linux下dns配置详解Word文档下载推荐.docx

linux下dns配置详解Word文档下载推荐.docx

《linux下dns配置详解Word文档下载推荐.docx》由会员分享，可在线阅读，更多相关《linux下dns配置详解Word文档下载推荐.docx（26页珍藏版）》请在冰豆网上搜索。

对于唯高速缓存服务器只需要配置一个高速缓存文件，但最常见的配置还包括一个回送文件，这或许是最常见的域名服务器配置。

接着才是唯转换程序配置，它是最容易配置的。

主服务器主服务器（primarynameserver）是特定域所有信息的权威性信息源。

它从域管理员构造的本地磁盘文件中加载域信息，该文件（区文件）包含着该服务器具有管理权的一部分域结构的最精确信息。

主服务器是一种权威性服务器，因为它以绝对的权威去回答对它域的任何查询。

配置主服务器需要一整套配置文件，包括正规域的区文件（named.hosts）和反向域的区文件（named.rev）、引导文件（named.conf）、高速缓存（named.ca）和回送文件（named.local），其它的配置都不需要这样一整套文件。

辅助域名服务器辅助域名服务器（secondarynameserver）可从主服务器中转移一整套域信息。

区文件是从主服务器中转移出来的，并作为本地磁盘文件存储在辅助服务器中。

这种转移称为“区文件转移”。

在辅助域名服务器中有一个所有域信息的完整拷贝，可以有权威地回答对该域的查询，因此，辅助域名服务器也称作权威性服务器。

配置辅助域名服务器不需要生成本地区文件，因为可以从主服务器中下载该区文件。

然而其它的文件是确是需要的，包括引导文件、高速缓存文件和回送文件。

一个域名服务器可以是这类配置中的任何一种，但经常是将多种配置类型的元素组合在一起。

然而所有的系统都要运行转换程序。

DNS常用术语

DNS是一个很复杂的概念，表1列出了常用的DNS术语。

表1常用DNS术语

术语

说明

域

代表网络一部分的逻辑实体或组织

域名

主机名的一部分，它代表包含这个主机的域。

它可以和域交换使用

主机

网络上的一台计算机

节点

域名服务器

提供DNS服务的计算机，它将DNS名字转化为IP地址

解析

把一个DNS服务器转化为与其相映的IP地址的过程

解析器

从域名服务器中提取DNS信息的程序或库子程序

反向解析

将给出的IP地址转化为其相映的DNS名字

欺骗

使网络看上去好象具有不同的IP地址或域名的行为

在概念上可以把DNS分为三个部分：

域名空间这是标识一组主机并提供他们的有关信息的树结构的详细说明。

树上的每一个节点都有它控制下的主机的有关信息的数据库。

查询命令试图从这个数据库中提取适当的信息。

简单地说，这只是所有不同类型信息的列表，这些信息是域名、IP地址、邮件别名和那些在DNS系统中能查到的内容。

域名服务器它们是保持并维护域名空间中的数据的程序。

每个域名服务器含有一个域名空间子集的完整信息，并保存其它有关部分的信息。

一个域名服务器拥有它控制范围的完整信息。

控制的信息按区进行划分，区可以分布在不同的域名服务器上，以便为每个区提供服务。

每个域名服务器都知道每个负责其他区的域名服务器。

如果来了一个请求，它请求给定域名服务器负责的那个区的信息，那么这个域名服务器只是简单地返回信息。

但是，如果请求是不同区的信息，那么这个域名服务器就要与控制该区的相映服务器联系。

解析器解析器是简单的程序或子程序库，它从服务器中提取信息以响应对域名空间中主机的查询。

配置转换程序

使用DNS的第一步是在用户的计算机上配置转换程序，即让机器能够能够从DNS服务器中获取域名解析/反解析服务。

