DNS服务器

时间：2006-06-20 来源：wumu888

DNS服务器 dns对网管来说不仅要会玩.更要玩精,dns<domain name system>域名服务系统,也有的翻译成domain name server,域名解析服务,由于dns服务器分布很广,注定了它是一个公布式数据库管理系统,小到我们上的网,大到国际的.其中早上dns服务器是靠NIS维护的,仅是依靠hosts文件来管理dns,但是随着网管的不断增多,使其越来越庞大,传统的已不能使用了.现在的dns是靠一个根域名主机管理.下面分跟.edu.com.cn....等的dns域名.而如.edu这样的域会管理以.edu结尾的网站.这样就解决了传统上的问题.比如我们上的网.我的是厦门的<202.101.103.55>我不知道它是哪个一域.不过却能解析全部的域名.这是怎么回事呢?首先,我们假定我们要让它解析的是www.cublog.cn,如果它就是管理.cn的域的话很快就有回应,而它不是呢,要是其它的呢?这谁都不知道,这样,它发现不是自己管辖范围内的,它自己又不知道在哪儿,但是它知道主域名在哪,这样它会把主域的地址发给我们,我们接着把请求发向主域名服务器,而主域也不知道我们请求的www.cnblog.cn在哪儿,因为它只管理它下面.edu.com.cn类的子域服务器.但是它知道它后面是以.cn结尾的.它又.cn的域服务器地址发给我们.这样我们就可以发请求给.cn的服务器了.而.cn就是专门管理以它结尾的域名的,很好就找到了,!至此,解析完成! 有必要讲一下DNS使用时遇到的一些专业术语,DNS服务器就是提供域名服务的主机,DNS客户机,是需要查询主机域名的主机,任何联网的主机都是客户机,正向解析指的是根据域名解析IP地址,反向解析是根据IP地址解析它的域名! 下面就开始安装bind 下载的地址是;www.isc.org. 编译需要指定配置文件的路径把它设定为/etc/ 示范:./configure -sysconfdir=/etc 下面make ;make install 完成后我们还需要自己手工编辑配置文件,这不像我们使用的raid,呵呵..扯远了,开工! 首先我们配置一个主的配置文件,在/etc/名字为named.conf <刚才我们指定的路径是/etc/>,其中在此文件加内容的格式有一些讲究,稍有不慎,就会失败,所以切记小心! /etc/named.conf 的示范: options { directory "/var/named";}; #首先用options定义一个总的全局属性,dir*指定的是bind的工作目录,在/etc/named.conf是配置文件,不要搞混了,默认都是这个目录下的, zone "." { type hint; file "named.ca"; }; 其中的zone"."是指定的是根域名服务器,文件名为named.ca,由于没有指定工作目录,所以默认在/var/named下,需要注意的是每一行都有";"结尾,而且括号要有空格. 我们现在是在bind的配置文件里建的是根服务器,我们看一下工作目录里是否存在根服务所需的文件named.ca呢?是不存在的,只能新建named.ca,在这个文件里我们需要保存根域服务器的地址,但是我们不知道根服务器在哪,那我们就查看我们现在的dns服务器是什么?这个可以询问当地的服务提供商或是上询其它的机构,产生named.ca文件只需二步; 示范:1 查看你的/etc/resolv.conf里是否正准的保存了你的dns服务器,不准就改; 2 dig -t NS . > /var/named/named.ca 有必要说一下第二步,其中的是dig是调试工具,放在/usr/local/bin下,-t是表示参数,NS就是name srever了 "."表示是根域名服务器,整个命令就是把用dig查询为根域名的服务器的地址导入到/var/named/named.ca里,不难理解吧! 接下来,我们把地址改成自己的主机127.0.0.1,这样我们就配置好了根域名服务器,我们用自己的机子来解析互联网,酷,因为我们的电脑能找到根,但是现在应用时还会遇到错误,启动服务只需要在终端那儿输入named , 查看日志是在/var/log/messages,虽然是运行了,但是在用host查询主机时还会遇到错误,比如超时,那怎么办呢?这个问题就是我们接下来讲的rndc控制bind服务器,产生rndc控制文件; step1; rndc-confgen > /etc/rndc.conf step2; tail +13 /etc/rndc.conf >> /etc/named.conf step3; 把/etc/named.conf里的#号拿去. 接下来就是再次启动named服务器,查看/var/log/message,由于刚才我们开启过一次, 所以我们需要杀死刚才的进程,然后用host查询一个网址试一下; 第二小节.配置本机的localhost域. 上面所讲的我们能用自己的主机来解析上网,可用一下host localhost试一下,?localhost存在于/etc/hosts文件里,这里.我们在/etc/named.conf新增一条记录,如下:

zone "localhost" {
type master;
file "named.local";
};

zone 指的是新增的域名,注意分号,type指的是不需要别的主机,自己当主服务器,file指的是localhost域的配置文件的名字,<存在于/var/named/下>,这里配置和上面的是关联! 下面配置named.local;

[root@server root]# cd /var/named/
[root@server named]# vi named.local
[root@server named]# more named.local
@ 1D IN SOA localhost. root (
           2006062701
           1H
           15M
           1W
           1D )
      IN NS @
      IN A 127.0.0.1

第一行中的"@"指的是在/etc/named.conf中zone指定的"localhost",这里@为一个变量符号,1D指定的是一天,IN说的是什么类型,这里是互联网类型,<internet> SOA表示区文件<这个是指在/etc/named.conf里file指定的,也即是配置文件了,>下指定的是是域名服务器啊还是ip呢? localhost.指的是不前域的域名,后面加一个"."表示写结束了,否则不加点说明还会有,写这个文件一定要小心小心,不当心就会出错,root (表示的是如果此域名出错的话.给谁联系?这里没加点".",完整的写法就是root@localhost.但是前面有一个@符号,所以用"."替换,变成了"root.localhost."但域名可以省略,省略后就不能加点,所以就变成了"root",明白???root后面一个小括号,注意的它和root间有一个空格,哈哈,, 依次指的是管理信息,2006062701 多少时间刷新一次,更新记录呢? 1H 向其它主机发送请求的时间间隔,15M 服务器重试的过期时间,1W 生存期限;1D 空格加), 下面就是这个域名服务器的配置内容了. 完整的写法是localhost. IN NS localhost. #注意写完要用"."收尾 <域名> <主机名> 同样的localhost,但意义不同, localhost. IN A 127.0.0.1 我翻译一下上面的二名话的意思, localhost域的域名服务器是localhost,<本机> localhost域的ip地址是127.0.0.1 从上面可知道@代表的是localhost.所以我们把上面的locahost.全换成@ @ IN NS @ @ IN A 127.0.0.1 再看第一行.由于出现了这个@符号,所以这个可省略不写!我只说第一行. IN NS @ IN A 127.0.0.1 不知道有没有看懂??我再用图表示一下吧/!

原始形象

@ 1D IN SOA localhost. root@localhost. (
            2006062701
            1H
            15M
            1W
            1D )
localhost. IN NS localhost.
localhost. IN A 127.0.0.1

|| || \ \||/ / \ \ / / \\//

@ 1D IN SOA localhost. root.localhost. (
            2006062701
            1H
            15M
            1W
            1D )
localhost. IN NS localhost.
localhost. IN A 127.0.0.1

|| || \ \||/ / \ \ / / \\//

@ 1D IN SOA localhost. root (
            2006062701
            1H
            15M
            1W
            1D )
localhost. IN NS localhost.
localhost. IN A 127.0.0.1

|| || \ \||/ / \ \ / / \\//

@ 1D IN SOA localhost. root (
            2006062701
            1H
            15M
            1W
            1D )
@ IN NS @
@ IN A 127.0.0.1

|| || \ \||/ / \ \ / / \\//

    @ 1D IN SOA localhost. root (
            2006062701
            1H
            15M
            1W
            1D )
IN NS @
IN A 127.0.0.1

大致就这样了,,配置完后,重新启动一下rndc.

示范:rndc reload

下面再试一下.host localhost

或是用dig localhost.

