基于Linux 的域名解析服務(wù)器管理與配置Linux 中，域名解析使用的是柏克萊大學(xué)開發(fā)的BIND （Berkeley Internet Name Domain）軟件。DNS 服務(wù)器的Master/S

基于Linux 的域名解析服務(wù)器管理與配置

Linux 中，域名解析使用的是柏克萊大學(xué)開發(fā)的BIND （Berkeley Internet Name Domain）軟件。

DNS 服務(wù)器的Master/Slave架構(gòu)

DNS 服務(wù)器的類型大致可以分成三類：

（1）Master （主域名解析服務(wù)器）

這種類型的DNS 本身含有域名的配置文件，這個文件就是設(shè)置正解或反解的“數(shù)據(jù)庫”，所以它本身具有提供Internet 查詢所需的數(shù)據(jù)。

（2）Slave （從域名解析服務(wù)器）

假如DNS 服務(wù)器共管理50臺主機的IP 與主機名稱的對應(yīng)，而只有一臺DNS 服務(wù)器，當(dāng)網(wǎng)絡(luò)出現(xiàn)問題，或主機的軟硬件出現(xiàn)問題時，導(dǎo)致此服務(wù)器終止，則這50臺主機的主機名和IP 的對應(yīng)將無法找到，所以，一般DNS 系統(tǒng)建議使用多臺主機提供DNS 服務(wù)。

當(dāng)我們有4臺DNS 主機提供這樣的名字解析服務(wù)，這4臺主機的內(nèi)容是一模一樣的，如果要修改一個IP 與名稱的對應(yīng)，就需要手動修改4臺主機的內(nèi)容。此時，Slave 類型的DNS 主機出現(xiàn)了。 Slave 主機需要與Master 主機相互搭配。在上述的4臺主機中，需指定一臺為Master ，其他三臺為該Master 的Slave 主機，當(dāng)要修改一個IP 與名稱對應(yīng)時，只要手動更改Master 機器的配置文件，然后重啟BIND 服務(wù)，其他3臺Slave 就會自動被通知更新。

（3）Cache-Only

此類DNS 主機沒有自己的數(shù)據(jù)庫，僅用于幫助客戶端詳外部DNS 主機請求數(shù)據(jù)。通常設(shè)置在防火墻上。

DNS 主機的詳細(xì)設(shè)置

DNS 的相關(guān)細(xì)節(jié)包括：

?

?

?

?

主要配置文件：/etc/named.conf 每個正、反解析都需要一個文件，文件名在/etc/named.conf中配置 當(dāng)DNS 查詢時，若本身沒有數(shù)據(jù)庫，則前往root （. ）或Forwarders 主機查詢 判斷named 是否啟動

案例說明

假設(shè)DNS 服務(wù)器針對zjz.net 這個域來進(jìn)行解析，其對應(yīng)的反解析為192.168.1.0/24網(wǎng)段。需要配置的文件如下：

? named.conf ：配置文件

?

?

? /etc/named.conf配置文件

此文件是整個DNS 的核心。這個文件的主要內(nèi)容分為三部分：

?

?

? 規(guī)范DNS 服務(wù)器的使用權(quán)限，包括能否查詢、forward 與否、Master/Slave架構(gòu)等 設(shè)置Domain Name以及Zone File的所在 設(shè)置DNS 本機管理接口以及相關(guān)的Key File named.zjz.net ：zjz.net 的正解析文件 named.192.168.1：192.168.1.0/24的反解析

//定義整個DNS 服務(wù)器的相關(guān)環(huán)境，包括查詢文件放置目錄等

Options

{ directory “/var/named”;

dump-file “/var/named/data/cache_dump.db”;

statistics-file “/var/named/data/named_stats.txt”;

pid-file “/var/run/named/named.pid”; forwarders{ 202.100.192.68; 139.175.10.20;

};

allow-query{any;}; //是否允許被查詢，默認(rèn)允許

allow-transfer{none;}; //是否允許傳送zone ，默認(rèn)不可

};

//關(guān)于DNS 服務(wù)器的一些加密數(shù)據(jù)

Include “/etc.rndc.key”

//關(guān)于root(.)的設(shè)置

zone”. ”

{ type Hinet; //特殊類型，root(.)專用

file “named.root “ //文件名定義

};

//關(guān)于本機localhost 的正反解析

zone “l(fā)ocalhost ”

{ type master;

file “named.localhost ”;

};

zone “0.0.127.in-addr.arpa ”

{ type master;

file “name.127.0.0”; };

//規(guī)范zjz.net 的域名

zone “zjz.net ”

{ type master;

file “zjz.net.named ”;

};

zone “1.168.192.in-addr.arpa ”;

{ type master;

file “named.192.168.1”;

};

正解數(shù)據(jù)庫文件配置

Localhost 域的正解析配置文件：named.localhost

; 主機相關(guān)設(shè)置

$TTL 600

; 關(guān)于master/slave的授權(quán)

@ IN SOA localhost. Root.localhost.(

2006102001 ; serial :僅作為序號

28800 ; refresh :/服務(wù)器更新時間

14400 ; retry :當(dāng)slave 主機更新失敗，多久再重新更新一次

720000 ; expire :重復(fù)retry 多久后宣告失敗，不再更新

86400) ; minimum :可視為TTL

; 本領(lǐng)域的DNS 服務(wù)器主機名與IP 的對應(yīng)

@ IN NS localhost. ; 特別留意后面的小數(shù)點

Localhost. IN A 127.0.0.1

zjz.net 域的正解配置文件： zjz.net.named

$TTL 600

@ IN SOA zjz.net. root.zjz.net( 2006102001 28800 14400 720000 86400) ; 本領(lǐng)域的DNS 服務(wù)器主機名與IP 的對應(yīng)

@ IN NS zjz.net.

www IN A 192.168.1.200

blog IN CNAME www

? 反解數(shù)據(jù)庫文件配置

Localhost 域的正解析配置文件：named.127.0.0 $TTL 600

; 關(guān)于master/slave的授權(quán)

@ IN SOA localhost. Root.localhost( 2006102001 28800 14400 720000 86400 ) ; 本領(lǐng)域的DNS 服務(wù)器主機名與IP 的對應(yīng)

@ IN NS localhost.

1 IN PTR localhost.

? DNS 的啟動

[root@linux~]# /etc/init.d/named start ←也可能需要使用restart

? 客戶端設(shè)置

[root@linux~]#vi /etc/resolv.conf

nameServer 192.168.1.200

nameServer 202.100.192.68