转换程序不是一个单独而明确的处理进程，而是网络进程调用的一个标准C程序库。

如果本地系统不运行named，就必须配置本地转换程序。

转换程序控制文件/etc/host.conf

/etc/host.conf是用来控制本地转换程序的文件的设置。

该文件告诉转换程序使用哪些服务、按照什么顺序进行。

该文件的字段可以用空格或制表符分隔。

字符“#”表示注释行。

表2是可在host.conf中指定的选项。

表2/etc/host.conf文件的配置选项

选项

order

指定按照哪种顺序来尝试不同的名字解析机制。

按列出的顺序来进行指定的解析服务。

支持下面的名字解析机制：

hosts试图通过查找本地/etc/hosts文件来解析名字

bind使用DNS域名服务器来解析名字

nis使用网络信息服务（NIS）协议来解析主机名字

multi

以off和on为参数。

与host查询一起使用，用来确定一台主机是否在/etc/hosts文件中指定了多个IP地址

nospoof

如果用逆向解析找出与指定的地址匹配的主机名，对返回的地址进行解析以确认它确实与您查询的地址相配。

为了防止“骗取”IP地址，通过指定nospoofon来允许这种功能

alert

如果打开，任何试图骗取IP地址的行为都通过syslog工具进行记录

trim

以域名为参数。

在/etc/hosts中查找名字前，trim删除这个域名。

着使你只把基本主机名放在/etc/host.conf中而不指定域名

下面这个例子是主机vlager上的/etc/host.conf文件：

#/etc/host.conf

#Wehavenamedrunning,butnoNIS（yet）

orderbindhosts

#Allowmultipleaddrs

multion

#Guardagainstspoofattempts

nospoofon

#Trimlocaldomain（notreallynecessary）.

trim.

这个例子给出了域的通用解析程序配置。

该解析程序首先使用DNS然后使用/etc/hosts文件查找主机名。

在解析查找中指定本地/etc/hosts文件是一个好主意。

如果由于某种原因不能使用域名服务器了，我们还可以使用主机文件中列出的那些主机名。

该机器上允许使用多个IP地址，主机通过重新解析主机名字（从IP地址逆向查找返回的主机名字）来检查IP欺骗。

转换程序/配置文件/etc/resolv.conf

当配置转换程序使用BIND域名服务查询主机时，我们必须告诉转换程序使用哪一个域名服务器。

用来完成这项任务的工具就是/etc/resolv.conf文件。

/etc/resolv.conf控制转换程序使用DNS解析主机名使用的方式，它可以明确地定义系统的配置，允许我们命名由于缺省服务器不响应而使用的备份服务器。

因此，尽管会增加系统负荷，但在某些场合使用resolv.conf是很受欢迎的。

/etc/resolv.conf是一个简单而易读的文件。

在/etc/resov.conf中使用的命令，具有系统专用的形式，但一般都支持domain和nameserver两项命令。

nameserver项利用IP地址去识别让转换程序去识别查询域信息的那些服务器。

我们可以多次使用nameserver选项，可以使用多达三个域名服务器。

这些名服务器是按照它们在文件中的顺序进行查询的，如果没有接收到一个服务器的响应，就去试表中的下一个服务器，直到所有服务器试完为止（如果在/etc/resolv.conf文件中设置了三个以上的域名服务器，那么，即使前三个服务器都没有响应查询请求，Linux也不会去请求后面的服务器）。

