RHCE 課程-RH253Linux 服務器架設筆記五-DNS 服務器配置在LINUX 下面架設DNS 服務器，不知道DNS 解析原理，根本會了和不會沒區(qū)別,網絡中為了區(qū)別各個主機，必須為每臺主機分配

RHCE 課程-RH253Linux 服務器架設筆記五-DNS 服務器配置

在LINUX 下面架設DNS 服務器，不知道DNS 解析原理，根本會了和不會沒區(qū)別,

網絡中為了區(qū)別各個主機，必須為每臺主機分配一個惟一的地址，這個地址即稱為“IP地址”。但這些數(shù)字難以記憶，所以就采用“域名”的方式來取代這些數(shù)字了。

當某臺主機要與其他主機通信時，就可以利用主機名稱向DNS 服務器查詢該主機的IP 地址，所以我們的網卡要上網至少要3個信息，IP 地址，網關，DNS 服務器地址。

DNS 的組織結構

這個就是DNS 的組織結構，最上面是根域名 dot ，全球13臺根域服務器，沒有一臺在中國，因為中國網絡發(fā)展，起步遲。而且所有的dot DNS 服務器都是bind 軟件架設的，我們今天要學習的也是bind 軟件。全球70的大型DNS 服務器都是基于bind 軟件。

常見的頂級域服務器

我國的頂級域也就只有cn

DNS 解析過程

我給大家解釋下，比如解析[url]www.redhat.com[/url]，第一步，查詢本地host 文件和緩存有沒有這個記錄，有就直接解析，沒有就訪問DNS 服務器，如果DNS 服務器上沒或者redhat.com 不在你訪問的DNS 服務器管理區(qū)域內，那么DNS 服務器就會向dot 根域名服務器發(fā)遞歸查詢, 如果找到了記錄了，DNS 就會返回給client ，并且把記錄保存在自己緩存里，下次有client 請求，他就會調用自己的緩存，直到這條記錄的生存期結束, 就會丟棄這條記錄。

根域名服務器就13臺域名服務器，他負責管理頂級域。頂級域負責管理二級域，我們現(xiàn)在申請的一般是2級域名-3級域名。比如michael.com ,michael.com .cn 哈~michael.com是2級域名，michael.com .cn 是3級域名，michael.com .cn. 這個就是FQDN 。

本周我們要學習的內容

主配置文件

設置根區(qū)域

設置主區(qū)域

設置反向解析區(qū)域

根服務器信息文件named.ca

區(qū)域文件

反向解析區(qū)域文件

實現(xiàn)負載均衡功能

實現(xiàn)直接解析域名

實現(xiàn)泛域名的解析

主要名稱服務器的測試

配置輔助域名服務器

配置緩存域名服務器

我們申請的是域名，然后你去管理你的域名，自己添加主機記錄哈~

其實michael.cn 是域名, 前面的主機記錄隨便你怎么寫,abc.m ichael.cn 也行,jfajldjfklajdfkl jaklf.michael.cn 也行,michael.com 是域名,www 是主機。

比如[url]www.redhat.com[/url]，[url]www.redhat.com.[/url] 最后點是根域名，然后c om 是頂級域名，redhat 是二級域名，www 是主機記錄，如果你要說是域名也可以，那么主機就改成是了，在選擇域名時必須符合RCF 1123中的規(guī)定：域名由所有大寫字母（A ～Z ）、小寫字母（a ～z ）、數(shù)字（0～9）和連字符（-）組成。由于很多域名商，所以現(xiàn)在想申請到好的2及域名是不可能了，域名大小寫不敏感。

每臺主機都有一個host 文件，負責IP 地址的域名快速解析的文件，文件以ASCII 格式保存在“/etc”目錄下，文件名為“hosts”，hosts 文件包含了IP 地址和主機名之間的映射，還包括主機名的別名。

hosts 文件的格式如下：

IP 地址 主機名/域名 主機別名

windows 下也有hosts 文件，

C:WINDOWSsystem32driversetc

可以使用記事本打開

如果host 里有記錄就會優(yōu)先使用，這個文件也是黑客，和病毒軟件攻擊你的一個入口，如果某個病毒軟件在這個文件添加一個記錄202.23.23.1 [url]www.163.com[/url]，然而前面這個IP 地址是帶有病毒的而已網站，或者是釣魚攻擊，你可能就會出問題，所以這個文件一般修改成只讀，還有些第三方軟件，為了防止一些木馬之類的病毒，會把一些有問題的網站在自理定義，解析成127.0.0.1，這樣你就不會訪問到這些網站，360就會這么干哈~

linux 也有這個文件

/etc/hosts

好了，下面介紹下bind 軟件,Linux 下架設DNS 服務器通常是使用Bind 程序來實現(xiàn)的。 Bind 是Berkeley Internet Name Domain Service 的簡寫，它是一款實現(xiàn)DNS 服務器的開放源碼軟件。Bind 原本是美國DARPA 資助伯克里大學（Berkeley ）開設的一個研究生課題，后來經過多年的變化發(fā)展，已經成為世界上使用最為廣泛的DNS 服務器軟件，目前Internet 上絕大多數(shù)的DNS 服務器有都是用Bind 來架設的。

