linux企业版笔记之DNS服务的基本配置

DNS服务的安装 rpm –ivh bind-9.2.4-i386.rpm hosts文件格式是 IP地址 主机名/域名 如下： 在文件 /etc/hosts 中 192.168.16.177 news.example.com 192.168.16.178 mail.example.com 安装chroot软件包 rpm –ivh bind-chroot-9.2.4-2.i386.rpm 使用chroot 后，Bind 程序的虚拟根目录就是 /var/named/chroot 配置主要名称服务器 主配置文件 Bind主配置文件是 /etc/named.conf ,内容如下： #cat /var/named/chroot/etc/named.conf 设置 named 要读写文件的路径：directory “/var/named”; 设置服务器存放数据库的路径： dump-file “/var/named/date/cache_dump.db”; 设置服务器统计信息文件的路径： statistics-file “/var/named/date/named_stats.txt”; 设置共享密匙文件：include “/etc/rndc.key”; 定义服务器版本信息： version “4.9.11”; 设置根区域 下面是一个在 /etc/named.conf 文件定义根区域的例子 zone “.”{ 设置根区域 type hint; 设置根区域的类型为“hint” file “named.ca”’ 设置根服务器列表文件名 }; 设置主区域 下面是一个在 /etc/named.conf文件定义名为example.com主区域的例子： zone “example.com”{ type master; file “example.com.zone”; 设置主区域文件的名称，扩展名是.zone allow-transfer { 设置辅域名服务器的地址 192.168.1.177; 192.168.7.17; }; }; 设置反向解析区域 下面是一个在 /etc/named.conf文件定义的反向解析的例子 zone “16.168.192.in-addr.arpa” { type master; file “192.168.16.arpa”; 设置反向解区域文件的名称，扩展名是.arpa allow-transfer{ 192.168.1.177; 192.168.7.17; }; }; 根服务器信息文件 named.ca /var/named/named.ca 是个非常重要的文件，该文件的内容可以从网站ftp://ftp.rs.internic.net.domain.named.root 下载，保存到/var/named/chroot/var/named/named.ca 文件中。 区域文件 DNS服务器的区域数据文件一般存放在 /var/named 目录下，可以存放多个区域文件，下面是一个在 /var/named/chroot/var/named/example.com.zone 文件的例子： $ttl 38400 客户端缓存来自查询的默认时间， example.com. IN SOA dns.example.com. admin.exapmle.com. ( 2005090503 设置序列号 10800 设置更新时间 3600 设置重试时间 604800 设置过期时间 38400 ) 设置最小默认TTL example.com. IN NS dns.example.com. 设置名称服务器NS资源记录 dns IN A 192.168.16.177 设置主机地址A资源记录 www.example.com. IN A 192.168.16.9 mail1.example.com. IN A 192.168.16.178 mail2.example.com. IN A 192.168.16.179 mail3.example.com. IN A 192.168.6.180 dong IN CNAME dns 设置别名CNAME资源记录 bbs IN CNAME www samba IN CNAME www example.com. IN MX 10 mail1.example.com. 设置邮件交换器MX资源记录 example.com IN MX 20 mail2.example.com. 数字越小，优先级越高。 example.com IN MX 30 mail3.example.com. 反向解析区域文件 其主要内容是建立IP地址映射到DNS域名的指针PTR资源记录，下面是一个在 /var/named/chroot/var/named/192.68.6.arpa 文件定义反向解析区域的例子： $ttl 36000 16.168.192.in-addr.arpa. IN SOA dns.example.com. admin.example.com. ( 2005090503 10800 3600 604800 36000 ) 19.168.192.in-addr.arpa. IN NS dns.example.com. 177.16.168.192.in-addr.arpa. IN PTR dns.examole.com 设置指针PTR资源记录 9 IN PTR www.example.com. 178 IN PTR mail1.example.com 179 IN PTR mail2.example.com. 180 IN PTR mail3.example.com. 实现负载均衡功能 例如：在企业中有3台内容相同的 ftp服务器，其IP地址分别为192.168.16.11、192.168.16.12和 192.168.16.13，那么在DNS服务器的区域文件中加入以下3条A资源记录，即可 ftp IN A 192.168.16.11 ftp IN A 192.168.16.12 ftp IN A 192.168.16.13 实现直接解析域名 在DNS服务器的区域文件中加入一条特殊的A资源记录，即可： example.com. IN A 192.168.16.9 或 . IN A 192.168.16.9 实现泛域名的解析 在DNS服务器的区域文件中加入一条特殊的A资源记录，即可： *.example.com IN A 192.168.16.9 或 * IN A 192.168.16.9 ( * 任何字符通配符) 主要名称服务器的测试 启动 DNS 服务 ： /etc/rc.d/init.d/named start 配置 /etc/resolv.conf 以下是一个完整的例子 domain example.com 设置缺省域名 nameserver 192.168.16.177 设置DNS服务器地址 使用 nslookup 程序测试 测试主机地址A资源记录 ： #nslookup > www.example.com >192.168.16.178 测试反向解析指针PTR资源记录 ： >192.168.16.179 测试别名CNAME资源记录： >set type=cname >bbs.example.com 测试邮件交换器MX资源记录： >set type=mx >example.com 测试起始授权机构SOA资源记录： >set type= soa >example.com 测试名称服务器NS 资源记录： >set type=ns >example.com 测试负载均衡： >set type=a >ftp.example.com 测试直接域名解析： >set type=a >example.com 测试泛域名 >[/b]set type=a >dong.example.com 测试外部Internet域名 >www.tom.com 配置辅助名称服务器 辅助名称服务器的主配置文件 /etc/named.conf 也需要设置服务器的选项和根区域，配置时只需要提供区域名和主要服务器的IP地址，下面是一个例子： directory “/var/named”; dump-file “/var/named/data/cache_dump.db”; statistics-file “/var/named/data/named_stats.txt”; version “4.9.11” zone “.” { type hint ; file “named.ca”; }; zone “example.com” { 设置从区域 type slave; 设置类型为从区域 file “slave/example.com.zone”; 设置主区域文件的名称 masters{192.168.16.177;}; 设置主要名称服务器的地址 }; zone “19.168.192.in-addr.arpa” { 设置反向解析区域 type slave; file “slaves/192.168.16.arpa”; masters {192.168.16.177;}; }; 配置缓存Cache-only服务器 Cache-only服务器类似于代理服务器，是将所有查询转发到其他DNS服务器处理，查完后将结果保存 在缓存中，便于下次用。架设Cache-only服务器只需要建立好主配置文件 /etc/named.conf即可 下面是一个配置Cache-only服务器 /etc/named.conf文件的完整例子。 options { directory “/var/named”; dump-file “/var/named/data/cache_dump.db”; statistics-file “/var/named/data/named_stats.txt”; version “4.9.11”; forward only; 设置转发方式 forwarders { 设置转发到哪些DNS服务器 61.144.56.101; 202.96.128.68 }; }; include “/etc/rndc.key”; 启动DNS服务 ： /etc/init.d/named start linux客户端编辑文件 /etc/resolv.conf 文件，加入 nameserver 202.96.128.68 DNS查询使用的是 UDP端口53 ，当数据大于512KB和服务器之间区域复制时，使用的是TCP端口53