1.1 簡 介 在TCP/IP網絡中最基本的服務就是域名解析。即用戶可以從IP和URL兩種方式訪問 你的網站。而且域名解析還應為用戶提供命名服務。 1.2 所需系統資源 安裝bind-9.2.1-9及caching-nameserver-7.2.-4.noarch.rpm 1.2.1 配置文件: 文件名及來源 /etc/named.conf caching-nameserver-7.2.-4.noarch.rpm /etc/hosts 系統自帶 /etc/host.conf 系統自帶 /etc/resolv.conf 系統自帶 /etc/nsswitch.conf glibc-2.2.93-5 /var/named/named.local caching-nameserver-7.2.-4.noarch.rpm /var/named/named.ca caching-nameserver-7.2.-4.noarch.rpm /var/named/name2ip.conf(實例中為/var/named/realer.com) 管理員創建 /var/named/ip2name.conf(實例中為/var/named/192.168.0) 管理員創建 1.2.2 相關工具: 文件名 來源 /etc/rc.d/init.d/named bind-9.2.1-9 /usr/bin/nslookup bind-9.2.1-9 /usr/sbin/rndc bind-9.2.1-9 1.3 配置方案 對於DNS服務器的配置需要涉及5個主要文件,另外還有四個文件也與DNS有關: 1./etc/named.conf configuration文件 作用:定義了域數據庫信息的基本參數和源點,該文件可以存放在本地或遠程的服 務器上。 實例: $ORIGIN realer.com. @ IN SOA mail hostmaster@realer ( #所有的區文件都以SOA開頭,@指定當前的信息源,realer.com 這個值可以將域 名和named.conf連接起來。通常只有一個@符號。 1997022700 ; Serial #序列號 28800 ; Refresh #刷新周期,以秒為單位 14400 ; Retry #循環周期 3600000 ; EXPire #中止時間 86400 ) ; Minimum #time-to-live的時間 #以上配置要與named.local中的配置一致 @ IN NS realer.com. #定義域名服務器 @ IN MX 10 realer.com. #定義郵件服務器,10表示優先級,越小越高 @ IN A 192.168.0.1 localhost IN A 127.0.0.1 #實現域到IP的映射 www1 IN CNAME www #CNAME前後兩者為等價名 www IN A 192.168.0.1 test IN A 192.168.0.2 comp IN CNAME test 3./var/named/192.168.0 反向解析文件 作用:實現IP地址很域名的映射 實例: @ IN SOA gradmail.phy.pku.edu.cn.
[email protected]. ( 1997022700 ; serial 28800 ; refresh 14400 ; retry 3600000 ; expire 86400 ) ; minimum @ IN NS realer.com. 1 IN PTR realer.com. 1 IN PTR www.realer.com. 1 IN PTR www1.realer.com. 2 IN PTR test.realer.com. 2 IN PTR comp.realer.com. #定義逆向關系,即192.168.0.1 與 www.realer.com 之間 的映射,也可以用作定義一個反轉域。 4./var/named/named.local 本地主機解析文件 作用:解析回送地址localhost 即127.0.0.1,回送地址是一種特殊的約定,即允 許在處理本地機地址時與處理遠程機地址的方法一樣,這樣可以簡化處理過程,不 必將數據發送到物理網絡上。 實例: $TTL 86400 @ IN SOA localhost. root.localhost. ( 1997022700 ; Serial 28800 ; Refresh 14400 ; Retry 3600000 ; Expire 86400 ) ; Minimum IN NS localhost. 1 IN PTR localhost. 5./var/named/named.ca 線索文件 作用:初始化緩沖區的信息。該文件不需要管理員更改,而是系統自帶。 6./etc/hosts 作用:實現與網上其他主要計算機的映射,它通常是當作DNS的備份出現的,也就 是說,當DNS系統出現問題的時候才使用Hosts表。 實例: 127.0.0.1 localhost localhost.localdomain localhost 192.168.0.1 www.realer.com www #由於每台服務器都會有幾個域名與IP的對應關系是永久的, 所以Hosts表中存放 的應該是它們。 7./etc/resolv.conf 作用:指定域名服務器的IP和搜索順序。 實例: domain #定義本地域名。 search realer.com #簡化用戶輸入的主機名,即當用戶輸入www時,使得DNS可以把它 成功地解析為www.realer.com。它與domain是互斥的,無論誰出 現都是用來定義search列表的。 nameserver 192.168.0.1 #定義域名服務器的IP,最多三個,建議一般使用兩個。 8./etc/hosts.conf 作用:如何實現hosts表與DNS的關系和接口。 實例: order hosts,bind #解析域名的順序 multi on #允許一台計算機擁有多個IP 9./etc/nsswitch.conf 作用:用於處理Hosts表和DNS的順序 實例: passwd: files nisplus nis shadow: files nisplus nis group: files nisplus nis hosts: files dns bootparams: nisplus [NOTFOUND=return] files ethers: files netmasks: files networks: files protocols: files rpc: files services: files netgroup: nisplus publickey: nisplus automount: files nisplus aliases: files nisplus 1.4 測試及管理方法 1. 管理員修改完DNS的配置文件,需要執行/etc/rc.d/init.d/named restart來是 更改生效。 2. rndc工具:用來向named進程發送信號 3. nslookup:測試正向、反向的解析是否正常
