基于linux的dns服务配置

成都信息工程学院——网络工程系实用网络技术2019/10/181第11讲基于Linux的DNS服务配置Linux篇成都信息工程学院——网络工程系实用网络技术2019/10/182本讲要点内容要点hosts文件配置DNS所需的相关文件Bind服务的启停管理主配置文件内容详解正向和反向解析文件编辑DNS配置实例DNS的客户端配置重点配置DNS所需的相关文件Bind服务的启停管理主配置文件内容详解正向和反向解析文件编辑难点主配置文件内容详解正向和反向解析文件编辑成都信息工程学院——网络工程系实用网络技术2019/10/1831.hosts文件Linux系统下的hosts存放于/etc目录下，该文件完成主机名与IP地址间的映射，其文件内容的格式如下：IP地址主机名或完整的主机域名举例如下：192.168.1.6成都信息工程学院——网络工程系实用网络技术2019/10/1842.配置DNS所需的相关文件配置文件所在目录有/etc和/var/named两个，相关配置文件及存放位置如下named.conf存放于/etc/目录下named.ca和named.hosts存放于/var/named目录下named.rev存放于/var/named目录下named.local存放于/var/named目录下配置文件的安全性考虑：这种安全性的保证是系统安装了bind-chroot软件包默认已经安装，也可单独安装，只需要插入Enterprise4的第4张安装盘，通过如下命令可以完成检查和安装bind和bind-chroot程序包：rpm–qbind检查是否已经安装了bind程序包rpm–ivh/media/cdrom/RedHat/RPMS/bind-9.2.4-2.i386.rpm安装bind包rpm–qbind-chroot检查是否安装了bind-chrootrpm–ivh/media/cdrom/RedHat/RPMS/bind-chroot-9.2.4-2.i386.rpm安装bind-chroot包成都信息工程学院——网络工程系实用网络技术2019/10/185真实相关文件在/var/named/chroot目录下，其表现形式如下描述：/etc/named.conf为符号链接文件，指向/var/named/chroot/etc/named.conf/var/named/localhost.zone指向/var/named/chroot/var/named/localhost.zone/var/named/named.ca指向/var/named/chroot/var/named/named.ca/var/named/named.local指向/var/named/chroot/var/named/named.local/var/named/localdomain.zone指向/var/named/chroot/var/named/localdoamin.zone等等，添加的正向区域和反向区域的配置文件也类似存放，成都信息工程学院——网络工程系实用网络技术2019/10/1863.Bind服务的启停管理/etc/rc.d/init.d/namedstop或servicenamedstop停止运行DNS/etc/rc.d/init.d/namedstart或servicenamedstop启动DNS服务/etc/rc.d/init.d/namedrestart或servicenamedrestart重新运行DNSDNS服务随Linux开机启动而自动运行，执行ntsysv命令后，可以在系统服务中设定，如图所示。成都信息工程学院——网络工程系实用网络技术2019/10/187成都信息工程学院——网络工程系实用网络技术2019/10/188配置DNS服务器需要几个主要步骤：(1)首先检查系统是否已经安装了bind和bind-chroot程序包。(2)规划DNS服务的区域，正向区域名和反向区域。(3)/etc/named.conf作为DNS服务器的主配置文件，需要在文件中添加所规划的正向区域和反向区域，并以“zone”为关键字设定区域，并指定区域文件所在位置和文件名。(4)在/var/named/chroot/var/named/目录中建立正向区域文件和反向区域文件，并在两个主文件中添加主机记录项和对应的指针记录项等数据内容，同时建立对应的链接文件，文件名相同，存放于/var/named目录下。(5)启动或重新启动DNS服务（named守护进程），并确定是否启动正确，如果错误，就需要检查仔细检查配置文件，反复上面的操作。成都信息工程学院——网络工程系实用网络技术2019/10/1894.主配置文件内容详解statement{parameters;//注释};//注意每一行语句结束符“;”不可少，而且是英文模式下的分号/etc/named.conf文件内容格式如下：成都信息工程学院——网络工程系实用网络技术2019/10/1810其中statement关键字告诉BIND操作行为的某个方面，而parameters关键字是作用于该语句的专有参数。“{}”表示parameters只属于statement有关的内容，在每个parameters的结束位置有“;”表示命令结束和statement的结束。文件格式中有专有语句的解释，“//”、“#”或“/*……*/”都表示注释。成都信息工程学院——网络工程系实用网络技术2019/10/1811关键字说明acl访问控制表，用于确定客户对该DNS服务器拥有什么样的访问策略include能够包含一个文件，并且将该文件视为普通的named.conf文件的组成部分logging指定系统需要记录哪些信息、不需要记录哪些信息。