1.域名系统组成
域名系统由:DNS域名空间 + 资源记录 + DNS服务器 + DNS客户端
2.DNS服务bind及chroot的安装
rpm -q bind
安装
rpm -ivh bind-libs-9.3.4-6.P1.el5.i386.rpm -----需要的包
rpm -ivh bind-9.3.4-6.P1.el5.i386.rpm ----主程序
rpm -ivh bind-utils-9.3.4-6.P1.el5.i386.rpm ----工具
rpm -ivh bind-chroot-9.3.4-6.P1.el5.i386.rpm ----套件
caching-nameserver-9.3.4-6.P1.el5.i386.rpm ----配置文件
3.DNS服务的设置
1. /etc/init.d/named start
2. /etc/init.d/named stop
3. /etc/init.d/named restart
4. 通过ntsysv 设定开机启动
4.DNS的配置文件
/etc/named ---设置一般的name参数,指向该服务器使用的域数据库的信息源
/var/named/named.ca ---指向根域名配置服务器
/var/named/localhost.zone ---将本地ip地址转化为localhost名字
/var/named/name.local ---用于将localhost名字转化为本地IP地址
/var/named/name2ip.zone ---将主机名映射为IP地址的区文件
/var/named/ip2name.zone ---将IP地址映射为主机名称的文件
5./etc/named配置文件
options{
directory "/var/named"; --指定工作目录
forwards {192.168.31.2;}; --指定查询的目标DNS服务器
allow-query{192.168.32/24;};--只允许某个网段的用户查询
allow-tranfer{192.168.32/24;}; ---只允许某个网段的DNS来同步
};
zone " ." { -----------下一步查找
Type hint; ----------索引类型
file "named.ca"; -------查找named.ca文件 路径/var下
};
zone "example.com" {
type master;
file "example.com.zone;
};
zone "31.168.192.in-addr.arpa" {
type slave;
master{192.168.31.3;};
file "salves/192.168.31.zone";
};
6.主配置文件
/etc/named.conf该文件只包括bind的基本配置,并不包括任何DNS区域数据
options{
directory "/var/named";
forwarders {192.168.31.2;};
allow-query {192.168.31/24;};
allow-transfer{192.168.31/24;};
};
7.根区域
当DNS服务器处理递归查询时,如果本地区域文件不能进行查询的解析,就会转到根DNS服务器查询,所以在主配置文件named.conf文件中还要定义根区域。
zone "." {
type hint;
file "named.ca";
};
named.ca文件包含了internet的根服务器名字和地址,Bind接到客户机的查询请求时,如果在Cache中找不到响的数据,就会根据根服务器进行逐级查找。
因此文件经常变化,建议从国际互联网中心下载
ftp://ftp.rs.internic/domain/named.root. 下载完后命名为named.ca
8.设置主区域
主区域用来保存DNS服务器某个区域(如:example.com)的数据信息。
zone "example.com" {
type master;
file "example.com.zone";
};
正向区域文件
$TTL 38400 --------缓存时间
example.com. IN SOA dns.example.com. root.example.com.(
2011041523 ;serial -----和备用服务器相同
10800 ;refresh ----刷新时间
3600 ;retry -----重试次时间
604800 ;expiry ------重试多长时间
38400) ;minimum ----缓存时间
example.com IN NS dns.example.com
dns IN A 192.168.16.177
9.反响解析区域
在大部分的DNS查询中,DNS客户端一般执行正向查找,即根据计算机的DNS域名查询对应的IP地址,但在某些特殊场合(如:判断IP地址所对应的域名是否合法),也会使用通过IP地址查询对应DNS域名的情况(也称反响查询)
zone "16.168.192.in-addr.arpa" {
type master;
file "192.168.16.arpa";
};