在LINUX 中, 域名服務(wù)是由BIND (Berkeley Internet Name Domain,柏克萊網(wǎng)間域名) 軟件實(shí)現(xiàn)的.BIND 是一個(gè)C/S系統(tǒng), 其客戶(hù)端稱(chēng)為轉(zhuǎn)換程序(resolve

在LINUX 中, 域名服務(wù)是由BIND (Berkeley Internet Name Domain,柏克萊網(wǎng)間域名) 軟件實(shí)現(xiàn)的.BIND 是一個(gè)C/S系統(tǒng), 其客戶(hù)端稱(chēng)為轉(zhuǎn)換程序(resolver),它負(fù)責(zé)產(chǎn)生域名信息的查詢(xún), 將這類(lèi)信息發(fā)送給服務(wù)器端.BIND 的服務(wù)器端是一個(gè)稱(chēng)為named 的守護(hù)進(jìn)程. 它負(fù)責(zé)回答轉(zhuǎn)換程序的查詢(xún). 作為DNS 客戶(hù)端, 第一步是在用戶(hù)的計(jì)算機(jī)上配置客戶(hù)端程序(轉(zhuǎn)換程序). 即向域名服務(wù)器獲得域名解析/反解析服務(wù).

一.DNS 的組成.

1) 域名或資源記錄(Domain Name and Resource Records):用來(lái)指定結(jié)構(gòu)化的域名空間和相應(yīng)的數(shù)據(jù).

2) 域名服務(wù)器.(Name Server):它是一個(gè)服務(wù)器端的程序, 包括域名空間樹(shù)結(jié)構(gòu)的部分信息.

3) 解析器(Resolves):它是客戶(hù)端向域名服務(wù)器提交解析請(qǐng)求的程序.

二.DNS 的分類(lèi)

1.Master Server(主服務(wù)器)

2.Slave Server(輔助服務(wù)器)

3.Caching only Server(緩存服務(wù)器)

4.Forwarder Server(轉(zhuǎn)發(fā)服務(wù)器)

三.BIND 的安裝

通過(guò)下面的命令

這里是安裝好了.

2.DNS 的啟動(dòng)

有兩種

1) 使用圖形化方式啟動(dòng):選擇" 應(yīng)用程序|系統(tǒng)設(shè)置|服務(wù)器設(shè)置|服務(wù).

選中named 可以執(zhí)行關(guān)閉, 啟動(dòng)和重新啟動(dòng)等操作.

2) 在終端窗口用命令進(jìn)行啟動(dòng)

3.BIND 常用的測(cè)試命令

有3種:

nslookup NS 查詢(xún)命令

dig NS 信息收集命令

host:域名檢索命令

四. 配置文件和相關(guān)概念

DNS 主要的配置文件有4個(gè):

1) 主配置文件:named.conf,路徑為/etc/named.conf.它用來(lái)設(shè)置全局參數(shù). 調(diào)配正向解析數(shù)據(jù)庫(kù)文件和逆向數(shù)據(jù)庫(kù)文件.

2) 正向解析數(shù)據(jù)庫(kù)文件:localhost.zone,路徑為/var/named/localhost.zone.該文件用來(lái)將域名轉(zhuǎn)換成IP 地址, 是區(qū)域文件的一部分.

3) 逆向解析數(shù)據(jù)庫(kù)文件:named.local,路徑為/var/named/named/local.該文件用來(lái)將IP 地址轉(zhuǎn)換成域名, 也是區(qū)域文件的一部分.

4) 根域名服務(wù)器指向文件:named.ca,路徑為/var/named/named.ca.它用于緩存服務(wù)器的初始配置.

下面首先來(lái)看轉(zhuǎn)換程序控制文件---host.conf

文件/etc/host.conf是用來(lái)控制本地轉(zhuǎn)換程序設(shè)置的文件. 該文件夾告訴轉(zhuǎn)換程序使用哪些服務(wù)和按照什么順序進(jìn)行查詢(xún).

看文件:

#/etc/host.conf

order bind hosts :還有一個(gè)是nis

multi off 與host 查詢(xún)一起用, 用來(lái)確定一臺(tái)主機(jī)是否在/etc/hosts文件中.

nospoof on:若在反向解析找出與指定的地址匹配的主機(jī)名, 則對(duì)返回的地址進(jìn)行解析以確認(rèn)它確實(shí)與你查詢(xún)的地址相匹配. 為了防止騙取IP 地址, 通過(guò)指定nospoof on來(lái)允許此功能 alert on:開(kāi)啟則任何試圖騙取IP 地址的行為都通過(guò)syslog 工具進(jìn)行記錄.

trim jamond.net:以域名為參數(shù), 在查找名字前先刪除此域名, 再?gòu)奈募?etc/hosts查找匹配的主機(jī)名.

下面看轉(zhuǎn)換程序配置文件--resolv.conf

當(dāng)配置轉(zhuǎn)換程序使用BIND 域名服務(wù)器查詢(xún)主機(jī)時(shí), 必須告訴轉(zhuǎn)換程序使用哪一個(gè)域名服務(wù)器. 用來(lái)完成這項(xiàng)任務(wù)的工具就是/etc/resolv.conf文件.

