linux课程资源Bind服务配置

1、Network Optimization Expert TeamNetwork Optimization Expert Team3.3 Linux Bind服务配置Network Optimization Expert Team3.3.1 DNS基础 在Internet中使用IP地址来确定某台计算机的唯一地址，而IP地址不太容易记忆。为了方便网络中计算机的访问，人们采用为计算机分配了一个名称，通过将每台计算机名称与IP地址建立一个映射关系，在访问计算机时可直接利用计算机名称 将计算机名称与IP地址的映射关系保存并提供相关查询功能的系统就被称为名称解析系统。名称解析系统有很多类型，但目前在Int

2、ernet上普通使用的是DNSNetwork Optimization Expert TeamDNS基础 DNS结构 在DNS中采用分层结构，包括：根域、顶级域、二级域及主机名称Network Optimization Expert TeamDNS基础 按查询方式分类DNS查询 递归查询（Recursive Query） 迭代查询（Iterative Query） 按查询内容分类DNS查询 正向查询 反向查询Network Optimization Expert TeamDNS基础Network Optimization Expert TeamDNS基础 DNS记录 SOA记录。SOA起始授权

3、记录（Start of Authority Record）在一个区域必须是唯一的，定义了区域的全局参数，进行整个区域的管理设置 NS记录。NS名称服务器记录（Name Server）在一个区域至少有一条，记录了某个区域的授权服务器 A地址记录。地址记录（Address），把FQDN映射到IP地址 CNAME别名记录。别名记录（Canonical Name）也被称为规范名字，可以帮助用户隐藏网络实现细节 PTR反向地址记录。反向地址记录（domian name PoinTeR），把IP地址映射到FQDN MX邮件交换记录。邮件交换记录（Mail eXchanger），指向一个邮件服务器，用于电子

4、邮件系统发邮件时根据 收信人的地址后缀来定位邮件服务器Network Optimization Expert Team3.3.2 BIND服务安装nBIND软件包安装uRHEL 5.4光盘Server目录下bind-9.3.6-4.P1.el5.i386rpmn推荐将以下二个软件包一起安装，其中bind-chroot为BIND提供chroot机制的软件包，caching-nameserver是BIND配置文件例子BIND服务器安装包文件的服务器安装包文件的名称名称rpm -ivh bind-9.3.6-4.P1.el5.i386.rpmrpm -ivh bind-chroot-9.3.6-4.

5、P1.el5.i386.rpmrpm -ivh caching-nameserver-9.3.6-4.P1.el5.i386.rpmNetwork Optimization Expert Team3.3.3 BIND服务配置Network Optimization Expert Teamoptions listen-on port 53 127.0.0.1; ; listen-on-v6 port 53 :1; ; directory /var/named; dump-file /var/named/data/cache_dump.db; statistics-file /var/named/

6、data/named_stats.txt; memstatistics-file /var/named/data/named_mem_stats.txt; allow-query localhost; ; allow-query-cache localhost; ;logging channel default_debug file data/named.run; severity dynamic; ;view localhost_resolver match-clients localhost; ; match-destinations localhost; ; recursion yes;

7、 include /etc/named.rfc1912.zones;BIND配置文件结构n全局配置文件Network Optimization Expert Teamzone “区域名称区域名称” IN 参数参数;BIND配置文件结构n主配置文件n在BIND中的区域会根据作用划分为以下几种类型nmaster：主要区域，拥有该区域数据文件，并对此区域提供管理数据nslave：辅助区域，拥有主要区域数据文件的完全只读副本，辅助区域从主要区域同步所有区域数据，同步过程被称为区域传输nstub：存根区域，与辅助区域类似，但是stub区域只复制主要区域的NS记录及NS记录对应的A记录nforward：转

8、发区域，用于转发DNS客户端的递归查询nhint：当BIND启动时，它使用hint区域中的信息来查找根域名服务器，并找到最近的根域名服务器列表。如果没有，服务器使用编译时默认的根服务器信息Network Optimization Expert Team1212BIND配置文件结构n区域配置文件n名称字段指定资源记录引用的对象名，可以是主机也可以是域名。对象名可以是相对名称或完整名称，完整名称必须使用“.”结束。如果几条连续的资源记录是同一个对象名，则第一条资源记录后的资源记录可以省略对象名nTTL字段指定资源记录在存放在高速缓存中的时间，单位是秒。ttl（time to live）字段是一个寿

9、命字段。通常省略该字段，而使用位于文件开始处的$TTL所指定值n网络类型指定网络类型，可选的值包括IN、CH、HS。目前 IN（Internet）是最广泛使用的一种也是默认值，但推荐明确的指定为INn资源记录类型字段：说明资源记录的类型名称名称 TTL TTL 网络类型网络类型 资源记录类型资源记录类型 数据数据Network Optimization Expert Team1313BIND配置文件结构n资源记录nSOAn区域名称 记录类型 SOA 主域名服务器(FQDN) 管理员邮件地址 (序列号 刷新间隔 重试间隔 过期间隔 TTL)nNSn区域名称 IN NS FQDNnCNAMEn别名 IN CNAME 对应A记录nPTRnIP地址 IN PTR FQDNNetwork Optimization Expert Team3.3.4 客户端配置1414 Linux平台名称解析顺序 Lin