第9章DNS服务器配置与管理

第9章DNS服务器配置与管理

域名系统简为DNS(DomainNameSystem)，DNS服务器功能主要有两个：（1）将域名转换成IP

地址（俗称正向解析）；（2）将IP

地址转换成计算机的域名（俗称逆向解析）。本章先介绍WINS的基本概念和工作原理，然后简单介绍DNS服务器的基本概念和原理，最后详细说明Windows下DNS的安装配置和Linux中DNS服务器的安装配置。

9.1WINS基本概念

WINS（WindowsInternetNameService）是由微软公司开发出来的一种网络名称转换服务，主要用于NetBIOS（网络基本输入/输出系统协议）名字服务，处理的是NetBIOS计算机名(ComputerName)，所以也被称为NetBIOS名字服务器（NBNS，NetBIOSNameServer），为NetBIOS名字提供名字注册、更新、释放和转换服务，可以将NetBIOS计算机名称转换为对应的IP地址。WINS是基于客户/服务器的模型，其两个重要的部分为：WINS客户和WINS服务器。通常WINS与DHCP（动态主机配置协议）一起工作，当使用者向DHCP服务器要求一个IP地址时，DHCP服务器所提供的IP地址被WINS服务器记录下来，使得WINS可以动态地维护计算机名称与IP地址的资料库。另外WINS可以和DNS进行集成，这使得非WINS客户通过DNS服务器解析获得NetBIOS名字。9.1.1WINS工作原理

WINS服务器可为客户提供名字注册、更新、释放和转换服务。下面就详细介绍这四个基本服务的工作原理：名字注册名字注册就是客户端让WINS服务器获得信息的过程。在WINS服务中，名字注册是动态的。名字更新因为客户端被分配了一个TTL（存活期），所有它的注册也有一定的期限。过了这个期限，WINS服务器将从数据库中删除这个名字的注册信息。名字更新成功后，该WINS客户端的名字注册将被提供一个新的TTL值。9.1.1WINS工作原理

名字释放在客户端正常关机过程中，WINS客户端向WINS服务器发送一个名字释放的请求，以请求释放其映射在WINS服务器数据库中的IP地址和NetBIOS名字。如果计算机没有正常关闭，WINS服务器将不知道其名字已经释放了，则该名字将不会失效，直到WINS名字注册记录过期。名字解析当使用网络上其它计算机的共享文件时，为了得到共享文件，用户需要指定两件事：系统名和共享名，而系统名就需要转换成IP地址。

9.2DNS的基本概念和原理

9.2.1基本概念

域名系统的结构

DNS是一种分布式的、层次型的、客户机(Client)/服务器(Server)模式的数据库管理系统。其结构类似于一棵倒置的树，由最顶端的根一层一层往下延伸。这样所组成的结构，即称为域的名称空间（DomainNameSpace），如图9-1所示。

图9-1DNS域名结构图9.2.1基本概念

网域名称系统阶层的规格全球的IP地址由InterINC(InternetNetworkInformationCenter)机构维护和管理。InterNIC机构定义位于层次结构最高层的是域名树的根，它表示未命名的级别。根域的下一级就是顶级域名，顶级域名常见的有两类：（1）国家级顶级域名。例如：CN表示中国；UK表示英国等等。（2）通用的顶级域名。如：COM、EDU、NET、ORG

、GOV。

9.2.1基本概念

由于Internet上用户的急剧增加，现在又增加了七个通用的顶级域名，即：FIRM、SHOP、WEB、ARTS、REC、INFO、NOW。在国家顶级域名下注册的二级域名均由该国家自行确定。我们国家将二级域名划分为“类别域名”和“行政区域名”两大类。其中，类别域名6个，分别是：AC：表示科研机构；COM：表示工、商、金融等企业；EDU：表示教育机构；GOV：表示政府部门；NET：表示互联网络、接入网络的信息中心和运行中心；ORG：表示各种非赢利性组织。行政区域名34个，适用于我国的省、自治区、直辖市。例如：bj为北京市；sh为上海市；hb为湖北省等等。9.2.2DNS域名解析的工作原理

（1）DNS客户机提出域名解析请求，并将该请求发送给本地的域名服务器。（2）当本地的域名服务器收到请求后，就先查询本地的缓存，如果有该记录项，则本地的域名服务器就直接把查询的结果返回。（3）如果本地的缓存中没有该记录，则本地域名服务器就直接把请求发给根域名服务器，然后根域名服务器再返回给本地域名服务器一个所查询域（根的子域）的主域名服务器的地址。（4）本地服务器再向上一步返回的域名服务器发送请求，然后接受请求的服务器查询自己的缓存，如果没有该记录，则返回相关的下级的域名服务器的地址。（5）重复第四步，直到找到正确的记录。（6）本地域名服务器把返回的结果保存到缓存，以备下一次使用，同时还将结果返回给客户机。如图9-2所示图9-2

