RHE5服务器管理----DNS服务器
一:
DNS
主要配置文件
/etc/hosts――
主机的一个列表文件
――
包含(本地网络中)已知主机的一个列表如果系统的
IP
不是动态生成,就可以使用它,对于简单的主机名解析(点分表示法
/etc/host.conf――
转换程序控制文件
――
告诉网络域名服务器如何查找主机(通常是
/etc/hosts
,然后就是域名服务器,可通过
netconf
对其进行更改)
/etc/resolv.conf――
转换程序配置文件
――
在配置程序请求
BIND
域名查询服务查询主机名称时,必须告诉程序使用哪个域名服务器和
IP
地址来完成这个任务
二:
named
配置文件族
/etc/named.conf――
主文件
――
设置一般的
name
参数,指向该服务器使用的域数据库的信息源
/var/named/named.ca――
根域名配置服务器指向文件
――
指向根域名配置服务器,用于告诉缓存服务器初始化
/var/named/localhost.zone――localhost
区正向域名解析文件
――
用于将
localhost
转换为本地回送地址(
127.0.0.1
)
/var/named/name.local――localhost
反向域名解析文件
――
用于将
127.0.01
转换为
localhost
/var/named/name2ip.conf――
用户配置区的正向解析文件
――
用于将主机名映射为
IP
地址的区文件
/var/named/2ipname.conf――
用户配置区的方向解析文件
――
用于将
IP
地址映射为主机名的区文件
三:安装
BIND
域名服务器软件
#yum install bind-9.3.3-7.e15.i386.rpm
#yum install caching-nameserver-9.3.3-7.e15.i386.rpm
#yum install bind-chroot-9.3.3-7.e15.i386.rpm
四:
DNS
分类
1.
惟高速存域名服务器
惟高速存域名服务器不包含域名数据库,它从某个远程服务器每次取得域名服务器查询的信息,一旦取得一个回答,就将它放入高速缓存中,下次查询相同的信息就用用回答
2.
主域名服务器
主域名服务器是特定域所有信息的权威来源,它从域管理员构造的本地文件中加载域信息。主域名服务器需要配置一组完整的文件,即主配置文件(
/etc/named.caching-nameserver.conf
)、正向域的区文件(
/var/named/named.zero
)、方向域的区文件(
/var/named/named.hosts
)、高速缓存初始化文件(
named.ca
)和回送文件(
named.local
)。
3.
辅助域服务器
辅助域名服务器用来从主域名服务器中转移一整套域信息,它是可选的配置选项。区文件从主域名服务器转移出来,作为磁盘文件保存在辅助域名服务器中。辅助域名服务器不需要配置本地区文件,只需要配置主配置文件、高速缓存初始化文件和回送文件。
五:为
sina.com
的域名配置
DNS
服务器,必须先配置本机的
IP
地址
说明:此BIND9允许在chroot(牢监)模式下,所有配置在目录/var/named/chroot/var/named目录中;如果BIND9运行在非chroot(正常)模式下,所有配置在目录/var/named中
A
、正向主要区域
(
把域名解析
IP
地址
):
1
、修改
DNS
服务器主配置文件
#vi /etc/named.caching-nameserver.conf
修改如下几行:
Listen-on port 53 { 192.168.20.1
;
};
监听本机
53
端口(
IPV4
)
# listen-on-v6 port 53 { ::1; };
禁用本机
53
端口(
IPV6
)
# allow-query { localhost; };
关闭只允本机查询
# match-clients { localhost; };
关闭匹配的客户端为本机
2
、修改
DNS
的区域声明存储文件
#vi /etc/named.rfc1912.zones
声明域名区域信息:
zone:
表示区域
IN :
开始定义
type master //
定义为主
DNS
file "sina.zone"; //
定义
sina
域名的数据文件
allow-update { none; } //
定义允许来更新的主机
每行必须以
;分号结束
{ none; } :
大括号内部两侧必须有空格
3
、定义数据文件:
#cd /var/named/chroot/var/named
#cp �Cp named.local sina.zone
#vi sina.zone
4
、检测区域文件的语法错误:
5
、更改区域文件所有组:
6
、启动
DNS
服务器:
#service named restart //
重新启动
DNS
服务
#rndc reload //
重新加载密钥
7
、测试
DNS:
<B>
反向主要区域
(
把
IP
地址解析域名
)
反向解析区域文件的结构和格式与区域文件类似,只不过它的主要内容是建立
IP
地址映射到
DNS
域名的指针
PTR
资源记录。
1
、修改
DNS
的区域声明存储文件
#vi /etc/named.rfc1912.zones
声明域名区域信息,增加以下五行
:
2
、定义反向区域数据文件:
#vi sina.local //
修改
sina.local
文件如下:
3
、更改区域文件所有组:
4
、启动
DNS
服务器:
#service named restart //
重新启动
DNS
服务
#rndc reload //
重新加载密钥
5
、反向
DNS
解析验证:
<C>
正向辅助区域
一台
Windows2003
服务器配置
DNS
主要区域:
win2003
的
IP
地址为:
192.168.20.2
DNS
域名:
huayu.com
在
Linux
服务器配置
huayu.com
域名的辅助区域:
1
、修改
DNS
的区域声明存储文件
#vi /etc/named.rfc1912.zones
声明域名区域信息,增加以下五行
:
2
、允许主
DNS
的数据库目录写入权限:
3
、启动
DNS
服务器:
#service named restart //
重新启动
DNS
服务
#rndc reload //
重新加载密钥
3
、反向
DNS
解析验证:
自系统会产生区域数据文件
huayu.zone
测试
DNS
解析:
自动学习
win2003
中的
www.huayu.com
的正向数据文件到
/var/named/chroot/var/named
目录下,并取名为
huayu.zone
;这个区域文件会自动产生。
<D>
反向辅助区域
1
、做法同正向辅助区域一样。
2
、必须删除
/etc/named.rfc1912.zones
文件中原有的反向定义,因为一台
DNS
服务器所在网段只能有一个反向解析区域。
<E>
转发
DNS
服务器
在
DNS
主配置文件
/etc named.caching-nameserver.conf
增加一行:
forwarders { 192.168.20.2; };
#vi /etc/named.caching-nameserver.conf
备注:当
DNS
服务器查询解析该服务器所有区域之外的全部转发到
192.168.20.2
服务器解析。
<F>
配置
DNS
服务器子域
1
、
在父域
DNS
服务器中授权子域
#vi /var/named/chroot/var/named/sina.zone
增加后面两行,指定
bj
子域及
bj
子域
DNS
服务器
IP
地址。
2
、在另外一台
DNS
服务器设定
bj.sina.com
域
DNS
服务器
配置方法和父
DNS
服务器一样,只是域名是
bj.sina.com
。
# vi /etc/named.rfc1912.zones
#vi /var/named/chroot/var/named/bj.sina.zone
