《Linux操作系统教程》-第１３章　配置ＤＮＳ服务

１３.１ＤＮＳ服务器基础１３.１.１域名服务器简介ＤＮＳ是域名系统（ＤｏｍａｉｎＮａｍｅＳｙｓｔｅｍ）的简称，该系统用于命名组织到域层次结构中的计算机和网络服务。域名系统是一个分布式的主机信息数据库，采用客户端／服务器体系结构，它是由解析器和域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名和对应ＩＰ地址，并具有将网络域名转换为ＩＰ地址功能的服务器。其中域名必须对应一个ＩＰ地址，而ＩＰ地址不一定有域名。域名系统采用类似目录树的等级结构。域名服务器为客户端／服务器模式中的服务器，它主要有两种形式：主服务器和辅助服务器。将域名映射为ＩＰ地址的过程就称为“域名解析”。下一页返回１３.１ＤＮＳ服务器基础域名服务器的分类如下。１.主域名服务器主域名服务器，也称之为ｍａｓｔｅｒ服务器，它是由系统管理员创建的，是特定域中最具有权威性的信息服务器系统。在Ｌｉｎｕｘ系统中，如果配置主域名服务器，需要大量的配置文件，一个域中只能有一个主域名服务器，但有时为了减轻和分散解析任务，在一个域中还可以创建多个辅助域名服务器。２.辅助域名服务器辅助域名服务器，也称之为ｓｌａｖｅ服务器，它是主域名服务器的备份。它的数据来源是主域名服务器，所以在配置辅助域名服务器时会非常简单，只要配置主配置文件即可，不需要配置正向区域文件与反向区域文件，因为辅助域名服务器可以从主域名服务器中提取相关信息。上一页下一页返回１３.１ＤＮＳ服务器基础３.缓冲域名服务器缓冲域名服务器，也称之为ｃａｃｈｉｎｇ服务器，它自身不管理任何域，只运行域名服务软件。它主要从远程服务器获得每次查询的数据，然后将数据保留在内存中，如果有客户查询相同的数据，可以为此客户服务。１３.１.２ＤＮＳ相关的配置文件１.ＢＩＮＤ软件包ＢＩＮＤ是一款开放源码的ＤＮＳ服务器软件，由美国加州大学Ｂｅｒｋｅｌｅｙ分校开发和维护，全名为ＢｅｒｋｅｌｅｙＩｎｔｅｒｎｅｔＮａｍｅＤｏｍａｉｎ。它是目前世界上使用最为广泛的ＤＮＳ服务器软件，支持各种ＵＮＩＸ平台和Ｗｉｎｄｏｗｓ平台。不同发行版本的Ｌｉｎｕｘ使用的ＢＩＮＤ软件包的版本也是不一样的，需要查看Ｌｉｎｕｘ的说明。上一页下一页返回１３.１ＤＮＳ服务器基础２.Ｌｉｎｕｘ配置ＤＮＳ服务器需要用到的４个配置文件（１）／ｖａｒ／ｎａｍｅｄ／ｎａｍｄ.ｃａ：根服务器信息文件，是缓冲服务器的配置文件，一般情况下不需要手工配置。（２）／ｅｔｃ／ｎａｍｅｄ.ｃｏｎｆ：是ＤＮＳ的主配置文件，主要用于设置ＤＮＳ服务器的全局参数，并指定正向区域文件与反向区域文件。（３）正向区域文件：由主配置文件ｎａｍｅｄ.ｃｏｎｆ指定。（４）反向区域文件：由主配置文件ｎａｍｅｄ.ｃｏｎｆ指定。３.主配置文件ｎａｍｅｄ.ｃｏｎｆ此文件只包括ＤＮＳ的基本配置，说明ＤＮＳ服务器的全局参数。它由配置语句所组成，每个配置语句都是参数和｛｝括起来的配置子句，每个配置子句以“；”分隔。配置语句描述如下。上一页下一页返回１３.１ＤＮＳ服务器基础ｚｏｎｅ：定义一个区域服务器的基本配置。ｏｐｔｉｏｎｓ：定义全局配置选项。ｉｎｃｌｕｄｅ：将其他文件包含到本配置文件中使用。ａｃｌ：定义基于ＩＰ地址的访问控制。ｋｅｙ：定义授权的安全密钥。４.根服务器信息文件ｎａｍｅｄ.ｃａＤＮＳ采用递归查询，当本地域名服务器无法进行域名解析时，会询问根域名服务器，因此必须在主配置文件ｎａｍｅｄ.