3.配置DNS服务器
在Solaris中,in.named 进程域名服务器。通过网络初始化脚本S72inetsvc在level2级上启动的,启动后,它读取/etc/named.conf以获取它所管理的区域和区域数据库文件。区域文件除了包含主机名到IP地址的映射外,还包含其他内容。
域名服务器的配置过程包括下列步骤:
1)注册一个域名
2)创建一个主机名和ip地址的列表
3)创建/etc/named.conf文件
4)创建区域数据文件
3.1资源记录类型
在区域数据文件中,信息是以特定的格式存储的。这些信息被定义为资源记录类型(RR)。
标准的资源记录
1.SOA(管理开始)资源记录
@ IN SOA X86_DNS.sunmarmot.com postmaster. sunmarmot.com (
2001041602 ; Serial
10800 ; Refresh - 180 Minutes
1800 ; Retry - 30 minute
1209600 ; Expire - 2 Weeks
43200) ; Minimum TTL - 12 Hours
X86_DNS.sunmarmot.com postmaster. sunmarmot.com
主DNS名字是X86_DNS.sunmarmot.com 技术支持者为postmaster. sunmarmot.com
2002101602 SOA序列号,2002年10月16号的02版本
10800 刷新时间,次DNS从主DNS上刷新数据库文件的时间间隔。它寻找主DNS上的SOA序列号,如果序列号发生了改变,名字服务器需要更新数据库。
1800 重试时间,次DNS与主DNS联系更新数据库失败时,再次与主域名服务器联系的时间间隔。
1209600 如果次DNS不能从主DNS上更新后到它自动失效的时间。
43200 不需要更新数据库而使主机名维持有效的时间。
2.NS(名字服务器)资源记录
列出了域或区域中的名字服务器
;
; Nameservers
;
sunmamot.com. IN NS X86_DNS.sunmarmot.com
IN NS dns2.sunmarmot.com
3.A (地址)资源记录
地址资源记录用于说明DNS 数据库中主机的IP地址。它可能即使用到绝对主机名(FQHN),也可能使用相对的主机名(短主机名)。
;
; use of absolute hostname
X86_DNS.sunmarmot.com IN A 192.168.9.1
; use of relative hostname
;jin IN A 192.168.9.2
;则jin相当于jin.sunmarmot.com
;--------------------------------------------------------------------------
; 同一个机器(一个网卡), 但有两个不同的 hostname/FQDN.
;---------------------------------------------------------------------------
NS IN A 140.113.250.135
IN MX 0 mail.sunmarmot.com..
dnsrd IN A 140.113.250.135
注意:在使用短主机名时,不要在主机名后加(.),在使用 绝对主机名时要加(.)
4.MX(邮件交换服务器)资源记录
MX资源记录负责域内的主机之间的邮件交换服务。
;
email IN A 192.168.9.1
email2 IN A 192.168.8.1
IN MX 5 email <------5表示优先级,值高的服务器优先使用。
IN MX 10 email2
5.PTR (指示器)资源记录 The Pointer Resource Record
通常用于逆向主机名的解析
6.CNAME 用于定义主机的别名
www IN A 192.168.9.1
ftp IN CNAME www
7.HINFO 主机信息记录
www IN HINFO ultra-10 Solaris
8.TXT 文本资源记录
用来记录主机文本信息
www IN TXT “this host is www in marmot home”
9.WKS (知名服务)资源记录
说明主机能提供的可用的知名服务的信息,从安全的角度讲,不要写这项。
www IN WKS 192.168.8.1 TCP ( smtp netstat nntp)
参考英文如下:
DNS RESOURCE RECORDS
Resource Record Description
SOA Start of Authority RR
NS Name Server RR
A The Address RR
MX The Mail Exchanger RR
PTR Pointer RR
CNAME Canonical Name RR
HINFO Host Info RR
TXT Text RR
WKS Well-Known Services RR
3.2委托子域
使用NS类型的资源记录可以将子域委托给其他的DNS,如:子域wife.sunmarmot.com将被委托给名字服务器husband.sunmarmot.com.
wife.sunmarmot.com. IN NS husband.sunmarmot.com.
