更新时，就不再更新。1D/ minimum，相当于TTL值。这几个参数的大小限制如下：serial=retry*2refresh+retry=retry*10expiry=7 dayIN NS /NS记录，后面跟域名服务器的名称。代表本机。前面的可以省略。www IN A 00/主机记录。新建一个反向区域：rootlocalhost # vi /var/named/chroot/etc/named.rfc1912.zoneszone 100.168.192. IN type master; file .zone; allow-update none; ;rootlocalhost # cd /var/named/chroot/var/named/rootlocalhost named# cp -p named.local .zonerootlocalhost named# vi .zone$TTL 86400 IN SOA localhost. root.localhost. ( 1997022700 ; Serial 28800 ; Refresh 14400 ; Retry 3600000 ; Expire 86400 ) ; Minimum IN NS localhost.200 IN PTR .1 IN PTR 这里和正向区域的配置基本一样，只是多了一条PTR记录。PTR的格式：前面是对应的IP地址，后面是主机名。第三步：配置完成，重启服务。rootlocalhost named# service named restart第四步：测试：在windows下：D:Userschenbinnslookup默认服务器: UnKnownAddress: 44 server 00/更改DNS服务器DNS request timed out. timeout was 2 seconds.默认服务器: 00Address: 00 服务器: 00Address: 00名称: Address: 00 服务器: 00Address: 00名称: Address: 已经成功解析。或者这样测试：nslookup 。但这样不能指定DNS服务器的地址（或者是我不知道而已）。清除DNS缓存：D:Userschenbinipconfig /flushdnsWindows IP 配置已成功刷新 DNS 解析缓存。在linux下：首先，设置DNS服务器地址：rootlinux3 # vi /etc/resolv.confnameserver 00/添加DNS SERVER地址。使用nslookup测试：rootlinux3 # nslookup Server: 00Address: 00#53Name: Address: 同样也可以使用 server命令更改dns地址。 server Default server: Address: #53使用dig测试：rootlinux3 # dig ; DiG 9.3.4-P1 ; global options: printcmd; Got answer:; -HEADERnslookup默认服务器: Address: 00 server 01默认服务器: 01Address: 01 服务器: 01Address: 01名称: Address: DNS转发服务器的配置：使用forward 和forwarders设置转发。forward用于指定转发方式，forwarders用于指定要转发到的服务器。转发方式有两种，一种是forward first,这是默认转发方式，当有查询请求时，首先转发到forwarders设置的转发器查询，如果查询不到，则再到本地服务器上查询；另一种是forward only,当有查询请求时，只转发到forwarders设置的转发器查询，查询不到也不在本地查询。forwarders后面跟的是要转发到的服务器地址，如有多个地址，则用分号隔开。在所有区域上转发：rootlinux3 named# vi /var/named/chroot/etc/named.caching-nameserver.conf在选项里添加： options listen-on port 53 01; ; listen-on-v6 port 53 :1; ; forwarders 00;/如有多个地址用分号隔开。重启服务后测试： 服务器: 01Address: 01非权威应答:/注意这里，因为不是本机查找到的所以会有这个非权威应答。名称: Address: 在单个区域转发：新建一个转发区域：rootlinux3 named# vi /var/named/chroot/etc/named.rfc1912.zoneszone IN type forward; forwarders 00;重启服务后测试。DNS的子域授权配置：配置主服务器。rootlocalhost # rpm -ivh /misc/cd/Server/bind-9.3.4-10.P1.el5.i386.rpmrootlocalhost # rpm -ivh /misc/cd/Server/bind-chroot-9.3.4-10.P1.el5.i386.rpmrootlocalhost # rpm -ivh /misc/cd/Server/caching-nameserver-9.3.4-10.P1.el5.i386.rpmrootlocalhost # vi /var/named/chroot/etc/named.caching-nameserver.confrootlocalhost # vi /var/named/chroot/etc/named.rfc1912.zonesrootlocalhost # cd /var/named/chroot/var/named/rootlocalhost named# cp -p localhost.zone .zonerootlocalhost named# vi .zone添加如下几行：xyz IN NS /区域的解析由主机来完成。.xyz IN A 01/添加主机IP地址。www IN A 00mail IN A 子域的配置：rootlinux3 # rpm -ivh /misc/cd/Server/bind-9.3.4-10.P1.el5.i386.rpmrootlinux3 # rpm -ivh /misc/cd/Server/bind-chroot-9.3.4-10.P1.el5.i386.rpmrootlinux3 # rpm -ivh /misc/