第三节..增加一个正向区就是把名字换成ip地址.理解这点需要你明白一下,你要管理一个域的时候,域的下面还会有很多的分类,如要管理linfeng.com这个域,它下面会有www.linfeng.com.还会有ftp.linfeng.com;     mail.linfeng.com等等... 如果服务器够好,那就不用配置这个了,但是这样的服务器还没见过呢,所以每一台主机都承担一样的任务会比较好, 比如.192.168.1.102当web服务,192.168.1.103配置较好.我让他充当ftp和mail,它们都是这个域的成员, 步骤:    一. 加域名vi /etc/named.conf              zone "linfeng.com" {                      type master;                      file "named.web";              }; 二.编辑配置文件; 我们可以把刚才配置好的localhost域的文件复制过来.相当于一个模版了.cp /var/named/named.local /var/named/named.web      vi /var/named/named.web
@ 1D IN SOA linfeng.com. root (
           2004081201
           1H
           15M
           1W
           1D )
      IN NS   @
      IN A    192.168.1.101
      IN MX 10 mail
www   IN A     192.168.1.111
mail IN A     192.168.1.100
news IN CNAME www
修改成这个模样就行了,!相信大意你能看的懂了,,有必要说一下下面几行的意思. IN MX 10 mail 指的是邮局交换所使用的A记录,下面在mail里给了指定. www IN A 192.168.1.111 指的是www.linfeng.com的A记录也就是ip地址了 news IN CNAME WWW 这个指的是别名!! 三步:#rndc reload      host -t NS linfeng.com      host -t A linfeng.com      host -t A www.linfeng.com      host -t A news.linfeng.com 四步.出现错误就在/var/log/messages查看, 第四节...建立127.0.0的反向区.    有正就有反,反向区的寓意和正向刚好相反,注意的是区文件名要反过来写,还有必须带特殊的后缀,在下面配置过程中会有提到! 一.在/etc/named.conf中追加如下内容.!     zone "0.0.127.in-addr.arpa" {                 type master;                 file "127.0.0.zone"    }; 还是一个主域,分区标题一定要反过来写.还需要带有"in-addr.arpa", 二:在/var/named/下新建一个名为127.0.0.zone并编辑.内容如下;     $TTL 1D     @   IN   SOA @ root.localhost. (                  2006062801                  1H                  15M                  1W                  1D )         IN   NS localhost.     1   IN   PTR localhost. 第一行中的"@"表示的是什么??<0.0.127.in-addr.arpa>,知道这个就懂得root后面会什么跟了个localhost. @域的ns是localhost.注意把ip要写在前面. 最后一行和"1.0.0.127.in-addr.arpa. IN PRT localhost."等价! 三步就是测试! 如果上面记的很牵.下面所讲的建立局域网的反方区,相信不难! 该讲的都讲了,我只写过程!不多作讲解! 第五节.建立局域网<网段>的反向区第一步;纺辑/etc/named.conf.写入如下内容;          zone "1.168.192.in-addr.apra" {                       type master;                       file "192.168.1.zone";          }; 第二步,在/var/named/建立名为192.168.1.zone并写入如下内容;
@       IN SOA linfeng.com.   root.linfeng.com. (
                  2006062801
                  1H
                  15M
                  1W
                  1D )
        IN NS localhost.
1       IN PTR www.linfeng.com.
2       IN PTR ftp.linfeng.com.
3       IN PTR mail.linfeng.com.
保存后进行测试; 第六节.子域的授权.这个还需要另一名主机做测试的!    大意就是你在linfeng.com再做一个域.这里以.domain.lineng.com为例.隶属于linfeng.com这个域的,所说的子域授权就是在主域里加一个domain.linfeng.com的ns记录,这样,一旦有访问子域就会把结果传给主域,! 步骤: 需要在主域那儿也即是我们配置的linfeng.com.zone里加二句;    domain    IN NS ns.domain    ns.domain IN NS 192.168.1.102 主域的工作我们是做完了.下面就是要配置子域了.这里指写的是需要在子域那儿配置好domain.linfeng.com的分区操作,如建一个www.domain.linfeng.com,mail.domain.linfeng.com,ftp.domain.linfeng.com,,,,等,    在子域那儿编辑domain.linfeng.com.zone,.配置情况和主域的linfeng.com雷同,记的在子域里/etc/named.conf要有你的domain.linfeng.com.zone文件这里仅写子域配置文件/var/named/domain.linfeng.com.zoen的第一行,    @ IN SOA domain.linfeng.com. root.domain.linfeng.com