域名服务在linux上建立dns服务器.pdf

《域名服务在linux上建立dns服务器.pdf》由会员分享，可在线阅读，更多相关《域名服务在linux上建立dns服务器.pdf（8页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、域名服务在域名服务在 linuxlinux 上建立上建立 dnsdns 服务器服务器一、假定许多 DNS 的文章差不多上从 DNS 原理开始介绍，本人那么从使用的角度动身，为 linux 的治理员提供一些简单有用的应用实例。下面假定我们需要建立一台企业网的DNS 主服务器，应用条件如下：1 一个 C 类网段地址 本例中假定是 192.22.332 企业域名为 my，并已注册主域名服务器地址 192.22.33.20，主机名为 linux.my3企业网通过路由器与Internet 连接假如你的应用环境与上述条件不同，也请往下看，本文会在上述例子的基础上针对以下情形作修正：1 多个网段2 封闭的内

2、部网3 只能访问局部公共网的情形如169 网、上海热线等二、named、/etc/named.boot 和 ndcDNS 服务器的主体是域名服务器进程 named，named 启动后向 DNS 客户机提供域名解析服务，把域名转换成 IP 地址。named 启动时需要读取一个初始化文件，缺省情形下是/etc/named.boot，因此/etc/named.boot是 named 的差不多配置文件。尽管启动 named 可直截了当执行 named，在 linux 上我们能够使用一个操纵 named 的工具ndc。ndc 能够用于启动、中止、重启动、刷新DNS 数据、输出DNS 数据等多种调试功能，

3、我在那个地点举荐大伙儿用那个工具来关心 DNS 服务器的调试。有关 ndc 的详细用法，请参看 linux 有关文档。三、建立 named 配置文件/etc/named.boot/etc/named.boot 是差不多的配置文件，但不包含任何 DNS 数据，针对我们前面的假定，我们先建立以下/etc/named.boot，其内容如下：;boot file for name server;directory/var/namedprimary mydb.myprimary 0.0.127.IN-ADDR.ARPA db.127.0.0primary 33.22.192.IN-ADDR.ARPA d

4、b.192.22.33cache.db.cache其中以；开头的行是注释行，其他各行含义是1diretory/var/named指定 named 从/var/named 名目下读取 DNS 数据文件。那个名目用户可自行指定并创建，指定后所有的 DNS 数据文件都存放在此名目下。2primary mydb.my指定 named 作为 my域的主域名服务器，db.my 文件中包含所有*.my形式的域名转换数据。3 primary 0.0.127.IN-ADDR.ARPA db.127.0.0 指定 named 作为 127.0.0 网段地址转换主服务器，db.127.0.0 文件中包含了 127.

5、0.0.*形式的地址到域名的转换数据。127.0.0 网段地址是局域网接口的内部 loopback 地址4primary 33.22.192.IN-ADDR.ARPA db.192.22.33 指定 named 作为 192.22.33 网段地址转换主服务器，db.192.22.33 文件中包含了所有 192.22.33.*形式的地址到域名的转换数据。5 cache.db.cache指定 named 从 db.cache 文件中获得 Internet 的顶层根服务器地址要注意3 4两行中的网段地址是倒写的，另外，各个文件名也是能够自行决定的。四、建立各个 DNS 数据文件下一步，要按/etc/

6、named.boot 中的定义，建立各个 DNS 数据文件。1建立正向域名转换数据文件 db.my 依照/etc/named.boot 的定义，我们在/var/named 名目下建立 db.my，其中应该包括所有在 my域内的主机节点。但在机器数量较多时，为了调试方便，建议一开始只把几台节点的数据放入文件，待named 正常工作后再把其他节点的数据补充到里面去。下面是 db.my 的例子：IN SOA linux.my.root.linux.my.(199511301;serial,todays date+todays serial#28800;refresh,seconds7200;retr

7、y,seconds3600000;expire,seconds86400);minimum,secondsNS linux.my.MX 10 support.my.localhost A 127.0.0.1linux A 192.22.33.20support2 A 192.22.33.102hp712 A 192.22.33.160support A 192.22.33.100mail MX 10 support.my.MX 20 support2.my.www CNAME hp712.my.ftp CNAME hp712.my.ns CNAME linux.my.其中第一行是 SOA 记录

