黃鳳輝 2007年10月23日星期二DNS 服務器的配置（主DNS 、輔助DNS 、DNS 的轉(zhuǎn)發(fā)）一、DNS 的功能DNS 是域名解析

黃鳳輝 2007年10月23日星期二

DNS 服務器的配置（主DNS 、輔助DNS 、DNS 的轉(zhuǎn)發(fā)）

一、DNS 的功能

DNS 是域名解析服務。主要是將域名和IP 地址進行對應。它的主要技術(shù)方面有：DNS 的正向解析（域名->IP），DNS 的反向解析(IP->域名),DNS 的子域，DNS 的委派（將某個域名或IP 交給另一臺DNS 服務器進行解析），DNS 的轉(zhuǎn)發(fā)（自身如果無法解析域名或IP 就交給另一臺DNS 進行解析）。

二、Linux 下DNS 配置文件的說明

DNS 的配置主要由兩個文件決定：/etc/named.conf和/var/named/***。其中/etc/named.conf保存的是可以解析的域名信息(也稱為，主配制文件) ，而/var/namd/***（***是文件名）保存的是DNS 服務器在此區(qū)域中可以解析出的機器域名和IP 。

首先查詢本機是否已安裝配置域名服務器所需要的相關(guān)軟件包bind 和bind-utils

bind ：DNS 服務器軟件

bind-utils ：包含多個DNS 查詢工具軟件

#rpm –aq|grep bind

三、主配置文件的常用配置和說明

DNS 服務器的主配置文件：/etc/named.conf （說明：在named.conf 配置文件中使用//和/* */來進行注釋）

#vi /etc/named.conf

options {

directory "/var/named";

/*options選項用來定義一些影響整個DNS 服務器的環(huán)境，如這里的directory 用來指定文件的路徑，如這里的是將其指定到 /var/named 下, 在這里你還可以指定端口等等。不指定則端口是53 */

}; //

controls {

inet 127.0.0.1 allow { localhost; } keys { rndckey; };

};

zone "." IN { //在這個文件中zone 是用來定義域區(qū)的，一個zone 就定義一個域區(qū)

type hint; /*在這里type 類型有三種，它們分別是master,slave 和hint 它們的含義分別是：

master:表示定義的是主域名服務器

slave :表示定義的是輔助域名服務器

hint:表示是互聯(lián)網(wǎng)中根域名服務器 */

file "named.ca"; //用來指定具體存放DNS 記錄的文件

};

zone "localhost" IN { //定義一個域名為localhost 的正向區(qū)域

type master;

file "localhost.zone" ; //定義正向區(qū)域數(shù)據(jù)庫文件的名字

allow-update { none; };

};

zone "0.0.127.in-addr.arpa" IN { //定義一個IP 為127.0.0.*的反向域區(qū)

黃鳳輝 2007年10月23日星期二

type master;

file "named.local"; //定義反向區(qū)域數(shù)據(jù)庫文件的名字

allow-update { none; };

};

zone "test.net" IN { //定義一個域名為test.net 的正向區(qū)域

type master; //定義這個域名服務器是一個主域名服務器

file "test.net” //定義正向區(qū)域數(shù)據(jù)庫文件的名字為test.net

allow-update { none;};

};

zone "0.168.192.in-addr.arpa" IN { //定義一個IP 為192.168.0.*反向域區(qū)

type master;

file "net.test"; //定義反向區(qū)域數(shù)據(jù)庫文件的名字為net.test

}

四、區(qū)域數(shù)據(jù)庫文件的配置與說明

（1）正向區(qū)域文件

#cd /var/named/

#cp localhost.zone test.net

#vi test.net //復制模板文件localhost.zone ，生成正向區(qū)域數(shù)據(jù)庫文件

@ IN SOA linux.test.net. root.test.net.

