域名服务-在linux上建立dns服务器23978.docx

《域名服务-在linux上建立dns服务器23978.docx》由会员分享，可在线阅读，更多相关《域名服务-在linux上建立dns服务器23978.docx（10页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、域名服务务 - 在liinuxx上建立立DNSS服务器器一、 假假定许多DNNS的文文章都是是从DNNS原理理开始介介绍，本本人则从从使用的的角度出出发，为为linnux的的管理员员提供一一些简单单实用的的应用实实例。下面假定定我们需需要建立立一台企企业网的的DNSS主服务务器，应应用条件件如下：（1） 一个CC类网段段地址 （本例例中假定定是1992.222.333）（2）企企业域名名为 mmy.ccom，并并已注册册 （主主域名服服务器地地址 1192.22.33.20，主主机名为为 liinuxx.myy.coom）（3）企企业网通通过路由由器与IInteerneet连接接假如你的的应用

2、环环境与上上述条件件不同，也也请往下下看，本本文会在在上述例例子的基基础上针针对以下下情况作作修正：（1） 多个网网段（2） 封闭的的内部网网（3） 只能访访问局部部公共网网的情况况（如1169网网、上海海热线等等）二、naamedd、/eetc/nammed.booot 和和 nddcDNS 服务器器的主体体是域名名服务器器进程 nammed ，naamedd 启动动后向DDNS客客户机提提供域名名解析服服务，把把域名转转换成IIP地址址。nameed 启启动时需需要读取取一个初初始化文文件，缺缺省情况况下是 /ettc/nnameed.bboott，所以以/ettc/nnameed.bbo

3、ott 是 nammed 的基本本配置文文件。虽然启动动 naamedd 可直直接执行行 naamedd，在llinuux上我我们可以以使用一一个控制制 naamedd 的工工具 nndc。nndc 可以用用于启动动、中止止、重启启动、刷刷新DNNS数据据、输出出DNSS数据等等多种调调试功能能，我在在这里推推荐大家家用这个个工具来来帮助 DNSS 服务务器的调调试。有关 nndc 的详细细用法，请请参看 linnux 有关文文档。三、建立立 naamedd 配置置文件 /ettc/nnameed.bboott/etcc/naamedd.booot 是基本本的配置置文件，但但不包含含任何 DN

4、SS 数据据，针对对我们前前面的假假定，我我们先建建立以下下 /eetc/nammed.booot，其其内容如如下：; booot fille ffor namme sservver;direectoory /vaar/nnameedprimmaryy myy.coom ddb.mmyprimmaryy 0.0.1127.IN-ADDDR.AARPAA dbb.1227.00.0primmaryy 333.222.1992.IIN-AADDRR.ARRPA db.1922.222.333cachhe . dbb.caachee其中以“；”开头的的行是注注释行，其其他各行行含义是是（1）ddir

5、eetorry /varr/naamedd指定 nnameed 从从 /vvar/nammed 目录下下读取 DNSS 数据据文件。这这个目录录用户可可自行指指定并创创建，指指定后所所有的DDNS 数据文文件都存存放在此此目录下下。（2）pprimmaryy myy.coom ddb.mmy指定 nnameed 作作为 mmy.ccom 域的主主域名服服务器，ddb.mmy 文文件中包包含所有有 *m 形式式的域名名转换数数据。（3）pprimmaryy 0.0.1127.IN-ADDDR.AARPAA dbb.1227.00.0 指定 nammed 作为1127.0.00网段地地址转换换主服

6、务务器，ddb.1127.0.00 文件件中包含含了 1127.0.00.* 形式的的地址到到域名的的转换数数据。（1127.0.00网段地地址是局局域网接接口的内内部 llooppbacck 地地址）（4）pprimmaryy 333.222.1992.IIN-AADDRR.ARRPA db.1922.222.333 指定定 naamedd 作为为 1992.222.333 网网段地址址转换主主服务器器，dbb.1992.222.333 文文件中包包含了所所有 1192.22.33.* 形形式的地地址到域域名的转转换数据据。（5） cacche . ddb.ccachhe指定 nnameed