ｃｏｎｆ中定义根区域，并指定根域名服务器信息文件，如下所示。上一页下一页返回１３.１ＤＮＳ服务器基础ｚｏｎｅ＂.＂｛ｔｙｐｅｈｉｎｔ；ｆｉｌｅ＂ｎａｍｅｄ.ｃａ＂；｝；５.正向区域文件正向区域文件的文件名由主配置文件ｎａｍｅｄ.ｃｏｎｆ定义，不同的区域应该有不同的正向区域文件，正向区域文件的目录是由ｏｐｔｉｏｎｓ语句中的ｄｉｒｅｃｔｏｒｙ子句所定义的。它实现从域名到ＩＰ地址的解析，由资源记录组成，文件的格式如下。域名ＩＮＳＯＡ主机名管理员电子邮件地址（序列号上一页下一页返回１３.１ＤＮＳ服务器基础刷新时间重试时间过期时间最小时间）区域名ＩＮＮＳ域名服务器主机名主机名ＩＮＡＩＰ地址别名ＩＮＣＮＡＮＥ主机名区域名ＩＮＭＸ优先级邮件服务器１）ＳｏＡ资源记录ＳｏＡ是ＳｔａｒｔｏｆＡｕｔｈｏｒｉｔｙ的缩写，是主域名服务器区域文件中不可缺少的记录，并且总是位于所有资源记录的前面。上一页下一页返回１３.１ＤＮＳ服务器基础域名：域名数据的基本信息，首先指定域名，一般使用“＠”，表示利用ｎａｍｅｄ.ｃｏｎｆ中的ｚｏｎｅ语句定义域名。主机名：例如“ｄｎｓ.ｊｔｐｔｓ.ｅｄｕ.ｃｎ.”，由于在区域文件中，以“.”结尾的主机名才是绝对主机名，而不是以“.”结尾的名字，都将被视作相对主机名，真实的主机名后都附加以域名。管理员电子邮件地址：由于“＠”符号在区域文件总有特殊的含义，管理员的电子邮箱地址不能使用“＠”符号，而只能使用“.”符号来代替。序列号：利用序列号可以看出区域文件的信息是否已经更新。刷新时间：指定辅助域名服务器更新区域文件的时间周期。上一页下一页返回１３.１ＤＮＳ服务器基础重试时间：指定辅助域名服务器如果在更新区域文件时出现错误，在多久之后进行重新尝试更新。过期时间：指定辅助域名服务器在资源记录无法更新时，这些资源记录多长时间失效。最小存活时间：指定资源记录信息存放在缓存中的时间，当大于这个时间，资源记录将被调出缓存。２）ＮＳ资源记录ＮＳ是ＮａｍｅＳｅｖｅｒ的简写，记录区域中ＤＮＳ服务器的主机名，是区域文件中不可缺少的资源记录，格式如下：区域名ＩＮＮＳ域名上一页下一页返回１３.１ＤＮＳ服务器基础３）Ａ资源记录Ａ是Ａｄｄｒｅｓｓ的简写，指明域名与ＩＰ地址的对应关系，它只能用于正向区域文件中。４）ＣＮＡＭＥＣＮＡＭＥ为区域内的主机建立别名，它只能用于正向区域文件中，利用它可以实现一个ＩＰ地址对应多个域名，具体格式如下：别名ＩＮＣＮＡＭＥ主机名５）ＭＸ资源记录ＭＸ用于指定区域内邮件服务器的域名与ＩＰ地址的对应关系，这个资源记录也只能用于正向区域文件中；它也可以指定邮件服务器的优先级，当区域中有多个邮件服务器同时存在时，可以利用其优先级来解析邮件服务器的域名，格式如下：上一页下一页返回１３.１ＤＮＳ服务器基础区域名ＩＮＭＸ优先级邮件服务器名６.反向区域文件反向区域文件与正向区域文件的结构非常类似，它的作用是从ＩＰ地址到域名所做的反向解析，文件也由若干个资源记录组成，格式如下：域名ＩＮＳＯＡ主机名管理员电子邮件地址（序列号刷新时间重试时间过期时间上一页下一页返回１３.１ＤＮＳ服务器基础最小时间）ＩＮＮＳ域名服务器名称ＩＰＩＮＰＴＲ主机名ＳＯＡ、ＮＳ记录资源的格式与功能与正向区域文件相同。ＰＴＲ资源记录用于实现ＩＰ地址与域名的对应，这种记录资源只能用于反向区域文件中。上一页返回１３.２ＤＮＳ软件包的安装１.查询软件包是否安装默认情况下，ＲＨＥＬ５是不安装ＤＮＳ软件包的，可以使用ｒｐｍ－ｑａ｜ｇｒｅｐｂｉｎｄ命令来查询ＢＩＮＤ软件包是否已经安装。