8、，定义了域名数据的差不多信息，依次是 DNS 服务器名、DNS 治理员邮件地址，括号内的第一个数字是文件版本号，每次本文件内容修改后，必须更换此号。其余数字与DNS 服务器直截了当的数据交换有关，在那个地点我们不需要改动。括号后面有一条NS记录和一条MX记录，定义了域名服务器本身的域名和usernamemy形式邮件地址所对应的邮件服务器名字。在此以下是各种域名/地址转换数据，其中A 记录是 DNS 域名到 IP 地址的记录，是必须有的，以hp712.my为例，在 A 记录中域my被省略，只写成hp712，named 在处理时会依照named.boot 中的定义自动加上 my，而其对应 IP 地

9、址为 192.22.33.160。另一种记录是 MX 记录。MX 是邮件地址转换记录，本例中定义了将 usernamemail.my的邮件地址转换成 usernamesupport.my或 usernamesupport2.my，即实际上真正的邮件服务器是 support.my和 support2.my，其中 support.my的优先数为 10，support2.my的优先数为 20，因此通常邮件第一被发往优先数小的主机 support.my。还有一些是为方便提供的 CNAME 记录。CNAME 定义了一些主机的别名，比如我们将 hp712.my作为公司的 www 和 ftp 服务器，因此我

10、们提供了my和 ftp.my作为 hp712.my的别名，用户只需要依照适应就能够访问公司的 www、ftp 服务器了，假现在后我们换用别的主机作www 和ftp 服务器，只需要修改 CNAME 记录就可，对用户没有阻碍。注意：MX 和 CNAME 记录最后的带域名的主机名后必须带一个.2建立反向 DNS 数据文件 db.127.0.0 和 db.192.22.33反向 DNS 数据文件用来提供依照 IP 地址查询相应 DNS 主机名，每个网段分别有一个数据文件。关于内部网段 127.0.0 通常只有一个地址，即 127.0.0.1 loopback 地址，db.127.0.0 内容如下：IN

11、 SOA linux.myroot.linux.my.(1997022700;Serial28800;Refresh14400;Retry3600000;Expire86400);MinimumIN NS linux.my.1 IN PTR localhost.而外部网段的数据文件db.192.22.33 中包含所有主机IP 地址到 DNS 主机名的转换数据。db.192.22.33 内容如下：IN SOA linux.my.root.pc590.my.(199609206;Serial28800;Refresh7200;Retry604800;Expire86400);Minimum TTL

12、NS linux.my.;All hosts;20 PTR linux.my.102 PTR support2.my.100 PTR support.my.160 PTR hp712.my.反向 DNS 数据文件中的要紧部分是 PTR 记录，PTR 记录中的 IP 地址都只有主机号，named 会依照 named.boot 的定义自动加上前面的网络号，注意后面的主机名要附加一个.3获得 db.cache 文件在 linux 系统上通常在/var/named下差不多提供了一个 named.ca，该文件文件中包含了 Internet的顶层域名服务器，但那个文件通常会发生变化，因此建议最好从Inte

13、rnic 下载最新的版本。该文件可通过匿名 ftp 从 下载，在 domain 名目下，文件名为 named.root。注意该文件下载后要拷贝到 named 的工作名目并重命名成 named.boot中指定的文件名，本文中为 db.cache。五、启动和测试 named第一，依照先前举荐的方法，用ndc 启动 named:ndc start然后，为了使用和测试 named，要把 linux 设置在使用 DNS 状态。方法是在/etc 名目下，创建 resolv.conf 文件。以我们的例子，/etc/resolv.conf 内容为：search mynameserver 192.22.33.2