7、 从从 dbb.caachee 文件件中获得得 Innterrnett 的顶顶层“根”服务器器地址要要注意（33）（44）两行行中的网网段地址址是倒写写的，另另外，各各个文件件名也是是可以自自行决定定的。四、建立立各个 DNSS 数据据文件下一步，要要按 /etcc/naamedd.booot 中的定定义，建建立各个个 DNNS 数数据文件件。（1）建建立正向向域名转转换数据据文件 db.my根根据 /etcc/naamedd.booot 的定义义，我们们在 /varr/naamedd 目录录下建立立 dbb.myy，其中中应该包包括所有有在 mmy.ccom 域内的的主机节节点。但但在机器器

8、数量较较多时，为为了调试试方便，建建议一开开始只把把几台节节点的数数据放入入文件，待待 naamedd 正常常工作后后再把其其他节点点的数据据补充进进去。下下面是 db.my的的例子： INN SOOA llinuux.mmy.ccom. m. (19955113301 ; sseriial, toodayys ddatee + toddayss seeriaal #288000 ; reefreesh, seeconnds72000 ; rettry, seeconnds360000000 ; exppiree, ssecoondss864000 ) ; minnimuum, seccond

9、dsNS llinuux.mmy.ccom.MX 110 ssuppportt.myy.coom.locaalhoost A 1127.0.00.1linuux AA 1992.222.333.220suppportt2 AA 1992.222.333.1102hp7112 AA 1992.222.333.1160suppportt A 1922.222.333.1000maill MXX 100 m.MX 220 ssuppportt2.mmy.ccom.www CNAAME m.ftp CNAAME m.ns CCNAMME llinuux.mmy.ccom.其中第一一行是 SOAA 记录

10、录，定义义了域名名数据的的基本信信息，依依次是 DNSS 服务务器名、DDNS 管理员员邮件地地址，括括号内的的第一个个数字是是文件版版本号，每每次本文文件内容容修改后后，必须须更改此此号。其其余数字字与DNNS服务务器直接接的数据据交换有有关，在在这里我我们不需需要改动动。括号后面面有一条条NS记记录和一一条MXX记录，定定义了域域名服务务器本身身的域名名和ussernnameemyy.coom 形形式邮件件地址所所对应的的邮件服服务器名名字。在此以下下是各种种域名/地址转转换数据据，其中中A记录录是DNNS域名名到IPP地址的的记录，是是必须有有的，以以m为例，在在A记录录中域 m 被省省

11、略，只只写成 hp7712，nnameed 在在处理时时会根据据 naamedd.booot 中的定定义自动动加上 m，而其其对应IIP地址址为 1192.22.33.1600。另一种记记录是 MX 记录。MMX 是是邮件地地址转换换记录，本本例中定定义了将将 ussernnameem 的邮邮件地址址转换成成useernaamesuppporrt.mmy.ccom 或ussernnameesuuppoort22.myy.coom，即即实际上上真正的的邮件服服务器是是suppporrt.mmy.ccom和和 suuppoort22.myy.coom，其其中m的优先先数为110，ssuppport

12、t2.mmy.ccom的的优先数数为200，所以以通常邮邮件首先先被发往往优先数数小的主主机 ssuppportt.myy.coom。还有一些些是为方方便提供供的CNNAMEE记录。CCNAMME定义义了一些些主机的的别名，比比如我们们将hpp7122.myy.coom作为为公司的的wwww和fttp服务务器，所所以我们们提供了了wwww.myy.coom和m作为hhp7112.mmy.ccom的的别名，用用户只需需要根据据习惯就就可以访访问公司司的wwww、fftp服服务器了了，如果果将来我我们换用用别的主主机作wwww和和ftpp服务器器，只需需要修改改CNAAME记记录就可可，对用用户没

13、有有影响。注意：MMX 和和 CNNAMEE 记录录最后的的带域名名的主机机名后必必须带一一个“.”（2）建建立反向向 DNNS 数数据文件件 dbb.1227.00.0 和 ddb.1192.22.33反向 DDNS 数据文文件用来来提供根根据 IIP 地地址查询询相应 DNSS 主机机名，每每个网段段分别有有一个数数据文件件。对于内部部网段 1277.0.0 通通常只有有一个地地址，即即 1227.00.0.1 llooppbacck 地地址，ddb.1127.0.00 内容容如下： INN SOOA llinuux.mmy.ccom rooot.llinuux.mmy.ccom. (19

14、97702227000 ; Serriall288000 ; Reefreesh144000 ; Reetryy360000000 ; Exppiree864000 ) ; MinnimuumIN NNS llinuux.mmy.ccom.1 INN PTTR llocaalhoost.而外部网网段的数数据文件件 dbb.1992.222.333 中中包含所所有主机机 IPP 地址址到 DDNS 主机名名的转换换数据。ddb.1192.22.33 内容如如下： INN SOOA llinuux.mmy.ccom. m. (19966092206 ; SSeriial288000 ; Reefr

