域名服務(wù)-在linux上建立dns服務(wù)器

1、域名服務(wù)-在linux上建立dns服務(wù)器一、假定許多DNS的文章差不多上從DNS原理開(kāi)始介紹，本人則從使用的角 度動(dòng)身，為linux的治理員提供一些簡(jiǎn)單有用的應(yīng)用實(shí)例。下面假定我們需要建立一臺(tái)企業(yè)網(wǎng)的 DNS主服務(wù)器，應(yīng)用條件如下：（1）一個(gè)C類網(wǎng)段地址（本例中假定是192.22.33）（3）企業(yè)網(wǎng)通過(guò)路由器與In ter net連接如果你的應(yīng)用環(huán)境與上述條件不同，也請(qǐng)往下看，本文會(huì)在上述例子 的基礎(chǔ)上針對(duì)以下情形作修正：（1）多個(gè)網(wǎng)段（2）封閉的內(nèi)部網(wǎng)（3）只能訪咨詢局部公共網(wǎng)的情形（如169網(wǎng)、上海熱線等）二、named /etc/named.boot 禾口 ndcDNS服務(wù)器的主體是域名

2、服務(wù)器進(jìn)程named，named啟動(dòng)后向DNS客戶機(jī)提供域名解析服務(wù)，把域名轉(zhuǎn)換成 IP地址。n amed啟動(dòng)時(shí)需要讀取一個(gè)初始化文件，缺省情形下是 /etc/named.bo ot，因此/etc/named.boot是named的差不多配置文件。盡管啟動(dòng)named可直截了當(dāng)執(zhí)行named,在linux上我們能夠使用一 個(gè)操縱named的工具ndc。ndc能夠用于啟動(dòng)、中止、重啟動(dòng)、刷新 DN S數(shù)據(jù)、輸出DNS數(shù)據(jù)等多種調(diào)試功能，我在那個(gè)地點(diǎn)舉薦大伙兒用那個(gè) 工具來(lái)關(guān)心DNS服務(wù)器的調(diào)試。有關(guān)ndc的詳細(xì)用法，請(qǐng)參看linux有關(guān)文檔。三、建立 named配置文件 /etc/named.bo

3、ot/etc/ named.boot是差不多的配置文件，但不包含任何DNS數(shù)據(jù)，針對(duì)我們前面的假定，我們先建立以下/etc/named.boo，其內(nèi)容如下：J;boot file for name serverdirectory /var/namedprimary 0.0.127N-ADDR.ARPA db.127.0.0primary 33.22.192.IN-ADDR.ARPA db.192.22.33cache . db.cache其中以“；”開(kāi)頭的行是注釋行，其他各行含義是（1）diretory /var/named指定named從/var/named名目下讀取 DNS數(shù)據(jù)文件。那個(gè)名

4、目用 戶可自行指定并創(chuàng)建，指定后所有的DNS數(shù)據(jù)文件都存放在此名目下。（3）primary 0.0.127.IN-ADDR.ARPA db.127.0.0 指定 named 作為 12 7.0.0網(wǎng)段地址轉(zhuǎn)換主服務(wù)器，db.127.0.0文件中包含了 127.0.0.*形式的地 址到域名的轉(zhuǎn)換數(shù)據(jù)。（127.0.0網(wǎng)段地址是局域網(wǎng)接口的內(nèi)部 loopback地 址）（4）primary 33.22.192.IN-ADDR.ARPA db.192.22.33 指定 named 作 為192.22.33網(wǎng)段地址轉(zhuǎn)換主服務(wù)器，db.192.22.33文件中包含了所有19 2.22.33.*形式的地址

5、到域名的轉(zhuǎn)換數(shù)據(jù)。（5）cache . db.cache指定named從db.cache文件中獲得In ternet的頂層“根”服務(wù)器地 址要注意（3）（4）兩行中的網(wǎng)段地址是倒寫的，另外，各個(gè)文件名也是能 夠自行決定的。四、建立各個(gè)DNS數(shù)據(jù)文件下一步，要按/etc/named.boot中的定義，建立各個(gè) DNS數(shù)據(jù)文件。199511301 ; serial, todays date + todays serial #28800 ; refresh, seco nds7200 ; retry, seconds3600000 ; expire, seco nds86400 ） ; minimu

6、m, secondslocalhost A linux A 0support2 A 02hp712 A 60support A 00其中第一行是SOA記錄，定義了域名數(shù)據(jù)的差不多信息，依次是 D NS服務(wù)器名、DNS治理員郵件地址，括號(hào)內(nèi)的第一個(gè)數(shù)字是文件版本號(hào)， 每次本文件內(nèi)容修改后，必須更換此號(hào)。其余數(shù)字與DNS服務(wù)器直截了當(dāng)?shù)臄?shù)據(jù)交換有關(guān)，在那個(gè)地點(diǎn)我們不需要改動(dòng)。注意：MX和CNAME記錄最后的帶域名的主機(jī)名后必須帶一個(gè)“.”(2) 建立反向 DNS 數(shù)據(jù)文件 db.127.0.0