14、0然后，我们就能够测试 named 了。linux 和其他 Unix 系统均提供了 nslookup 工具，在命令行状态下输入：nslookup就进入交换式 nslookup 环境，假如named 正常启动，nslookup 会显示当前 DNS 服务器的地址和域名，否那么表示 named 没能正常启动。下面简单介绍一些差不多的DNS 诊断：1检查正向 DNS 解析在 nslookup 提示符下输入带域名的主机名，如 hp712.my，nslookup应能显示该主机名对应的 IP 地址，假如只输入 hp712，nslookup 会依照/etc/resolv.conf 的定义，自动添加 my域名并

15、回答对应的 IP 地址。2检查反向 DNS 解析在 nslookup 提示符下输入某个 IP 地址，如192.22.33.20，nslookup 应能回答该 IP 地址所对应的主机名。3检查 MX 邮件地址记录在 nslookup 提示符下输入：set q=mx然后输入某个域名，以本文的例子，输入 my或 mail.my，nslookup 应能够回答对应的邮件服务器地址，即 support.my和 support2.my。4检查 CNAME 别名记录在 nslookup 提示符下输入：set q=cname然后输入某个别名，如my，nslookup 应能回答对应的真实主机名，即 hp712.m

16、y。如要退出 nslookup，可输入 exit。六、修改 DNS 数据假如要在网络中增加主机，例如要增加一台叫做 pc01.my的 PC 机，治理员要在 db.my 中增加该主机对应的 A 记录，同时要在 db.192.22.33 中增加对应的 PTR 记录，然后用 ndc 更新 named 的数据：ndc reload要注意必须同时更换 A 记录和 PTR 记录，许多治理员往往只增加 A 记录而忽略了逆向查询用的PTR 记录，结果会使许多应用程序不能正常运行。专门注意，一旦修改了 DNS 数据文件的内容，请务必改动数据文件的版本号 Serial 七、使网络中的其他系统(客户机)使用 DNS

17、 服务器一旦 DNS 服务器开始工作，就能够配置所有企业网内的主机使用 DNS 服务。Unix 主机配置的方法，差不多在前面说明过，即创建/etc/resolv.conf 文件，内容见前面第五节。Windows 95 的配置那么是在网卡的 TCP/IP配置中，选择使用DNSenable，然后在配置窗口中分别填入各项参数。以本文的例子，假如运行 Windows95 的主机被命名为 pc01.my，那么在主机名Host一栏中填 pc01，在域名Domain一栏中填my，然后把域名服务器DNS Server加入搜索列表中。Windows NT 节点的配置大致相同。八、几种不同环境下的修正1假如 IP

18、 网段多于一个假定现在在my域中增加一个IP 网段 192.22.37，那么/etc/named.boot 的内容中就增加一个网段的定义，具体如下：;boot file for name server;directory/var/namedprimary mydb.myprimary 0.0.127.IN-ADDR.ARPA db.127.0.0primary 33.22.192.IN-ADDR.ARPA db.192.22.33primary 37.22.192.IN-ADDR.ARPA db.192.22.37cache.db.cache而反向 DNS 数据文件那么增加一个定义192.22

19、.37网段的文件 db.192.22.37，其中包括了所有处于 192.22.37网段中的节点，其格式与db.192.22.33 类似。2假如企业网是封闭的假如企业网络不与外界Internet 直截了当互连，DNS 服务器就不必关怀本企业域以外的域名，因此配置 named 的时候能够不理会 db.cache，我们能够将/etc/named.boot中的 cache 行去除。3假如你联入的公共网不能访问Internet假如你的内部网接入的公共网只能访问有限的范畴，如免费的 169 网、上海热线等，那么你的 DNS 服务器就不能通过 Internet 的顶层服务器 root server进行地址解

20、析，因此你必须用你直截了当能访问到的 DNS 服务器来替代。具体方法是用 forwarders选项来指定上级 DNS 服务器，以本文为例，named.boot 的内容为：;boot file for secondary name server;directory/var/namedsecondary my192.22.33.20 db.mysecondary 0.0.127.IN-ADDR.ARPA 192.22.33.20 db.127.0.0secondary 33.22.192.IN-ADDR.ARPA 192.22.33.20 db.192.22.33cache.db.cache其中、

