18Linux 下 DNS配置-经典

1RHCE课程-RH253Linux服务器架设笔记五-DNS服务器配置2009-04-0619:49:50标签：bindDNSRHCEcaching-nameserverchroot[推送到技术圈]版权声明：原创作品，谢绝转载！否则将追究法律责任。在LINUX下面架设DNS服务器，不知道DNS解析原理，根本会了和不会没区别,网络中为了区别各个主机，必须为每台主机分配一个惟一的地址，这个地址即称为“IP地址”。但这些数字难以记忆，所以就采用“域名”的方式来取代这些数字了。当某台主机要与其他主机通信时，就可以利用主机名称向DNS服务器查询该主机的IP地址，所以我们的网卡要上网至少要3个信息，IP地址，网关，DNS服务器地址。DNS的组织结构这个就是DNS的组织结构，最上面是根域名dot，全球13台根域服务器，没有一台在中国，因为中国网络发展，起步迟。而且所有的dotDNS服务器都是bind软件架设的，我们今天要学习的也是bind软件。全球70%的大型DNS服务器都是基于bind软件。常见的顶级域服务器2我国的顶级域也就只有cnDNS解析过程我给大家解释下，比如解析[url][/url]，第一步，查询本地host文件和缓存有没有这个记录，有就直接解析，没有就访问DNS服务器，如果DNS服务器上没[url][/url]或者redhat.com不在你访问的DNS服务器管理区域内，那么DNS服务器就会向dot根域名服务器发递归查询,如果找到了记录了，DNS就会返回给client，并且把记录保存在自己缓存里，下次有client请求，他就会调用自己的缓存，直到这条记录的生存期结束,就会丢弃这条记录。根域名服务器就13台域名服务器，他负责管理顶级域。顶级域负责管理二级域，我们现在申请的一般是2级域名-3级域名。比如michael.com,michael.com.cn哈~michael.com是2级域名，michael.com.cn是3级域名，michael.com.cn.这个就是FQDN。本周我们要学习的内容主配置文件设置根区域设置主区域设置反向解析区域根服务器信息文件named.ca区域文件3反向解析区域文件实现负载均衡功能实现直接解析域名实现泛域名的解析主要名称服务器的测试配置辅助域名服务器配置缓存域名服务器我们申请的是域名，然后你去管理你的域名，自己添加主机记录哈~其实michael.cn是域名,前面的主机记录随便你怎么写,abc.michael.cn也行,jfajldjfklajdfkljaklf.michael.cn也行,michael.com是域名,是主机。比如[url][/url]，[url][/url]最后点是根域名，然后com是顶级域名，redhat是二级域名，是主机记录，如果你要说[url][/url]是域名也可以，那么主机就改成是[url][/url].了，在选择域名时必须符合RCF1123中的规定：域名由所有大写字母（A～Z）、小写字母（a～z）、数字（0～9）和连字符（-）组成。由于很多域名商，所以现在想申请到好的2及域名是不可能了，域名大小写不敏感。每台主机都有一个host文件，负责IP地址的域名快速解析的文件，文件以ASCII格式保存在“/etc”目录下，文件名为“hosts”，hosts文件包含了IP地址和主机名之间的映射，还包括主机名的别名。hosts文件的格式如下：IP地址主机名/域名主机别名windows下也有hosts文件，C:\WINDOWS\system32\drivers\etc可以使用记事本打开4如果host里有记录就会优先使用，这个文件也是黑客，和病毒软件攻击你的一个入口，如果某个病毒软件在这个文件添加一个记录202.23.23.1[url][/url]，然而前面这个IP地址是带有病毒的而已网站，或者是钓鱼攻击，你可能就会出问题，所以这个文件一般修改成只读，还有些第三方软件，为了防止一些木马之类的病毒，会把一些有问题的网站在自理定义，解析成127.0.0.1，这样你就不会访问到这些网站，360就会这么干哈~linux也有这个文件/etc/hosts5好了，下面介绍下bind软件,Linux下架设DNS服务器通常是使用Bind程序来实现的。Bind是BerkeleyInternetNameDomainService的简写，它是一款实现DNS服务器的开放源码软件。Bind原本是美国DARPA资助伯克里大学（Berkeley）开设的一个研究生课题，后来经过多年的变化发展，已经成为世界上使用最为广泛的DNS服务器软件，目前Internet上绝大多数的DNS服务器有都是用Bind来架设的。DNS服务介绍后台进程：named脚本：/etc/rc.d/init.d/named使用端口：53（tcp，udp）所需RPM包：bind-9.3.3-10.el5相关RPM包：bind-chrootcaching-nameserver配置文件：/var/named/chroot/etc/named.conf相关路径：/var/named/1990年以后，bind-chroot增加了bind服务器的安全性,早期Linux服务都是以root权限启动和运行的，随着技术的发展，各种服务变得越来越复杂，导致BUG和漏洞越来越多。黑客利用服务的漏洞入侵系统，能获得root级别的权限，从而控制整个系统。为了减缓这种攻击所带来的负面影响，现在服务器软件通常设计为以root权限启动，然后服务器进程自行放弃root，再以某个低权限的系统账号来运行进程。这种方式的好处在于该服务被攻击者利用漏洞入侵时，由于进程权限很低，攻击者得到的访问权限又是基于这个较低权限。