在RHEL5.4下搭建和配置DNS 服務(wù)器一、域名與域名解析網(wǎng)絡(luò)中為了區(qū)別各個(gè)主機(jī)，必須為每臺(tái)主機(jī)分配一個(gè)惟一的地址，這個(gè)地址即稱(chēng)為“IP 地址”。但這些數(shù)字難以記憶，所以就采用“域名”的方式來(lái)取代這

在RHEL5.4下搭建和配置DNS 服務(wù)器

一、域名與域名解析

網(wǎng)絡(luò)中為了區(qū)別各個(gè)主機(jī)，必須為每臺(tái)主機(jī)分配一個(gè)惟一的地址，這個(gè)地址即稱(chēng)為“IP 地址”。但這些數(shù)字難以記憶，所以就采用“域名”的方式來(lái)取代這些數(shù)字了。不過(guò)最終還是必須將域名轉(zhuǎn)換為對(duì)應(yīng)的IP 地址才能訪問(wèn)主機(jī)。

DNS （Domain Name System）服務(wù)，又叫域名解析服務(wù)，即提供域名與IP 地址的相互轉(zhuǎn)換。域名的正向解析是將主機(jī)名轉(zhuǎn)換成IP 地址的過(guò)程，域名的反向解析是將IP 地址轉(zhuǎn)換成主機(jī)名的過(guò)程。通常我們很少需要將IP 地址轉(zhuǎn)換成主機(jī)名，即反向解析。反向解析經(jīng)常被一些后臺(tái)程序使用，用戶看不到。

二、DNS 架構(gòu)

域的層次結(jié)構(gòu)如同一棵倒立的樹(shù)，層次結(jié)構(gòu)非常清晰，如圖所示。根域位于頂部，緊接著在根域的下面是幾個(gè)頂級(jí)域，每個(gè)頂級(jí)域又可以進(jìn)一步劃分為不同的二級(jí)域，二級(jí)域再劃分出子域，子域下面可以是主機(jī)也可以是再劃分的子域，直到最后的主機(jī)。在Internet 中的域是由InterNIC 負(fù)責(zé)管理的，域名的服務(wù)則由DNS 來(lái)實(shí)現(xiàn)。

三、DNS 解析流程

1、客戶機(jī)請(qǐng)求解析www.exmaple.com.cn 的IP 地址，如果本地hosts 文件中沒(méi)有相關(guān)解析， 則向本地DNS 服務(wù)器發(fā)出解析請(qǐng)求；

2、如果本地DNS 服務(wù)器有該域名的解析信息，則直接返回給客戶機(jī)；如果本地DNS 服務(wù)器沒(méi)有該域名的解析信息，則本地DNS 服務(wù)器向根DNS 服務(wù)器詢(xún)問(wèn)www.exmaple.com.cn 的IP 地址；

3、如果根DNS 服務(wù)器有該域名的解析信息，則直接返回信息給本地DNS 服務(wù)器，本地DNS 服務(wù)器再將解析信息返回給客戶機(jī)；如果根DNS 服務(wù)器沒(méi)有該域名的解析信息，則返回管轄.cn 解析業(yè)務(wù)的DNS 服務(wù)器的IP 地址；

4、本地DNS 服務(wù)器向管轄.cn 的DNS 服務(wù)器詢(xún)問(wèn)www.exmaple.com.cn 的IP 地址；

5、如果.cn 服務(wù)器有該域名的解析信息，則直接返回信息給本地DNS 服務(wù)器，本地DNS 服務(wù)器再將解析信息返回給客戶機(jī)；如果.cn DNS 服務(wù)器沒(méi)有該域名的解析信息，則管轄.cn 解析業(yè)務(wù)的DNS 服務(wù)器告知.com.cn 的DNS 服務(wù)器的IP 地址；

6、本地DNS 服務(wù)器向管轄.com.cn 的DNS 服務(wù)器詢(xún)問(wèn)www.exmaple.com.cn 的IP 地址；

7、如果.com.cn 服務(wù)器有該域名的解析信息，則直接返回信息給本地DNS 服務(wù)器，本地DNS 服務(wù)器再將解析信息返回給客戶機(jī)；如果.com.cn DNS 服務(wù)器沒(méi)有該域名的解析信息，則管轄.com.cn 解析業(yè)務(wù)的DNS 服務(wù)器告知.example.com.cn 的DNS 服務(wù)器的IP 地址；

8、本地DNS 服務(wù)器向管轄.example.com.cn 的DNS 服務(wù)器詢(xún)問(wèn)www. example.com.cn IP 地址；

9、管轄.example.com.cn 的DNS 服務(wù)器告知www.exmaple.com.cn 的DNS 服務(wù)器的IP 地址；

10、本地DNS 服務(wù)器解析出www.exmaple.com.cn 的IP 地址，并傳回給客戶機(jī)。

Linux 下的DNS 服務(wù)器分為以下幾種：

1、 緩存域名服務(wù)器

主要功能是提供域名解析的緩存。

2、 主域名服務(wù)器

是特定域所有信息的權(quán)威性信息源，對(duì)于某個(gè)指定域，主域名服務(wù)器是唯一存在的；主域名服務(wù)器中保存了指定域的區(qū)域文件。