7、 和 db.192.22.33反向DNS數(shù)據(jù)文件用來(lái)提供按照IP地址查詢相應(yīng)DNS主機(jī)名，每 個(gè)網(wǎng)段分別有一個(gè)數(shù)據(jù)文件。關(guān)于內(nèi)部網(wǎng)段127.0.0通常只有一個(gè)地址，即 loopback地址，db.127.0.0內(nèi)容如下：1997022700 ; Serial28800 ; Refresh14400 ; Retry3600000 ; Expire86400 ) ; Minimum1 IN PTR localhost.而外部網(wǎng)段的數(shù)據(jù)文件 db.192.22.33中包含所有主機(jī)IP地址到DNS主機(jī)名的轉(zhuǎn)換數(shù)據(jù)。db.192.22.33內(nèi)容如下：199609206 ; Serial

8、28800 ; Refresh7200 ; Retry604800 ; Expire86400) ; Minimum TTL;All hosts反向DNS數(shù)據(jù)文件中的要緊部分是 PTR記錄，PTR記錄中的IP 地址都只有主機(jī)號(hào)，named會(huì)按照named.boot的定義自動(dòng)加上前面的網(wǎng)絡(luò) 號(hào)，注意后面的主機(jī)名要附加一個(gè)“ ”（3）獲得db.cache文件在linux系統(tǒng)上通常在/var/named下差不多提供了一個(gè)named.ca,該文 件文件中包含了 In ternet的頂層域名服務(wù)器，但那個(gè)文件通常會(huì)發(fā)生變化， 因此建議最好從Internic下載最新的版本。該文件可通過(guò)匿名 ftp從ftp

9、.rs.i 下載，在 domain名目下，文件名為 named.root 注意該文件下 載后要拷貝到named的工作名目并重命名成 named.boot中指定的文件名， 本文中為db.cache五、啟動(dòng)和測(cè)試named第一，按照先前舉薦的方法，用 ndc啟動(dòng)named:ndc start然后，為了使用和測(cè)試 named,要把linux設(shè)置在使用DNS狀態(tài)。 方法是在/etc名目下，創(chuàng)建resolv.conf文件。以我們的例子，/etc/resolv. conf內(nèi)容為：n ameserver 0然后，我們就能夠測(cè)試named 了。linux和其他Uni

10、x系統(tǒng)均提供了 nslookup工具，在命令行狀態(tài)下輸入：n slookup就進(jìn)入交換式nslookup環(huán)境，如果named正常啟動(dòng)，nslookup會(huì)顯示 當(dāng)前DNS服務(wù)器的地址和域名，否則表示named沒(méi)能正常啟動(dòng)。下面簡(jiǎn)單 介紹一些差不多的DNS診斷：（2）檢查反向DNS解析在nslookup提示符下輸入某個(gè)IP地址，如 0, nslookup應(yīng)能回答該IP地址所對(duì)應(yīng)的主機(jī)名。（3）檢查MX郵件地址記錄在 nslookup提示符下輸入：set q=mx（4）檢查CNAME別名記錄在nslookup提示符下輸入：set q=c name六、修改DNS數(shù)據(jù)ndc rel

11、oad要注意必須同時(shí)更換A記錄和PTR記錄，許多治理員往往只增加 A記 錄而忽略了逆向查詢用的PTR記錄，結(jié)果會(huì)使許多應(yīng)用程序不能正常運(yùn)行。 專門注意，一旦修改了 DNS數(shù)據(jù)文件的內(nèi)容，請(qǐng)務(wù)必改動(dòng)數(shù)據(jù)文件的版 本號(hào)（Serial）七、使網(wǎng)絡(luò)中的其他系統(tǒng)（客戶機(jī)）使用DNS服務(wù)器一旦DNS服務(wù)器開(kāi)始工作，就能夠配置所有企業(yè)網(wǎng)內(nèi)的主機(jī)使用DNS服務(wù)。Unix主機(jī)配置的方法，差不多在前面講明過(guò)，即創(chuàng)建 /etc/resolv. conf文件，內(nèi)容見(jiàn)前面第五節(jié)。Windows NT節(jié)點(diǎn)的配置大致相同。八、幾種不同環(huán)境下的修正J;boot file for name serverJdirectory /

12、var/namedprimary 0.0.127N-ADDR.ARPA db.127.0.0primary 33.22.192.IN-ADDR.ARPA db.192.22.33primary 37.22.192.IN-ADDR.ARPA db.192.22.37cache . db.cache而反向DNS數(shù)據(jù)文件則增加一個(gè)定義192.22.37網(wǎng)段的文件db.192.2 2.37，其中包括了所有處于192.22.37網(wǎng)段中的節(jié)點(diǎn)，其格式與db.192.22.3 3類似。（2） 如果企業(yè)網(wǎng)是圭寸閉的如果企業(yè)網(wǎng)絡(luò)不與外界 In ternet直截了當(dāng)互 連，DNS服務(wù)器就不必關(guān)懷本企業(yè)域以外的域名

