一、DNS主要配置文件
/etc/hosts—主机的一个列表文件—包含(本地网络中)已知主机的一个列表如果系统的IP不是动态生成,就可以使用它,对于简单的主机名解析(点分表示法
/etc/host.conf—转换程序控制文件—告诉网络域名服务器如何查找主机(通常是/etc/hosts,然后就是域名服务器,可通过netconf对其进行更改)
/etc/resolv.conf—转换程序配置文件—在配置程序请求BIND域名查询服务查询主机名称时,必须告诉程序使用哪个域名服务器和IP地址来完成这个任务
二、named配置文件族
/etc/named.conf—主文件—设置一般的name参数,指向该服务器使用的域数据库的信息源
/var/named/named.ca—根域名配置服务器指向文件—指向根域名配置服务器,用于告诉缓存服务器初始化
/var/named/localhost.zone—localhost区正向域名解析文件—用于将localhost转换为本地回送地址(127.0.0.1)
/var/named/name.local—localhost反向域名解析文件—用于将127.0.01转换为localhost
/var/named/name2ip.conf—用户配置区的正向解析文件—用于将主机名映射为IP地址的区文件
/var/named/2ipname.conf—用户配置区的方向解析文件—用于将IP地址映射为主机名的区文件
三、安装BIND域名服务器软件
#yum install bind-9.3.3-7.e15.i386.rpm
#yum install caching-nameserver-9.3.3-7.e15.i386.rpm
#yum install bind-chroot-9.3.3-7.e15.i386.rpm
四、DNS分类
1.惟高速存域名服务器
惟高速存域名服务器不包含域名数据库,它从某个远程服务器每次取得域名服务器查询的信息,一旦取得一个回答,就将它放入高速缓存中,下次查询相同的信息就用用回答
2.主域名服务器
主域名服务器是特定域所有信息的权威来源,它从域管理员构造的本地文件中加载域信息。主域名服务器需要配置一组完整的文件,即主配置文件(/etc/named.caching-nameserver.conf)、正向域的区文件(/var/named/named.zero)、方向域的区文件(/var/named/named.hosts)、高速缓存初始化文件(named.ca)和回送文件(named.local)。
3.辅助域服务器
辅助域名服务器用来从主域名服务器中转移一整套域信息,它是可选的配置选项。区文件从主域名服务器转移出来,作为磁盘文件保存在辅助域名服务器中。辅助域名服务器不需要配置本地区文件,只需要配置主配置文件、高速缓存初始化文件和回送文件。
五、为sina.com的域名配置DNS服务器,必须先配置本机的IP地址
说明:此bind9允许在chroot(牢监)模式下,所有配置在目录/var/named/chroot/var/named目录中;如果bind9运行在非chroot(正常)模式下,所有配置在目录/var/named中
A、正向主要区域(把域名解析IP地址):
1、修改DNS服务器主配置文件
#vi /etc/named.caching-nameserver.conf 修改如下几行:
Listen-on port 53 { 192.168.20.1;}; 监听本机53端口(IPV4)
# listen-on-v6 port 53 { ::1; }; 禁用本机53端口(IPV6)
# allow-query { localhost; }; 关闭只允本机查询
# match-clients { localhost; }; 关闭匹配的客户端为本机
2、修改DNS的区域声明存储文件
#vi /etc/named.rfc1912.zones
声明域名区域信息:
zone:表示区域
IN :开始定义
type master //定义为主DNS
file "sina.zone"; //定义sina域名的数据文件
allow-update { none; } //定义允许来更新的主机
每行必须以 ;分号结束{ none; } :大括号内部两侧必须有空格
3、定义数据文件:
#cd /var/named/chroot/var/named
#cp –p named.local sina.zone
#vi sina.zone
4、检测区域文件的语法错误:
5、更改区域文件所有组:
6、启动DNS服务器:
#service named restart //重新启动DNS服务
#rndc reload //重新加载密钥
7、测试DNS:
反向主要区域(把IP地址解析域名)
反向解析区域文件的结构和格式与区域文件类似,只不过它的主要内容是建立IP地址映射到DNS域名的指针PTR资源记录。
1、修改DNS的区域声明存储文件
#vi /etc/named.rfc1912.zones
声明域名区域信息,增加以下五行:
2、定义反向区域数据文件:
#vi sina.local //修改sina.local文件如下:
3、更改区域文件所有组:
4、启动DNS服务器:
#service named restart //重新启动DNS服务
#rndc reload //重新加载密钥
5、反向DNS解析验证:
一台Windows2003服务器配置DNS主要区域:
win2003的IP地址为:192.168.20.2
DNS域名:huayu.com
在Linux服务器配置huayu.com域名的辅助区域:
1、修改DNS的区域声明存储文件
#vi /etc/named.rfc1912.zones
声明域名区域信息,增加以下五行:
2、允许主DNS的数据库目录写入权限:
3、启动DNS服务器:
#service named restart //重新启动DNS服务
#rndc reload //重新加载密钥
4、反向DNS解析验证:
自系统会产生区域数据文件huayu.zone
测试DNS解析:
自动学习win2003中的www.huayu.com的正向数据文件到/var/named/chroot/var/named目录下,并取名为huayu.zone;这个区域文件会自动产生。
1、做法同正向辅助区域一样。
2、必须删除/etc/named.rfc1912.zones文件中原有的反向定义,因为一台DNS服务器所在网段只能有一个反向解析区域。
在DNS主配置文件/etc named.caching-nameserver.conf 增加一行:forwarders { 192.168.20.2; };
#vi /etc/named.caching-nameserver.conf
备注:当DNS服务器查询解析该服务器所有区域之外的全部转发到192.168.20.2服务器解析。
1、 在父域DNS服务器中授权子域
#vi /var/named/chroot/var/named/sina.zone 增加后面两行,指定bj子域及bj子域DNS服务器IP地址。
2、在另外一台DNS服务器设定bj.sina.com域DNS服务器
配置方法和父DNS服务器一样,只是域名是bj.sina.com。
# vi /etc/named.rfc1912.zones
#vi /var/named/chroot/var/named/bj.sina.zone
本文转自:http://lonay.blog.51cto.com/872125/192869
京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有 