fedora8完美DNS教程

转载地址：http://qq690083933.blog.163.com/blog/static/1355681392009112710214498/

网络中为了区别各个主机，必须为每台主机分配一个惟一的地址，这个地址即称为“IP地址”。但这些数字难以记忆，所以就采用“域名”的方式来取代这些数字了。 当某台主机要与其他主机通信时，就可以利用主机名称向DNS服务器查询该主机的IP地址。整个DNS域名系统由以下4个部分组成
1．DNS域名空间
2．资源记录
3．DNS服务器
4．DNS客户端
Linux下架设DNS服务器通常是使用Bind程序来实现的。Bind是Berkeley Internet Name Domain Service的简写，它是一款实现DNS服务器的开放源码软件。Bind原本是美国DARPA资助伯克里大学（Berkeley）开设的一个研究生课题，后来经过多年的变化发展，已经成为世界上使用最为广泛的DNS服务器软件，目前Internet上绝大多数的DNS服务器有都是用Bind来架设的
DNS服务器种类：
1.Master Server 主服务器
2.Slave Server 辅助服务器/从服务器
3.Caching only Server 缓存服务器
4.Forwarder Server 转发服务器
5.Stealth Server 秘密服务器
***********************************************************
DNS BIND区域类型：
***************
类型               描述
master      主DNS区域
slave       从DNS区域，由主DNS区域控制
stub        与从区域类似，但只保存DNS服务器的名字
forward     将任何询问请求转发给其他服务器
hint        根DNSInternet服务器集
**********************************************************
常见的BIND配置语句和选项：
*********************
语句                 描述
/*注释*/            C语言风格的BIND注释
//注释               C++语法风格的BIND注释
#注释                Unix shell和Perl系统风格的BIND注释
Acl             定义IP地址匹配列表
Include         包含一个文件
Key             指明用于识别和授权的密钥信息
Logging         指名服务器日志记录的内容和日志信息的来源
Options         全局服务器的配置选项和其他语句的默认值
Control         声明ndc软件工具使用的控制通道
Server          设置某个服务器的配置参数
trusted-keys    定义预先配置到服务器中，并且信任的DNSSEC密钥
zone            定义一个区域
type            指明一个区域类型
file            指明一个区域文件
directory       指明区域文件目录
forwarders      列出主机请求将要被转发的DNS服务器
masters         列出做为从服务器使用的DNS主服务器主机
allow-transfer  指明允许那台主机接受区域传送的请求
allow-query     指明允许那台主机提出询问
motify          当主区域数据允许改变和更新时，允许主服务器通知从服务器
*********************************************************
资源记录类型：
**************
类型              描述
A       主机地址，映射主机名字到IP
NS      本域授权名字服务器
CNAME   规范的名字，用来注释主机的别名
SOA     授权开始，在域文件中开始DNS条目，为域和其他特征(像点和序号)指定名字服务器
WKS     已知的服务描述
PTR     指针记录，执行逆向域名访问，映射IP地址到主机名
RP      文本字符串，包含有关主机的接点信息
HINFO   主机信息
MINFO   电子信箱或邮件列表信息
MX      邮件交换器，传送到域邮件服务器的远程站点
TXT     文本字符串，通常是主机信息


[root@localhost  /]#cd /var/named/chroot/etc/named.conf         这个是真正的路径（etc/named.conf是快捷方式）
[root@localhost etc]# cp named.conf named.conf.old
修改named.conf文件
listen-on port 53 { 127.0.0.1; };
listen-on-v6 port 53 { ::1; };
默认仅仅在回环地址127.0.0.1和::1(IPV6的回环地址)上打开53端口，如果希望在所有地址都打开53端口，则修改成：
listen-on port 53 { any; };
listen-on-v6 port 53 { any; };
allow-query     { localhost; };
DNS服务器默认只允许127.0.0.1这个客户端（即本机）发起查询，一般我们需要允许所有人查询，则因该修改成：
allow-query     { any; };


设置主区域(var/named/chroot/etc/named.conf)：
zone "localhost" IN {
        type master; 注：type和file是两个必选项，type项用于指明区域类型(master,slave,stub,forward,hint)
        file "named.localhost"; 注：用于指明区域文件的名字
        allow-update { none; }; 注：不允许区域复制，
};

zone "uu.com" IN {
    type master;
    file "uu.com.zone";
    allow-update { none; };       
};
zone "1.168.192.in-addr.arpa" IN {
    type master;
    file "uu.com.local";
    allow-update { none; };
};
zone "ii.com" IN {
    type master;
    file "ii.com.zone";
    allow-update { none; };
};

配置区域文件
[root@localhost ~]# cd /var/named/chroot/var/named

$TTL 1D
@       IN SOA  @ rname.invalid. (   注：授权开始，指定名字服务器
                             0       ; serial添加修改时相应的序列号
                             1D      ; refresh是SOA信息的刷新时间间隔
                             1H      ; retry是与授权服务器联系的频率
                             1W      ; expire是从服务器保存有关区域信息，而不更新它的时间间隔
                             3H )    ; minimum是区域中记录存活的时间
        NS      @     注：本域授权名字服务器
        A       127.0.0.1    注：主机地址，映射主机名字到IP地址
        AAAA    ::1

