1、DNS的管理维护DNS的管理维护(BIND)1. BIND的基本操作2. 公司的DNS结构3. DNS的添加4. DNS的备份5. 域名服务器的注意事项1BIND的基本操作软件的采用的是BIND 9.2。在linux中的进程名是:named。所以本文中,BIND和named指的是同一东西。其配置文件位于/etc/named.conf/var/named/因为采用了chroot 结构,所以现在bind的目录变为/var/named/chroot/etc/named.conf/var/named/chroot/var/named其中/var/named/chroot/etc/named.conf是
2、DNS服务器的配置文件,包括zone文件、log文件的存放路径。还有IP控制列表ACL。/var/named/charoot/var/named是一个文件夹,在data中存放的是zone文件,每一个zone文件对应一个域名。如果我们要更新域名解析,就要找到相对应的zone文件,对它进行修改。添加相应的记录。 日志文件保存在/var/named/chroot/var/named/下的dns_logs和dns_warning。dns_logs保存的是用户访问域名服务器的日志。dns_warning记录的是named的错误日志。基本操作命令 启动named服务/etc/init.d/named st
3、art 或者service named start停止named服务/etc/init.d/named stop 或者service named stop重启named服务/etc/init.d/named restart 或者service named restart重新载入配置文件/etc/init.d/named reload 或者kill -HUP cat /var/named/chroot/var/run/named/named.pid查看named的工作情况。/etc/init.d/named status2DNS服务器的结构。我们共有两台DNS服务器。分别是:服务器名IP位置系统
4、211.144.32.73国研FC461.145.114.182华南CentOS4.2为了方便管理。我们按照域的分类,把域名分别保存在com,cn,net,目录。还有edu,other,telecom这三个目录,这三个目录分别代表了教育网,电信网,和其他(除教育网和电信网之外)。这三个目录分别有 , , ,四个域名。这四个域名都作了 “自动解析转向”功能,其中不同目录中相同的域名中有些A记录是不同的。“自动解析转向”的原理是:当用户访问我们的域名时,会先访问我们的域名服务器来得到我们域名的IP。这时,我们的域名服务器会通过我们的访问控制列表上预设的三个网络的IP地址来判断该用户的IP来自于那个
5、网络。如果用户的IP符合我们控制列表上的电信段IP,就会从telecom这个目录中的域名记录中读取该域名,并返回给该用户。如果该IP符合控制列表上教育网段的IP,就会从edu中解析出IP地址,返回给用户。当用户的IP不符合控制列表上的教育网段和电信网段的IP时,就会被列入 other段,这时就会从other这个目录读取域名记录文件。从里面解析出IP返回给用户。除了这四个域名外,其余的域名不管从哪个网段访问,解析出来的域名都是相同。虽然我们从named.conf看到三个视图域(view)。但是因为他们读取的域名记录都是同一个,所以返回都是相同的。rev结尾的两个文件是反向解析记录。在/var/n
6、amed/chroot/var/named/data这个文件夹中,有com/ ns1.5read.rev ns2.5read.rev cn/ net/edu/ telcom/ other/ 其中比多了下面的是的named.confoptions directory /var/named; dump-file /var/named/data/cache_dump.db; statistics-file /var/named/data/named_stats.txt; ;/访问控制列表 /教育网网段 acl chinaedu202.108.68.77;59.64.0.0/12;219.224.0.
7、0/13;219.242.0.0/15;219.244.0.0/14;222.16.0.0/12;222.192.0.0/13;222.200.0.0/14;222.204.0.0/15; /电信网网段 acl chinatelecom58.32.0.0/12;61.159.64.0/18;661.188.0.0/16;61.189.128.0/17;61.190.0.0/15;125.64.0.0/13;202.38.168.0/23;202.38.170.0/24;202.97.40.0/22;202.97.44.0/24;202.97.49.0/24;222.223.192.0/19;2
8、22.223.224.0/20; ;/日志logging channel warning file dns_warnings versions 3 size 1240k; severity warning; print-category yes; print-severity yes; print-time yes; ; channel general_dns file dns_logs versions 3 size 1240k; severity info; print-category yes; print-severity yes; print-time yes; ; category
9、 default warning; ; category queries general_dns; ; ;controls inet 127.0.0.1 allow localhost; keys rndckey; ;/教育网视图域,教育网用户(符合上面教育网IP列表的)全部由下面的域名记录来解析。view edu match-clients chinaedu; /引用了教育网的IP控制列表。 recursion no; zone . IN type hint; file named.ca; ;zone 0.0.127.in-addr.arpa IN type master; file nam
10、ed.local; allow-update none; ; ;/cnzone IN type master; file data/cn/; ; zone IN type master; file data/cn/; ; zone IN type master; file data/cn/; ; /comzone IN type master; file data/edu/; ;zone IN type master; file data/com/; ;zone 32.144.211.in-addr.arpaIN type master; filedata/com/ns1.5read.rev;
11、 ;zone 114.145.61.in-addr.arpaIN type master; filedata/com/ns2.5read.rev; ;zone IN type master; file data/edu/; ;zone IN type master; file data/com/; ;zone IN type master; file data/other/; ;zone IN type master; file data/com/; ;zone IN type master; file data/com/; ;zone IN type master; file data/com/; ; zone IN type master; file data/edu/; ; zone IN type master; file data/com/; ;
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1
升级会员 