Linux 域名服務(wù)作者：田逸（sery@163.com） 2006年第3期域名服務(wù)是互連網(wǎng)上一個十分重要的服務(wù)，也是internet 能夠迅速普及的一個重要原因。域名解析服務(wù)解決了用戶記憶IP 地

Linux 域名服務(wù)

作者：田逸（sery@163.com） <網(wǎng)管員世界> 2006年第3期

域名服務(wù)是互連網(wǎng)上一個十分重要的服務(wù)，也是internet 能夠迅速普及的一個重要原因。域名解析服務(wù)解決了用戶記憶IP 地址的麻煩，因為記住有意義的主機名比記住IP 地址要容易得多，例如主機名www.ibm.com 與IP 地址 129.42.17.99，我相信www.ibm.com 更加容易被記住。

域名服務(wù)的功能是一種將主機名轉(zhuǎn)換成IP 地址的一種機制，因為計算機之間的通訊是不能直接識別主機名，只能識別IP 地址。有多種把主機名轉(zhuǎn)換成IP 地址的方法，但是在Internet 上，是用域名服務(wù)器（domain name server）來處理成千上萬個主機和IP 地址的轉(zhuǎn)換。

申請域名空間

中國的域名管理機構(gòu)是中國國家互連網(wǎng)中心（www.cnnic.net.cn ）, 從2002年12月16日起，國家互連網(wǎng)中心不再直接面對最終用戶提供CN 域名注冊相關(guān)服務(wù)，域名注冊服務(wù)將轉(zhuǎn)由CNNIC 認證的域名注冊服務(wù)機構(gòu)提供。在注冊域名時，最好選擇本地的域名注冊服務(wù)機構(gòu)。

注冊域名成功后，需要注冊商為自己的域名空間解析一個或多個主機，大部分的域名注冊服務(wù)商會分配給用戶帳號，允許用戶在自己的域名空間做解析操作。為了自己建立域名服務(wù)器，最好申請一段全球唯一單播IP 地址。

安裝域名服務(wù)器BIND

大部分linux 發(fā)行版都附帶Bind 安裝包，先運行命令 # rpm –qa | grep bind ,看是否安裝域名服務(wù)軟件bind. 如果沒有安裝的話，可以用linux 的安裝光盤，找到rpm 安裝包后手動安裝。正確安裝成功后，會生成一些相應(yīng)的配置文件、守護進程及啟動腳本；如：在目錄/etc下有named.conf, rndc.key, rndc.conf, /etc/rc.d目錄下的啟動腳本named, 以及 /var 下的區(qū)域文件named.ca 、named.local 文件。也可以下載bind 的源碼包來安裝。

配置域名服務(wù)器

配置域名服務(wù)器似乎比配置其他的服務(wù)要麻煩一些，因為除了修改配置文件外，還需要自己動手編寫在配置文件里定義的區(qū)域文件，而其他一些服務(wù)程序僅僅是更改一下配置文件。在配置文件中定義的區(qū)域越多，需要手動創(chuàng)建的區(qū)域文件也越多。

在未做配置之前，讓我們先熟悉一下配置文件named.conf 的默認狀態(tài)值。

options {

directory “/var/named”; //定義區(qū)域文件所在的目錄

};

zone “. ” IN { //頂級域名服務(wù)器區(qū)域文件名稱

type hint;

file “named.ca ”;

};

zone “l(fā)ocalhost ” IN { //本機地址正向解析

type master; //DNS 服務(wù)器的類型分主與輔助兩種

file “l(fā)ocalhost.zone ”;

allow-update {none};

};

zone “0.0.127.in-addr.arpa IN { //本機地址反向解析

type master;

allow-update{none};

file “named.local ”;

};

在實際的配置過程中，只需在named.conf 文件里，照“zone{};”代碼塊的格式添加相關(guān)的行，是不是很容易呢？當(dāng)然，根據(jù)具體的需要，還可以在named.conf 文件中加入其他代碼快，比如轉(zhuǎn)發(fā)器 “forwarder {};”. 現(xiàn)在，假設(shè)申請了一個域名空間sery.com, 一段可用的全球唯一單播IP 地址，并且在域名注冊服務(wù)商的服務(wù)器上解析出一臺主機ns.sery.com, 其IP 地址為202.108.99.222(假設(shè)的，勿對號入座) ，接下來就可以著手來配置了。

先把安裝了域名解析服務(wù)的機器IP 設(shè)置成202.108.99.222, 然后修改配置文件/etc/named.conf,內(nèi)容如下：

//默認的代碼塊如上，此處省略以減少篇幅

zone “sery.com ” IN { //正向解析

type master;

file “named.sery.com ”;

};

zone “99.108.202-addr.arpa ” IN { //反向解析

type master;

file “ip.sery.com ”;

};

include “/etc/rndc.key”;

保存文件然后退出。然后參照默認的區(qū)域文件/var/named/localhost.zone的樣式手動創(chuàng)建在/etc/named.conf中定義的區(qū)域文件named.sery.com 及ip.sery.com 文件。localhost.zone 文件的內(nèi)容如下：