[root@localhost named]# cp named.localhost uu.com.zone
[root@localhost named]# vi uu.com.zone 
$TTL 1D
@    IN SOA    dns.uu.com. root.uu.com. (
                    0    ; serial
                    1D    ; refresh
                    1H    ; retry
                    1W    ; expire
                    3H )    ; minimum
      IN NS dns.uu.com.
      IN MX 10 mail.uu.com.
aaa IN CNAME www.uu.com.
www IN A 192.168.1.6
ftp IN A 192.168.1.7
mail IN A 192.168.1.8
[root@localhost named]# cp named.localhost ii.com.zone
[root@localhost named]# vi ii.com.zone 
$TTL 1D
@    IN SOA    dns.ii.com. root.ii.com. (
                    0    ; serial
                    1D    ; refresh
                    1H    ; retry
                    1W    ; expire
                    3H )    ; minimum
      IN NS dns.ii.com.
      IN MX 10 mail.ii.com.
bbb IN CNAME www.ii.com.
www IN A 192.168.1.9
ftp IN A 192.168.1.10

[root@localhost named]# cp named.loopback uu.com.local
[root@localhost named]# vi uu.com.local                      
$TTL 1D
@    IN SOA    dns.uu.com. root.uu.com. (
                    0    ; serial
                    1D    ; refresh
                    1H    ; retry
                    1W    ; expire
                    3H )    ; minimum
       IN NS dns.uu.com.
6 PTR www.uu.com.
7 PTR ftp.uu.com.
8 PTR mail.oo.com.
9 PTR www.ii.com.
10 PTR ftp.ii.com.

[root@localhost etc]# service named start
启动 named：                                               [确定]

[root@localhost ~]# nslookup > www.uu.com                                 测试主机地址A资源记录 Server:         192.168.1.6 Address:        192.168.1.6#53 Name:   www.uu.com Address: 192.168.1.6 > ftp.uu.com Server:         192.168.1.6 Address:        192.168.1.6#53 Name:   ftp.uu.com Address: 192.168.1.7 > www.ii.com Server:         192.168.1.6 Address:        192.168.1.6#53 Name:   www.ii.com Address: 192.168.1.9 > ftp.ii.com Server:         192.168.1.6 Address:        192.168.1.6#53 Name:   ftp.ii.com Address: 192.168.1.10 > 192.168.1.6                                           注：测试反向解析指针PTR资源记录           Server:         192.168.1.6 Address:        192.168.1.6#53 6.1.168.192.in-addr.arpa        name = www.uu.com.        > 192.168.1.7 Server:         192.168.1.6 Address:        192.168.1.6#53 7.1.168.192.in-addr.arpa        name = ftp.uu.com. > 192.168.1.8 Server:         192.168.1.6 Address:        192.168.1.6#53 8.1.168.192.in-addr.arpa        name = mail.oo.com. > 192.168.1.9 Server:         192.168.1.6 Address:        192.168.1.6#53 9.1.168.192.in-addr.arpa        name = www.ii.com. > 192.168.1.10 Server:         192.168.1.6 Address:        192.168.1.6#53 10.1.168.192.in-addr.arpa       name = ftp.ii.com. > set type=ns                                         测试名称服务器NS资源记录                     > uu.com Server:         192.168.1.6 Address:        192.168.1.6#53 uu.com  nameserver = dns.uu.com. > ii.com Server:         192.168.1.6 Address:        192.168.1.6#53 ii.com  nameserver = dns.ii.com. > set type=mx                                    测试邮件交换器MX资源记录   > uu.com Server:         192.168.1.6 Address:        192.168.1.6#53 uu.com  mail exchanger = 10 mail.uu.com. > ii.com Server:         192.168.1.6 Address:        192.168.1.6#53 ii.com  mail exchanger = 10 mail.ii.com. > set type=soa                                         测试起始授权机构SOA资源记录 > uu.com Server:         192.168.1.6 Address:        192.168.1.6#53 uu.com         origin = dns.uu.com         mail addr = root.uu.com         serial = 0         refresh = 86400         retry = 3600         expire = 604800         minimum = 10800 > ii.com Server:         192.168.1.6 Address:        192.168.1.6#53 ii.com         origin = dns.ii.com         mail addr = root.ii.com         serial = 0         refresh = 86400         retry = 3600         expire = 604800         minimum = 10800 > set type=cname                          测试别名CNAME资源记录 > aaa.uu.com Server:         192.168.1.6 Address:        192.168.1.6#53 aaa.uu.com      canonical name = www.uu.com. > bbb.ii.com Server:         192.168.1.6 Address:        192.168.1.6#53 bbb.ii.com      canonical name = www.ii.com. >exit                    退出