########DNS########bind 篇########
1.1 軟件的相關資源。
官方網站:http://www.bind.com/
源碼軟件包官方下載:http://www.isc.org/index.pl/sw/bind/
幫助文檔:http://www.isc.org/index.pl/sw/bind/ 有該軟件比較全面的幫助文檔。
FAQ:http://www.isc.org/index.pl/sw/bind/ 回答了該軟件的常見問題。
配置文件樣例:http://www.bind.com/bind.html 一些比較標准的配置文件樣例。
1.2 安裝
l 假設下載的軟件源碼包為: bind-9.3.1. tar.gz
[root@localhost root]#tar xzvf bind-9.3.1. tar.gz
[root@localhost root]#cd bind-9.3.1
[root@localhost bind-9.3.1]#./configure //針對機器作安裝的檢查和設置
[root@localhost bind-9.3.1]#make
[root@localhost bind-9.3.1]#make install
注:./configure 針對機器作安裝的檢查和設置,大部分的工作是由機器自動完成的,但是用戶可以通過一些參數來完成一定的設置,其常用選項有:
./configure --help 察看參數設置幫助。
--prefix= 指定軟件安裝目錄(默認/usr/local/)。
--enable-ipv6 支持ipv6。
l 也可以從光盤上拷貝或從網絡上(http://www.redhat.com)下載rpm包,如下三個:
bind-8.2.2-p5-9.i386.rpm
bind-devel-8.2.2-p5-9.i386.rpm
cache-nameserver-6.2-2.noarch.rpm
安裝:
rpm -Uhv bind-8.2.2-p5-9.i386.rpm
rpm -Uhv bind-devel-8.2.2-p5-9.i386.rpm
rpm -Uhv cache-nameserver-6.2-2.noarch.rpm
//查看是否安裝了bind
#rpm –qa|grep bind
l 基本配置文件及常用命令
三個基本配置文件:
1 /etc/named.conf
#早期版本是named.boot 現在的版本一般兩者都有,但一般使用named.conf配置,是dns server配置的核心文件。
2 /var/named/named.ca 安裝的時候會自帶,一般不做改動。
#如果我們的DNS服務器是連在internet上的,那麼named.ca裡面的就是我們的上級服務器,當一個域名在本機查不到,就會去named.ca裡的服務器上去查。有的時候這些服務器是變動的,所以,我們可以下載這個文件。
ftp://ftp.rs.internic.net/domain/named.root,然後改名為named.ca,復制到/etc裡面就好了。
或者:dig @.aroot-servers.net.ns > /var/named/named.ca 從網絡上下載下來。
3 /var/named/named.local
# named.local文件用來將回送地址127.0.0.1轉換成本地主機名localhost,它是反向域0.0.127.IN-ADDR.ARPA使用的文件。由於所有系統都將127.0.0.1作為回送地址,所以named.local文件實際上對每個系統都是相同的,一般情況下該文件不用修改。
默認情況下,安裝的deamon為/usr/local/sbin/named
常用命令
啟動服務
/etc/rc.d/init.d/named start
service named start
停止服務
ps –ef |grep named #找到進程號
kill 進程號
netstat -an 可以查看53端口的服務是否已經起來
/usr/local/sbin/named –g –g表示前台運行,默認為後台運行
如果要設置開機自啟動DNS server,只需在/etc/rc.d/rc.local中加入一行
/usr/local/sbin/named
如:
#!/bin/sh
#
# This script will be executed *after* all the other init scripts.
# You can put your own initialization stuff in here if you don't
# want to do the full Sys V style init stuff.
touch /var/lock/subsys/local
/usr/local/sbin/named
l 服務器類型詳解
BIND可被配置成幾種不同的運行方式,通用的BIND配置為純解析器系統,純緩存服務器,主服務器,輔服務器.
解析器是指通過域名服務器查詢域信息的程序代碼,在unix系統中,它是以庫例程的方式實現的,而並不是一個單獨的客戶程序.純解析器系統很容易配置,只要設置一下/etc/resolv.conf文件.這種方式通常用於由於某些限制不能在本地運行域名服務器軟件的系統中.
例如:/etc/resolv.conf內容類似為:
search test.com
nameserver 127.0.0.1
nameserver 172.16.0.1
當配置解析器庫以使用BIND名字服務進行主機查找,你也必須告知它使用哪個名字服務器。對此有一個獨立的文件,稱為resolv.conf。其最重要的選項是nameserver,它給出了要使用的名字服務器的IP地址。如果服務器不是本地這台則添加一條啟示,IP為該服務器的IP。如果你通過幾次給出nameserver選項指定了幾個名字服務器,那麼它們會以給出的順序試用。因此,你應該首先給出最可靠的服務器。目前,至多支持三個名字服務器。
如果沒有給出nameserver選項,那麼解析器試圖連接本地主機上的名字服務器,解析器就假設名字服務器在你本地的主機上。
其它兩個選項,domain和search涉及到如果BIND不能用第一個請求解析主機名時附加在主機名上的缺省域。search選項指定了一個試用的域名列表。列表項是用空格或制表符分開的。如果沒有給出search選項,就會通過使用域名本身從本地域名以及直至root的父域中建立一個搜尋列表。本地域名可以使用domain語句給出;如果一個也沒有給出,那麼解析器就通過系統調用getdomainname(2)來獲取。
上一頁
12 3 4 下一頁 閱讀全文
