DNS攻略(二)

阅读更多
作者: sunmarmot     发表时间:2002/10/17 07:55pm

3.配置DNS服务器
在Solaris中,in.named 进程域名服务器。通过网络初始化脚本S72inetsvc在level2级上启动的,启动后,它读取/etc/named.conf以获取它所管理的区域和区域数据库文件。区域文件除了包含主机名到IP地址的映射外,还包含其他内容。
域名服务器的配置过程包括下列步骤:
1)注册一个域名
2)创建一个主机名和ip地址的列表
3)创建/etc/named.conf文件
4)创建区域数据文件
3.1资源记录类型
在区域数据文件中,信息是以特定的格式存储的。这些信息被定义为资源记录类型(RR)。
标准的资源记录
1.SOA(管理开始)资源记录
@    IN  SOA  X86_DNS.sunmarmot.com  postmaster. sunmarmot.com (
2001041602 ; Serial          
10800 ; Refresh - 180 Minutes
1800 ; Retry - 30 minute
1209600 ; Expire - 2 Weeks
43200) ; Minimum TTL - 12 Hours
X86_DNS.sunmarmot.com  postmaster. sunmarmot.com
主DNS名字是X86_DNS.sunmarmot.com 技术支持者为postmaster. sunmarmot.com
2002101602   SOA序列号,2002年10月16号的02版本
10800        刷新时间,次DNS从主DNS上刷新数据库文件的时间间隔。它寻找主DNS上的SOA序列号,如果序列号发生了改变,名字服务器需要更新数据库。
1800        重试时间,次DNS与主DNS联系更新数据库失败时,再次与主域名服务器联系的时间间隔。
1209600     如果次DNS不能从主DNS上更新后到它自动失效的时间。
43200       不需要更新数据库而使主机名维持有效的时间。

2.NS(名字服务器)资源记录
列出了域或区域中的名字服务器
;
; Nameservers
;
sunmamot.com.  IN  NS   X86_DNS.sunmarmot.com
IN  NS   dns2.sunmarmot.com
   
3.A (地址)资源记录
地址资源记录用于说明DNS 数据库中主机的IP地址。它可能即使用到绝对主机名(FQHN),也可能使用相对的主机名(短主机名)。
;
; use  of  absolute  hostname
X86_DNS.sunmarmot.com   IN  A    192.168.9.1
; use  of  relative  hostname
;jin                       IN  A    192.168.9.2
;则jin相当于jin.sunmarmot.com
;--------------------------------------------------------------------------
; 同一个机器(一个网卡), 但有两个不同的 hostname/FQDN.
;---------------------------------------------------------------------------
NS       IN    A       140.113.250.135
        IN    MX     0    mail.sunmarmot.com..
dnsrd    IN    A       140.113.250.135

注意:在使用短主机名时,不要在主机名后加(.),在使用 绝对主机名时要加(.)

4.MX(邮件交换服务器)资源记录
MX资源记录负责域内的主机之间的邮件交换服务。
;
email    IN   A     192.168.9.1
email2   IN   A     192.168.8.1
IN    MX   5    email     <------5表示优先级,值高的服务器优先使用。
IN    MX  10   email2

5.PTR (指示器)资源记录      The Pointer Resource Record
通常用于逆向主机名的解析

6.CNAME  用于定义主机的别名
www    IN     A     192.168.9.1
ftp      IN     CNAME  www

7.HINFO 主机信息记录
www    IN    HINFO   ultra-10   Solaris

8.TXT 文本资源记录
用来记录主机文本信息
www    IN    TXT   “this host is www in marmot home”

9.WKS (知名服务)资源记录
说明主机能提供的可用的知名服务的信息,从安全的角度讲,不要写这项。

www    IN       WKS    192.168.8.1   TCP ( smtp netstat nntp)

参考英文如下:

DNS RESOURCE RECORDS
Resource Record Description
SOA Start of Authority RR
NS Name Server RR
A The Address RR
MX The Mail Exchanger RR
PTR Pointer RR
CNAME Canonical Name RR
HINFO Host Info RR
TXT Text RR
WKS Well-Known Services RR

3.2委托子域
使用NS类型的资源记录可以将子域委托给其他的DNS,如:子域wife.sunmarmot.com将被委托给名字服务器husband.sunmarmot.com.
wife.sunmarmot.com.       IN   NS   husband.sunmarmot.com.

