网络操作系统项目教程-项目10 DNS服务器的配置与管理

- 9-

主配置文件/etc/named.conf
自定义区域配置: 没有自定义的区域数据，这说明服务器还不能为任何区域提供解析服务。 我们需要DNS服务器为test.com域提供正反向域名解析服务，因此我们就 需要增添如下的区域数据。 zone "test.com" IN { //定义域名test.com type master; //区域类型为主要区域 file "named.test"; //test.com区域文件名 allow-update { none; }; //区域文件禁止更新 }; zone "1.168.192.in-addr.arpa" IN { //定义域名test.com的反向区域 type master; //区域类型为主要区域 file "named.192.168.1"; //test.com反向区域文件名 allow-update { none; }; //区域文件禁止更新 };

-11-

本地主机反向配置文件
[root@localhost root]#vi /var/named/localhost.local $TTL 86400 @ IN SOA localhost. root.localhost ( 6; serial 28800 ; refresh 7200 ; retry 604800 ; expire 86400 ; ttk ) IN NS localhost. 1 IN PTR Localhost.

-14-

DNS实现负载均衡
DNS服务器会为每一个查询按照区域文件的主机记录地址顺序返回 不同的解析结果，从而将客户端的访问指向不同的主机，达到负载 均衡的目的。在实际的应用中，DNS服务器会以轮询的方式随机选 择不同的服务器来响应客户端的请求。 网络中采用两台完全相同的FTP服务器对用户的访问量进行分流。 两台FTP服务器的IP地址分别为10.0.1.10和10.0.1.11，为实现负载均衡 功能，修改服务器的区域配置文件: /var/named/named.jsgroup如下：

设置服务器的全局配置选 主配置文件 /etc/named.conf 项以及一些默认设置

//forwarders { 202.102.192.68;210.4.201.9;}; //allow-transfer { any; };

}; 指定服务器发送和接受DNS协 议数据的 UDP/TCP端口号 // a caching only nameserver config // controls { 指定域名服务器的工作目录，即存放区域配置 inet 127.0.0.1 allow { localhost; } keys { rndckey;}; 文件的存储目录。在配置主文件时，应将所有 }; 控制域名服务器的转发行为，即将 DNS服务 配置文件存储于/var/named 目录之下。如果
[root@loacalhost named]#vi named.jsgroup $TTL 86400 @ IN SOA localhost. root.localhost ( 6; serial 28800 ; refresh 7200 ; retry 604800 ; expire 86400 ; ttl ) @ IN NS dns.test.com. ftp IN A 10.0.1.10 //FTP服务器1 ftp IN A 10.0.1.11 //FTP服务器2
百度文库
- 4-

认识Bind服务
4．DNS服务类型
（1）主DNS服务器（Master/Primary Server） 主DNS服务器是主要承担该区域域名解析任务的服务器，该服务 器在配置文件中包含了正向或反向解析的数据库。主服务器是特 定域所有信息的权威性信息源，对于某个指定域而言主域名服务 器是唯一的，主域名服务器中保存了指定域的区域文件。 （2）从DNS服务器（Slave Server） 在一些规模较大的网络中，往往DNS服务器不会仅设置一台。通 常一个DNS区域内至少有两台DNS服务器在工作。其中一台作为主 服务器（Master），另外一台则作为从服务器（Slave），从DNS服 务器可以起到负载均衡和冗余备份功能。 （3）缓冲域名服务器（Cache-Only Server） 这种类型的服务器自身没有区域文件数据库，仅用于代替客户主 机向外部DNS服务器请求解析。 - 5-

认识Bind服务
5．DNS服务器的数据更新过程 主从DNS服务器之间的数据更新如图10-2所示。

从服务器查询更新 主服务器发布更新通知 主服务器发布更新

主服务器（Master Server）

从服务器（Slave Server）

当从DNS服务器的更新周期到达时，从服务器（Slave Server）会向主 DNS服务器（Master Server）进行查询。只要简单地检查一下主服务器 的序列号（Serial Number）就明白了，如果主服务器的序列号比辅助 服务器的序列号大，那么辅助服务器就应该去主服务器进行增量更新 了。

-13-

反向解析配置文件
两个域名用于反向解析: 192.168.1.101解析为web1.test.com 192.168.1.102解析为web2.test.com [root@localhost root]#vi /var/named/named.192.168.1 $TTL 86400 @ IN SOA localhost. root.localhost ( 6; serial 28800 ; refresh 7200 ; retry 604800 ; expire 86400 ; ttl ) IN NS dns.test.com. 101 IN PTR web1.test.com. 102 IN PTR web2.test.com.