//SOA稱為起始授權(quán)機構(gòu)，表示授權(quán)開始

/*上面的IN 表示后面的數(shù)據(jù)使用的是INTERNET 標準。而@則代表相應的域名，如在這里代表test.net, 即表示一個域名記錄定義的開始。而linux.test.net 則是這個域的主域名服務器，而root.test.net 則是管理員的郵件地址。注意這是郵件地址中用. 來代替常見的郵件地址中的@.*/

42 ; serial (d. adams)

/*本行前面的數(shù)字表示配置文件的修改版本，格式是年月日當日修改的修改的次數(shù)，每次修改這個配置文件時都應該修改這個數(shù)字，要不然你所作的修改不會更新到網(wǎng)上的其它DNS 服務器的數(shù)據(jù)庫上，即你所做的更新很可能對于不以你的所配置的DNS 服務器為DNS 服務器的客戶端來說就不會反映出你的更新，也就對他們來說你更新是沒有意義的。*/

3H ; refresh

/*定義的是刷新時間，指定輔助服務器更新區(qū)域文件的時間周期，保證輔助服務器的數(shù)據(jù)是最新的 */ 15M ;retry

/*重試的時間間隔，即當從服務試圖在主服務器上查詢更新時連接失敗，多長時間后重試 */

1W; expiry

/*過期時間，指定輔助服務器無法更新區(qū)域文件時，多長時間后所有資源記錄無效 */

1D )

/*最小存活時間：指定資源記錄信息存放在緩存中的時間 */

IN NS linux.test.net.

@ IN MX 10 mail.linux.test.

linux IN A 192.168.0.14

mail IN A 192.168.0.15

test1 IN A 192.168.0.133

www IN CNAME test1

黃鳳輝 2007年10月23日星期二

/*說明：

NS 記錄：用于指明區(qū)域中DNS 服務器的主機名，表示是這個主機是一個域名服務器；這個記錄是必不可少的！

A 記錄：定義了一條A 記錄，指明域名與IP 地址的對應關(guān)系

MX 記錄：用于指定區(qū)域內(nèi)郵件服務器的域名與IP 地址的相互關(guān)系，主機名前的數(shù)字表示郵件服務器的優(yōu)先級別，當區(qū)域同有多個郵件服務器時，根據(jù)其優(yōu)先級別決定其執(zhí)行順序，數(shù)字越小優(yōu)先級越高！ CNAME 記錄：用于為區(qū)域內(nèi)的主機建立別名

（2）反向區(qū)域文件

#cd /var/named

#cp named.local net.test

#vi net.test

@ IN SOA linux.test.net. root.test.net. (

1997022700 ; Serial

28800 ; Refresh

14400 ; Retry

3600000 ; Expire

86400 ) ; Minimum

IN NS linux.test.net.

/*以上的各關(guān)鍵字的含義跟test.net 是相同的

14 IN PTR linux.test.net.

15 IN PTR mail.test.net

133 IN PTR test1.test.net.

/*

上面的第一列表示的是主機的IP 地址。省略了網(wǎng)絡地址部分。如14完整應該是：192.168.0.14。 PTR 記錄：反向記錄指針，用于實現(xiàn)IP 地址與域名的逆向映射。

最后一列表示的是主機的域名。

五、修改/etc/resolv.conf文件

#vi /etc/resolv.conf

清除文件中原有的內(nèi)容：加入如下內(nèi)容：

search test.net

nameserver 192.168.0.6 //這個IP 是當前這個主機的IP

六、修改當前主機的DNS ，改為與本機的IP 相同！

七、啟動DNS 服務

#service named start

#rndc reload

#service named restart

八、測試

#nslookup

>server 192.168.0.6

>set type=any

>test.net //正向測試看是否有結(jié)果，并判斷結(jié)果是否正確

黃鳳輝 2007年10月23日星期二

>192.168.0.14 //反向測試，看是否能解析成對應的域名

上面介紹的是主DNS 的配置，接下來講述一下輔助DNS 的配置

配置輔助域名服務器相對簡單，只需要修改named.conf 文件即可，而不需要創(chuàng)建區(qū)域文件，因為輔助域名服務器的區(qū)域文件將從主域名服務器上自動復制到輔助域名服務器

例：假如需要配置一個符合如下條件的主域名服務器和輔助域名服務器

（1）域名為test.net ，網(wǎng)段地址為192.168.8.*。

（2）主域名服務器的IP 地址為192.168.8.3，主機名為master.test.net 。

（3）輔助域名服務器的IP 地址為192.168.8.4，主機名為second.test.net 。

（4）要解析的服務器有：www.test.net （IP 地址為192.168.8.3），ftp.test.net （IP 地址為192.168.8.200），vod.test.net （IP 地址為192.168.8.201）。