3、 從域名服務(wù)器

從主域服務(wù)器中獲取相應(yīng)的文件進(jìn)行保存。

四、搭建Linux 下的DNS 多域解析服務(wù)器

1、首先使用下列命令來(lái)查看bind 軟件包是否已經(jīng)安裝，如果安裝可以直接進(jìn)行配置，如果沒(méi)有則進(jìn)行安裝：

[root@localhost ~]# rpm -qa | grep bind

bind-chroot-9.3.6-4.P1.el5

kdebindings-3.5.4-6.el5

bind-libs-9.3.6-4.P1.el5

ypbind-1.19-12.el5

bind-9.3.6-4.P1.el5

system-config-bind-4.0.3-4.el5

bind-utils-9.3.6-4.P1.el5

其中軟件包bind-chroot 是為了系統(tǒng)的安裝而裝的，它可以使原本存放DNS 配置文件的位置改變。如未安裝這個(gè)包之前DNS 的配置文件存放在/etc/named.conf下面，安裝了這個(gè)包后，DNS 的配置文件就改存在/var/named/chroot/etc/named.conf里了。

[root@localhost ~]# mount /dev/cdrom /media

為了以后的安裝包方便下面說(shuō)一下簡(jiǎn)單的本地yum 的配置，以后就不用使用rpm 命令裝軟件包了！！下面修改一下yum 的配置文件，然后就可以使用yum 命令來(lái)安裝軟件包了??！

[root@localhost etc]# cd yum

yum/ yum.conf yum.repos.d/

[root@localhost etc]# cd yum.repos.d/

[root@localhost yum.repos.d]# ls

rhel-debuginfo.repo

[root@localhost yum.repos.d]# vi rhel-debuginfo.repo

把配置文件中baseurl 的路徑和enabled 的值改成如下：

baseurl=file:///media/Server

enabled=1

修改了這兩處后保存退出就OK 了，其中第一個(gè)選項(xiàng)是指定你把你的系統(tǒng)光盤(pán)掛載的位置。 修改好以上兩處選項(xiàng)后就可以使用yum 命令來(lái)安裝軟件包了，當(dāng)然你也可以使用rpm 命令來(lái)安裝（如果你不嫌被依賴(lài)關(guān)系搞崩潰的話）。千萬(wàn)要記住用yum 命令安裝軟件包之前首先得掛載光盤(pán)（mount /dev/cdrom /media)。

DNS 的配置選項(xiàng)

DNS 服務(wù)器程序安裝到系統(tǒng)后，還需要對(duì)它的配置文件進(jìn)行修改，添加需要在本地DNS 服務(wù)器解析的域名，才能使DNS 服務(wù)器進(jìn)行正常工作。

在配置DNS 時(shí)，需要對(duì)多個(gè)配置文件進(jìn)行修改，在修改之前我們先來(lái)看一下這些配置文件各自的作用：

（1）/var/named/chroot/etc/name.conf:DNS服務(wù)器的主配置文件，在這個(gè)文件中可以設(shè)置通用參數(shù)，但在該文件中并不具體設(shè)置解析信息，而只是設(shè)置指向每個(gè)域名和IP 地址映射信息的文件。

（2）/var/named/chroot/var/named/named.ca:這個(gè)文件是根域DNS 服務(wù)器指向的文件，通過(guò)該文件可以指向根域DNS 服務(wù)器。用戶一般不要修改這個(gè)文件。此文件可以到到網(wǎng)上去下載，然后下載下來(lái)把名字重命名為named.ca 并復(fù)制到/var/named/chroot/var/named/里。

（3）/var/named/chroot/var/named/localost.zone：用于將名字localhost 轉(zhuǎn)換為本地回送IP 地址（127.0.0.1）。

（4） named.rfc1912.zones 用戶配置的域名解析文件：也稱(chēng)為區(qū)文件，若當(dāng)前DNS 服務(wù)器需要解析多個(gè)域名，則需要設(shè)置多個(gè)域名解析文件。若需要反向解析，還要設(shè)置對(duì)應(yīng)的反向解析文件。

3、修改主配置文件

[root@localhost ~]# cd /var/named/chroot/etc/

[root@localhost etc]# cp –p named.caching-nameserver.conf named.conf

備注：cp 參數(shù)-p 除復(fù)制源文件的內(nèi)容外，還將把其修改時(shí)間和訪問(wèn)權(quán)限也復(fù)制到新文件中。這里大多數(shù)配置文件的屬主是root ，組為named ，如果只是cp ，啟動(dòng)named 服務(wù)時(shí)會(huì)報(bào)錯(cuò)。

[root@localhost etc]# vi named.conf

// named.caching-nameserver.conf

//

// Provided by Red Hat caching-nameserver package to configure the

// ISC BIND named(8) DNS server as a caching only nameserver

// (as a localhost DNS resolver only).