DNS的工作原理

9.3Windows下DNS的安装和配置

9.3.1Windows下DNS的安装下面以Windows2000服务器为例，介绍如何安装和配置DNS服务器。注意：安装前选择一个已经安装好Windows2000的服务器，确认其已安装了TCP/IP协议，建议将DNS服务器的IP地址设为静态的，并以Administrator权限用户登录。其具体步骤如下：9.3Windows下DNS的安装运行“控制面板”中的“添加/删除程序”选项，选择“添加/删除Windows组件”出现如图9-3所示的对话框，选择“网络服务”复选框，并单击“详细信息”，出现如图9-4所示“网络服务”对话框。显示“Windows组件向导“的正在配置组件对话框，输入到Windows2000Server的安装源文件的路径，单击“确定”开始安装DNS服务，完成安装后，在“开始”

“程序”

“管理工具”应用程序组合中会多一个“DNS”选项。图9-3“Windows组件向导”对话框

图9-4“网络服务”对话框9.3.2Windows2000DNS服务器配置

打开“开始”菜单，选择“程序”

“管理工具”

“DNS”选项，启动“DNS控制台窗口”，如图9-5所示。这时在控制台目录树中将显示代表DNS服务器的图标和本台计算机的名称，用户可在本机上运行DNS服务器。如果用户不希望本机运行DNS服务器，打开“操作”菜单，选择“连接计算机”命令，打开“选择目标机器”对话框，如图9-6所示。请选定“另一台计算机”单选按钮，然后在“另一台计算机”后面的文本框中输入要运行DNS服务器的计算机的名称。图9-5

“DNS控制台”窗口

图9-6“选择目标计算机”窗口9.3.3创建DNS正向搜索区域

以在本台机器上配置DNS服务为例，说明具体的配置过程。正向搜索查询方式是把域名解析成IP地址的过程，DNS服务器管理的最小单位就是区域，按如下步骤创建新的正向搜索区域：

在DNS控制台中左侧窗体中选择服务器，单击“操作”菜单选择“创建新区域”，首先启动“创建新区域”向导；单击“下一步”进入“区域类型”对话框；其下步聚如图9-7、9-8、9-9、9-10所示。

图9-7“新建区域向导”对话框图9-8“创建正向或反向搜索区域”对话框图9-9“区域名”设置对话框图9-10创建“辅助区域”对话框9.3.4添加正向搜索区域的子域

在一个较大的区域中可以划分为多个子域，如可以在xxgcxy域中按部门添加“qbx”子域。具体步骤如下：单击xxgcxy后，单击“操作”“新建域”；在新建域对话框中输入域名；单击确定，如图9-11所示添加上了“qbx”子域。图9-11添加正向搜索区域的子域9.3.5DNS记录

创建新主区域后，“域服务器管理器”会自动创建机构授权、名称服务器、主机等记录。除此之外，DNS数据库还包含其它的资源记录，用户可自行向主区域中进行添加。常见的记录类型如下：A（主机）：用于将DNS域名映射到计算机使用的IP地址

AAAA：用于将DNS域名映射到Ipv6的128位地址中

CNAME（规范名称）：用于将DNS域名映射到另一个主要的或规范的名称

MX（邮件交换器）：用于将DNS域映射或转发邮件的计算机的名称

DS（名称服务器）：标识DNS域中的DNS名称服务器

PTR（指针）：在DNS反向区域中将一个IP地址映射为一个主机名

SOA（起始授权机构）：指示该DNS名称服务器是这个DNS域中数据的最佳信息源

SRV（服务器定位器）：用于将DNS域名映射到指定的DNS主机列表，在Windows2000该DNS主机提供如

ActiveDirectory域控制器之类的特定服务

9.3.6创建DNS反向搜索区域

反向搜索查询方式客户机使用已知主机IP地址，查询对应的主机名（计算机的DNS名称）。添加反向搜索的具体步骤如下：在DNS控制台中左侧窗体中选择服务器单击“操作”菜单选择“创建新区域”，启动“创建新区域”向导；单击“下一步”进入“区域类型”对话框；在选择区域类型对话框中选择“标准主要区域”，单击“下一步”进入“反向搜索区域”，如图9-12所示。图9-12“新建反向搜索区域”设置对话框图9-13反向搜索区域中添加了一个新区域9.3.6创建DNS反向搜索区域反向搜索区域必须有记录数据，以便提供反向查询的服务，添加反向区域的记录的步骤如下：右击“192.168.137.x.subnet”，选择“新建指针”，在“主机IP号”中输入2，在“主机名”中输入完整的主机名qbx.xxgcxy，按“确定”完成添加。根据需要，可以添加多个指针记录。9.3.7设置DNS属性

