第10章 DNS服务器配置

相关基本知识( 相关基本知识(二)
• DNS的基础知识
– FQDN – 域名空间分层结构
• DNS的组成 • Linux的DNS软件BIND:Berkeley Internet Name Domain
– BIND系统由服务器端(Server)和解释器端(Resolver)两个部分组 成
• 服务器：作用是对查询请求加以应答，它一般为一个独立的进程， 常驻系统 • 解释器：作用是向服务器进程提供查询请求。
• # vi db.3.168.192.arpa • :1,$ s/localhost/www.sina.com/g 替换为www.sina.com • 25 IN PTR 将最后一行改为此行； • ：wq! • # service named restart • # rndc reload • # nslookup 192.168.3.25
配置实例（ DNS服务器） 配置实例（主DNS服务器） 服务器 ——修改主配置文件 修改主配置文件(9.0) 1、——修改主配置文件(9.0)
企业版(5.0) 企业版(5.0)
• 安装以下软件包 • bind-libs-9.3.3-7.el5（提供一些库文件） bind-devel-9.3.3-7.el5 bind-utils-9.3.3-7.el5（提供dig、host、 nslookup、nsupdate等命令） bind-9.3.3-7.el5（主程序） bind-chroot-9.3.3-7.el5（构建/var/named/chroot 下的文件结构） bind-sdb-9.3.3-7.el5 bind-libbind-devel-9.3.3-7.el5 caching-nameserver-9.3.3-7.el5（提供named.conf 等配置文件样板）
客户端配置： 客户端配置：
• /etc/resolv.conf 设置dns查询主机的文件 • /etc/hosts 主机名与IP地址对应； • / etc/nsswitch.conf 第 37行指定 解 析时查找hosts和 dns文件的顺序； • # vi /etc/resolv.conf 可指定三个dns的IP • nameserver 192.168.0.110 • search localdomain • :wq! 保存退出
• # cd /var/named/chroot/etc # cp –p named.caching-nameserver.conf named.conf # vi named.conf
• • • • • • • • • • options { 15 listen-on port 53 { any; }; 23 allow-query { any; }; 31 /*view localhost_resolver { 32 match-clients { localhost; }; 33 match-destinations { localhost; }; 34 recursion yes; 35 include "/etc/named.rfc1912.zones"; 36 };*/ 在文件末尾添加以下内容 zone "."{ type hint; file "named.ca"; };
区文件指令
• vi /etc/named.conf • # vi /etc/named.conf 编辑主配置文件； • Zone “sina.com” IN { (其中：zone表示域) • type master； (以分号；结尾，表示 主dns服务器) • file “db.sina.com”； (以分号；结尾，指定 数据文件名) • allow-update {IP地址;}； (表示允许某台辅dns 来更新同步数据) • } • :wq! 保存退出
• # vi /var/named/chroot/etc/named.conf 添加以下内容： // 正向解释 zone "xxt401.com" IN { type master; file "xxt401.com.zone"; }; // 反向解释 zone "1.168.192.in-addr.arpa" IN { type master; file "1.168.192.in-addr.arpa.zone"; };
• # cd /var/named/chroot/var/named # cp –p localdomain.zone xxt401.com.zone # cp –p named.local 1.168.192.in-addr.arpa.zone # vi xxt401.com.zone 修改为 $TTL 86400 @ IN SOA oracle.xxt401.com. root.oracle.xxt401.com. ( 42 ; serial (d. adams) 3H ; refresh 15M ; retry 1W ; expiry 1D ) ; minimum IN NS oracle.xxt401.com. @ IN A 192.168.1.100 localhost IN A 127.0.0.1 mail IN A 192.168.1.127 www IN A 192.168.1.127
–一条区声明包括：
• 域名 • 服务器类型 • 域信息源
区文件——域名数据库文件 区文件——域名数据库文件 ——
• 每个区文件都是由若干资源记录RR和区文件指令 组成的 • 资源记录
–每个区文件都是由SOA RR开始，同时也包括NS RR。对 于正向解析文件包括A RR、MX RR、CNAME RR等，对于 反向解析文件还包括PTR RR等。 –标准资源记录的基本格式： [name] [ttl] IN type rdata
Linux高级企业服务器管理 高级企业服务器管理
华育国际教育集团
第10章 DNS服务器配置
Fra Baidu bibliotek
本章学习目标