//

// See /usr/share/doc/bind*/sample/ for example named configuration files. //

// DO NOT EDIT THIS FILE - use system-config-bind or an editor

// to create named.conf - edits to this file will be lost on

// caching-nameserver package upgrade.

//

options {

listen-on port 53 { any ; };

listen-on-v6 port 53 { ::1; };

directory "/var/named";

dump-file "/var/named/data/cache_dump.db";

statistics-file "/var/named/data/named_stats.txt";

memstatistics-file "/var/named/data/named_mem_stats.txt";

// Those options should be used carefully because they disable port // randomization

// query-source port 53;

// query-source-v6 port 53;

allow-query { any ; };

allow-query-cache { any ; };

};

logging {

channel default_debug {

file "data/named.run";

severity dynamic;

};

};

view localhost_resolver {

match-clients { any; };

match-destinations { any; };

recursion yes;

include "/etc/named.rfc1912.zones";

};

[root@localhost etc]# vi named.rfc1912.zones

// named.rfc1912.zones:

//

// Provided by Red Hat caching-nameserver package

//

// ISC BIND named zone configuration for zones recommended by

// RFC 1912 section 4.1 : localhost TLDs and address zones

//

// See /usr/share/doc/bind*/sample/ for example named configuration files. //

zone "." IN {

type hint;

file "named.ca";

}; # 根DNS 服務(wù)器配置文件；

zone "localdomain" IN {

type master;

file "localdomain.zone";

allow-update { none; };

};

zone "localhost" IN {

type master;

file "localhost.zone";

allow-update { none; };

};# 模板1；

zone "0.0.127.in-addr.arpa" IN {

type master;

file "named.local";

allow-update { none; };

};# 模板2；

zone "Lee.net" IN { //區(qū)域配置選項(xiàng)，指定區(qū)域配置的類(lèi)型和區(qū)域配置文件名 type master;

file "Lee.net.zone";

allow-update { none; };

};

//如果需要添加別的域，則需要繼續(xù)添加區(qū)域文件，例如：添加liwei.net 這個(gè)域 zone "Lee.net" IN {

type master;

file "liwei.net.zone";

allow-update { none; };

};

zone "1.168.192.in-addr.arpa" IN {

type master;

file "1.168.192.in-addr.local";

allow-update { none; };

};

zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {

type master;

file "named.ip6.local";

allow-update { none; };

};

zone "255.in-addr.arpa" IN {

type master;

file "named.broadcast";

allow-update { none; };

};

zone "0.in-addr.arpa" IN {

type master;

file "named.zero";

allow-update { none; };

};

備注：藍(lán)色字體是添加、修改過(guò)的；

3、Zone 配置文件

[root@localhost ~]# cd /var/named/chroot

[root@localhost chroot]# ls

dev etc proc var

[root@localhost chroot]# cd var

[root@localhost var]# ls

log named run tmp

[root@localhost var]# cd named

[root@localhost named]# cp –p localdomain.zone Lee.net.zone

[root@localhost named]#cp –p named.local 1.168.192.in-addr.local

[root@localhost named]#vi Lee.net.zone

$TTL 86400

@ IN SOA localhost root (

42 ; serial (d. adams)

3H ; refresh

15M ; retry

1W ; expiry

1D ) ; minimum

IN NS Lee.net.

www IN A 192.168.1.2

Lee.net. 表示DNS 服務(wù)器，后面的點(diǎn)不能少

42 serial表示更新序列號(hào)，用于告知從域名服務(wù)器

3H refresh表示三小時(shí)刷新一次

15M retry表示每15分鐘重試一次

1W expiry表示尋找DNS 服務(wù)器時(shí)間最長(zhǎng)為一周

1D minimum表示最短時(shí)間為一天

IN NS表示域名服務(wù)器記錄，用于設(shè)置DNS 服務(wù)器名稱(chēng)

IN A表示A 記錄，用于設(shè)置主機(jī)名對(duì)應(yīng)IP 地址的對(duì)應(yīng)記錄

IN CNAME為別名記錄，用于在區(qū)域文件中對(duì)主機(jī)名稱(chēng)設(shè)置別名

IN MX為郵件服務(wù)器記錄，用于提供郵件服務(wù)器名稱(chēng)

[root@localhost named]#vi 1.168.192.in-addr.local

$TTL 86400

@ IN SOA localhost. root.localhost. (

1997022700 ; Serial

28800 ; Refresh

14400 ; Retry

3600000 ; Expire

86400 ) ; Minimum

IN NS Lee.net.

2 IN PTR www.Lee.net .

反解記錄和正解記錄不同的地方就是ptr 參數(shù)，ptr 是Pointer 的縮寫(xiě)，格式為：

IP 地址 IN PTR 主機(jī)名

因?yàn)檫@個(gè)反解記錄對(duì)應(yīng)的IP 段為192.168.1.0，所以IP 地址部分，2就表示192.168.1.2. 最后主機(jī)名仍然是完全主機(jī)域名（FQDN ），所以最后還是需要加上“. ”。

備注：DNS 服務(wù)器Ip 為：192.168.1.1

4、測(cè)試

至此，DNS 搭建結(jié)束。