属性设置是保证DNS服务器稳定、安全运行的必要条件。下面对DNS服务器的主要属性操作进行介绍：打开“开始”菜单，选择“程序”

“管理工具”

“DNS”命令，将打开“DNS控制台”窗口，如图9-15所示。在“DNS”窗口中的左窗格中选定服务器，打开“操作”菜单，选择“属性”命令，打开该服务器的属性对话框。接口选项卡设置在接口选项卡中用户可以选择对DNS请求进行服务的IP地址。有两种服务器侦听方式供用户选择：侦听所有IP地址和只侦听指定的IP地址。9.3.7设置DNS属性

高级选项卡设置用户可选择的名称检查方式包括：所有名称、非RFC（ANSI）和多字节（UTF8）。用户可选择的启动方式有：从注册表启动、从文件启动和从ActiveDirectory启动。日志选项卡设置

“日志”选项卡的作用在于帮助用户启用某项调试日志记录的功能。

监视选项卡设置“监视”选项卡主要用来帮助用户选择监视DNS服务器运行状况的方式。用户可以选定“简单查询”和“递归查询”复选框，以便使用这两种方式来监视DNS服务器的运行状况。转换器选项卡设置如果所使用的DNS服务器无法解析某个域名，可以通过“转换器”选项卡内设置转发器解析请求转发给其它的DNS服务器，由其它的DNS服务器完成解析请求。9.4Windows中DNS客户端的设置

打开网络和拨号连接双击本地连接，单击属性选择Internet协议（TCP/IP），然后选择属性，如果在DHCP服务中设置了DNS的信息，则在对话框中选择“自动获得DNS服务器地址”选项，否则,应在首选DNS服务器和备用DNS服务器中填写主DNS服务器和辅助DNS服务器的IP地址，如图9-14所示。图9-14“Internet协议（TCP/IP）设置“对话框9.4Windows中DNS客户端的设置

如果需要进一步设置客户机的DNS属性，则单击“高级”按钮，选择DNS标签如图9-15所示，在DNS服务器和客户机的设置完成后，用户可以利用IPCONFIG、PING、NSLOOKUP三个命令测试DNS服务器的设置是否正确。图9-15“高级TCP/IP设置”对话框9.5Linux中DNS服务器的安装和配置

BIND是个被广泛使用的DNS服务器软件，它提供了强大及稳定的域名解析服务。

RedHatLinux选用BIND来实现域名服务。BIND的全名是Berkeley

Internet

Name

Domain，最初是由加州大学柏克莱分校所开发的BSD

UNIX中的一部份，目前则由ISC组织负责维护与发展。

9.5.1Linux中BIND服务器软件的安装与服务的启动

RedhatLinux9本身带有BIND，如果在安装RedhatLinux9的时候没有安装BIND，可以从Linux的安装光盘中找到以下三个文件：bind-9.2.1-16.i386.rpmbind-utils-9.2.1-16.i386.rpmcaching-nameserver-7.2-7.noarch.rpm9.5.1Linux中BIND服务器软件的安装与服务的启动

安装rpm封装的软件包:[root@jsjwlroot]#rpm–ivhbind-9.2.1-16.i386.rpm[root@jsjwlroot]#rpm–ivhbind-utils-9.2.1-16.i386.rpm[root@jsjwlroot]#rpm–ivhcaching-nameserver-7.2-7.noarch.rpm9.5.1Linux中BIND服务器软件的安装与服务的启动DNS服务的启动、停止与重启如下：#/etc/rc.d/init.d/namedstart或#servicenamedstart#/etc/rc.d/init.d/namedstop或#servicenamedstop#/etc/rc.d/init.d/namedrestart或#servicenamedrestart9.5.2使用图形方式配置Linux中的主DNS服务器

假如有网域lian，需配置DNS服务器解析域中主机域名为IP地址lian---ftp.lian--------其步骤如下：9.5.2使用图形方式配置Linux中的主DNS服务器