我们应该将最可靠的域名服务器列在最前面，以便在查询时不会超时。

如果resolv.conf文件中不包含nameserver项，或者不存在resolv.conf文件，就将所有名服务器查询发送给本地主机。

然而，如果有一个resolv.conf文件，它包含nameserver项，除非有一项指向本地主机，否则就不查询本地主机。

在配置唯转换程序的主机中，resolv.conf文件包含nameserver项，但没有一个项指向本地主机。

domain项用来定义缺省域名（主机的本地域名）。

转换程序会将缺省域名挂在任何不含点的主机名后面。

例如，转换程序接收到主机名vale（它不含点），就将其缺省域名挂接在vale后面，构成对它的查询。

如果domian域中的name值是，那么转换程序就将查询。

如果没有出它，则转换程序就试图通过getdomainname（）系统调用来获得本地域名。

如果听起来让人迷惑不解的话，我们可以看看下面这个例子，这是VirtualBrewery中的resolv.conf文件：

#/etc/resolv.conf

#Ourdomain

domain

#

#Weusevlagerascentralnameserver:

nameserver191.72.1.1

在该例中，通过domain指定缺省域名，并列出一个用于解析主机名的域名服务器。

在这个例子中没有指定查寻顺序（使用search选项），因此如果要查询一台机器的地址（如vale），解析器则首先试图查找vale，如果没找到，则查找，然后再查找。

唯转换程序配置

配置唯转换程序是非常简单的，下面是一个唯转换程序的/etc/resolv.conf文件的例子：

#netxtryvale

namesever191.72.1.3

该配置文件告诉转换程序将所有的查询发送给主域名服务器vlager，如果失败，就试vale。

这些查询是永远不能在本地转换的。

这一个简单的resolv.conf文件就可以满足唯转换程序配置的全部要求。

设置域名服务器

在Linux上的域名服务是由named守护进程来执行的，named最早是为BSD向客户机提供域名服务而开发的。

named守护进程通常在系统启动时开始工作，并一直工作到系统关闭。

该进程从被称作/etc/named.boot的配置文件中获取有关信息和将主机名映射为IP地址的各种文件。

为了运行named，只要在命令行中输入：

#/etc/rc.d/init.d/namedstart

named就会开始运行，读取named.boot文件及其定义的任何区文件并将它的进程ID以ASCII码的形式写入/var/run/named.pid中，下载任何来自主服务器的区文件，如果有必要的话在端口53等待DNS请求。

虽然转换程序的配置只需要一个配置文件,但是在配置named时却要使用多个文件,一整套named配置文件如表3所示。

表3named配置文件

配置文件

named.conf

设置一般的named参数，指向该服务器使用的域数据库信息的源,这类源可以是本地磁盘文件或远程服务器

named.ca

指向根域名服务器

named.local

用于在本地转换回送地址

named.hosts

将主机名映射为IP地址

named.rev

用于反向域的、将IP地址映射到主机名的区文件

在下面各节中我们将探讨如何利用其中的每一个文件去配置named。

/etc/named.conf文件

named.conf文件通常很小，只包括一些指向DNS信息源的信息。

其中某些源是本地文件，其他则是远程服务器。

下面我们将看到一个需要生成的每种文件类型的例子。

表4概括了named.conf文件中使用的各种配置语句，它提供的信息能帮助我们了解这一些例子：

表4named.boot文件的配置选项

Directory

指定DNS文件所在的目录。

您可以重复此选项以指定几个不同的目录。

可以给出这些目录相关的文件路径名

Master

以一个域名和一个文件名为参数。

此选项声明named对指定的域具有控制权，并使named从指定的区域加载信息

Hint

为named建立高速缓存信息。

域名通常用“.”指定。

指定的文件包括一组称为服务器提示的记录，这些记录列出了根域名服务器的信息

Forwarders

以一个域名服务器的列表作为参数。

告诉本地域名服务器：

如果它不能从它的本地信息中解析出地址，那么就与该列表中的服务器联系

Slave

把本地域名服务器变成一个从属服务器。

如果给出了此选项，那么本地服务器就试着通过递归查询来解析DNS名字。

它只把请求传递给forwarders选项行列出的服务器中的一个

配置named.conf文件所使用的方法，是用来控制将域名服务器作为主服务器、辅助服务器还是唯高速缓存服务器的。

理解不同配置的最佳方法是讨论各种named.conf的示例文件。

1.唯高速缓存服务器

配置唯高速缓存域名服务器是很简单的。

必须有named.conf和named.ca文件，通常也要用到named.local文件。

下面是用于唯高速缓存服务器的named.conf文件的例子，其中以“//”开头的是注释：

//generatedbynamed-bootconf.pl

options{

directory"

/var/named"

;

/*

*Ifthereisafirewallbetweenyouandnameserversyouwant

*totalkto,youmightneedtouncommentthequery-source

*directivebelow.PreviousversionsofBINDalwaysasked

*questionsusingport53,butBIND8.1usesanunprivileged

*portbydefault.

