Linux 下DNS 服務(wù)器的架構(gòu)DNS摘要D NS 是域名系統(tǒng) (Domain Name Server) 的縮寫，該系統(tǒng)用于命名組織到域?qū)哟谓Y(jié)構(gòu)中的計算機(jī)和網(wǎng)絡(luò)服務(wù)。它采用的是客服機(jī)/服務(wù)器模式。D

Linux 下DNS 服務(wù)器的架構(gòu)

D

N

S

摘要

D NS 是域名系統(tǒng) (Domain Name Server) 的縮寫，該系統(tǒng)用于命名組織到域?qū)哟?/p>

結(jié)構(gòu)中的計算機(jī)和網(wǎng)絡(luò)服務(wù)。它采用的是客服機(jī)/服務(wù)器模式。DNS 存儲著域名和IP 地址之間的對應(yīng)關(guān)系，負(fù)責(zé)主機(jī)名和Internet 地址之間的解析，是TCP/IP網(wǎng)絡(luò)中極其重要的網(wǎng)絡(luò)服務(wù)。本文將會介紹如何配置DNS 以便訪問Internet 。 在Linux 環(huán)境下的DNS 服務(wù)器軟件包是bind, 它的全稱是Berkeley Internet Name Domain,我們將使用這個軟件包來提供域名服務(wù)。在本文中的重點(diǎn)是DNS 中的3個主要配置文件的修改，所以需要了解這幾個概念，正向區(qū)域（ A 記錄 NS 記錄 SOA 記錄，）反向區(qū)域，以及（PTR 記錄）。DNS 服務(wù)器配置主要有這么幾個步驟，配ip 與dns ，安裝dns 包，修改配置文件，以及區(qū)域數(shù)據(jù)文件，最后驗(yàn)證配置是否成功。需要了解的是，建立主配置named.conf, 設(shè)置該文件最主要的目的是設(shè)置DNS 服務(wù)器能夠管理哪些區(qū)域，以及這些區(qū)域所對應(yīng)的區(qū)域文件和存放路徑。建立區(qū)域文件，依照named.conf 文件中指定的路徑建立區(qū)域文件，該文件主要記錄該區(qū)域內(nèi)的資源記錄，以及重新加載配置文件或重新啟動named 服務(wù)。此服務(wù)器的配置可以在圖形或字符界面下進(jìn)行，這里，我們將介紹從VMware6.5.2 redhat Enterprise 5 圖形界面下進(jìn)行配置。 前言

信息管理系 2010-2011

軟件0901 22王健

隨 著互聯(lián)網(wǎng)在世界范圍的快速發(fā)展，網(wǎng)絡(luò)已經(jīng)日益走進(jìn)人們的生活。在TCP/IP網(wǎng)絡(luò)上，

每個設(shè)備必須分配一個唯一的地址，計算機(jī)在網(wǎng)絡(luò)上通訊時只能識別如"202.96.134.163" 之類的數(shù)字地址，而人們在使用網(wǎng)絡(luò)資源的時候，為了便于記憶和理解，更傾向于使用有代表意義的名稱，即域名系統(tǒng)DNS ，如www.szptt.net.cn 代表深圳之窗網(wǎng)站的域名，這就是為什么當(dāng)我們打開瀏覽器，在地址欄中輸入如"www.szptt.net.cn" 的域名后，就能看到我們所需要的頁面。這是因?yàn)樵谖覀冚斎胗蛎?，有一臺稱為"DNS 服務(wù)器" 的計算機(jī)自動把我們的域名" 翻譯" 成了相應(yīng)的IP 地址，然后調(diào)出那個IP 地址所對應(yīng)的網(wǎng)頁，最后再傳回給我們的瀏覽器，我們才能得到結(jié)果。DNS 里面包含從DNS 域名到各種數(shù)據(jù)類型（如IP 地址）的映射。通過DNS ，用戶可以使用友好的名稱查找計算機(jī)和服務(wù)在網(wǎng)絡(luò)上的位置。DNS 名稱分為多個部分，各部分之間用點(diǎn)分隔。最左邊的是主機(jī)名，其余部分是該主機(jī)所屬的DNS 域。因此一個DNS 名稱應(yīng)該表示為“主機(jī)名＋DNS 域”的形式。但隨著DNS 應(yīng)用范圍的不斷擴(kuò)大，以及重要性的日益提高，相關(guān)的安全性、可靠性和國際化等問題日益突出。如何對DNS 舉行擴(kuò)展，如何支持DNSSEC, 如何支持多語種等很麻煩，很重要了。

目錄

一、DNS 主機(jī)的詳細(xì)設(shè)定文檔概要 ...................................................

二、DNS 配置方法 ...............................................................................

（1）方法一：直接修改resolv.conf 文件 ...................................................................................

（2）方法二：使用工具來配置 . ..................................................................................................

三、配置步驟 .........................................................................................

（1）首先檢驗(yàn)有沒有DNS 服務(wù)器的軟件 . ................................................................................

<1>netconfig命令 ..................................................................................................................

<2>ifdown、ifup 命令 ...........................................................................................................

信息管理系 2010-2011

軟件0901 22王健

（3）DNS 服務(wù)器配置窗口 . .........................................................................................................

（4）創(chuàng)建正向區(qū)域文檔 . ..............................................................................................................

<1>創(chuàng)正向區(qū)域 ......................................................................................................................

<2>設(shè)置名稱到IP 翻譯對話框 . ............................................................................................

<3>在記錄區(qū)域中編輯域名 ..................................................................................................

