Linux下DNS服务器的配置.docx

Linux下DNS服务器的配置 在Linux上的域名服务器由named的守护程序来执行，通常named守护程序在系统启动时开始工作，一直到系统关闭。该进程从配置文件/etc/named.boot中获取有关信息和将主机名映射为IP地址的各种文件及其定义的区文件，并将它的进程ID以ASCII码的形式写到/var/run/named.pid中，下载主服务器的区文件，在端口53等待域名解析请求。在进行域名服务器配置时，需首先配置如表3-3 named的配置文件。 表3－3 named配置文件 named.conf 设置一般的named参数，指向该服务器使用的域数据库信息的源 named.boot 获取有关信息和将主机名映射为IP地址的各种文件及其区文件 named.ca 指向根域名服务器 named.local 用于在本地转换回送地址 named.hosts 将主机名映射为IP地址 named.rev 用于反向域转换，将IP地址映射到主机名的区文件 1). 建立/etc/named.boot文件 /etc/named.boot是根文件，用于说明域名服务器的类型、授权管理的区以及读取初始化数据的位置。当/etc/named.boot存在时，系统在启动时将启动域名服务器进程，它首先读取named.boot文件对自身进行初始化。 该文件主要包含下列记录： directory directory_name ，指定域名服务器数据文件所在的目录为directory_name。 primary zone_name file_name，说明域名服务器是主域名服务器；授权管理的区为zone_name；本管理区初始化地址映射文件是file_name。 secondary zone_name IP_address file_name，说明域名服务器是辅域名服务器；授权管理的区为zone_name；本管理区地址映射数据来自于地址是IP_address的主机，且存在文件file_name中。 cache. cache，说明根域名服务器的信息来自于cache文件。此文件包含了根域名服务器的名字和IP地址信息。 2). 修改/etc/named.conf文件 在named.conf文件中，有多个选项，如表3－4所示。 表3－4 named.conf配置文件选项 选 项 说 明 directory 指定DNS文件所在的目录。可以重复此选项以指定几个不同的目录。可以给出这些目录相关的文件路径名 master 以一个域名和一个文件名为参数。此选项声明named对指定的域具有控制权，并使named从指定的区域加载信息 hint 为named建立高速缓存信息。以一个域名和一个文件名为参数。域名通常用“．”指定。指定的文件包括一组称为服务器提示的记录，这些记录列出了根域名服务器的信息 Forwarders 以一个域名服务器的列表作为参数。告诉本地域名服务器：如果它不能从它的本地信息中解析出地址，那么就与该列表中的服务器联系。 Slave 把本地域名服务器变成一个从属服务器。如果给出了此选项，那么本地服务器就试着通过递归查询来解析DNS名字。它只把请求传递给forwarders选项行列出的服务器中的一个。 如的主域服务器的named.conf的配置如下： options { directory ″/var/named″; //规定正反向界析文件放置的默认目录 }; zone ″.″ { //定义根 type hint; //选择根类型为hint的文件内容 file ″named.ca″; //默认的文件名为named.ca }; zone ″″ { //这个zone是解析本地域名而使用 type master; //主要的在本机的设定文件 file ″named.hosts″; //正向解析文件名 } zone ″0.0.127.in-addr.arpa″ { //反向解析IP网段，in-addr.arpa是固定写法 type master; file ″named.local″; //反向解析文件名 } zone ″50.128.in-addr.arpa″ { //反向解析IP网段 type master; file ″named.rev″; //反向解析文件名 } 3). 修改/etc/named.local文件 named.local描述本机地址的映射信息。在每个映射文件中，各种信息以记录的形式组织，称为资源记录，主要有以下几种类型的记录。 NS（名称服务器）资源记录为DNS域标识DNS名称服务器。NS 资源记录出现在所有的DNS区域或反向区域（in-addr.arpa DNS域中）中。 A（地址）资源记录将主机（计算机或其他网络设备）名映射到DNS区域中的一个IP地址。添加主机时，添加的就是此记录。同与它配对的是PTR资源记录，它用于将IP地址映射到DNS反向区域（在in-addr.arpa DNS 域中）中的主机名。 CNAME（规范名称）资源记录为指定的主机（计算机或其他网络设备）名创建了一个别名（同义名称）。用户不能创建别名与任何现有资源记录的DNS名称匹配的CNAME记录。 MX（邮件交换）资源记录为DNS域名指定了邮件交换服务器。邮件交换服务器是可以为DNS域名处理或转发邮件的主机（计算机或其他网络设备）。处理邮件是指按地址交付邮件或将邮件送到不同类型的邮件传输上。转发邮件是指将邮件发送到最终的目标服务器，用“简单邮件传输协议（SMTP）”将邮件发送到离目标服务器更近的另一个邮件交换服务器，或者是使邮件按指定的时间排队等候。 SOA（授权的开始）资源记录表明 DNS 名称服务器是 DNS 域中的数据的最好信息来源。它是每个 DNS 数据库文件中的第1条记录。在创建新的 DNS 区域时，“DNS 管理器”将自动创建 SOA 资源记录。主机信息记录指明主机地址、域名、类型、别名等。 具体格式为： 所辖域域名 IN SOA 主机名 EMAIL地址 （ 版本号 刷新时间（秒）；从DNS数据刷新时间。 重试时间（秒）；从DNS数据刷新失败则等待该时间后重试。 越时时间（秒）；主DNS失效后，第二DNS数据的有效期。 最小生存时间（秒）；数据刷新包的最小生存期。 ） IN NS 主机名 指定域名服务器的地址。 主机名 IN A IP地址 主机名和IP地址的映射。 别名 CNAME 主机名 为主机定义别名，用于一台主机有多个名字。 反序IP地址 IN PTR 主机名 增加一个有关目标存储信息的指针，用于反向域名解析，注意这里的IP地址是反序的。 4). 下载named.ca文件 该文件包含了根域名服务器的名字与IP地址的映射信息，可以从Internet上获取。 5). 建立named.hosts文件 named.hosts中包含本地域信息，它可以将主机名转换成IP地址，它包含A、MX、CNAME等记录，只有主服务器才有，其他服务器可以从主服务器取得。例如： ; /var/named/named.hosts Local hosts at the @ IN SOA （ . 0001.00 ; Serial Number 10800 ; Refresh [3 hours] 3600　　　 ; Retry [1 hour] 432000 ; Expire [5 days] 86400） ; Minimum [1 day] IN NS localhost. IN A 127.0.0.1 　 center IN A 128.50.2.1 　 ns CNAME center ;set ‘ns’ as the aliase of center 　 west IN A 128.50.2.2 mail IN A 128.50.2.10 web IN A 128.50.2.20 6). named.rev named.rev与named.hosts文件类似，都包含PTR记录，只是 named.rev将IP地址映射为主机名。 在配置完以上文件后，重新启动named进程，在命令行输入： #/etc/rc.d/init.d/named start 或 # ndc start 域名服务器就开始工作了。用户可以使用nslookup命令测试域名配置情况。 # nslookup > > >128.50.2.10