一:DNS主要配置文件
/etc/hosts——主機的一個列表文件——包含(本地網絡中)已知主機的一個列表如果系統的IP不是動態生成,就可以使用它,對於簡單的主機名解析(點分表示法
/etc/host.conf——轉換程序控制文件——告訴網絡域名服務器如何查找主機(通常是/etc/hosts,然後就是域名服務器,可通過netconf對其進行更改)
/etc/resolv.conf——轉換程序配置文件——在配置程序請求BIND域名查詢服務查詢主機名稱時,必須告訴程序使用哪個域名服務器和IP地址來完成這個任務
二:named配置文件族
/etc/named.conf——主文件——設置一般的name參數,指向該服務器使用的域數據庫的信息源
/var/named/named.ca——根域名配置服務器指向文件——指向根域名配置服務器,用於告訴緩存服務器初始化
/var/named/localhost.zone——localhost區正向域名解析文件——用於將localhost轉換爲本地回送地址(127.0.0.1)
/var/named/name.local——localhost反向域名解析文件——用於將127.0.01轉換爲localhost
/var/named/name2ip.conf——用戶配置區的正向解析文件——用於將主機名映射爲IP地址的區文件
/var/named/2ipname.conf——用戶配置區的方向解析文件——用於將IP地址映射爲主機名的區文件
三:安裝BIND域名服務器軟件
#yum install bind-9.3.3-7.e15.i386.rpm
#yum install caching-nameserver-9.3.3-7.e15.i386.rpm
#yum install bind-chroot-9.3.3-7.e15.i386.rpm
四:DNS分類
1.惟高速存域名服務器
惟高速存域名服務器不包含域名數據庫,它從某個遠程服務器每次取得域名服務器查詢的信息,一旦取得一個回答,就將它放入高速緩存中,下次查詢相同的信息就用用回答
2.主域名服務器
主域名服務器是特定域所有信息的權威來源,它從域管理員構造的本地文件中加載域信息。主域名服務器需要配置一組完整的文件,即主配置文件(/etc/named.caching-nameserver.conf)、正向域的區文件(/var/named/named.zero)、方向域的區文件(/var/named/named.hosts)、高速緩存初始化文件(named.ca)和回送文件(named.local)。
3.輔助域服務器
輔助域名服務器用來從主域名服務器中轉移一整套域信息,它是可選的配置選項。區文件從主域名服務器轉移出來,作爲磁盤文件保存在輔助域名服務器中。輔助域名服務器不需要配置本地區文件,只需要配置主配置文件、高速緩存初始化文件和回送文件。
五:爲sina.com的域名配置DNS服務器,必須先配置本機的IP地址
說明:此BIND9允許在chroot(牢監)模式下,所有配置在目錄/var/named/chroot/var/named目錄中;如果BIND9運行在非chroot(正常)模式下,所有配置在目錄/var/named中
A、正向主要區域(把域名解析IP地址):
1、修改DNS服務器主配置文件
#vi /etc/named.caching-nameserver.conf 修改如下幾行:
Listen-on port 53 { 192.168.20.1;}; 監聽本機53端口(IPV4)
# listen-on-v6 port 53 { ::1; }; 禁用本機53端口(IPV6)
# allow-query { localhost; }; 關閉只允本機查詢
# match-clients { localhost; }; 關閉匹配的客戶端爲本機
2、修改DNS的區域聲明存儲文件
#vi /etc/named.rfc1912.zones
聲明域名區域信息:
zone:表示區域
IN :開始定義
type master //定義爲主DNS
file "sina.zone"; //定義sina域名的數據文件
allow-update { none; } //定義允許來更新的主機
每行必須以 ;分號結束{ none; } :大括號內部兩側必須有空格
3、定義數據文件:
#cd /var/named/chroot/var/named
#cp –p named.local sina.zone
#vi sina.zone
4、檢測區域文件的語法錯誤:
5、更改區域文件所有組:
6、啓動DNS服務器:
#service named restart //重新啓動DNS服務
#rndc reload //重新加載密鑰
7、測試DNS:
<B> 反向主要區域(把IP地址解析域名)
反向解析區域文件的結構和格式與區域文件類似,只不過它的主要內容是建立IP地址映射到DNS域名的指針PTR資源記錄。
#vi /etc/named.rfc1912.zones
聲明域名區域信息,增加以下五行:
2、定義反向區域數據文件:
#vi sina.local //修改sina.local文件如下:
3、更改區域文件所有組:
4、啓動DNS服務器:
#service named restart //重新啓動DNS服務
#rndc reload //重新加載密鑰
5、反向DNS解析驗證:
<C> 正向輔助區域
一臺Windows2003服務器配置DNS主要區域:
win2003的IP地址爲:192.168.20.2
DNS域名:huayu.com
在Linux服務器配置huayu.com域名的輔助區域:
1、修改DNS的區域聲明存儲文件
#vi /etc/named.rfc1912.zones
聲明域名區域信息,增加以下五行:
2、允許主DNS的數據庫目錄寫入權限:
3、啓動DNS服務器:
#service named restart //重新啓動DNS服務
#rndc reload //重新加載密鑰
3、反向DNS解析驗證:
自系統會產生區域數據文件huayu.zone
測試DNS解析:
自動學習win2003中的www.huayu.com的正向數據文件到/var/named/chroot/var/named目錄下,並取名爲huayu.zone;這個區域文件會自動產生。
<D> 反向輔助區域
1、做法同正向輔助區域一樣。
2、必須刪除/etc/named.rfc1912.zones文件中原有的反向定義,因爲一臺DNS服務器所在網段只能有一個反向解析區域。
<E>轉發DNS服務器
在DNS主配置文件/etc named.caching-nameserver.conf 增加一行:forwarders { 192.168.20.2; };
#vi /etc/named.caching-nameserver.conf
備註:當DNS服務器查詢解析該服務器所有區域之外的全部轉發到192.168.20.2服務器解析。
<F>配置 DNS服務器子域
1、 在父域DNS服務器中授權子域
#vi /var/named/chroot/var/named/sina.zone 增加後面兩行,指定bj子域及bj子域DNS服務器IP地址。
2、在另外一臺DNS服務器設定bj.sina.com域DNS服務器
配置方法和父DNS服務器一樣,只是域名是bj.sina.com。
# vi /etc/named.rfc1912.zones
#vi /var/named/chroot/var/named/bj.sina.zone