13、，因此配置 named的時(shí) 候能夠不理會(huì) db.cache,我們能夠?qū)?etc/named.boot中的cache行去除。（3） 如果你聯(lián)入的公共網(wǎng)不能訪咨詢In ternet如果你的內(nèi)部網(wǎng)接入的 公共網(wǎng)只能訪咨詢有限的范疇，如免費(fèi)的169網(wǎng)、上海熱線等，那么你的DNS服務(wù)器就不能通過(guò)In ternet的頂層服務(wù)器(root server)進(jìn)行地址解 析，因此你必須用你直截了當(dāng)能訪咨詢到的DNS服務(wù)器來(lái)替代。具體方法是用forwarders選項(xiàng)來(lái)指定上級(jí) DNS服務(wù)器，以本文為例，named.boot 的內(nèi)容為：J;boot file for sec on dary n ame serverJ

14、directory /var/namedseco ndary 0.0.127 .IN-ADDR.ARPA 0 db.127.0.0sec on dary 33.22.192N-ADDR.ARPA 0 db.192.22.33cache . db.cache其中、等是你能直截了當(dāng)訪咨詢到的DNS服務(wù)器的地址，通常確實(shí)是你的ISP ( 169、上海熱線等)的 DNS服務(wù)器的地址，至少要有一個(gè)。通過(guò)forwarders和options forward-only 參數(shù)的指定，你的企業(yè) DNS 服務(wù)器就工作在forward-only模式下，所有本地不能解決的名

15、字都被傳送 到ISP的DNS服務(wù)器上去解析。九、建立后備 DNS服務(wù)器 (Secondary DNS Server)通常有一臺(tái)DNS主服務(wù)器，網(wǎng)絡(luò)即可正常工作，但按照Internic對(duì)域名的治理規(guī)范，一個(gè)獨(dú)立的域名必須至少有兩臺(tái)DNS服務(wù)器，即一臺(tái)DNS主服務(wù)器 (Primary Server )和一臺(tái)后備 DNS服務(wù)器(Secondar y Server)，這要緊是為DNS服務(wù)的可靠性考慮，能使In ternet的性能更 為可靠。199511301 ; serial, todays date + todays serial #28800 ; refresh, seco nds7200 ; r

16、etry, seconds3600000 ; expire, seco nds86400 ) ; minimum, secondslocalhost A linux A 0support2 A 02hp712 A 60support A 00n spc A 0 ;增加的記錄然后對(duì)主服務(wù)器上的各個(gè)反向DNS數(shù)據(jù)文件做類似的修改，增加有關(guān)后備服務(wù)器的NS記錄，然后重新起動(dòng)n ameck可見(jiàn)，事實(shí)上在主DNS服務(wù)器上的改動(dòng)要緊是增加了一條NS記錄，其余的改動(dòng)和增加一臺(tái)一般節(jié)

17、點(diǎn)一樣，如果是用現(xiàn)有的節(jié)點(diǎn)做后備DNS服務(wù)器，則增加NS記錄是唯獨(dú)必須的步驟。(2)后備DNS服務(wù)器(secondary server)的配置需要在后備DNS服 務(wù)器上創(chuàng)建的配置文件只有named.boot和db.cache,格式與主服務(wù)器相似， n amed.boot 內(nèi)容為：J;boot file for sec on dary n ame serverJdirectory /var/namedseco ndary 0.0.127 .IN-ADDR.ARPA 0 db.127.0.0sec on dary 33.22.192N-ADDR.ARPA 192.22.33.

18、20 db.192.22.33cache . db.cache其中的三行 secondary定義，使得 named從0,即主服務(wù)器上獲得各種DNS數(shù)據(jù)，并存在本地的各個(gè)數(shù)據(jù)文件中。本地的數(shù)據(jù)文 件由named從主DNS服務(wù)器的named下載后生成，通常與主服務(wù)器上 的數(shù)據(jù)文件完全一樣，萬(wàn)一后備服務(wù)器與主服務(wù)器失去連接而不能下載DNS數(shù)據(jù)，后備服務(wù)器可利用本地的數(shù)據(jù)文件工作。而后備DNS服務(wù)器的db.cache通常由系統(tǒng)治理員從主服務(wù)器上拷貝過(guò)來(lái)即可。通常，后備DNS服務(wù)器能夠建立在企業(yè)網(wǎng)內(nèi)，也可利用外部的DNS服務(wù)器充當(dāng)，如讓ISP的服務(wù)器作為企業(yè)的后備 DNS服務(wù)器，如此能 夠提升DNS服務(wù)的可靠性。注意，同一臺(tái) DNS服務(wù)器能夠同時(shí)成為多 個(gè)DNS域的服務(wù)器，而且能夠既作某些域的主服務(wù)器，同時(shí)又是另一些 域的后備服務(wù)器。（3）DNS客戶機(jī)端