操作步驟如下：

第一步：將主域名服務器的網(wǎng)絡設置為如下形式：

IP：192.168.8.3

子網(wǎng)掩碼：255.255.255.0

DNS：192.168.8.3

將輔助域名服務器的網(wǎng)絡設置為如下形式：

IP：192.168.8.4

子網(wǎng)掩碼：255.255.255.0

DNS：192.168.8.4

第二步：修改主域名服務器的named.conf 文件

#vi /etc/named.conf

在include “/ect/rndc.key”前添加如下內(nèi)容：

zone "test.net" IN {

type master;

file "db.test.net”

allow-update { none;};

};

zone "8.168.192.in-addr.arpa" IN {

type master;

file "db.192";

}

第三步：編輯主域名服務器的db.test.net 文件，內(nèi)容如下：

#cd /var/named/

#cp localhost.zone db.test.net

#vi db.test.net

$TTL 86400

$ORIGIN test.net.

@ 1D IN SOA master.test.net. root.test.net. (

42 ; serial (d. adams)

3H ; refresh

15M ; retry

黃鳳輝 2007年10月23日星期二

1W ; expiry

1D ) ; minimum

1D IN NS master.test.net.

1D IN NS second.test.net.

master 1D IN A 192.168.8.3

second IN A 192.168.8.4

www IN CNAME master

ftp IN A 192.168.8.200

vod IN A 192.168.8.201

第四步：編輯主域名服務器的反向區(qū)域數(shù)據(jù)庫文件db.192

#cd /var/named

#cp named.local db.192

#vi db.192

@ IN SOA master.test.net. root.test.net. (

1997022700 ; Serial

28800 ; Refresh

14400 ; Retry

3600000 ; Expire

86400 ) ; Minimum

1D IN NS master.test.net.

1D IN NS second.test.net.

3 IN PTR master.test.net.

3 IN PTR www.test.net.

4 IN PTR second.test.net.

200 IN PTR ftp.test.net.

201 IN PTR vod.test.net.

第五步：在主域名服務器上，修改/etc/resolv.conf文件，resolv.conf文件的內(nèi)容如下： nameserver 192.168.8.3

search test.net

第六步：編輯輔助域名服務器的named.conf 文件，在include “/ect/rndc.key”前添加如下內(nèi)容

zone "test.net" IN {

type slave;

file "db.test.net”

masters {192.168.8.3;};

};

zone "8.168.192.in-addr.arpa" IN {

type slave;

file "db.192";

masters{192.168.8.3}

}

第七步：在輔助域名服務器上，修改/etc/resolv.conf文件，resolv.conf文件的內(nèi)容如下： nameserver 192.168.8.4

黃鳳輝 2007年10月23日星期二

search test.net

第八步：修改輔助域名服務器中/var/named目錄的所有者，/var/named目錄的默認所有者是root，應將其修改為named，否則無法從主域名服務器獲取區(qū)域文件。

#chown –R named.named /var/named

另：AS4中，還應修改/var/named/chroot目錄的所有都和組，因為AS4中，從主DNS 復制過來的區(qū)域數(shù)據(jù)庫存放在/var/named/chroot/var/named中，所以在AS4中做如下操作：

#chown –R named.named /var/named/chroot

第九步：啟動主DNS 和輔助DNS，查看/var/log/messages文件確保DNS 正確運行！查看輔助DNS 的/var/named/目錄中是否生成了主DNS 的二個區(qū)域數(shù)據(jù)庫文件

在/var/log/messages文件中查看有如下錯誤

“failed while receiving responses: permission denied”時請注意關(guān)閉主DNS 和輔助DNS 的防火墻！

接下來實現(xiàn)DNS 的轉(zhuǎn)發(fā)

DNS 的轉(zhuǎn)發(fā)指的是當自身無法解析域名或IP 就交給所指定的另一臺DNS 進行解析，要實現(xiàn)這個功能很簡單！只要在/etc/named.conf文件的options 參數(shù)中添加所轉(zhuǎn)發(fā)所需要的DNS 地址就可以了，格式如下：

options {

directory "/var/named";

forwarders {*;}; //*是轉(zhuǎn)發(fā)的DNS 地址，可以是多個，每個之間用；號隔開！ /*

* If there is a firewall between you and nameservers you want

* to talk to, you might need to uncomment the query-source

* directive below. Previous versions of BIND always asked

* questions using port 53, but BIND 8.1 uses an unprivileged

* port by default.

*/

// query-source address * port 53;

};