• • • • • 掌握DNS的相关知识 掌握BIND9.0的安装 掌握DNS的主要命令 掌握DNS服务器的图形化配置方法 熟练掌握文本模式下的DNS服务器的配置方法
本章内容
• • • • • DNS的基本知识 获取和安装软件包 图形化配置DNS服务器 配置DNS服务器 常见问题处理
3、启动服务并检测： 启动服务并检测：
• # service named restart • # rndc reload 进行匹配 • # nslookup www.sina.com 是否成功,dns的端口号：53 启动dns服务 载入密钥文件 验证域名解析
反向解析配置： 反向解析配置：
• • • • • • • • # vi /etc/named.conf Zone “3.168.192.in-addr.arpa” IN { type master； file “db.3.168.192.arpa”； }； ：wq! # cd /var/named # cp named.local db.3.168.192.arpa
; ; ; ; ;
Serial Refresh Retry Expire Minimum
配置实例 ——配置主域名服务器创建正向数据库解析文件 2、——配置主域名服务器创建正向数据库解析文件
• • • • • # cd /var/named # cp named.local db.sina.com # vi /var/named/db.sina.com 编辑sina域的数据文件； # vi db.sina.com : 1, $ s/localhost/www.sina.com/g (将“localhost” 替换为“www.sina.com”)； • 最后一行修改为： • www IN A 192.168.3.110 • :wq! 保存退出
• # vi 1.168.192.in-addr.arpa.zone 修改为： $TTL 86400 @ IN SOA oracle.xxt401.com. root.oracle.xxt401.com. ( 1997022700 28800 14400 3600000 86400 ) @ IN NS oracle.xxt401.com. 127 IN PTR www.xxt401.com. 127 IN PTR mail.xxt401.com. # service named restart # host www.xxt401.com www.xxt401.com has address 192.168.1.127
• 2.全局配置语句options
语法：options ( 配置子句； 配置子句； ）；
主配置文件named.conf（ 主配置文件named.conf（三） named.conf
• 3.区(zone)声明
语法： zone “zone-name”IN { type 子句； file 子句； 其他子句； }；
图形化配置DNS服务器 图形化配置DNS服务器 DNS
文本方式配置DNS服务器 文本方式配置DNS服务器 DNS
• named配置文件族 • /etc/named.conf
主配置文件named.conf（ 主配置文件named.conf（一） named.conf
• 1.named的配置语句
主配置文件named.conf（ 主配置文件named.conf（二） named.conf
db.sina.com中的各项详细说明： db.sina.com中的各项详细说明： 中的各项详细说明
• • • • • • • • • $TTL 86400（缓存记录保存时间）； TTL：Time To Live 存活时间； @ 代表的是当前的域；比如上面所设的域： sina.com； SOA：开始授权标志；SOA：Start Of Authority；root.www.sina.com. . . . 当前dns服务器管理员的邮箱地址； 以上各项是授权的意思； IN NS(name server) www.sina.com ——> 正式进行域名 服务 WWW IN A 192.168.0.110——>表示将主机www解析成IP地址； A：表示正向解析； PTR： 表示反向解析； Refresh： 刷新时间；辅dns隔多长时间来此刷新记录； Retry： 重试时间, 辅dns此时间后再与主dns来刷新； expire： 放充时间；如隔此时间后仍未联系上，则放弃连接； minimum： 缓存记录保存的时间；
相关基本知识( 相关基本知识(一)
• Linux/Unix下IP地址和主机名的转换方法
–host表
• /etc/hosts
–NIS
• Network Information System • 适用于局域网
–DNS
• Domain Name Server • 分布式数据库处理 • 适用于广域网
/etc/nsswitch.conf 中可设置解 析顺序（客户端） 析顺序（客户端）
BIND9.0的安装 BIND9.0的安装
• rpm –qa | grep bind 查看软件包是否安装 • rpm包（第一、二张盘） –rpm –ivh bind-9.2.1-16.i386.rpm 域名服务器软件 –rpm –ivh bind-utils-9.2.1-16.i386.rpm 包括DNS查询 工具软件 –rpm –ivh redhat-config-bind-1.9.0-13.noarch.rpm 域名服务器的GUI配置工具 –rpm –ivh caching-nameserver-7.2-7.noarch.rpm 惟高 速缓存服务器的配置文件
将localhost www.sina.com
配置实例--辅助dns dns配置 配置实例--辅助dns配置 • • • • • # vi /etc/named.conf Zone “126.com” IN { type slave； file “126.com.dns”； masters { 192.168 .3.26；}；(指定一台主dns 服务器) • }