DNS服务器

1.域名系统组成

 域名系统由：DNS域名空间 +  资源记录 +  DNS服务器 + DNS客户端

 

2.DNS服务bind及chroot的安装

 rpm -q bind

安装

rpm -ivh bind-libs-9.3.4-6.P1.el5.i386.rpm                     -----需要的包

rpm -ivh bind-9.3.4-6.P1.el5.i386.rpm                             ----主程序

rpm -ivh bind-utils-9.3.4-6.P1.el5.i386.rpm                      ----工具

rpm -ivh bind-chroot-9.3.4-6.P1.el5.i386.rpm                    ----套件

caching-nameserver-9.3.4-6.P1.el5.i386.rpm                     ----配置文件

 

 3.DNS服务的设置

1.   /etc/init.d/named start

2.   /etc/init.d/named stop

3.   /etc/init.d/named restart

4.  通过ntsysv  设定开机启动

 

4.DNS的配置文件

   /etc/named                                         ---设置一般的name参数，指向该服务器使用的域数据库的信息源

   /var/named/named.ca                        ---指向根域名配置服务器

   /var/named/localhost.zone                 ---将本地ip地址转化为localhost名字

   /var/named/name.local                       ---用于将localhost名字转化为本地IP地址

   /var/named/name2ip.zone                 ---将主机名映射为IP地址的区文件

   /var/named/ip2name.zone                  ---将IP地址映射为主机名称的文件

 

5./etc/named配置文件

 options{

directory "/var/named";        --指定工作目录

forwards {192.168.31.2;};   --指定查询的目标DNS服务器

allow-query{192.168.32/24;};--只允许某个网段的用户查询

allow-tranfer{192.168.32/24;}; ---只允许某个网段的DNS来同步

};

zone " ." {  -----------下一步查找

 Type hint;   ----------索引类型 

 file "named.ca"; -------查找named.ca文件 路径/var下

};

zone "example.com" {

 type master;

 file "example.com.zone;

};

zone "31.168.192.in-addr.arpa" {

 type slave;

 master{192.168.31.3;};

 file "salves/192.168.31.zone";

}; 

 

6.主配置文件

/etc/named.conf该文件只包括bind的基本配置，并不包括任何DNS区域数据

options{

  directory "/var/named";

  forwarders {192.168.31.2;};

 allow-query {192.168.31/24;};

  allow-transfer{192.168.31/24;};

};

 

7.根区域

当DNS服务器处理递归查询时，如果本地区域文件不能进行查询的解析，就会转到根DNS服务器查询，所以在主配置文件named.conf文件中还要定义根区域。

zone "." {

 type hint;

 file "named.ca";

};

 

named.ca文件包含了internet的根服务器名字和地址，Bind接到客户机的查询请求时，如果在Cache中找不到响的数据，就会根据根服务器进行逐级查找。

因此文件经常变化，建议从国际互联网中心下载ftp://ftp.rs.internic/domain/named.root. 下载完后命名为named.ca

8.设置主区域

主区域用来保存DNS服务器某个区域（如：example.com)的数据信息。

zone "example.com" {

  type master;

  file "example.com.zone";

};

 

正向区域文件

$TTL 38400  --------缓存时间

example.com.            IN                       SOA                dns.example.com.             root.example.com.(

                                 2011041523                                ;serial -----和备用服务器相同

                                 10800                                          ;refresh ----刷新时间

                                  3600                                           ;retry     -----重试次时间

                                  604800                                       ;expiry  ------重试多长时间

                                  38400)                                        ;minimum ----缓存时间

 example.com              IN                    NS                     dns.example.com

 dns                            IN                     A                        192.168.16.177

 

 

 

 

 

9.反响解析区域

 在大部分的DNS查询中，DNS客户端一般执行正向查找，即根据计算机的DNS域名查询对应的IP地址，但在某些特殊场合（如：判断IP地址所对应的域名是否合法），也会使用通过IP地址查询对应DNS域名的情况（也称反响查询）

 

zone "16.168.192.in-addr.arpa" {

  type master;

  file "192.168.16.arpa";

};