1.1 簡 介
在TCP/IP網路中最基本的服務就是域名解析。即用戶可以從IP和URL兩種方式訪問 你的網站。而且域名解析還應為用戶提供命名服務。
1.2 所需系統資源
安裝bind-9.2.1-9及caching-nameserver-7.2.-4.noarch.rpm
1.2.1 配置文件:
文件名及來源
/etc/named.conf caching-nameserver-7.2.-4.noarch.rpm
/etc/hosts 系統自帶
/etc/host.conf 系統自帶
/etc/resolv.conf 系統自帶
/etc/nsswitch.conf glibc-2.2.93-5
/var/named/named.local caching-nameserver-7.2.-4.noarch.rpm
/var/named/named.ca caching-nameserver-7.2.-4.noarch.rpm
/var/named/name2ip.conf(實例中為/var/named/realer.com) 管理員創建
/var/named/ip2name.conf(實例中為/var/named/192.168.0) 管理員創建
1.2.2 相關工具:
文件名 來源
/etc/rc.d/init.d/named bind-9.2.1-9
/usr/bin/nslookup bind-9.2.1-9
/usr/sbin/rndc bind-9.2.1-9
1.3 配置方案
對於DNS服務器的配置需要涉及5個主要文件,另外還有四個文件也與DNS有關:
1./etc/named.conf configuration文件
作用:定義了域資料庫訊息的基本參數和源點,該文件可以存放在本機或遠端的服 務器上。
實例:
$ORIGIN realer.com.
@ IN SOA mail hostmaster@realer (
#所有的區文件都以SOA開頭,@指定當前的訊息源,realer.com 這個值可以將域 名和named.conf連接起來。通常只有一個@符號。
1997022700 ; Serial
#序列號
28800 ; Refresh
#重新整理週期,以秒為單位
14400 ; Retry
#循環週期
3600000 ; Expire
#中止時間
86400 ) ; Minimum
#time-to-live的時間
#以上配置要與named.local中的配置一致
@ IN NS realer.com.
#定義域名服務器
@ IN MX 10 realer.com.
#定義郵件服務器,10表示優先級,越小越高
@ IN A 192.168.0.1
localhost IN A 127.0.0.1 #實現域到IP的映射
www1 IN CNAME www
#CNAME前後兩者為等價名
www IN A 192.168.0.1
test IN A 192.168.0.2
comp IN CNAME test
3./var/named/192.168.0 反向解析文件
作用:實現IP地址很域名的映射
實例:
@ IN SOA gradmail.phy.pku.edu.cn.
hostmaster@gradmail.phy.pku.edu.cn. (
1997022700 ; serial
28800 ; refresh
14400 ; retry
3600000 ; expire
86400 ) ; minimum
@ IN NS realer.com.
1 IN PTR realer.com.
1 IN PTR
www.realer.com.
1 IN PTR www1.realer.com.
2 IN PTR test.realer.com.
2 IN PTR comp.realer.com.
#定義逆向關係,即192.168.0.1 與
www.realer.com 之間
的映射,也可以用作定義一個反轉域。
4./var/named/named.local 本機主機解析文件
作用:解析回送地址localhost 即127.0.0.1,回送地址是一種特殊的約定,即允 許在處理本機機地址時與處理遠端機地址的方法一樣,這樣可以簡化處理過程,不 必將資料發送到物理網路上。
實例:
$TTL 86400
@ IN SOA localhost. root.localhost. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS localhost.
1 IN PTR localhost.
5./var/named/named.ca 線索文件
作用:初始化緩衝區的訊息。該文件不需要管理員更改,而是系統自帶。
6./etc/hosts
作用:實現與網上其他主要電腦的映射,它通常是當作DNS的備份出現的,也就 是說,當DNS系統出現問題的時候才使用Hosts表。
實例:
127.0.0.1 localhost localhost.localdomain localhost
192.168.0.1
www.realer.com www
#由於每台服務器都會有幾個域名與IP的對應關係是永久的, 所以Hosts表中存放 的應該是它們。
7./etc/resolv.conf
作用:指定域名服務器的IP和搜索順序。
實例:
domain
#定義本機域名。
search realer.com
#簡化用戶輸入的主機名,即當用戶輸入www時,使得DNS可以把它 成功地解析為
www.realer.com。它與domain是互斥的,無論誰出 現都是用來定義search列表的。
nameserver 192.168.0.1
#定義域名服務器的IP,最多三個,建議一般使用兩個。
8./etc/hosts.conf
作用:如何實現hosts表與DNS的關係和接頭。
實例:
order hosts,bind #解析域名的順序
multi on
#允許一台電腦擁有多個IP
9./etc/nsswitch.conf
作用:用於處理Hosts表和DNS的順序
實例:
passwd: files nisplus nis
shadow: files nisplus nis
group: files nisplus nis
hosts: files dns
bootparams: nisplus [NOTFOUND=return] files
ethers: files
netmasks: files
networks: files
protocols: files
rpc: files
services: files
netgroup: nisplus
publickey: nisplus
automount: files nisplus
aliases: files nisplus
1.4 測試及管理方法
1. 管理員修改完DNS的配置文件,需要執行/etc/rc.d/init.d/named restart來是 更改生效。
2. rndc工具:用來向named工作行程發送信號
3. nslookup:測試正向、反向的解析是否正常
來源:linuxkit