看配置文件例子:

#/etc/resolv.conf

nameserver 192.168.1.1 列出域名服務(wù)器的IP 地址, 最多可以出現(xiàn)三個(gè)

nameserver 192.168.1.2

domain dongguan.com 定義默認(rèn)的域名

search haida.dongguan.com donggaun.com 指定域名搜索表, 最多六個(gè)域名參數(shù)

options nochecknames rotate 常用的選項(xiàng)有:rotate:打開(kāi)客戶(hù)端輪詢(xún)查詢(xún)選項(xiàng). 當(dāng)nameserver 中定義多個(gè)域名服務(wù)器時(shí), 進(jìn)行輪詢(xún)查詢(xún);nochecknames:禁止檢測(cè)被查詢(xún)的域名是否符合RFC952, 當(dāng)需要使用帶有下劃線"_"的域名時(shí), 需要該項(xiàng).;inet6:可以使解析器查詢(xún)ipv6.

下面看主配置文件夾/etc/named.conf

//

// named.conf for Red Hat caching-nameserver

//

options { //定義服務(wù)器區(qū)配置文件的工作目錄

directory "/var/named";

dump-file "/var/named/data/cache_dump.db";

statistics-file "/var/named/data/named_stats.txt";

/*

* If there is a firewall between you and nameservers you want

* to talk to, you might need to uncomment the query-source

* directive below. Previous versions of BIND always asked

* questions using port 53, but BIND 8.1 uses an unprivileged

* port by default.

*/

// query-source address * port 53;

};

//

// a caching only nameserver config

// 定義rndc 命令使用的控制通道

controls {

inet 127.0.0.1 allow { localhost; } keys { rndckey; };

};

//定義根區(qū)聲明

zone "." IN {

type hint;

file "named.ca";

};

zone "localdomain" IN {

type master;

file "localdomain.zone";

allow-update { none; };

};

//定義正向解析區(qū)

zone "localhost" IN {

type master;

file "localhost.zone";

allow-update { none; };

};

//定義反向解析區(qū)

zone "0.0.127.in-addr.arpa" IN {

type master;

file "named.local";

allow-update { none; };

};

zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN { type master;

file "named.ip6.local";

allow-update { none; };

};

zone "255.in-addr.arpa" IN {

type master;

file "named.broadcast";

allow-update { none; };

};

zone "0.in-addr.arpa" IN {

type master;

file "named.zero";

allow-update { none; };

};

include "/etc/rndc.key";

DN S BIND區(qū)域類(lèi)型

master 主DNS 區(qū)域

slave 從DNS 區(qū)域, 由主DNS 區(qū)域控制

stub 與從區(qū)域類(lèi)似, 但只保存DNS 服務(wù)器的名字

forward 將任何詢(xún)問(wèn)請(qǐng)求轉(zhuǎn)發(fā)給其它服務(wù)器

hint 根DNSINTERNET 服務(wù)器集

正向解析文件/var/named/localhost.zone

$TTL 86400 //864000秒=1天

//設(shè)置SOA RR

@ IN SOA @ root (

42 ; serial (d. adams)

3H ; refresh

15M ; retry

1W ; expiry

1D ) ; minimum

//設(shè)置NS RR

IN NS @

//設(shè)置A RR

IN A 127.0.0.1

IN AAAA ::1

逆向解析文件/var/named/named.local

$TTL 86400

@ IN SOA localhost. root.localhost. (

1997022700;Serial 28800;Refresh 14400;Retry 3600000;Expire 86400);Minimum IN NS localhost. //設(shè)置PTR RR

1 IN PTR localhost.

先來(lái)看區(qū)文件:

1資源記錄

基本格式:[name] [ttl] IN type rdata

name 是以下:"."是根域;

@:是默認(rèn)域, 可以在文件中使用$ORIGIN domain 來(lái)說(shuō)明默認(rèn)域

標(biāo)準(zhǔn)域名:或是以"." 結(jié)束的域名, 或是一個(gè)相對(duì)域名

空:該記錄適用于最后一個(gè)帶有名字的域?qū)ο?

ttl:壽命字段. 它以秒為單位定義該資源記錄中的信息存放在高速緩存中的時(shí)間長(zhǎng)度. 通常該字段為空, 表示采用SOA 中的最小TTL 值.

IN:將該記錄標(biāo)識(shí)為一個(gè)INTERNET DNS資源記錄

type:有A CNAME HINFO MX NS PTR SOA

rdata:指定與這個(gè)資源記錄有關(guān)的數(shù)據(jù).

最后來(lái)看DNS 服務(wù)器的配置

由于本機(jī)是新安裝的, 先來(lái)修改下主機(jī)名

先來(lái)修改network 文件. 這里主機(jī)名是完整域名

.

然后是修改下HOSTS. 不然開(kāi)機(jī)時(shí)會(huì)經(jīng)常有提示找不到主機(jī)名對(duì)應(yīng)的網(wǎng)絡(luò)地址.

這里是主域名的配置, 指定正向解析區(qū)域聲明. 類(lèi)型為主域名服務(wù)器. 定義正向解析文件. 這里是默認(rèn)的解析文件, 可修改. 反向解析區(qū)同樣.

這里還設(shè)置了別名.

說(shuō)明"@"符號(hào)用在SOA 記錄中, 代表區(qū)域的域名. 任何沒(méi)有以點(diǎn)號(hào)結(jié)尾的主機(jī)名或域名會(huì)自動(dòng)追加域名．如haida 后面沒(méi)有點(diǎn)號(hào)，會(huì)自動(dòng)追加為haida.dongguan.com

設(shè)置反向解析． 然后重新啟動(dòng)．

啟動(dòng)后來(lái)進(jìn)行測(cè)試了．

重新啟動(dòng)服務(wù)或 #rndc reload

#rndc status