RedHatEnterpriseLinux服務(wù)器安裝之dns

DNSDNS(domainnameserver)是域名解析服務(wù)器，提供域名和IP地址之間一種相互轉(zhuǎn)換的機制，目的是為了方便人們的記憶和管理。域名服務(wù)器DNS組織結(jié)構(gòu)根域.頂級域1域1域2域n頂級域2頂級域n頂級域名Com商業(yè)組織au澳大利亞Edu教育機構(gòu)ca加拿大Gov政論組織cn中國Mil軍事部門tw中國臺灣Net網(wǎng)絡(luò)機構(gòu)hk中國香港Org非盈利性組織in印度Int國際組織jp日本Uk英國su前蘇聯(lián)Fr法國

DNS的求解過程客戶向本地DNS服務(wù)器發(fā)布請求，請求主機的IP地址。如果目標(biāo)主機是本域的，則DNS服務(wù)器直接返回客戶要求的IP地址。否則DNS服務(wù)器在緩存DNS中分別查找、、com。如查沒有就向其上級域或直接向根域名服務(wù)器發(fā)出請求，上級域返回的IP、根域名服務(wù)器會返回com的IP。本地域服務(wù)器保存此IP后再向com服務(wù)器發(fā)出請求，得到的IP。本地域名服務(wù)器再向發(fā)求請求，得到的IP。

區(qū)、域及授權(quán)一個域（domain）包含一個完整的分級域名下層樹一個區(qū)（zone）則是域的一部分，被一個具體詳細的服務(wù)器所管理.子域可以被授權(quán)成為附加的域一個區(qū)可以直接管理子域英特網(wǎng)上的分級DNS根域名服務(wù)器作為區(qū)認證域名服務(wù)器的最高級別域名服務(wù)器存在為遞歸查詢提供權(quán)威解釋區(qū)認證域名服務(wù)器區(qū)的劃分與認證主域名服務(wù)器與從域名服務(wù)器主域和從域主域服務(wù)器擁有一個域的主復(fù)制數(shù)據(jù)從域服務(wù)器為主服務(wù)器提供自動數(shù)據(jù)備份每一個從服務(wù)器都會自動從主服務(wù)器處同步更新數(shù)據(jù)客戶端DNS客戶端產(chǎn)生對IP與主機名解析的需求，通常DNS客戶端上有許多程序運行時需要解析客戶端檢索本地數(shù)據(jù)文件的相關(guān)記錄客戶端將無法自行解釋的需求，通過53端口送給指定的DNS服務(wù)器收回的數(shù)據(jù)也許并不權(quán)威服務(wù)端DNS服務(wù)端接受請求如果自己無法給出回答，則可能將請求轉(zhuǎn)發(fā)給上級服務(wù)器，或直接詢問根域名服務(wù)器其上級服務(wù)器有可能給出回答，或進一步轉(zhuǎn)交給其他域名服務(wù)器一個服務(wù)器上可以記錄多個域的數(shù)據(jù)BINDBIND：BerkeleyInternetNameDaemonBIND是在Internet上應(yīng)用最為廣泛的DNS服務(wù)器提供穩(wěn)定與可信賴的下層結(jié)構(gòu)以提供域名與IP地址的轉(zhuǎn)換BIND服務(wù)后臺進程：named腳本：/etc/rc.d/init.d/named使用端口：53（tcp，udp）所需RPM包：bind相關(guān)RPM包：bindconf，caching-nameserver配置文件：/var/named/chroot/etc/named.conf相關(guān)路徑：/var/named//var/named/chroot/etc/named.confnamed.conf是BIND使用的默認配置文件在每一次named啟動與掛起時都會被讀取一個簡單的文本文件，其中記錄的可以包括options（全局參數(shù)）、zone（區(qū)域定義）、accesscontrollists（訪問控制列表）等option在/var/named/chroot/etc/named.conf的options段中被宣告常用的參數(shù)包括directory：指定zonefile的存放位置forwarders：指定其上級域名服務(wù)器allow-query：指定允許向其提交請求的客戶allow-transfer：指定允許復(fù)制zone數(shù)據(jù)的主機allow-recursion：遞歸查詢根域由一個zone段在/var/named/chroot/etc/named.conf中宣告typehint；file：存放該zone數(shù)據(jù)的文件名必須存在于options段中提及的目錄之下文件名為named.ca主域由一個zone段在/var/named/chroot/etc/named.conf中宣告typemaster；file：存放該zone數(shù)據(jù)的文件名必須存在于options段中提及的目錄之下文件名可以隨意allow-update：允許動態(tài)更新該zone數(shù)據(jù)的客戶機從域由一個zone段在/etc/named.conf中宣告typeslave；masters：指定其主域名服務(wù)器對應(yīng)的主域名服務(wù)器必須承認并存放有該區(qū)域的數(shù)據(jù)file：本地用于存放zone數(shù)據(jù)的文件從域名服務(wù)器總是試圖與其master聯(lián)系并獲取一份當(dāng)前數(shù)據(jù)的副本實例zone“"{typeslave;file“";allow-transfer{none;};masters{43;};};反解析域域的名字必須用0.168.192.來結(jié)尾由一個zone段在/var/named/chroot/etc/named.conf中宣告反解析域一般對應(yīng)到一個具體的IP段反解析域同樣可以配置為從域許多服務(wù)會嘗試進行反解析zone文件文件通常存放在/var/named/chroot/var/named目錄下用于存放指定域內(nèi)的各種資源與數(shù)據(jù)第一行$TTL生存期第二行資源記錄被成為起始授權(quán)記錄（SOA）每一個在/etc/named.conf中定義的zone都應(yīng)該對應(yīng)一個具體的zone文件資源記錄SOA：定義起始授權(quán)NS：指定域名服務(wù)器MX：指定郵件服務(wù)器A：將一個域名解析成其后的IPCNAME：將一個域名設(shè)置為另一個域名的別名PTR：將一個IP地址指向一個域名SOA記錄SOA（StartofAuthority）：起始授權(quán)每一個域文件中都應(yīng)該有一個SOA段$TTL1D@INSOA..( 20080702;Serial1H;Refresh10M;Retry1W;Expire1M;Minimum