DNS 服務介紹

后臺進程：named

腳本：/etc/rc.d/init.d/named

使用端口：53（tcp ，udp ）

所需RPM 包：bind-9.3.3-10.el5

相關RPM 包：bind-chroot

caching-nameserver

配置文件：/var/named/chroot/etc/named.conf

相關路徑：/var/named/

1990年以后，bind-chroot 增加了bind 服務器的安全性, 早期Linux 服務都是以root 權限啟動和運行的，隨著技術的發(fā)展，各種服務變得越來越復雜，導致BUG 和漏洞越來越多。黑客利用服務的漏洞入侵系統(tǒng)，能獲得root 級別的權限，從而控制整個系統(tǒng)。

為了減緩這種攻擊所帶來的負面影響，現(xiàn)在服務器軟件通常設計為以root 權限啟動，然后服務器進程自行放棄root ，再以某個低權限的系統(tǒng)賬號來運行進程。這種方式的好處在于該服務被攻擊者利用漏洞入侵時，由于進程權限很低，攻擊者得到的訪問權限又是基于這個較低權限。 bind 的主配置文件/etc/named.conf ，我們先安裝bind 服務器

[root@rhel5 ~]# rpm -ivh /mnt/cdrom/Server/bind-9.3.3-10.el5.i386.rpm

warning: /mnt/cdrom/Server/bind-9.3.3-10.el5.i386.rpm: Header V3 DSA signa ture: NOKEY, key ID 37017186

Preparing... ########################################### [100]

1:bind ########################################### [100]

[root@rhel5 ~]# rpm -ivh /mnt/cdrom/Server/bind-libbind-devel-9.3.3-10.el5.i3

86.rpm

warning: /mnt/cdrom/Server/bind-libbind-devel-9.3.3-10.el5.i386.rpm: Header V3 DSA signature: NOKEY, key ID 37017186

Preparing... ########################################### [100]

1:bind-libbind-devel ########################################### [100]

[root@rhel5 ~]# rpm -ivh /mnt/cdrom/Server/bind-sdb-9.3.3-10.el5.i386.rpm warning: /mnt/cdrom/Server/bind-sdb-9.3.3-10.el5.i386.rpm: Header V3 DSA s ignature: NOKEY, key ID 37017186

Preparing... ########################################### [100]

1:bind-sdb ########################################### [100]

[root@rhel5 ~]# rpm -ivh /mnt/cdrom/Server/bind-devel-9.3.3-10.el5.i386.rpm

warning: /mnt/cdrom/Server/bind-devel-9.3.3-10.el5.i386.rpm: Header V3 DSA signature: NOKEY, key ID 37017186

Preparing... ########################################### [100]

1:bind-devel ########################################### [100]

[root@rhel5 ~]# rpm -ivh /mnt/cdrom/Server/caching-nameserver-9.3.3-10.el5.i386.rpm

warning: /mnt/cdrom/Server/caching-nameserver-9.3.3-10.el5.i386.rpm: Heade r V3 DSA signature: NOKEY, key ID 37017186

Preparing... ########################################### [100]

1:caching-nameserver #################################

########## [100]

[root@rhel5 ~]# rpm -ivh /mnt/cdrom/Server/bind-chroot-9.3.3-10.el5.i386.rpm

warning: /mnt/cdrom/Server/bind-chroot-9.3.3-10.el5.i386.rpm: Header V3 DS

A signature: NOKEY, key ID 37017186

Preparing... ########################################### [100]

1:bind-chroot ########################################### [100]

[root@rhel5 ~]#

注意：bind-chroot 軟件包最好最后一個安裝，否則會報錯哈~~~

bind 的配置文件默認是沒有的，需要自己手寫，但是很多，容易寫錯，所以我們安裝模板文件，然后來修改。由于安裝了chroot 環(huán)境，所以我們的/etc/named.conf 應該在/var/named/chroot/etc/ 目錄。

沒有named.conf ，所以我們要把named.caching-nam e.conf 文件copy 一份成named.c onf 哈~

cp /var/named/chroot/etc/named.caching-nameserver.conf /var/named/chroot/etc/named.conf

寫 編輯named.conf 這個文件, 把文件里面多余的東西刪除了，只剩下如圖中的內容，然后我們來

先檢查你主機的名字，使用hostname

記住，linux 的主機名要是FQDN 的樣式，把你們自己的主機名字改改，不要最后的那個，這個很重要的。

剛才講了FQDN 最后有根域的，把那個跟域去掉，就是你的主機名，改成那個樣子。 linux 修改主機名字修改三個地方，不知道大家還記得不？

第一步：hostnam e 主機名

第二步：vim /etc/hosts

第三步：vim /etc/sysconfig/network

修改完了把終端關閉了，然后重新打開就可以了

修改完了，我們繼續(xù)

下面我以michael.com 這個二級域名來建立一個域名服務器

全局配置（options ）

options 語句在每個配置文件中只有一個。如果出現(xiàn)多個options, 則第一個options 的配置有效，并會產生一個警告信息。

listen-on port 53 { 127.0.0.1; };

監(jiān)聽端口，修改成自己的IP 地址，如果有多個IP ，就寫多個，每行要以；結束。

directory "/var/named";

zone 文件的存放目錄，這里的/var/named 是相對目錄，在chroot 環(huán)境下/var/named目錄下。

allow-query { localhost; };

允許查詢的client ，我們修改成本地網段192.168.1.0/24