DNS服务器配置与管理

2019/10/17湖南立门子信息系统有限公司1查询cn的名字服务器返回cn的名字服务器地址查询edu.cn的名字服务器返回edu.cn的名字服务器地址查询ysu.edu.cn的名字服务器返回ysu.edu.cn的名字服务器地址查询服务器配置与管理DNS解析非本域主机过程(以查找为例)：用户本地解析器本地名字服务器root名字服务器cn名字服务器edu.cn名字服务器ysu.edu.cn名字服务器2019/10/17湖南立门子信息系统有限公司2DNS解析器（客户端）配置解析器是域名服务系统的客户端程序，它从域名服务器中提取信息以响应对域名空间中主机的查询。主要有三个配置文件/etc/host.conf/etc/hosts/etc/resolv.conf2019/10/17湖南立门子信息系统有限公司3/etc/host.conf告诉解析器使用那些域名服务，以及使用服务的顺序主要选项：order——列出使用何种顺序进行不同的名字解析机制，并按照列出的顺序进行指定的解析服务。支持以下几种机制：hosts：通过查找本地的/etc/hosts文件解析名字bind：通过查找本地的DNS服务器解析名字返回2019/10/17湖南立门子信息系统有限公司4主机表hosts主机表/etc/hosts是一张包含本地主机IP地址以及相对应的主机名的映射。hosts文件格式文件的每一行代表一个从IP地址到主机名的映射。格式：IP地址主机名主机别名例如：210.31.200.25湖南立门子信息系统有限公司5resolv.conf文件作用：控制解析器使用DNS解析主机名。另一个作用是提供给解析器主机的本地域名。选项：domain：参数为域名，用于指定主机的本地域名search：请求解析主机名时附加在主机名上的缺省域nameserver：用于指定DNS域名服务器的IP地址例子：domainhevttc.edu.cnnameserver210.31.200.25返回2019/10/17湖南立门子信息系统有限公司6DNS服务配置（BIND9.2.2）相关配置文件：/etc/named.conf说明named运行时的全局参数资源记录文件，位于/var/named目录下。这个目录是named.conf中定义的：/var/named/named.ca缓冲文件，包含着根服务器的名字和地址/var/named/named.local/var/named/localhost.zone定义本地环回解析，阻止127.0.0和localhost的相关请求(自己回答)注意：上面这两个系统自带的文件，管理员不必修改，至多只用修改一下SOA纪录里域和联系人/var/named/named.hosts/var/named/named.rev这两个文件分别定义本DNS所管辖域和对应的反向查询域2019/10/17湖南立门子信息系统有限公司7/etc/named.conf文件配置/etc/named.conf是named启动时缺省的启动文件.一个典型的named.conf文件至少包括options和zone.options定义masterfile存放的路径，默认是在/etc/named/。对应于某一个需要搜索的域，named就会到这里找相应的资源记录文件2019/10/17湖南立门子信息系统有限公司8/etc/named.conf文件配置可以在“diretory”下添加一行：forwarders{202.96.134.133;}。202.96.134.133是我这里电信的dns服务器的地址。forwarders参数指明了其后的ip所在的服务器作为备选的dns服务器。也就是说，把本机的dns不能解析的主机发送到这个备选的dns服务器上，让它来进行解析。2019/10/17湖南立门子信息系统有限公司9/etc/named.conf文件配置zone'.'定义了根域信息，也就是当域名服务器的收到域名查询请求时，发现客户希望查询的域名不是本地域名时，它就会查询该域文件named.ca中定义的根域名服务器，直到最终得到自己希望查询的域名。2019/10/17湖南立门子信息系统有限公司10资源记录文件中首段例子：@INSOAvmlinux.hevttc.edu.cn.root.vmlinux.hevttc.edu.cn.(1997022700;Serial28800;Refresh14400;Retry3600000;Expire86400);Minimum其中@定义当前域，也就是hevttc.edu.cn，SOA是授权起始(StartOfAuthority)的缩写，后面是本dns服务器的主机名，这里是“vmlinux.hevttc.edu.cn.”（注意，主机名称后面的小圆点。凡是出现在记录文件了的主机名，记得都要加上这各小圆点）。第一行最后面的root.vmlinux.hevttc.edu.cn.是标示管理员的邮箱，但标示邮箱时常用的“@”必须使用“.”代替，因为“@”在这里是用作表示当前域名2019/10/17湖南立门子信息系统有限公司11资源记录文件中serialnumber用于辅域名服务器判断主域名服务的masterfile是否更新，所以如果有辅域名服务器，在每次修改masterfile后就应该修改这个序列号，以便辅域名服务器更新这个域的masterfile.Refresh定义辅域名服务器刷新的时间retry定义如果主服务器未响应，辅服务器重试的时间间隔expire定义这个域的过期时间，就是说如果辅服务器在连续42天里都没有从主服务器取到该域的信息，辅服务器就丢弃该域。第五个参数定义这个域在其他域名服务器的cache里的有效期，过了这个时间其他的域名服务器就会到这里来重新查询相关的信息2019/10/17湖南立门子信息系统有限公司12说明需要特别说明的是，在masterfile里，后面的“.”，这个“.”表示这是一个完整的纪录，如果不加“.”，就表示这是一条相对记录，服务器就会自动给你加上当前域。例如：，而“”就会变成“”,正确的表示方法可以是“”或“”2019/10/17湖南立门子信息系统有限公司13辅域名服务器建立辅域名服务器的方法和主域名服务器基本相同，主要的区别在于named.conf里的zone类型，它的type为slave。例：zone“hevttc.edu.cn”in{typeslave;file“db.99.cn.net”;masters{210.31.200.25;};可以看出，这个配置文件与主域名服务器的区别，type用salve定义该服务器为辅域名服务器，然后指出主域名服务器的ip。但是需注意第一个zone的type仍为master.另一个区别就是辅域名服务器的masterfile不用手动建立，它自己会从主域名服务器传过来，named-xfer缺省一次传10个域。辅域名服务器的masterfile和主域名服务器的masterfile基本没有什么区别。这样一个可以工作的辅域名服务器就建好了，如果这是一个新建的辅域名服务器，那么在启动服务后/var/named下自动生成的masterfile.2019/10/17湖南立门子信息系统有限公司14纯缓存服务器纯缓存服务器运行域名服务器软件,但并没有域名服务器数据库文件,它记录下每一个从远程域名服务器获得的数据,以回答将来对同一信息的查询.纯缓存服务器所需的三个基本配置文件:/etc/named.conf/var/named/named.ca/var/named/named.local创建或修改/etc/named.conf:主要是在option里面加上：“forwarders{主DNS的IP;辅DNS的IP;};”