DNS服务器配置和管理

18.1.2 DNS工作原理
18.2 DNS服务器的安装
Bind是一款开放源代码的DNS服务器软件，它是由伯 克里大学（Berkeley）编写的，全名为Berkeley Internet Name Domain（伯克利因特网域名），是目前世界上使用 最为广泛的DNS服务器软件，支持各种UNIX平台和 Windows平台。
18.1.1 DNS域名结构
DNS域名又称为DNS命名空间，它是以层次树状结构 进行管理的，其最顶层是根域，根域在整个DNS命名空间中 是唯一的，而根域下可以分为多个子域，每一个子域下又可 以有多个子域。例如，Internet命名空间具有多个顶级域名 （top-level domain names，简称TLD），如org、net、 com、cn、hk等。而cn顶级域名可以具有多个子域，如 edu、net、org、com等；com子域又可以具有多个子域， 例如sina、google、pconline等；而sina又可以拥有多个 子域。
secret "oPVRivMD8oROZNHvKjo7Hw==";
};
controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { "rndc-key"; };
};
1．acl语句
2．controls语句
3．include语句
4．key语句
18.2.1 如何获得Bind安装包
Redhat Linux AS5自带了9.3.4版本的Bind。用户只要在安 装操作系统的时候把该软件选上，Linux安装程序将会自动完成 Bind的安装工作。如果在安装操作系统时没有安装Bind，也可 以通过安装光盘中的RPM软件包进行安装。RPM安装包的文件 名如下所示。
18.3.1 named.conf配置文件
named.conf是Bind的主要配置文件，里面存储了大量的Bind 自身的设置信息。Bind安装完成后并不会自动创建该配置文件，用 户需要通过命令手工生成，新生成的named.conf配置文件的默认内 容如下所示。
key "rndc-key" {
algorithm hmac-md5;
DNS帮助用户在互联网上寻找路径。在互联网上的每 一个计算机都拥有一个唯一的地址，称作“IP地址”（即互 联网协议地址）。由于IP地址是一串数字，难以记忆，而 DNS允许用户使用一串有意义的字符串（即“域名”）取代 ，而由域名转换成为相应的IP地址的这个过程就称为域名解 析。本章介绍如何在Red Hat Enterprise Linux 5.2上基于 Bind搭建和配置DNS服务器。
18.2.4 开机自动运行
18.3 Bind服务器配置
Bind主要的配置文件包括named.conf和相应的区域文 件，Bind中各种配置的更改主要都是通过修改这些文件来完 成，修改完成后需要重启Bind服务使配置生效。本节将介绍 bind配置文件中的常用选项的使用方法，并给出具体的配置 示例。
（1）编写bint.d目录下。
（2）在系统面板上选择【系统】|【管理】|【服务器 设置】|【服务】命令，打开【服务配置】窗口，选择【行 动菜单】|【添加服务】命令，在弹出的对话框中输入 named。
（3）单击【确认】按钮后，服务列表中将添加一个 named服务。选择named服务旁的复选框，设置该服务自 动开机启动，然后单击工具栏中的【保存】按钮保存更改的 配置。
18.2.3 启动和关闭bind
安装完成后就可以开始启动bind服务，bind是通过 named命令进行启动，一般是让进程在后台运行，如下所示 。
# /usr/local/named/sbin/named &
18.2.4 开机自动运行
为了简化系统管理工作，可以编写bind服务的启动关 闭脚本，配置bind服务跟随操作系统自动启动或关闭，具体 的脚本以及配置步骤如下所述。
bind-9.3.4-6.P1.el5.i386.rpm
18.2.2 安装bind
接下来将以9.5.0版本的bind源代码安装包为例，介绍 在Red Hat Enterprise Linux 5.2上安装bind的详细步骤， 如下所述。
（1）解压bind-9.5.0-P2.tar.gz安装文件。 （2）进入bind-9.5.0-P2目录，执行如下命令配置安装 选项。 （3）在bind-9.5.0-P2目录中执行如下命令编译并安装 bind。 （4）bind安装完成后需要手工运行如下命令生成主配 置文件named.conf，文件存放在/usr/local/named/etc/目 录下。
18.1.1 DNS域名结构
18.1.2 DNS工作原理
在DNS出现之前，通常是通过在计算机上维护一个 hosts文件（/etc/hosts）的方式来实现主机名和IP地址之 间的解析的。管理员在hosts文件中记录所有需要访问的主 机的主机名和IP地址，当需要进行解析的时候系统会自动查 询hosts文件，并找出匹配的解析关系。采用这种方式，每 台主机上都必须维护一个hosts文件。网络中每增加一个计 算机，就必须手工地修改所有主机的hosts文件，添加新计 算机的主机名和IP地址对应记录。
第18章 DNS服务器配置和管理
DNS服务可以为用户提供域名和IP地址之间的自动转 换，通过DNS，用户只需要输入机器的域名即可访问相关的 服务，而无需使用那些难以记忆的IP地址。本节介绍在 Linux上如何使用Bind搭建DNS（Domian Name System ，域名解析系统）服务器。
18.1 DNS简介
5．options语句
6．server语句
7．view语句
8．zone语句
18.3.2 根区域文件named.root
named.root是一个特殊的区域文件，在该文件中记录 了Internet上的根DNS服务器的名称和IP地址。DNS服务器 接到客户发来的解析请求后，如果在本地找不到匹配的DNS 记录，则把请求发送到该文件中所定义的根DNS服务器上进 行逐级查询。由于Internet上的根DNS服务器会随着时间发 生变化，因为named.root文件的内容也是不断更新的，用 户可以定期登陆ftp:///domain下载最新版本 的named.root文件。