liux rhel5 dns 解析 1

RHEL5搭建DNS服务器实现名称解析（重点） 一     DNS服务器可以分为主DNS服务器，辅 / 从 DNS 服务器，缓存 DNS 服务器，转发 DNS 服务器等多种类型，每种服务器在域名服务系统中所起的作用都不一样： Master/Primary Server (主 DNS 服务器)：承担基本的域名解析服务的是主DNS服务器(Master或Primary)。每一个网络至少有一个主DNS服务器，以解析网络上的域名或 IP 。 Slave/Seconday Server (辅 / 从 DNS 服务器)：在一些比较大的网络中，为了保证DNS服务器能够提供可靠的域名解析服务，通常会在建立主DNS服务器的基础上，建立至少一个辅DNS服务器(Slave或Seconday).辅DNS服务器可以直接从主DNS服务器上进行更新，是主DNS服务器的替换服务器。由于辅DNS服务器保留了一份所在域信息的完整副本，因此能够以授权的方式回答相关域的查询请求。辅DNS服务器具备主DNS服务器的大部分功能，因此也被称为备份DNS服务器。 Forward Server ( 转发DNS服务器) ：转发DNS服务器用于将发往本地DNS服务器的解析请求发送到本地网络之外的DNS服务器上，本身不保留任何FQDN(完全规范域名)信息或IP地址信息。转发DNS服务器可以用于保持局域网上的DNS服务器对Internet的隐藏。 Caching only Server( 缓冲DNS服务器) ：为减轻工作负担，本地DNS服务器可以设置为缓冲DNS服务器（Caching）。缓冲DNS服务器会缓冲部分从其他服务器上获得的查找结果，并在解析请求发送到主DNS服务器之前首先进行匹配，一些重复的请求可以由缓冲服务器直接进行应答，但这种应答不能完全保证解析结果的有效性。 DNS 后台进程： named      DNS 使用端口： 53 （tcp，udp）查询- udp; 区域复制 -tcp DNS 查询方式；客户机与 DNS 服务器之间 --- 递归查询； DNS 服务器与 DNS 服务器之间 ----- 迭代查询；（例外：当 DNS 服务器将查询转发给转发器时，虽发生在服务器之间但也是递归查询） 在linux下架设DNS服务器使用的工具通常是Bind(Berkely Internet Name Domain Service)程序。默认情况下，Red Hat Enterprise Linux 5安装程序并没有安装 DNS 服务。 相关的RPM安装包名：（下载地址：http://www.isc.org    源代码最新版本）     bind-9.3.3-7.el5.i386.rpm -------------------------------- (第二张光盘，默认未安装。提供DNS服务)    bind-chroot-9.3.3-7.el5.i386.rpm-------------------------(第二张光盘，默认未安装。用于建立chroot目录及相关子目录)    caching-nameserver-9.3.3-7.el5.i386.rpm----------- ---(第四张光盘，默认未安装。用于配置缓存域名服务器)    bind-libs-9.3.3-7.el5.i386.rpm--------------------------- -(默认已安装，提供实现域名解析功能必备的库文件)    bind-utils-9.3.3-7.el5.i386.rpm---------------------------(默认已安装，包含了用于测试DNS服务器的命令:dig,host,nslookup,nsupdate)    ypbind-1.19-7.el5.i386.rpm--------------------------------(默认已安装)    bind-devel-9.3.3-7.el5.i386.rpm------------------------- (第三张光盘，默认未安装。)    system-config-bind-4.0.3-2.el5.noarch.rpm----------- -(第五张光盘，默认未安装。)    bind-sdb-9.3.3-7.el5.i386.rpm----------------------------(第四张光盘，默认未安装。)    bind-libbind-9.3.3-7.el5.i386.rpm------------------------(第三张光盘，默认未安装。) 安装rpm程序包： #rpm –ivh  bind-9.3.3-7.el5.i386.rpm  ---------------安装DNS服务，但并不会生成/etc/named.conf配置文件,需手工建立。 #rpm –ivh bind-chroot-9.3.3-7.el5.i386.rpm-------- 若要实现“ chroot 监牢”，使用 chroot 技术增强 Bind 安全性，需安装此包。 #rpm –ivh caching-nameserver-9.3.3-7.el5.i386.rpm—若构建缓存域名服务器需安装此软件包，安装时将对原 BIND 服务器原有的主配置文件 name.conf 的内容进行更改，原有文件中的内容会被保存到文件 /etc /name.conf .rpmorig中。 (chroot监牢技术：chroot可以改变程序运行时所参考的根目录(/)位置，即将某个物定的子目录作为程序的虚拟根目录，并且对程序运行时可以使用的系统资源，用户权限和所在目录进行严格控制，程序只在这个虚拟的根目录下具有权限，一旦跳出该目录就无任何权限。例如在RHEL5中，/var/name/chroot实际上是根目录(/)的虚拟目录，所以虚拟目录中的/etc目录实际上是/var/named/chroot/etc目录，而/var/named目录实际上是/var/named/chroot/var/named目录。chroot功能的优点是：如果有黑客通过Bind侵入系统，也只能被限定在chroot目录及其子目录中，其破坏力也仅局限在该虚拟目录中，不会威胁到整个服务器的安全。) #service named start    =/etc/init.d/named start   启动named服务 #service named stop    =/etc/init.d/named stop    停止named服务 #service named restart  =/etc/init.d/named restart  重启named服务 #service named status  =/etc/init.d/named status   检查named服务状态 # ntsysv 或 #chkconfig –level 35 named on      更改服务自动加载