15、eesh72000 ; Rettry6048800 ; EExpiire864000) ; MMiniimumm TTTLNS llinuux.mmy.ccom.; Alll hhostts;20 PPTR m.102 PTRR suuppoort22.myy.coom.100 PTRR m.160 PTRR hpp7122.myy.coom.反向 DDNS 数据文文件中的的主要部部分是 PTRR 记录录，PTTR 记记录中的的 IPP 地址址都只有有主机号号，naamedd 会根根据 nnameed.bboott 的定定义自动动加上前前面的网网络号，注注意后面面的主机机名要附附加一个个“.”

16、（3）获获得 ddb.ccachhe 文文件在 liinuxx 系统统上通常常在/vvar/nammed下下已经提提供了一一个naamedd.caa，该文文件文件件中包含含了Innterrnett的顶层层域名服服务器，但但这个文文件通常常会发生生变化，所所以建议议最好从从Intternnic下下载最新新的版本本。该文文件可通通过匿名名ftpp从fttp.rrs.iinteerniic.nnet下下载，在在 doomaiin目录录下，文文件名为为 naamedd.rooot。注注意该文文件下载载后要拷拷贝到nnameed的工工作目录录并重命命名成 nammed.booot中指指定的文文件名，本本

17、文中为为 dbb.caachee。五、启动动和测试试nammed首先，根根据先前前推荐的的方法，用用ndcc启动 nammed:ndc staart 然后，为为了使用用和测试试 naamedd，要把把 liinuxx 设置置在使用用 DNNS 状状态。方方法是在在 /eetc 目录下下，创建建 reesollv.cconff 文件件。以我我们的例例子，/etcc/reesollv.cconff 内容容为：searrch mnameeserrverr 1992.222.333.220然后，我我们就可可以测试试nammed 了。linuux和其其他Unnix系系统均提提供了nnsloookuup工

18、具具，在命命令行状状态下输输入：nsloookuup 就进入交交换式nnsloookuup环境境，如果果nammed正正常启动动，nssloookupp会显示示当前DDNS服服务器的的地址和和域名，否否则表示示nammed没没能正常常启动。下下面简单单介绍一一些基本本的DNNS诊断断：（1）检检查正向向DNSS解析在在nsllookkup提提示符下下输入带带域名的的主机名名，如 m，nssloookupp 应能能显示该该主机名名对应的的 IPP地址，如如果只输输入hpp7122，nssloookupp 会根根据/eetc/ressolvv.coonf 的定义义，自动动添加mmy.ccom域域名

19、并回回答对应应的IPP地址。（2）检检查反向向 DNNS 解解析在 nsllookkup 提示符符下输入入某个IIP地址址，如1192.22.33.20，nnsloookuup应能能回答该该IP地地址所对对应的主主机名。（3）检检查 MMX 邮邮件地址址记录在在 nssloookupp 提示示符下输输入：set q=mmx 然后输入入某个域域名，以以本文的的例子，输输入 mmy.ccom 或 mmaill.myy.coom，nnsloookuup 应应能够回回答对应应的邮件件服务器器地址，即即 m 和 m。（4）检检查 CCNAMME 别别名记录录在 nnsloookuup 提提示符下下输入：

20、set q=ccnamme 然后输入入某个别别名，如如 wwww.mmy.ccom，nnsloookuup 应应能回答答对应的的真实主主机名，即即 hpp7122.myy.coom。如如要退出出 nssloookupp，可输输入 eexitt。六、修改改 DNNS 数数据如果要在在网络中中增加主主机，例例如要增增加一台台叫做ppc011.myy.coom的PPC机，管管理员要要在dbb.myy中增加加该主机机对应的的A记录录，并且且要在ddb.1192.22.33中中增加对对应的PPTR记记录，然然后用nndc更更新naamedd的数据据：ndc relloadd 要注意必必须同时时更改AA记