bind的主配置文件/etc/named.conf，我们先安装bind服务器[root@rhel5~]#rpm-ivh/mnt/cdrom/Server/bind-9.3.3-10.el5.i386.rpmwarning:/mnt/cdrom/Server/bind-9.3.3-10.el5.i386.rpm:HeaderV3DSAsignature:NOKEY,keyID37017186Preparing...###########################################[100%]1:bind###########################################[100%][root@rhel5~]#rpm-ivh/mnt/cdrom/Server/bind-libbind-devel-9.3.3-10.el5.i386.rpmwarning:/mnt/cdrom/Server/bind-libbind-devel-9.3.3-10.el5.i386.rpm:HeaderV3DSAsignature:N6OKEY,keyID37017186Preparing...###########################################[100%]1:bind-libbind-devel###########################################[100%][root@rhel5~]#rpm-ivh/mnt/cdrom/Server/bind-sdb-9.3.3-10.el5.i386.rpmwarning:/mnt/cdrom/Server/bind-sdb-9.3.3-10.el5.i386.rpm:HeaderV3DSAsignature:NOKEY,keyID37017186Preparing...###########################################[100%]1:bind-sdb###########################################[100%][root@rhel5~]#rpm-ivh/mnt/cdrom/Server/bind-devel-9.3.3-10.el5.i386.rpmwarning:/mnt/cdrom/Server/bind-devel-9.3.3-10.el5.i386.rpm:HeaderV3DSAsignature:NOKEY,keyID37017186Preparing...###########################################[100%]1:bind-devel###########################################[100%][root@rhel5~]#rpm-ivh/mnt/cdrom/Server/caching-nameserver-9.3.3-10.el5.i386.rpmwarning:/mnt/cdrom/Server/caching-nameserver-9.3.3-10.el5.i386.rpm:HeaderV3DSAsignature:NOKEY,keyID37017186Preparing...###########################################[100%]1:caching-nameserver###########################################[100%][root@rhel5~]#rpm-ivh/mnt/cdrom/Server/bind-chroot-9.3.3-10.el5.i386.rpmwarning:/mnt/cdrom/Server/bind-chroot-9.3.3-10.el5.i386.rpm:HeaderV3DSAsignature:NOKEY,keyID37017186Preparing...###########################################[100%]1:bind-chroot###########################################[100%][root@rhel5~]#7注意：bind-chroot软件包最好最后一个安装，否则会报错哈~~~bind的配置文件默认是没有的，需要自己手写，但是很多，容易写错，所以我们安装模板文件，然后来修改。由于安装了chroot环境，所以我们的/etc/named.conf应该在/var/named/chroot/etc/目录。8没有named.conf，所以我们要把named.caching-name.conf文件copy一份成named.conf哈~cp/var/named/chroot/etc/named.caching-nameserver.conf/var/named/chroot/etc/named.conf编辑named.conf这个文件,把文件里面多余的东西删除了，只剩下如图中的内容，然后我们来写先检查你主机的名字，使用hostname记住，linux的主机名要是FQDN的样式，把你们自己的主机名字改改，不要最后的那个，这个很重要的。刚才讲了FQDN最后有根域的，把那个跟域去掉，就是你的主机名，改成那个样子。linux修改主机名字修改三个地方，不知道大家还记得不？第一步：hostname主机名9第二步：vim/etc/hosts第三步：vim/etc/sysconfig/network修改完了把终端关闭了，然后重新打开就可以了10修改完了，我们继续下面我以michael.com这个二级域名来建立一个域名服务器全局配置（options）options语句在每个配置文件中只有一个。如果出现多个options,则第一个options的配置有效，并会产生一个警告信息。listen-onport