DNS服务器的配置

域名系统（DNS）1.概述DNS用于“名称—IP地址”早期用Hosts文件，但存在一些缺点.DNS（域名系统）是一种基于分布式的数据库系统，并采用客户/服务器模式进行主机名称与IP地址之间的转换。2.DNS域名结构DNS数据库的结构如同一棵倒过来的树，它的根位于最顶部因特网的名字空间comnetorgedugovmilcoopbizinfoaerointcnuk…hkjsshbjorgnetgoveducomac…pkufudansjtutsinghua…树根cctvibmhpmot…顶级域名二级域名三级域名mailep四级域名mailcsnetl……seu顶级域名常见的有两类：（1）国家级顶级域名。例如：CN表示中国；UK表示英国等等。（2）通用的顶级域名。lCOM：商业机构；lEDU：美国教育机构；lNET：网络管理机构；lORG：社会团体；lMIL：美国军队部门；lGOV：美国政府部门。由于Internet上用户的急剧增加，现在又增加了七个通用的顶级域名，即：FIRM：表示公司企业；SHOP：表示销售公司和企业；WEB：表示突出万维网络活动的单位；ARTS：表示突出文化、娱乐活动的单位；REC：表示突出消遣、娱乐活动的单位；INFO：表示提供信息服务的单位；NOW：表示个人。在国家顶级域名下注册的二级域名均由该国家自行确定。我们国家将二级域名划分为“类别域名”和“行政区域名”两大类。其中，类别域名6个，分别是：AC：表示科研机构；COM：表示工、商、金融等企业；EDU：表示教育机构；GOV：表示政府部门；NET：表示互联网络、接入网络的信息中心和运行中心；ORG：表示各种非赢利性组织。行政区域名34个，适用于我国的省、自治区、直辖市。例如：bj为北京市；sh为上海市；hb为湖北省等等。3.DNS域名解析的工作原理（1）DNS客户机提出域名解析请求，并将该请求发送给本地的域名服务器。（2）当本地的域名服务器收到请求后，就先查询本地的缓存，如果有该记录项，则本地的域名服务器就直接把查询的结果返回。（3）如果本地的缓存中没有该记录，则本地域名服务器就直接把请求发给根域名服务器，然后根域名服务器再返回给本地域名服务器一个所查询域（根的子域）的主域名服务器的地址。（4）本地服务器再向上一步返回的域名服务器发送请求，然后接受请求的服务器查询自己的缓存，如果没有该记录，则返回相关的下级的域名服务器的地址。（5）重复第四步，直到找到正确的记录。（6）本地域名服务器把返回的结果保存到缓存，以备下一次使用，同时还将结果返回给客户机。DNS服务器的类型主域名服务器(MasterServer)辅助域名服务器(SlaveServer)缓存域名服务器(CachingOnlyServer)转发服务器(ForwarderServer)目前Linux系统中使用的DNS服务器软件是BIND(BerkeleyInternetNameDomain，伯克利Internet域名系统)。利用BIND软件，可建立如下几种类型的DNS服务器：DNS服务器的配置1.DNS服务器的启动与停止在进行DNS服务器配置之前，首先要检查系统中是否安装了BIND域名服务器，检查的方法可使用下面的命令：#rpm–qa|grepbind(1)首先挂载安装盘，从第1张盘上找到如下rpm包：/RedHat/RPMS/caching-nameserver-7.3-3.noarch.rpm从第2张盘和第4张盘上找到如下rpm包：/mnt/cdrom/RedHat/RPMS/bind-libs-9.2.4-2.i386.rpm/mnt/cdrom/RedHat/RPMS/bind-utils-9.2.4-2.i386.rpm/mnt/cdrom/RedHat/RPMS/bind-9.2.4-2.i386.rpm/mnt/cdrom/RedHat/RPMS/bind-chroot-9.2.4-2.i386.rpm/mnt/cdrom/RedHat/RPMS/bind-devel-9.2.4-2.i386.rpm(2)将上述软件包先复制到系统某个目录下,然后再通过如下命令安装到系统中：[root@rhel4~]#rpm-ivhbind*.rpm[root@rhel4~]#rpm-ivhcaching-server*.rpm以上是在命令行界面下的安装方法。在图形界面下安装则更为方便，可以单击【应用程序】|【系统设置】|【添加/删除应用程序】菜单命令，然后按照系统提示放入适当的安装光盘即可。可使用下面的命令来对BIND域名服务器进行启动和停止。#servicenamedstart#servicenamedstop#servicenamedrestart2.启动域名服务器的配置工具启动Bind配置工具，可使用以下两种方法：（1）单击面板上的“主菜单→系统设置→服务器设置→域名服务”。（2）在shell提示（如XTerm或GNOME终端）下，键入redhat-config-bind命令。3.正向主区块配置1.