21、等是你能直截了当访问到的 DNS 服务器的地址，通常确实是你的 ISP 169、上海热线等的 DNS 服务器的地址，至少要有一个。通过 forwarders 和 options forward-only 参数的指定，你的企业 DNS 服务器就工作在forward-only 模式下，所有本地不能解决的名字都被传送到 ISP 的 DNS 服务器上去解析。九、建立后备 DNS 服务器 Secondary DNS Server通常有一台 DNS 主服务器，网络即可正常工作，但依照 Internic 对域名的治理规范，一个独立的域名必须至少有两台 DNS 服务器，即一台 DNS 主服务器 Primary

22、 Server 和一台后备 DNS 服务器 Secondary Server ，这要紧是为 DNS 服务的可靠性考虑，能使 Internet 的性能更为可靠。现在仍往常面的例子，现在要加入一台运行 linux 的机器 nspc.my，IP 地址为 192.22.33.60。1主服务器上的修改第一确认DNS 主服务器工作正常，然后，在主服务器上的正向 DNS 数据文件 db.my 中，加入 nspc.my的有关记录，并增加一个NS 记录，使主服务器上的 db.my 成为以下内容：IN SOA linux.my.root.linux.my.(199511301;serial,todays date

23、+todays serial#28800;refresh,seconds7200;retry,seconds3600000;expire,seconds86400);minimum,secondsNS linux.my.NS nspc.my.;必须增加的记录MX 10 support.my.localhost A 127.0.0.1linux A 192.22.33.20support2 A 192.22.33.102hp712 A 192.22.33.160support A 192.22.33.100nspc A 192.22.33.60;增加的记录mail MX 10 support.m

24、y.MX 20 support2.my.www CNAME hp712.my.ftp CNAME hp712.my.ns2 CNAME nspc.my.;增加的记录ns CNAME linux.my.然后对主服务器上的各个反向 DNS 数据文件做类似的修改，增加有关后备服务器的 NS 记录，然后重新起动 named。可见，事实上在主 DNS 服务器上的改动要紧是增加了一条 NS 记录，其余的改动和增加一台一般节点一样，假如是用现有的节点做后备 DNS 服务器，那么增加 NS 记录是唯独必须的步骤。2后备DNS 服务器secondary server的配置需要在后备DNS 服务器上创建的配置文件

25、只有named.boot 和 db.cache，格式与主服务器相似，named.boot 内容为：;boot file for secondary name server;directory/var/namedsecondary my192.22.33.20 db.mysecondary 0.0.127.IN-ADDR.ARPA 192.22.33.20 db.127.0.0secondary 33.22.192.IN-ADDR.ARPA 192.22.33.20 db.192.22.33cache.db.cache其中的三行 secondary 定义，使得 named 从 192.22.33

26、.20，即主服务器上获得各种 DNS 数据，并存在本地的各个数据文件中。本地的数据文件由 named 从主 DNS 服务器的 named 下载后生成，通常与主服务器上的数据文件完全一样，万一后备服务器与主服务器失去连接而不能下载DNS 数据，后备服务器可利用本地的数据文件工作。而后备 DNS 服务器的 db.cache 通常由系统治理员从主服务器上拷贝过来即可。通常，后备 DNS 服务器能够建立在企业网内，也可利用外部的 DNS 服务器充当，如让 ISP 的服务器作为企业的后备 DNS 服务器，如此能够提高 DNS 服务的可靠性。注意，同一台 DNS 服务器能够同时成为多个 DNS 域的服务器

27、，而且能够既作某些域的主服务器，同时又是另一些域的后备服务器。3DNS 客户机端的改动关于内部网上的 Unix 主机，应该在/etc/resolv.conf中增加一行 nameserver 说明，使得系统能够搜索后备 DNS 服务器，以本文的例子，/etc/resolv.conf 的内容为：search mynameserver 192.22.33.20nameserver 192.22.33.60注意，我们能够依照需要决定/etc/resolv.conf 中所列出的 DNS 服务器的顺序，通常选择访问速度快的服务器在前。关于 Windows95 和 NT，那么是在 DNS 服务器的列表中把后备 DNS 服务器添加到里面去即可，添加的顺序同样能够决定访问各 DNS 服务器的优先级。