21、录和和PTRR记录，许许多管理理员往往往只增加加A记录录而忽略略了逆向向查询用用的PTTR记录录，结果果会使许许多应用用程序不不能正常常运行。特特别注意意，一旦旦修改了了 DNNS 数数据文件件的内容容，请务务必改动动数据文文件的版版本号（ Serriall ）七、使网网络中的的其他系系统(客客户机)使用 DNSS 服务务器一旦DNNS服务务器开始始工作，就就可以配配置所有有企业网网内的主主机使用用 DNNS 服服务。UUnixx主机配配置的方方法，已已经在前前面说明明过，即即创建 /ettc/rresoolv.connf 文文件，内内容见前前面第五五节。Winddowss 955的配置置则是

22、在在网卡的的TCPP/IPP配置中中，选择择使用DDNS（eenabble），然然后在配配置窗口口中分别别填入各各项参数数。以本本文的例例子，如如果运行行 Wiindoows995 的的主机被被命名为为 m，则在在主机名名（Hoost）一一栏中填填 pcc01，在在域名（DDomaain）一一栏中填填m，然后后把域名名服务器器（DNNS SServver）加加入搜索索列表中中。Winddowss NTT 节点点的配置置大致相相同。八、几种种不同环环境下的的修正（1）如如果 IIP 网网段多于于一个假假定现在在在 mmy.ccom 域中增增加一个个 IPP 网段段 1992.222.337，则则

23、 /eetc/nammed.booot 的的内容中中就增加加一个网网段的定定义，具具体如下下：; booot fille ffor namme sservver;direectoory /vaar/nnameedprimmaryy myy.coom ddb.mmyprimmaryy 0.0.1127.IN-ADDDR.AARPAA dbb.1227.00.0primmaryy 333.222.1992.IIN-AADDRR.ARRPA db.1922.222.333primmaryy 377.222.1992.IIN-AADDRR.ARRPA db.1922.222.377cachhe . d

24、bb.caachee而反向 DNSS 数据据文件则则增加一一个定义义1922.222.377网段的的文件 db.1922.222.377，其中中包括了了所有处处于1992.222.337网段段中的节节点，其其格式与与db.1922.222.333类似。（2）如如果企业业网是封封闭的如如果企业业网络不不与外界界Intternnet直直接互连连，DNNS 服服务器就就不必关关心本企企业域以以外的域域名，所所以配置置 naamedd 的时时候可以以不理会会 dbb.caachee，我们们可以将将 /eetc/nammed.booot 中中的caachee行去除除。（3）如如果你联联入的公公共网不不能

25、访问问Intternnet如如果你的的内部网网接入的的公共网网只能访访问有限限的范围围，如免免费的1169网网、上海海热线等等，那么么你的 DNSS 服务务器就不不能通过过 Innterrnett 的顶顶层服务务器（rroott seerveer）进进行地址址解析，所所以你必必须用你你直接能能访问到到的 DDNS 服务器器来替代代。具体体办法是是用foorwaardeers选选项来指指定上级级DNSS服务器器，以本本文为例例，naamedd.booot 的内容容为：; booot fille ffor secconddaryy naame serrverr;direectoory /vaar/

26、nnameedsecoondaary m 1992.222.333.220 ddb.mmysecoondaary 0.00.1227.IIN-AADDRR.ARRPA 1922.222.333.200 dbb.1227.00.0secoondaary 33.22.1922.INN-ADDDR.ARPPA 1192.22.33.20 db.1922.222.333cachhe . dbb.caachee其中、等等是你能能直接访访问到的的 DNNS 服服务器的的地址，通通常就是是你的 ISPP （1169、上上海热线线等）的的 DNNS 服服务器的的地址，至至少要有有一个。通过 fforwward

27、derss 和 opttionns fforwwardd-onnly 参数的的指定，你你的企业业 DNNS 服服务器就就工作在在 foorwaard-onlly 模模式下，所所有本地地不能解解决的名名字都被被传送到到 ISSP 的的 DNNS 服服务器上上去解析析。九、建立立后备 DNSS 服务务器 （SSecoondaary DNSS Seerveer）通常有一一台 DDNS 主服务务器，网网络即可可正常工工作，但但根据 Intternnic 对域名名的管理理规范，一一个独立立的域名名必须至至少有两两台 DDNS 服务器器，即一一台 DDNS 主服务务器 （ Priimarry SServv

28、er ）和一一台后备备 DNNS 服服务器（ Secconddaryy Seerveer ），这这主要是是为 DDNS 服务的的可靠性性考虑，能能使 IInteerneet 的的性能更更为可靠靠。现在仍以以前面的的例子，现现在要加加入一台台运行 linnux 的机器器 m，IPP 地址址为 1192.22.33.60。（1）主主服务器器上的修修改首先先确认DDNS主主服务器器工作正正常，然然后，在在主服务务器上的的正向DDNS数数据文件件db.my中中，加入入 m 的有有关记录录，并增增加一个个NS记记录，使使主服务务器上的的 dbb.myy 成为为下列内内容： INN SOOA llinuu

