[psac]

1.1 簡 介


在TCP/IP網路中最基本的服務就是域名解析。即用戶可以從IP和URL兩種方式訪問 你的網站。而且域名解析還應為用戶提供命名服務。



1.2 所需系統資源


安裝bind-9.2.1-9及caching-nameserver-7.2.-4.noarch.rpm


1.2.1 配置文件：


文件名及來源

/etc/named.conf caching-nameserver-7.2.-4.noarch.rpm

/etc/hosts 系統自帶

/etc/host.conf 系統自帶

/etc/resolv.conf 系統自帶

/etc/nsswitch.conf glibc-2.2.93-5

/var/named/named.local caching-nameserver-7.2.-4.noarch.rpm

/var/named/named.ca caching-nameserver-7.2.-4.noarch.rpm

/var/named/name2ip.conf(實例中為/var/named/realer.com) 管理員創建

/var/named/ip2name.conf(實例中為/var/named/192.168.0) 管理員創建


1.2.2 相關工具：


文件名 來源

/etc/rc.d/init.d/named bind-9.2.1-9

/usr/bin/nslookup bind-9.2.1-9

/usr/sbin/rndc bind-9.2.1-9



1.3 配置方案


對於DNS服務器的配置需要涉及5個主要文件，另外還有四個文件也與DNS有關：


1．/etc/named.conf configuration文件


作用：定義了域資料庫訊息的基本參數和源點，該文件可以存放在本機或遠端的服 務器上。


實例：


$ORIGIN realer.com.

@ IN SOA mail hostmaster@realer (

＃所有的區文件都以SOA開頭，@指定當前的訊息源，realer.com 這個值可以將域 名和named.conf連接起來。通常只有一個@符號。

1997022700 ; Serial

＃序列號

28800 ; Refresh

＃重新整理週期,以秒為單位

14400 ; Retry

＃循環週期

3600000 ; Expire

＃中止時間

86400 ) ; Minimum

＃time-to-live的時間

#以上配置要與named.local中的配置一致

@ IN NS realer.com.

＃定義域名服務器

@ IN MX 10 realer.com.

＃定義郵件服務器，10表示優先級，越小越高

@ IN A 192.168.0.1

localhost IN A 127.0.0.1 ＃實現域到IP的映射

www1 IN CNAME www

＃CNAME前後兩者為等價名

www IN A 192.168.0.1

test IN A 192.168.0.2

comp IN CNAME test


3．/var/named/192.168.0 反向解析文件


作用：實現IP地址很域名的映射


實例：

@ IN SOA gradmail.phy.pku.edu.cn.

hostmaster@gradmail.phy.pku.edu.cn. (

1997022700 ; serial

28800 ; refresh

14400 ; retry

3600000 ; expire

86400 ) ; minimum

@ IN NS realer.com.

1 IN PTR realer.com.

1 IN PTR www.realer.com.

1 IN PTR www1.realer.com.

2 IN PTR test.realer.com.

2 IN PTR comp.realer.com.

＃定義逆向關係，即192.168.0.1 與 www.realer.com 之間

的映射，也可以用作定義一個反轉域。


4．/var/named/named.local 本機主機解析文件


作用：解析回送地址localhost 即127.0.0.1，回送地址是一種特殊的約定，即允 許在處理本機機地址時與處理遠端機地址的方法一樣，這樣可以簡化處理過程，不 必將資料發送到物理網路上。


實例：

$TTL 86400

@ IN SOA localhost. root.localhost. (

1997022700 ; Serial

28800 ; Refresh

14400 ; Retry

3600000 ; Expire

86400 ) ; Minimum

IN NS localhost.


1 IN PTR localhost.


5．/var/named/named.ca 線索文件


作用：初始化緩衝區的訊息。該文件不需要管理員更改，而是系統自帶。


6．/etc/hosts


作用：實現與網上其他主要電腦的映射，它通常是當作DNS的備份出現的，也就 是說，當DNS系統出現問題的時候才使用Hosts表。


實例：

127.0.0.1 localhost localhost.localdomain localhost

192.168.0.1 www.realer.com www


＃由於每台服務器都會有幾個域名與IP的對應關係是永久的， 所以Hosts表中存放 的應該是它們。


7．/etc/resolv.conf


作用：指定域名服務器的IP和搜索順序。


實例：

domain

＃定義本機域名。

search realer.com

＃簡化用戶輸入的主機名，即當用戶輸入www時，使得DNS可以把它 成功地解析為www.realer.com。它與domain是互斥的，無論誰出 現都是用來定義search列表的。

nameserver 192.168.0.1

＃定義域名服務器的IP,最多三個，建議一般使用兩個。


8．/etc/hosts.conf


作用：如何實現hosts表與DNS的關係和接頭。


實例：

order hosts,bind ＃解析域名的順序

multi on

＃允許一台電腦擁有多個IP



9．/etc/nsswitch.conf


作用：用於處理Hosts表和DNS的順序


實例：

passwd: files nisplus nis

shadow: files nisplus nis

group: files nisplus nis

hosts: files dns

bootparams: nisplus [NOTFOUND=return] files

ethers: files

netmasks: files

networks: files

protocols: files


rpc: files

services: files

netgroup: nisplus

publickey: nisplus

automount: files nisplus

aliases: files nisplus



1.4 測試及管理方法


1. 管理員修改完DNS的配置文件，需要執行/etc/rc.d/init.d/named restart來是 更改生效。


2. rndc工具：用來向named工作行程發送信號


3. nslookup：測試正向、反向的解析是否正常

來源：linuxkit