3.3 /etc/named.conf关键词
3.3.1 acl
定义一个访问控制列表,哪些客户可以使用该服务器
要想为本地网络(192.168.9.*)上的所有主机定义一个acl可以插入声明
acl local_network {
192.168.9/24
};
24表示子网掩码255.255.255.0,如果路由器是主机192.168.9.88,并且希望这个地址对DNS服务器进行任何访问,则可以将前面的声明形式修改如下:
acl local_network {
! 192.168.9.88;192.168.9/24
};
注意:如果要拒绝一个被允许的的子网中的某个特定地址,那么必须在声明中将该地址放在子网定义的前面。
3.3.2 include
可以把指定文件中的内容插入/etc/named.conf中。
因为大型网络的定义DNS区域可能很长,管理员经常将他们放到一个单独的文件中,这样就可以使用acl定义和系统选项分别管理它们。因此要想从文件/var/named.conf中包括所有的定义,需要在/etc/named.conf文件中插入下面的声明:
include “/var/named/zones.conf”
3.3.3 options
options部分定义存储区域数据库的目录及存储命名进程的进程ID文件。
options {
directory “/var/named”;
pid-file “/var/named/pid”;
}
3.3.4 server
server 声明定义远程DNS服务器的特征。对于服务器的,可以设置两个主要的选项:远程服务器是否传送了不正确的信息,以及远程服务器是否能够在一个单独的请求中回答多个查询。
server 10.10.12.1
{
bogus yes;
transfer-format many-answers;
}
3.3.5 zone
对于DNS服务器管理的每一个网络或子域,都必须创建一个区域。区域可以创建为主区域(主域名服务器)或辅助区域(次域名服务器)。必须包括IP-域名及域名-IP的映射条才能正确解析IP地址和域名。对于sunmarmot.com域,需要创建下列区域条目
zone “sunmarmot.com”
{
type master;
file “sunmarmot.com.db”;
}
zone “9.168.192.in-addr.arpa”
{
type master;
file “sunmarmot.com..rev”;
}
在这个例子中需要使用主机信息填写两个区域文件/var/named/sunmarmot.com.db和/var/named/sunmarmot.com.rev。
示例文件/var/named/sunmarmot.com.db如下:
;File start: 89606
; The use of the Data contained in Verisign Inc.' aggregated
; .com, .org, and .net top-level domain zone files (including the checksum
; files) is subject to the restrictions described in the access Agreement
; with Verisign Inc.
@ INSOAsunmarmot.com. root.sunmarmot.net (
2002101501 ;serial
1800 ;refresh every 30 min
900 ;retry every 15 min
604800 ;expire after a week
86400 ;minimum of a day
)
IN NS ns.sunmarmot.com.
IN MX 10 friewall.sunmarmot.com
firewall IN A 192.168.9.1 ; firewall
sta IN A 192.168.9.2 ; webserver
jin IN A 192.168.9.3 ;webserver
wife IN A 192.168.9.4 ;Kerberos
security IN CNAME wife
文件/var/named/sunmarmot.com..rev用于反向查询,示例如下:
@ IN SOA 9.168.192.in-addr.arpa root.sunmarmot.net (
2002101516 ; serial
1800 ; refresh
900 ; retry
691200 ; expire
10800 ; negative cache
)
IN NS ns.sunmarmot.com.
1 IN PTR firewall.sunmarmot.com.
2 IN PTR sta.sunmarmot.com.
3 IN PTR jin.sunmarmot.com.
4 IN PTR wife.sunmarmot.com.
3.3.3 key
用于签名和授权的安全关键字
3.3.4 loggging 用于记录服务器信息
早上5点就要起床,又是出差,快完蛋了...........