$TTL 86400 //解析的地址在數(shù)據(jù)庫中緩存時間

$ORIGIN localhost

@ ld IN SOA @ root (

20060101 //序列號

28800 //刷新時間

7200 //重試時間

3600000 //過期時間

3h //保存時間

)

ld IN NS @

ld IN A 127.0.0.1

用vi 編輯器把文件/var/named/named.sery.com改成下列式樣：

$TTL 86400

@ IN SOA sery.com. root.sery.com. (

20060101

28800

144000

3600000

86400

)

;Name servers

IN NS ns.sery.com. //主DNS

IN NS ns1.sery.com. //輔DNS

;mail server

IN MX mail.sery.com.

ns IN A 202.108.99.222

ns1 IN A 202.108.99.200

www IN A 202.108.99.201

mail IN A 202.108.99.202

ftp IN A 202.108.99.203

再創(chuàng)建反向解析文件 # vi /var/named/ip.sery.com:

$TTL 86400

@ IN SOA 99.108.22-addr.arpa. root.sery.com. (

20060101

28800

144000

3600000

86400

)

IN NS ns.sery.com.

IN NS ns1.sery.com.

IN MX mail.sery.com.

200 IN PTR ns1.sery.com.

201 IN PTR www.sery.com.

202 IN PTR mail.sery.com.

203 IN PTR ftp.sery.com.

222 IN PTR ns.sery.com

到這個步驟，一個具備基本功能的域名解析服務(wù)器就創(chuàng)建成功了。一個不可忽視的問題是在域名空間和主機名的后面都有一個代表頂級域的點“. ”，很多配置任務(wù)不能成功的原因就是把這個“. ”給丟掉了。出于安全考慮，最好給配置文件和區(qū)域文件加上訪問權(quán)限，只允許超級用戶有訪問權(quán)限。即 # chmod 700 /etc/named.conf , # chmod –R 777 /var/named/.也可以把區(qū)域文件用 # tar cvf named.tar /etc/named 打包后把它備份到安全的地方，這個方案對于充當(dāng)多域解析或要解析大量主機的服務(wù)器很有好處，因為在發(fā)生故障或遷移服務(wù)器時恢復(fù)DNS 服務(wù)將大大節(jié)省時間。

在比較重要的網(wǎng)絡(luò)環(huán)境中, 可能需要服務(wù)不間斷的運行, 一個單獨的DNS 無法保障網(wǎng)絡(luò)服務(wù)不間斷的提供, 這需要配備一個或多個輔助域名服務(wù)器. 輔助域名服務(wù)器需要單獨的服務(wù)器來擔(dān)當(dāng). 與主域名服務(wù)器的配置文件相比, 只需少許的變化. 接前面的例子, 我們把另外一臺linux 服務(wù)器的IP 地址設(shè)置成202.108.99.200, 修改配置文件/etc/named.conf:

options {

directory “/var/named”;

};

zone “. ” IN {

type hint;

file “named.ca ”;

};

zone “l(fā)ocalhost ” IN {

type master;

file “l(fā)ocalhost.zone ”;

allow-update {none};

};

zone “0.0.127.in-addr.arpa IN {

type master;

allow-update{none};

file “named.local ”;

};

zone “sery.com ” IN {

type slave;

file “named.sery.com ”;

master { 202.108.99.222;};

};

zone “99.108.202-addr.arpa ” IN {

type slave;

file “ip.sery.com ”;

master {202.108.99.222;};

};

include “/etc/rndc.key”;

修改完配置文件后, 把主服務(wù)器上創(chuàng)建的區(qū)域文件拷貝到輔助服務(wù)器的/var/name目錄下.

DNS服務(wù)的啟動和關(guān)閉

由于DNS 服務(wù)需要持續(xù)運行, 在大部分情況下, 都是把它作為系統(tǒng)服務(wù)自動運行的. 要確保相應(yīng)的運行級別目錄有啟動運行腳本. 運行命令 # service named start 啟動DNS 服務(wù),

命令 # service named stop 停止DNS 服務(wù).

DNS 服務(wù)的驗證

有很多種方法檢驗DNS 服務(wù)器配置的正確性, 最簡單的方法是nslookup, 我通常使用從外地的機器訪問用DNS 服務(wù)解析的主機. 比如我讓上海的兄弟ping 我解析的主機.

額外的話題

1、 關(guān)于多域的DNS 解析配置. 一個域名服務(wù)器可以提供多域解析服務(wù)，需要的操作是

在配置文件定義區(qū)域，然后單獨創(chuàng)建定義的每個區(qū)域文件。

2、 主機域名與IP 地址并非一一對應(yīng)的關(guān)系

3、 DNS 對于負載均衡的作用。通過別名的定義可以實現(xiàn)簡單的網(wǎng)絡(luò)訪問的負載均衡。

2006-1-9

于北京通州