options解决全局性的服务器配置问题server设置服务器专有的配置参数zone定义一个DNS区域statement的常见可选关键字说明如下：成都信息工程学院——网络工程系实用网络技术2019/10/1812named.conf文件内容——参考options{directory/var/named;//设定全局目录dump-file/var/named/data/cache_dump.db;statistics-file/var/named/data/named_stats.txt;//query-sourceaddress*port53;};controls{inet127.0.0.1allow{localhost;}keys{rndckey;};};zone.IN{typehint;filenamed.ca;//设置根区域，并指定数据文件};zonelocaldomainIN{typemaster;filelocaldomain.zone;allow-update{none;};};成都信息工程学院——网络工程系实用网络技术2019/10/1813named.conf文件内容——参考zonelocalhostIN{typemaster;filelocalhost.zone;allow-update{none;};};zone0.0.127.in-addr.arpaIN{typemaster;filenamed.local;allow-update{none;};};zone255.in-addr.arpaIN{typemaster;filenamed.broadcast;allow-update{none;};};zone0.in-addr.arpaIN{typemaster;filenamed.zero;allow-update{none;};};include/etc/rndc.key;成都信息工程学院——网络工程系实用网络技术2019/10/1814转发器设置forwarders{ip-list;}用于定义转发服务器的IP地址清单。如果在本地服务器中没有客户请求的记录项，本地服务器就转发给地址清单中DNS服务器完成解析。如：forwarders{61.139.2.69;210.41.224.33;};成都信息工程学院——网络工程系实用网络技术2019/10/1815授权设置allow-query{address-list;}定义哪些IP地址被允许向服务器提出查询请求，缺省为全部。allow-transfer{address-list;}定义哪些DNS服务器可以与该DNS服务器进行区域传送操作。成都信息工程学院——网络工程系实用网络技术2019/10/1816区域定义zone语句定义一个DNS区域，如前面例子或后面例子都会讲解说明。修改named.conf文件以配置一个主区域（假如该主机IP为192.168.1.6），区域数据项最基本的语法如下：zonedomain-name{typemaster;filepath-name;};成都信息工程学院——网络工程系实用网络技术2019/10/1817其中关键字“type”代表定义的区域类型，区域类型如表所示。类型描述master主DNS区域类型slave从属DNS区域类型，由主DNS区域控制stub与从属区域类似，但只是保存DNS服务器的名字forward将任何询问请求转发给指定的DNS服务器，即作为转发服务器hint根DNS的Internet服务器集成都信息工程学院——网络工程系实用网络技术2019/10/18185.正向解析文件正向解析区域文件linuxstudy.com.db（该文件的符号链接文件存放位置/var/named目录下，对应原文件存放位置/var/named/chroot/var/named目录下），比如内容如下成都信息工程学院——网络工程系实用网络技术2019/10/1819$TTL86400@INSOAdns.linuxstudy.com.root.linuxstudy.com.(2006120801;serial，序列号10800;refresh，更新时间1800;retry，重试间隔时间1209600;expiry，过期时间86400);minimum最小默认TTL@INNSdns.linuxstudy.com.INMX10mail.linuxstudy.com.igyINA192.168.1.1;internetgatewayserverINA192.168.1.2;serverftp1INA192.168.1.3;FTPserverdnsINA192.168.1.6;dnsservermailINCNAMEserver成都信息工程学院——网络工程系实用网络技术2019/10/18206.反向解析区域文件反向解析区域文件1.168.192.in-addr.arpa.db（该文件的符号链接文件存放位置/var/named目录下，对应原文件存放位置/var/named/chroot/var/named目录下）,比如内容如下成都信息工程学院——网络工程系实用网络技术2019/10/1821$TTL86400@INSOAdns.linuxstudy.com.root.linuxstudy.com.(2006120801;Serial10800;Refreshrate3hours1800;Retry30minutes1209600;Expire2weeks86400);Minimum@INNSdns.linuxstudy.com.1INPTRigy.linuxstudy.com.2INPTRs