正向主区块配置主要的作用是进行从域名到IP地址的转换。其设置步骤如下：4.反向DNS服务器的配置4.反向DNS服务器的配置在Windows中DNS客户端的设置方法在Windows中DNS客户端的设置方法在Linux中DNS客户端的设置方法3.测试DNS服务器当DNS服务器配置完成之后，要想在客户端对其进行测试，必须首先使用下面的命令来重新启动DNS服务器：#servicenamedrestart主配置文件named.conf/etc/named.conf文件说明DNS服务器的全局参数，由多个BIND配置命令所组成，每个配置命令后是参数和用大括号括起来的配置子句块，各配置子句也包含相应的参数，并以分号结束，其语法类似于C语言。named.conf文件中最常用的配置语句有两个：options语句和zone语句。options语句option语句定义全局配置选项，在named.conf文件中只能使用一次。其基本格式为：options{配置子句；}；在BIND文档中有完整的options配置选项清单，其中最常用的有：directory“目录路径名”：定义区域数据库文件的保存路径，默认为/var/named，一般不需要修改。forwarders{IP地址表；}；列出本地DNS服务器不能解析的域名查询请求被转发给哪些服务器，这对于使用DNS服务器连接到Internet的局域网很有用。此选项也可以设置在转发区域条目中。zone语句zone语句用于定义DNS服务器所服务的区域，其中包括区域名、区域类型和区域文件名等信息。zone语句的基本格式为：zone“区域名”IN{type子句；file子句；其他配置子句；}；区域名：根域名用“.”表示，除根域以外，通常每个区域都要指定正向区域名和反向区域名。正向区域名形如“test.net”，为合法的Internet域名；反向区域名形如“1.168.192.in-addr.arpa”，由网段IP地址(192.168.1.0/24)的逆序形式加“in-addr.arpa”扩展而成，其中arpa是反向域名空间的顶级域名，in-addr是arpa的一下级域名。类型说明master主DNS区域，指明该区域保存主DNS服务器信息slave辅助DNS区域，指明需要从主DNS服务器定期更新数据stub存根区域，与辅助DNS区域类似，但只保留DNS服务器的名字forward转发区域，将任何DNS查询请求重定向到转发语句所定义的转发服务器hint提示区域，提示Internet根域名服务器的名称及其对应的IP地址file子句：指定区域数据库文件的名称，应在文件名两边使用双引号type子句：说明区域的类型区域类型可以从master、slave、stub、forward和hint中选择.与域名解析相关的文件1．/etc/hosts/etc/hosts是本地主机数据库文件，也是DNS服务器软件的雏形。在DNS出现以前，应用程序通过hosts文件来进行主机名到网络地址、或网络地址到主机名的转换。利用hosts文件通信的主机都应该包含相同的记录，即所有主机都应该包含相同的hosts文件。目前，在系统中仍然可以看到hosts文件，但一般也仅限于本机解析回环地址使用，或少数几台主机通信。下面是hosts文件的主要内容：127.0.0.1localhost.localdomainlocalhost一般情况下，hosts文件中只包含这一条记录。需要注意的是不要删除该记录，因为有的网络服务要用到该条记录，删除它会导致某些网络服务不能正常运行。2．/etc/host.conf/etc/host.conf是解析器配置文件，用于指定使用解析库的方式，一般情况下包含如下一条指令：orderhosts,bind关键字order用来指明主机域名的查询顺序，本例为先在/etc/hosts文件中查询，如果未找到，再利用DNS查询。3．/etc/resolv.conf/etc/resolv.conf是DNS客户端的配置文件，主要用来指定所采用的DNS服务器的IP地址和本机的域名后缀。典型的resolv.conf文件内容如下：searchtest.netnameserver192.168.1.1nameserver192.168.1.2关键字search用来指定本机的域名后缀，nameserver用来指定DNS服务器的IP地址，其中第一个nameserver指定的是首选DNS的IP地址。假设需要配置一个符合下列条件的主域名服务器：(1)域名为linux.net，网段地址为192.168.10.0/24。(2)主域名服务器的IP地址为192.168.10.10，主机名为dns.linux.net。(3)需要解析的服务器包括：(192.168.10.11)，ftp.linux.net(192.168.10.12)，mail.linux.net(192.168.10.13)。配置过程如下：1．配置文件/etc/named.conf2．配置正向区域数据库文件3．配置反向区域数据库文件4．配置本机反向区域文件5．启动DNS服务6．测试DNS服务