29、x.mmy.ccom. m. (19955113301 ; sseriial, toodayys ddatee + toddayss seeriaal #288000 ; reefreesh, seeconnds72000 ; rettry, seeconnds360000000 ; exppiree, ssecoondss864000 ) ; minnimuum, secconddsNS llinuux.mmy.ccom.NS nnspcc.myy.coom. ; 必必须增加加的记录录MX 110 ssuppportt.myy.coom.locaalhoost A 1127.0.00.1li

30、nuux AA 1992.222.333.220suppportt2 AA 1992.222.333.1102hp7112 AA 1992.222.333.1160suppportt A 1922.222.333.1000nspcc A 1922.222.333.600 ; 增加的的记录maill MXX 100 m.MX 220 ssuppportt2.mmy.ccom.www CNAAME m.ftp CNAAME m.ns2 CNAAME nsppc.mmy.ccom. ; 增加的的记录ns CCNAMME llinuux.mmy.ccom.然后对主主服务器器上的各各个反向向 DNNS

31、数数据文件件做类似似的修改改，增加加有关后后备服务务器的 NS 记录，然然后重新新起动 nammed。可见，其其实在主主 DNNS 服服务器上上的改动动主要是是增加了了一条 NS 记录，其其余的改改动和增增加一台台普通节节点一样样，如果果是用现现有的节节点做后后备 DDNS 服务器器，则增增加 NNS 记记录是唯唯一必须须的步骤骤。（2）后后备DNNS服务务器（ssecoondaary serrverr）的配配置需要要在后备备DNSS服务器器上创建建的配置置文件只只有naamedd.booot和和db.cacche，格格式与主主服务器器相似，nnameed.bboott内容为为：; booot

32、 fille ffor secconddaryy naame serrverr;direectoory /vaar/nnameedsecoondaary m 1992.222.333.220 ddb.mmysecoondaary 0.00.1227.IIN-AADDRR.ARRPA 1922.222.333.200 dbb.1227.00.0secoondaary 33.22.1922.INN-ADDDR.ARPPA 1192.22.33.20 db.1922.222.333cachhe . dbb.caachee其中的三三行 ssecoondaary 定义，使使得 nnameed 从从 19

33、92.222.333.220，即即主服务务器上获获得各种种 DNNS 数数据，并并存在本本地的各各个数据据文件中中。本地地的数据据文件由由 naamedd 从主主 DNNS 服服务器的的 naamedd 下载载后生成成，通常常与主服服务器上上的数据据文件完完全一样样，万一一后备服服务器与与主服务务器失去去连接而而不能下下载 DDNS 数据，后后备服务务器可利利用本地地的数据据文件工工作。而而后备 DNSS 服务务器的 db.cacche 通常由由系统管管理员从从主服务务器上拷拷贝过来来即可。通常，后后备 DDNS 服务器器可以建建立在企企业网内内，也可可利用外外部的 DNSS 服务务器充当当，

34、如让让 ISSP 的的服务器器作为企企业的后后备 DDNS 服务器器，这样样可以提提高 DDNS 服务的的可靠性性。注意意，同一一台 DDNS 服务器器可以同同时成为为多个 DNSS 域的的服务器器，而且且可以既既作某些些域的主主服务器器，同时时又是另另一些域域的后备备服务器器。（3）DDNS 客户机机端的改改动对于内部部网上的的 Unnix 主机，应应该在/etcc/reesollv.cconff中增加加一行nnameeserrverr说明，使使得系统统能够搜搜索后备备DNSS服务器器，以本本文的例例子，/etcc/reesollv.cconff 的内内容为：searrch mnameeserrverr 1992.222.333.220nameeserrverr 1992.222.333.660注意，我我们可以以根据需需要决定定 /eetc/ressolvv.coonf 中所列列出的 DNSS 服务务器的顺顺序，通通常选择择访问速速度快的的服务器器在前。对于 WWinddowss95 和 NNT，则则是在 DNSS 服务务器的列列表中把把后备 DNSS 服务务器添加加进去即即可，添添加的顺顺序同样样可以决决定访问问各 DDNS 服务器器的优先先级。