)NS記錄NS（nameserver）：域名服務(wù)器每一個主域名服務(wù)器和從域名服務(wù)器都應(yīng)該擁有一條NS記錄，以防止主服務(wù)器在出現(xiàn)故障后，從服務(wù)器不能及時提供服務(wù)@ IN NS .或. IN NS .資源記錄A記錄用于將主機名對應(yīng)成IP地址CNAME記錄用于定義某一個地址的別名PTR記錄用于將IP地址對應(yīng)成一個主機名MX與HINFO記錄

MX：用于定義某一個域里負責(zé)的郵件服務(wù)器每一條MX記錄前都需要指定優(yōu)先級別 IN MX 5 mailHINFO記錄提供解析時對一臺主機做補充注釋server1 IN HINFO masterserverRoundRobin利用復(fù)數(shù)A記錄來均衡數(shù)臺服務(wù)器的訪問負載 www 0 IN A www 0 IN A www 0 IN A BIND語法檢查工具在BIND出錯時使用如下工具：

#named-checkconf

默認檢查的配置文件是/etc/f#named-checkzone域名

Zone文件名

檢查一個文件的配置例如：[root@stationxxroot]#named-checkconf~/myconfig/named.conf[root@stationxxroot]#named-checkzone/var/named/.zone3.BIND9的安裝與配置3.1bind簡介BIND(BerkeleyInternetNameDomain)是DomainNameSystem(DNS)協(xié)議的一個實現(xiàn)，提供了DNS主要功能的開放實現(xiàn)，包括域名服務(wù)器(named)DNS解析庫函數(shù)DNS服務(wù)器運行調(diào)試所用的工具是一款開放源碼的DNS服務(wù)器軟件，由美國加州大學(xué)Berkeley分校開發(fā)和維護的，按照ISC的調(diào)查報告，BIND是世界上使用最多最廣泛的域名服務(wù)系統(tǒng)。不論你的郵件服務(wù)器，WEB服務(wù)器或者其他的services如何的安全可靠，DNS的故障會給你帶來用戶根本無法訪問這些服務(wù)。Bind版本BIND，也是我們常說的named，由于多數(shù)網(wǎng)絡(luò)應(yīng)用程序使用其功能，所以在很多BIND的弱點及時被發(fā)現(xiàn)。主要分為三個版本：V4：1998年多數(shù)UNIX捆綁的是BIND4，已經(jīng)被多數(shù)廠商拋棄了，除了OpenBSD還在使用。OpenBSD核心人為BIND8過于復(fù)雜和不安全，所以繼續(xù)使用BIND4。這樣一來BIND8/9的很多優(yōu)點都不包括在v4中。V8：就是如今使用最多最廣的版本，其詳細內(nèi)容可以參閱BIND8+域名服務(wù)器安全增強V9：最新版本的BIND，全部重新寫過，免費（但是由商業(yè)公司資助），也添加了許多新的功能（但是安全上也可能有更多的問題）。BIND9在2000年十月份推出，現(xiàn)在穩(wěn)定版本是9.3.2。3.2軟件的相關(guān)資源官方網(wǎng)站：/最新版本:9.3.2/sw/bind/bind9.3.php#download幫助文檔：/sw/bind/配置文件樣例：/bind.htmlFAQ:/getOpenSourceResource.php?id=6添加軟件檢查是否有bind軟件首先，使用命令#rpm–qa|grepbind檢查系統(tǒng)是否已經(jīng)默認安裝。[root@localhostetc]#rpm-qa|grepbindbind-chroot-9.3.6-20.P1.el5bind-libs-9.3.6-20.P1.el5ypbind-1.19-12.el5_6.1bind-utils-9.3.6-20.P1.el5bind-9.3.6-20.P1.el5Named.conf的主配置文件1.DNS的配置是比較簡單的，只要配置好/etc/named.conf文件，然后建立正向解析文件和反向解析文件就可以了。

1）首先將named.root文件復(fù)制到/var/named目錄下（該文件為根提示文件）。

主配置文件2