首先启动BIND配置工具，可使用以下两种方法：（1）单击面板上的“主菜单→系统设置→服务器设置→域名服务”。如图9-16。（2）在shell提示（如XTerm或GNOME终端）下，键入redhat-config-bind命令。打开“域名服务”对话框，如图9-17所示。点击“新建”，出现“选择一个区块类型”对话框，如图9-18所示。在“选择一个区块类型”对话框中需要选择所要建立的区块类型，共的三个选项，分别是“正向主区块（F）”、“逆向主区块（R）”和“从区块（S）”。在此选项中还要填上的域名。

图9-16

启动BIND配置工具

图9-17

“域名服务”对话框图9-18“选择一个区块类型”对话框9.5.2使用图形方式配置Linux中的主DNS服务器接下来分别完成正向和逆向主区块配置，其设置步骤如下：

1.正向主区块配置，主要的作用是进行从域名到IP地址的转换。（1）在图9-18“选择一个区块类型”中对话框中选择“正向主区块（F）”选项，进入到“名称到IP的翻译”对话框，在“名称到IP的翻译”对话框中填入各个选项如图9-19。（2）在图9-19“名称到IP的翻译”对话框中点击“设立（S）”可以设置序列号码如图9-20。点击“时间设置（T）”，出现“区块的生存周期信息”对话框，填入正确的信息，如图9-21所示。图9-19

“名称到IP的翻译”对话框图9-20

“设立序列号码”对话框图9-21“区块的生存周期信息”对话框9.5.2使用图形方式配置Linux中的主DNS服务器（3）在图9-19“名称到IP的翻译”对话框选择“记录”框中的“lian”,单击“编辑选项”，进入到“lian”设置对话框中，如图9-22所示。图9-21

“区块的生存周期信息”对话框图9-22“lian”设置对话框9.5.2使用图形方式配置Linux中的主DNS服务器（4）点击图9-22中“名称服务器”右侧的“增加”按钮，打开“名称服务器属性”对话框，输入服务器名“lian.”如图9-23所示。然后点击“确定”返回图9-22，此时在图9-22中的名称服务器中会增加一条名为“lian.”的记录，继续在图9-22中点击“确定”按钮，返回到图9-19。图9-23“名称服务器的属性”对话框9.5.2使用图形方式配置Linux中的主DNS服务器（5）点击图9-22中“邮件交换器”右侧的“添加”按钮，打开“添加一个邮件交换器”对话框，输入主机名“mailserver”如图9-24所示。然后点击“确定”返回。图9-24“添加一个邮件交换器”对话框9.5.2使用图形方式配置Linux中的主DNS服务器（6）在图9-19“名称到IP的翻译”对话框中，单击“添加”进入“添加一条记录”对话框如9-25，填写上正确的记录信息后，单击“确定”。同样的方法再添加名为“ftp.lian”的主机记录，其对应的IP地址为“”。图9-25“添加一条记录”对话框9.5.2使用图形方式配置Linux中的主DNS服务器（7）在图9-19“名称到IP的翻译”对话框中，单击“添加”进入“添加一条记录”对话框如图9-25，单击“别名”选项卡，打开如图9-26“添加别名”对话框，为lian创建别名为“myweb.lian”，单击“确定”。图9-26“添加别名”对话框9.5.2使用图形方式配置Linux中的主DNS服务器（8）各项信息配置完后，“名称到IP的翻译”对话框的信息如图9-27所示。图9-27信息配置完后的“名称到IP的翻译”对话框9.5.2使用图形方式配置Linux中的主DNS服务器2.反向主区块配置，主要的作用是进行从IP地址到域名的转换。其设置步骤如下：（1）在图9-18“选择一个区块类型”中对话框中选择“逆向主区块（R）”选项，并填上IP地址的前3个八位组“192.168.1”，单击“确定”按钮进入到“IP到名称的翻译”对话框，如图9-28所示。图9-28“IP到名称的翻译”对话框

9.5.2使用图形方式配置Linux中的主DNS服务器（2）在图9-28“IP到名称的翻译”对话框中输入主名称服务器（SOA）为“lian.”。类似地点击“设立（S）”可以设置序列号码，点击“时间设置（T）”，设置“区块的生存周期信息”。（3）单击图9-28中“名称服务器”框右侧的“增加”按钮，进入“名称服务器的属性”对话框。如图9-29所示，在“服务器”中输入“lian.”。9.5.2使用图形方式配置Linux中的主DNS服务器图9-29“名称服务器的属性”对话框9.5.2使用图形方式配置Linux中的主DNS服务器（4）单击图9-28中“逆向地址表”框右侧的“添加”选项进入“新逆向区块指针”对话框，如图9-30，添加逆向地址解析记录。类似地添加IP地址“”到主机“ftp.lian”的映射。最后单击图9-17中的“保存”选项，保存所有设置，则配置完成。到此，Linux操作系统中的DNS服务配置完毕。图9-30“新逆向区块指针”对话框9.5.3Linux下DNS服务的相关配置文件

