DNS的管理维护.docx
《DNS的管理维护.docx》由会员分享,可在线阅读,更多相关《DNS的管理维护.docx(18页珍藏版)》请在冰豆网上搜索。
DNS的管理维护
DNS的管理维护(BIND)
1.BIND的基本操作
2.公司的DNS结构
3.DNS的添加
4.DNS的备份
5.域名服务器的注意事项
1.BIND的基本操作
软件的采用的是BIND9.2。
在linux中的进程名是:
named。
所以本文中,BIND和named指的是同一东西。
其配置文件位于
/etc/named.conf
/var/named/
因为采用了chroot结构,所以现在bind的目录变为
/var/named/chroot/etc/named.conf
/var/named/chroot/var/named
其中/var/named/chroot/etc/named.conf是DNS服务器的配置文件,包括zone文件、log文件的存放路径。
还有IP控制列表ACL。
/var/named/charoot/var/named是一个文件夹,在data中存放的是zone文件,每一个zone文件对应一个域名。
如果我们要更新域名解析,就要找到相对应的zone文件,对它进行修改。
添加相应的记录。
日志文件保存在/var/named/chroot/var/named/下的dns_logs和dns_warning。
dns_logs保存的是用户访问域名服务器的日志。
dns_warning记录的是named的错误日志。
基本操作命令
启动named服务
/etc/init.d/namedstart或者servicenamedstart
停止named服务
/etc/init.d/namedstop或者servicenamedstop
重启named服务
/etc/init.d/namedrestart或者servicenamedrestart
重新载入配置文件
/etc/init.d/namedreload或者kill-HUP`cat/var/named/chroot/var/run/named/named.pid`
查看named的工作情况。
/etc/init.d/namedstatus
2.DNS服务器的结构。
我们共有两台DNS服务器。
分别是:
服务器名
IP
位置
系统
211.144.32.73
国研
FC4
61.145.114.182
华南
CentOS4.2
为了方便管理。
我们按照域的分类,把域名分别保存在com,cn,net,,,目录。
还有edu,other,telecom这三个目录,这三个目录分别代表了教育网,电信网,和其他(除教育网和电信网之外)。
这三个目录分别有,,,四个域名。
这四个域名都作了“自动解析转向”功能,其中不同目录中相同的域名中有些A记录是不同的。
“自动解析转向”的原理是:
当用户访问我们的域名时,会先访问我们的域名服务器来得到我们域名的IP。
这时,我们的域名服务器会通过我们的访问控制列表上预设的三个网络的IP地址来判断该用户的IP来自于那个网络。
如果用户的IP符合我们控制列表上的电信段IP,就会从telecom这个目录中的域名记录中读取该域名,并返回给该用户。
如果该IP符合控制列表上教育网段的IP,就会从edu中解析出IP地址,返回给用户。
当用户的IP不符合控制列表上的教育网段和电信网段的IP时,就会被列入other段,这时就会从other这个目录读取域名记录文件。
从里面解析出IP返回给用户。
除了这四个域名外,其余的域名不管从哪个网段访问,解析出来的域名都是相同。
虽然我们从named.conf看到三个视图域(view)。
但是因为他们读取的域名记录都是同一个,所以返回都是相同的。
rev结尾的两个文件是反向解析记录。
在/var/named/chroot/var/named/data这个文件夹中,有
com/
ns1.5read.rev
ns2.5read.rev
cn/
net/
edu/
telcom/
other/
其中比多了
下面的是的named.conf
options{
directory"/var/named";
dump-file"/var/named/data/cache_dump.db";
statistics-file"/var/named/data/named_stats.txt";
};
//访问控制列表
//教育网网段
aclchinaedu{
202.108.68.77;
59.64.0.0/12;
219.224.0.0/13;
219.242.0.0/15;
219.244.0.0/14;
222.16.0.0/12;
222.192.0.0/13;
222.200.0.0/14;
222.204.0.0/15;
};
//电信网网段
aclchinatelecom{
58.32.0.0/12;
61.159.64.0/18;
6
61.188.0.0/16;
61.189.128.0/17;
61.190.0.0/15;
125.64.0.0/13;;
202.38.168.0/23;
202.38.170.0/24;
202.97.40.0/22;
202.97.44.0/24;
202.97.49.0/24;
222.223.192.0/19;
222.223.224.0/20;
};
//日志
logging{
channelwarning
{file"dns_warnings"versions3size1240k;
severitywarning;
print-categoryyes;
print-severityyes;
print-timeyes;
};
channelgeneral_dns
{file"dns_logs"versions3size1240k;
severityinfo;
print-categoryyes;
print-severityyes;
print-timeyes;
};
categorydefault{warning;};
categoryqueries{general_dns;};
};
controls{
inet127.0.0.1allow{localhost;}keys{rndckey;};
};
//教育网视图域,教育网用户(符合上面教育网IP列表的)全部由下面的域名记录来解析。
view"edu"{
match-clients{chinaedu;};//引用了教育网的IP控制列表。
recursionno;
zone"."IN{
typehint;
file"named.ca";
};
zone"0.0.127.in-addr.arpa"IN{
typemaster;
file"named.local";
allow-update{none;};
};
//cn
zone""IN{
typemaster;
file"data/cn/";
};
zone""IN{
typemaster;
file"data/cn/";
};
zone""IN{
typemaster;
file"data/cn/";
};
//com
zone""IN{
typemaster;
file"data/edu/";
};
zone""IN{
typemaster;
file"data/com/";
};
zone"32.144.211.in-addr.arpa"IN{
typemaster;
file"data/com/ns1.5read.rev";
};
zone"114.145.61.in-addr.arpa"IN{
typemaster;
file"data/com/ns2.5read.rev";
};
zone""IN{
typemaster;
file"data/edu/";
};
zone""IN{
typemaster;
file"data/com/";
};
zone""IN{
typemaster;
file"data/other/";
};
zone""IN{
typemaster;
file"data/com/";
};
zone""IN{
typemaster;
file"data/com/";
};
zone""IN{
typemaster;
file"data/com/";
};
zone""IN{
typemaster;
file"data/edu/";
};
zone""IN{
typemaster;
file"data/com/";
};
升级会员 