3.3 /etc/named.conf关键词
3.3.1 acl
定义一个访问控制列表,哪些客户可以使用该服务器
要想为本地网络(192.168.9.*)上的所有主机定义一个acl可以插入声明
acl local_network {
192.168.9/24
};
24表示子网掩码255.255.255.0,如果路由器是主机192.168.9.88,并且希望这个地址对DNS服务器进行任何访问,则可以将前面的声明形式修改如下:
acl local_network {
! 192.168.9.88;192.168.9/24
};
注意:如果要拒绝一个被允许的的子网中的某个特定地址,那么必须在声明中将该地址放在子网定义的前面。

3.3.2  include
可以把指定文件中的内容插入/etc/named.conf中。
因为大型网络的定义DNS区域可能很长,管理员经常将他们放到一个单独的文件中,这样就可以使用acl定义和系统选项分别管理它们。因此要想从文件/var/named.conf中包括所有的定义,需要在/etc/named.conf文件中插入下面的声明:
include “/var/named/zones.conf”

3.3.3 options
options部分定义存储区域数据库的目录及存储命名进程的进程ID文件。
options {
directory “/var/named”;
pid-file “/var/named/pid”;
}

3.3.4 server
server 声明定义远程DNS服务器的特征。对于服务器的,可以设置两个主要的选项:远程服务器是否传送了不正确的信息,以及远程服务器是否能够在一个单独的请求中回答多个查询。
server 10.10.12.1
{
       bogus yes;
       transfer-format many-answers;
}

3.3.5 zone
对于DNS服务器管理的每一个网络或子域,都必须创建一个区域。区域可以创建为主区域(主域名服务器)或辅助区域(次域名服务器)。必须包括IP-域名及域名-IP的映射条才能正确解析IP地址和域名。对于sunmarmot.com域,需要创建下列区域条目
zone “sunmarmot.com”
{
        type master;
file “sunmarmot.com.db”;
}
zone “9.168.192.in-addr.arpa”
{
        type master;
        file “sunmarmot.com..rev”;
}
在这个例子中需要使用主机信息填写两个区域文件/var/named/sunmarmot.com.db和/var/named/sunmarmot.com.rev。
示例文件/var/named/sunmarmot.com.db如下:
;File start: 89606
; The use of the Data contained in Verisign Inc.' aggregated
; .com, .org, and .net top-level domain zone files (including the checksum
; files) is subject to the restrictions described in the access Agreement
; with Verisign Inc.

@ INSOAsunmarmot.com.  root.sunmarmot.net (
 2002101501 ;serial
 1800 ;refresh every 30 min
 900 ;retry every 15 min
 604800 ;expire after a week
 86400 ;minimum of a day
 )
IN    NS   ns.sunmarmot.com.
IN    MX  10   friewall.sunmarmot.com
firewall   IN   A   192.168.9.1    ; firewall
sta      IN   A   192.168.9.2    ; webserver
jin      IN   A   192.168.9.3    ;webserver
wife       IN   A   192.168.9.4    ;Kerberos
security     IN   CNAME  wife
文件/var/named/sunmarmot.com..rev用于反向查询,示例如下:
@    IN    SOA    9.168.192.in-addr.arpa  root.sunmarmot.net (
                    2002101516  ; serial
                          1800  ; refresh
                           900  ; retry
                        691200  ; expire
                         10800  ; negative cache
                    )


            IN           NS    ns.sunmarmot.com.
1            IN           PTR   firewall.sunmarmot.com.
2            IN           PTR   sta.sunmarmot.com.
3            IN           PTR   jin.sunmarmot.com.
4            IN           PTR   wife.sunmarmot.com.

3.3.3 key
用于签名和授权的安全关键字

3.3.4 loggging 用于记录服务器信息


早上5点就要起床,又是出差,快完蛋了...........



你可能感兴趣的:(SOA,配置管理,Solaris,.net,脚本)