（5）創(chuàng)建反向區(qū)域文檔 . ..............................................................................................................

<1>新建反向區(qū)域 ..................................................................................................................

<2>設(shè)置名稱到IP 翻譯對話框 . ............................................................................................

<3>添加新記錄 ......................................................................................................................

（6）查看各主配置文件，檢查是否已經(jīng)更新了記錄。 . ..........................................................

<1>查看/etc/named.conf文件 ...............................................................................................

<2>查看正向區(qū)域文件 ..........................................................................................................

<3>查看反向區(qū)域文件 ..........................................................................................................

（7）配置/etc/resolv.conf文件 .....................................................................................................

<1>編輯resolv.conf 文件 ......................................................................................................

<2>保存 ..................................................................................................................................

四、測試 .................................................................................................

五、總結(jié) .................................................................................................

六、參考文獻(xiàn) .........................................................................................

一、DNS 主機(jī)的詳細(xì)設(shè)定文檔概要

必須要設(shè)定的檔案如下：

（1）/etc/named.conf

（2）/var/named/named.127.0.0

（3）/var/named/named.正解文檔

（4）/var/named/named.反解文檔

（5）/etc/resolv.conf

二、 配置方法

（1）方法一：直接修改resolv.conf 文件

在/etc/resolv.conf文件中添加一條語句，保存即可。（ name server DNS服務(wù)器地址）

信息管理系 2010-2011

軟件0901 22王健

（2）方法二：使用工具來配置

使用Linux 自帶的工具，在“網(wǎng)卡設(shè)置”里設(shè)置下DNS 即可。例如：SuSE Linux Enterprise 10 服務(wù)器:

1、“YaST ” → “網(wǎng)絡(luò)設(shè)備” → “網(wǎng)卡” → “ 通過ifup 的傳統(tǒng)方法”；

2、選中網(wǎng)卡→“編輯”→在“網(wǎng)絡(luò)地址設(shè)置”中“詳細(xì)設(shè)置”欄目→“主機(jī)名和名稱服務(wù)器”→在“主機(jī)名和名稱服務(wù)器配置”中“名稱服務(wù)器和域搜索列表”欄目下添加一個“名稱服務(wù)器”即可。

三、配置步驟

（1）首先檢驗(yàn)有沒有DNS 服務(wù)器的軟件

rpm –qa | gerp named （有沒有安裝DNS ）

如果沒有安裝，以下是安裝步驟：

#rpm -ivh bind-9.2.1-16.i386.rpm （域名服務(wù)器軟件）

#rpm -ivh bind-utils-9.2.1-16.i386.rpm （工具軟件包）

#rpm -ivh redhat-config-bind-1.9.0-13.noarch.rpm （DNS 的GUI 配置工具）

#rpm -ivh caching-nameserver-7.2-7.noarch.rpm （高速緩存域名服務(wù)器）

（2）配IP 地址：

<1>netconfig命令

在root 下輸入netconfig, 設(shè)置好IP 地址, 按回車進(jìn)行確定。

<2>ifdown、ifup 命令

用ifdown eth0把網(wǎng)卡端口屏蔽，再用ifup eth0啟用

信息管理系 2010-2011

軟件0901 22王健

（3）DNS 服務(wù)器配置窗口

（4）創(chuàng)建正向區(qū)域文檔

<1>創(chuàng)正向區(qū)域

單擊“新建”按鈕→選擇“正向主區(qū)塊”，輸入域名，并確定。

信息管理系 2010-2011 軟件0901 22王健

<2>設(shè)置名稱到IP 翻譯對話框

要框中設(shè)好名稱、文件名、主名稱服務(wù)器

.

<3>在記錄區(qū)域中編輯域名

點(diǎn)擊wangjian.com(IP地址可設(shè)可不設(shè)) ，單擊“編輯”按鈕。

信息管理系 2010-2011 軟件0901 22王健

（5）創(chuàng)建反向區(qū)域文檔

<1>新建反向區(qū)域： 單擊“新建”按鈕→選擇“反向主區(qū)塊”，輸入前三節(jié)IP 地址，并確定。

信息管理系 2010-2011 軟件0901 22王健

<2>設(shè)置名稱到IP 翻譯對話框，要框中設(shè)好名稱、文件名，增加名稱服務(wù)器

.

<3>添加新記錄

點(diǎn)擊域名：wangjian.com, 單擊“主記錄”按鈕，添加一條新記錄。設(shè)好主機(jī)選項(xiàng)條中的內(nèi)容，如下圖所示：

信息管理系 2010-2011 軟件0901 22王健

（6）查看各主配置文件，檢查是否已經(jīng)更新了記錄。

<1>查看/etc/named.conf文件

<2>查看正向區(qū)域文件

/var/named/正向區(qū)域文件名

<3>查看反向區(qū)域文件

/var/named/反向區(qū)域文件名

信息管理系 2010-2011 軟件0901 22王健

（7）配置/etc/resolv.conf文件

<1>編輯resolv.conf 文件

利用vi 編輯器配置/etc/resolv.conf文件（），如下圖所示：

主配置文件，DNS 服務(wù)器的參數(shù)，指定區(qū)域文件及保存路徑，包含了以下兩個文件：wangzhe.com.zonet 和

12.168192.fan

<2>保存

編輯完后，按ESC 鍵→輸入冒號→輸入wq ，保存退出。

配置好了后，進(jìn)行重啟。（service named reload）如下圖所示 ，表示重啟成功。

信息管理系 2010-2011

軟件0901 22王健