下面以我们刚才所配置的DNS服务为例介绍相关的配置文件的内容。对BIND需要配置的主要文件是“/etc/named.conf”。1.配置文件/etc/named.confoptions{directory“/var/named”;//指定了DNS记录文件的存放目录是/var/named。notifyno;//指定是否通知次级DNS服务器更新配置文件。

};forwarders{6;};9.5.3Linux下DNS服务的相关配置文件

//forwarders参数指明了其后的IP所在的服务器作为备选的dns服务器。也就是说，把本机的dns不能解析的主机发送到这个备选的dns服务器上，让它来进行解析。

};9.5.3Linux下DNS服务的相关配置文件zone"."IN{typehint;file"named.ca";};//此语句定义了dns服务器的根域名服务器的信息是从文件"name.ca"获得。这个记录文件是系统自带的，不用去改动它。9.5.3Linux下DNS服务的相关配置文件zone"0.0.127."IN{typemaster;file"named.local";allow-update{none;};};//此语句的数据库文件，文件名是"named.local"。这个记录文件也是系统自带的，不用去改动它。9.5.3Linux下DNS服务的相关配置文件zone""IN{typemaster;file".zone";allow-update{none;};};//zone""语句指定域名服务的正向解析服务，解析example域，".zone"是域的记录文件，这个文件是自己创建的。9.5.3Linux下DNS服务的相关配置文件zone"1.168.192."IN{typemaster;file"1.168.192..zone";allow-update{none;};//语句指定域名服务的反向解析服务,“92.in-addr.zone”是域的记录文件，这个文件也是自己创建的。};9.5.3Linux下DNS服务的相关配置文件2./var/named/named.ca

在Linux系统上通常在/var/named目录下已经提供了一个named.ca，该文件中包含了Internet的顶层域名服务器，但这个文件通常会有变化，所以建议最好从InterNIC下载最新的版本。该文件可以通过匿名ftp下载。3./var/named/.zone该文件指定了域中主机域名同IP地址的映像，内容如下：$TTL86400@ IN SOA . .(2007110600;serial

//文件的版本（文件最后修改日期和次数）

28800;refresh

//刷新周期,以秒为单位

14400;retry//循环周期，解析失败重试间隔时间

3600000;expire

//中止时间，解析失败超时时间

86400;minimum//time-to-live的最小时间)

INNS.

//说明该域的域名服务器，其名字为“.”，至少应该定义一个域名服务器

INMX1 .//是MX记录，表明该计算机同时也是邮件服务器，专门处理邮件地址的主机部分为“@”的邮件，“1”表示优先级别。

a100 INA 00//是一条"A"（主机）记录，表示主机名和IP地址的对应关系。a100是主机名，00是它的IP地址。此处即使本DNS服务器的名字和其IP地址。a101 INA 4//是另一条"A"（主机）记录，表示网络中某台计算机的主机名和IP地址的对应关系。a101是主机名，4是它的IP地址。www INCNAMEa101//表示一条定义别名的记录。

4./var/named/1.168.192..zone

该文件主要定义了IP地址到主机名的转换。即DNS客户通过IP地址可以查询到主机名。该文件的内容如下：$TTL86400@ IN SOA ..( 2007110600;serial 28800;refresh 14400;retry3600000;expire 86400;minimum ) IN NS .100INPTR .34IN PTR .5./var/named/named.local该文件用来说明"回送地址"的IP地址到主机名的映射。该文件的内容如下：$TTL86400@ IN SOA . .( 2007110600;serial 28800;refresh 14400;retry 3600000;expire 86400;minimum ) IN NS .1 IN PTR localhost.6．配置文件/etc/resolv.conf该文件用来告诉解析器调用的本地域名、域名查找的顺序以及要访问域名服务器的IP地址。该文件的内容如下：domain#定义本地域名。nameserver00#定义域名服务器的IP，最多三个，建议一般使用两个。search#简化用户输入的主机名，即当用户输入www时，使得DNS可以把它成功地解析为。7．修改/etc/nsswitch.conf或者是该文件中和域名服务有关的一项是"hosts"。nsswitch.conf由版本6使用。修改如下：

hosts:filesdnsnisplusnis8．修改名字解析器/etc/host.confHost.conf由版本5的libc库使用，修改如下：

orderhosts,bindmultion9.重启DNS下面的命令来对BIND域名服务器的进行启动/etc/rc.d/init.d/namedrestart，或Servicenamedrestart9.7在Linu