DNS服务器配置
在GNU/Linux环境下,使用的发行版是Ubuntu 10.10 desktop,配置DHCP时使用的软件是Bind9
详细的信息参考http://wiki.ubuntu.org.cn/BIND
bind9可以配置成多种类型
Caching server,缓存服务器
Master server,主服务器
Slave server,子服务器
hybrids混合模式,等于缓存和主 & 缓存和子 & 或者是三者兼有
Caching server,缓存服务器
Master server,主服务器
Slave server,子服务器
hybrids混合模式,等于缓存和主 & 缓存和子 & 或者是三者兼有
Stealth servers,私密服务器
bind9默认是缓存服务器模式
bind9配置文件在/etc/bind下
主要配置文件是:
named.conf
named.conf.local
named.conf.options
named.conf
named.conf.local
named.conf.options
主配置文件named.conf的例子:
- option {
- directory "/var/named"; //每个域文件的存放目录
- multiple-cnames yes;
- pid-file '/etc/named.pid";
- };
- zone "." in {
- type hint; //表示缓存服务器
- file "named.ca";
- };
- zone "0.0.127.in-addr-arpa" in {
- type master; //表示主域名服务器
- file "named.local";
- };
- zone "fenix.mil.cn" in {
- type master;
- file "fenix.mil.cn"; //正向解析
- };
- zone "107.155.61.in-addr-arpa" in {
- type master;
- file "fenix.mil.cn.rev"; //反向解析
- };
DNS的配置文件中,很多类型和功能是用资源记录(Resource Record)来表示的,常用的RR有:
SOA(start of authority)起始资源,在master file中使用
NS(name server)域名服务器,列出域或区域中的名字服务器
A(address)地址记录,说明DNS数据库中的主机IP地址,可以使用FQDN,也可使用相对域名
MX(mail exchange)邮件交换服务器,负责域内的主机之间的邮件交换
PTR(pointer)指示器,用于逆向主机名解析
CNAME(canonical name)别名,定义主机别名
域定义文件fenix.mil.cn示例
- @ IN SOA dns.fenix.mil.cn. /* @定义当前域,dns.fenix.mil.cn.为该域的起始服务器*/
- root.dns.fenix.mil.cn.( /* 定义联系人,root后的.相当于@*/
- 2000120101 ; serial number /*这些数字单位是秒,serial number用来判断主和辅之间的master是否同步*/
- 10800 ; refresh after 3 hours
- 3600 ; retry after 1 hour
- 3600000 ; expire after 6 weeks
- 8600); minimum TTL of 1 day
- IN NS dns //NS可以有多个
- @ IN MX 10 mail
- localhost IN A 127.0.0.1
- www IN A 61.155.107.131
- dns IN A 61.155.107.131
- ftp IN CNAME dns
域定义文件中的逆向查询示例
- @ IN SOA dns.fenix.mil.cn.
- root.dns.fenix.mil.cn.(
- 2000120101 ; serial
- 10800 ; refresh
- 1800 ; retry
- 3600000 ; expire
- 86400); minimum
- IN NS dns.fenix.mil.cn.
- 131 IN PTR dns.fenix.mil.cn
- 132 IN PTR mail.fenix.mil.cn
- /*当前域61.155.107中地址为131的服务器域名是dns.fenix.mil.cn*/
注意域名的末尾包含"."(例如dns.fenix.mil.cn.)的时候,表明这是一个完整记录,不能省略".",否则服务器会自动加上当前域。
缓冲服务器模式配置named.conf.options,内容是:
- forwarders
- {211.137.130.3;
- 211.137.130.19; 这是ISP商的DNS服务器IP
- }
主服务器模式配置named.conf.local,内容是:
- zone "example.com"
- {type master;
- file "/etc/bind/db.example.com";
- };
然后编辑/etc/bind/下的db.example.con文件:
- ; BIND data file for local loopback interface
- ;
- $TTL 604800
- @ IN SOA localhost. root.localhost. (
- 2 ; Serial
- 604800 ; Refresh
- 86400 ; Retry
- 2419200 ; Expire
- 604800 ) ; Negative Cache TTL
- ;
- @ IN NS localhost.
- @ IN A 127.0.0.1
- @ IN AAAA ::1
从服务器模式,首先在主服务器上配置named.conf.local,内容是:
- zone "example.com"
- {type master;
- file "/etc/bind/db.example.com";
- allow-transfer
- {@ip_slave;
- };
- };
然后在从服务器上同样配置named.conf.local
- zone "example.com"
- {type slave;
- file "/etc/bind/db.example.com";
- masters { @ip_master; };
- };
非常初级的配置,合适入门实验