*/

//query-sourceaddress*port53;

};

//

//acachingonlynameserverconfig

zone"

."

{

typehint;

file"

named.ca"

0.0.127.in-addr.arpa"

typemaster;

named.local"

directory这一行告诉named到哪里去找寻文件。

所有其后命名的文件都将是相对于此目录的。

该文件告诉named去维持一个域名服务器响应的高速缓存，并利用named.ca文件的内容去初始化该高速缓存。

该高速缓存初始化文件的名字可以是任何名字，但一般使用/var/named/named.ca。

并不是在该文件中使用一个hint语句就能使它成为唯高速缓存配置，几乎每一种服务器的配置都要用到cache语句，而是因为没有master和slave语句才使它成为一个唯高速缓存配置。

但是，在我们这个例子中却有一个master语句。

事实上，几乎在每一个唯高速缓存的配置文件中都有这一个语句，它将本地服务器定义为它自己的回送域的主服务器，并假定该域的信息存储在named.local文件中。

这个回送域是一个in-addr.arpa域（in-addr.arpa域用于指定逆向解析，或IP地址到DNS名字解析），它将地址127.0.0.1映射为名字localhost。

转换自己的回送地址对于大多数人都是有意义的，因为大多数的named.conf文件都包含这一项。

在大多数唯高速缓存服务器的配置文件中，这种directory、master和hint语句是唯一使用的语句，但也可以增加其他的语句，forwarders和slave等语句都可以使用。

2.主服务器和辅助服务器的配置

我们虚构的是举例说明主服务器和辅助服务器的基础，下面是将vlager定义为域的主服务器的named.conf文件：

"

{

named.hosts"

72.191.in-addr.arpa"

named.rev"

上例中第一个master告诉我们这是域的主服务器。

该域的数据是从named.hosts文件中加载的。

在我们这个例子中，我们将文件名named.hosts作为区文件名，但也可以使用更有说明性的文字，例如，区文件的名字使用.hosts则较好。

第三个master语句指向能将IP地址191.72.0.0映射为主机名的文件。

它假定本地服务器是反向域72.191.in-addr.arpa的主服务器，该域的数据从文件named.rev中加载。

在上例配置中的hint语句和第二个用于回送域的primary语句我们前面在唯高速缓存配置中已经讨论过。

在这些配置中，它们的作用是相同的，而且几乎在任何配置中都要使用它们。

辅助服务器的配置与主服务器的配置不同，它使用slave语句代替master语句。

slave语句指向用作域信息源的远程服务器，以替代本地磁盘文件。

下面的named.conf文件可以将vale配置成为域的辅助服务器：

typeslave;

masters{191.72.1.3;

};

masters{191.72.1.3;

cache.named.ca

secondary191.72.1.3named.hosts

secondary72.191.in-addr.arpa191.72.1.3named.rev

primary0.0.127.in-addr.arpanamed.local

第一个slave语句是使这个服务器成为的辅助服务器。

它告诉named从IP地址为191.72.1.3的服务器中下载的信息，并将其数据保存在/var/named/named.hosts文件中。

如果该文件不存在，named就创造一个，并从远程服务器中取得区数据，然后将这些数据写入新创建的文件中。

如果存在该文件，named就要检查远程服务器，以了解该远程服务器的数据是否不同于该文件中的数据，如果数