file "named.ca"; //根区域文件名称 zone 语句是named.conf文件的核心部 allow-update { none; }; //根区域文件禁止更新

};

分，用于在DNS系统中定义区域，每个 区域总是与一个特定的zone相联系的 - 8-

主配置文件/etc/named.conf
- 6-

DNS配置文件基本原理
1．DNS配置文件种类 DNS服务器的配置文件主要由以下一些类型： /etc/named.conf /var/named/named.ca /var/named/localhost.zone /var/named/named.local /var/named/named.正向解析文件名 /var/named/named.反向解析文件名

- 7-

只允许与本服务器进行DNS数据同步的其 他服务器。allow-transfer指令也可以应 options { directory "/var/named"; 用在zone语句中，设置允许同步本区域数 据的服务器。但全局的option中的allow// query-source address * port 53; transfer指令在该区域中不再起作用。

-10-

本地主机正向配置文件
[root@localhost root]#vi /var/named/localhost.zone $TTL 86400 @ IN SOA localhost. root.localhost. ( 6; serial 28800 ; refresh 7200 ; retry 604800 ; expire 86400 ; ttl ) IN NS localhost. Localhost. IN A 127.0.0.1
器收到的查询请求转发到其他域名服务器， {} 配置文件存储在其他位置，则必须修改此处的 内的内容是远程域名服务器的 IP地址列表。 .”， directory 选项路径 zone "." IN { //定根区域，区域名为“ 注意：相邻的IP地址需要使用“ ;”分隔 type hint; //区域类型为根区域专用的类型 hint
zone "localhost" IN { type master; file "localhost.zone"; allow-update { none; }; }; //定义域名localhost //区域类型为主要区域 //localhost区域文件名 //区域文件禁止更新

zone "0.0.127.in-addr.arpa" IN { //定义域名localhost的反向区域 type master; //区域类型为主要区域 file "named.local"; //localhost的反向区域文件名 allow-update { none; }; //区域文件禁止更新 };

-12-

正向解析配置文件
两个域名用于正向解析: web1.test.com解析为192.168.1.101 web2.test.com解析为192.168.1.102 [root@localhost root]#vi /var/named/named.test $TTL 86400 @ IN SOA localhost. root.localhost ( 6; serial 28800 ; refresh 7200 ; retry 604800 ; expire 86400 ; ttl ) IN NS dns.test.com. @ IN A 192.168.1.1 web1 IN A 192.168.1.101 web2 IN A 192.168.1.102

-15-

直接域名访问
在配置文件/var/named/named.jsgroup中加入一条以“.”表示的资源记录。配置文件修 改如下： [root@loacalhost named]#vi named.jsgroup $TTL 86400 @ IN SOA localhost. root.localhost ( 6; serial 28800 ; refresh 7200 ; retry 604800 ; expire 86400 ; ttl ) @ IN NS dns.test.com. www IN A 192.168.0.100 jsgroup.com. IN A 192.168.0.100 //设置直接解析，也可以设置为 // “. IN A 192.168.0.100”

- 3-

认识Bind服务
3．Bind组件的启动、关闭、重载和状态显示 （1）服务启动 [root@localhost root]#service named start 启动named: （2）关闭服务 [root@localhost root]#service named stop 停止 named: （3）重载服务 当DNS服务启动之后，如果修改了配置文件，就必须重启Named服务， 指令及显示如下： [root@localhost root]#service named reload 重新载入 named:
项目名称：DNS服务器的配置与管理

- 1-

教学目标  理解Linux环境下DNS服务组件的安装和 启用方法  理解DNS服务相关配置文件的主要内容  掌握编辑配置文件的方式配置DNS服务 器  掌握图形化方式配置DNS服务器  掌握DNS客户端主机的设置方法

- 2-

认识Bind服务
1．Bind组件基本概念 在Linux平台上配置DNS服务器使用的工具通常是Bind（Berkeley Internet Name Domain Service）组件。该组件是美国伯克利大学开发的一个程序，它 是一款实现DNS服务器的开放源码软件。目前Internet上绝大多数的DNS服 务器都是使用Bind来架设的。 2．Bind组件的安装 （1）Bind组件的检查 在Red Hat Linux 9.0系统中已经默认安装了Bind组件，用户可以通过以下指 令来查询： [root@localhost root]#rpm –qa |grep bind 如果指令的执行结果如下，则说明Bind组件已经成功安装： bind- 9.2.1-16 redhat-config-bind-1.9.0-13 bind-utils-9.2.1-16 ypbind-1.11-4