如果安装，则将软件包的列表显示出来，如图１３－１所示。２.安装ＢＩＮＤ软件包挂载系统光盘，进入光盘的Ｓｅｒｖｅｒ目录，查看该目录下涉及ＢＩＮＤ的相关软件，然后使用ｒｐｍ"ｉｖｈ命令进行安装，具体如图１３－２所示。３.安装范例软件包在安装了上述软件包之后，许多配置文件的默认范例并没有安装，需要安装ｃａｃｈｉｎｇｎａｍｅｓｅｒｖｅｒ－９.３.６－４.Ｐ１.ｅｌ５.ｉ３８６.ｒｐｍ才能获得这些范例软件包，具体安装如图１３－３所示。返回１３.３配置主域名服务器（１）在／ｖａｒ／ｎａｍｅｄ／ｃｈｒｏｏｔ／ｖａｒ／ｎａｍｅｄ／目录下查看ｎａｍｅｄ.ｃａ文件是否存在。（２）编辑主配置文件，使用ｖｉ编辑器编辑／ｖａｒ／ｎａｍｅｄ／ｃｈｒｏｏｔ／ｅｔｃ／ｎａｍｅｄ.ｃｏｎｆ，编辑生成如图１３－４所示的文件。（３）创建编辑正向区域文件。根据ｎａｍｅｄ.ｃｏｎｆ配置文件的配置，需要创建正向区域文件，其位于／ｖａｒ／ｎａｍｅｄ／ｃｈｒｏｏｔ／ｖａｒ／ｎａｍｅｄ目录下，文件名字为“ｊｔｐｔｓ.ｅｄｕ.ｃｎ.ｚｏｎｅ”，编辑的文件如图１３－５所示。（４）创建编辑反向区域文件。根据ｎａｍｅｄ.ｃｏｎｆ配置文件的配置，需要创建反向区域文件，其位于／ｖａｒ／ｎａｍｅｄ／ｃｈｒｏｏｔ／ｖａｒ／ｎａｍｅｄ目录下，文件名字为“ｊｔｐｔｓ.ｅｄｕ.ｃｎ.ｌｏｃａｌ”，编辑的文件如图１３－６所示。下一页返回１３.３配置主域名服务器（５）将主配置文件、正向区域文件、反向区域文件的属组修改为ｎａｍｅｄ。①查看正向区域文件ｊｔｐｔｓ.ｅｄｕ.ｃｎ.ｚｏｎｅ与反向区域文件ｊｔｐｔｓ.ｅｄｕ.ｃｎ.ｌｏｃａｌ的文件属性，显示这两个文件的属组是ｒｏｏｔ，如图１３－７所示。②需要将正向区域文件、反向区域文件的属组修改为“ｎａｍｅｄ”，使用ｃｈｇｒｐ命令，具体命令如图１３－８所示。③同理，查看主配置文件ｎａｍｅｄ.ｃｏｎｆ的属性，使用ｃｈｇｒｐ命令将此文件的属组修改为“ｎａｍｅｄ”，如图１３－９所示。上一页返回１３.４启动域名服务器（１）使用ｓｅｒｖｉｃｅｎａｍｅｄｓｔａｔｕｓ命令查看服务状态。（２）使用ｓｅｒｖｉｃｅｎａｍｅｄｓｔｏｐ命令停止服务。（３）使用ｓｅｒｖｉｃｅｎａｍｅｄｓｔａｒｔ命令启动服务。（４）使用ｓｅｒｖｉｃｅｎａｍｅｄｒｅｓｔａｒｔ命令重新启动服务。具体使用如图１３－１０所示。返回１３.５检测主域名服务器的配置１３.５.１Ｌｉｎｕｘ环境下检测域名服务器（１）配置ＤＮＳ客户端。使用ｖｉ编辑器打开配置文件／ｅｔｃ／ｒｅｓｏｌｖ.ｃｏｎｆ，编辑文件如图１３－１１所示，然后保存该文件。（２）使用ｓｅｒｖｉｃｅｎｅｔｗｏｒｋｒｅｓｔａｒｔ命令重新启动网络服务，如图１３－１２所示。（３）使用ｈｏｓｔ命令验证ｗｗｗ.ｊｔｐｔｓ.ｅｄｕ.ｃｎ域名与ｆｔｐ.ｔｐｔｓ.ｅｄｕ.ｃｎ所对应的ＩＰ地址，如图１３－１３所示。下一页返回１３.５检测主域名服务器的配置（４）使用ｐｉｎｇ命令测试连通性，测试的地址是ｗｗｗ.ｊｔｐｔｓ.ｅｄｕ.ｃｎ与ｄｎｓ.ｊｔｐｔｓ.ｅｄｕ.ｃｎ，如图１３－１４所示。１３.５.２Ｗｉｎｄｏｗｓ环境下检测域名服务器（１）右击“网上邻居”，选择“属性”选项，弹出“网络连接”窗口，在此对话框内，右击“本地连接”选项，选择“属性”选项，弹出“本地连接属性”对话框，如图１３－１５所示。上一页下一页返回１３.５检测主域名服务器的配置（２）选择“Ｉｎｔｅｒｎｅｔ协议（ＴＣＰ／ＩＰ）”选项，单击“属性”按钮，弹出结果如图１３－１６所示，在此设置ＤＮＳ。（３）重新启动网卡，然后单击“开始”→