第4章 DNS 服务

1第4章DNS服务24．1BIND概述BIND是Linux中实现DNS服务的软件包。BIND已成为Internet上使用最多的DNS服务器软件。34．1．1BIND的安装（1）挂装安装盘[root@server2~]#mount-tiso9660/dev/cdrom/mnt/cdrom（2）查找BIND软件包[root@server2~]#find/mnt/cdrom-namebind*说明：在第2张和第4张盘上可以找到如下rpm包。/mnt/cdrom/RedHat/RPMS/bind-libs-9.2.4-2.i386.rpm/mnt/cdrom/RedHat/RPMS/bind-utils-9.2.4-2.i386.rpm/mnt/cdrom/RedHat/RPMS/bind-9.2.4-2.i386.rpm/mnt/cdrom/RedHat/RPMS/bind-chroot-9.2.4-2.i386.rpm/mnt/cdrom/RedHat/RPMS/bind-devel-9.2.4-2.i386.rpm4[root@server2~]#find/mnt/cdrom-namecaching-nameserver*说明：在第1张盘上可以找到如下rpm包。/mnt/cdrom/RedHat/RPMS/caching-nameserver-7.3-3.noarch.rpm5（3）可将上述软件包先复制到系统某个目录下，再安装到系统中[root@redhatroot]#rpm-ivhbind-9.2.0-8.i386.rpm[root@redhatroot]#rpm-ivhbind-utils-9.2.0-8.i386.rpm[root@redhatroot]#rpm-ivhbind-devel-9.2.0-8.i386.rpm[root@redhatroot]#rpm-ivhcaching-nameserver-7.2-1.noarch.rpm64．1．2域名解析相关的配置文件介绍1．/etc/hosts（1）/etc/hosts是本地主机数据库文件，也是DNS服务器软件的雏形。（2）在主机之间实现按名字进行通信。（3）hosts文件实际上是一个平面结构。（4）hosts文件只适合于主机数量很小的网络。（5）一般也仅限于本机解析环回地址使用，或少数几台主机通信。7下面是hosts文件的主要内容：IP地址本机默认域名别名127.0.0.1localhost.localdomainlocalhost192.168.1.160．/etc/host.conf（1）/etc/host.conf是解析器配置文件（resolverconfigurationfile），用来指定使用解析库（resolverlibrary）的方式。（2）一般情况下包含如下一条指令。orderhosts,bind93．/etc/resolv.conf（1）/etc/resolv.conf是DNS客户端的配置文件；（2）主要用来指定所采用的DNS服务器的IP地址和本机的域名后缀。（3）其主要内容如下：searchexample.comnameserver192.168.1.101nameserver192.168.1.102104．2BIND的主配置文件4../etc/named.conf文件BIND的主配置文件——named.conf包括DNS服务器的类型、特性、区域的名称等都在此文件中定义。114．2．1BIND默认的主配置文件options{directory/var/named;//指定区域数据库文件存放的位置dump-file/var/named/cache_dump.db;//指定转储文件的存放位置及文件名statistics-file/var/named/named_stats.txt;//指定统计文件的存放位置和文件名/**Ifthereisafirewallbetweenyouandnameserversyouwant*totalkto,youmightneedtouncommentthequery-source*directivebelow.PreviousversionsofBINDalwaysasked*questionsusingport53,butBIND8.1usesanunprivileged*portbydefault.*///query-sourceaddress*port53;};12controls{inet127.0.0.1allow{localhost;}keys{rndckey;};//指定允许本机利用密钥rndckey来控制这台DNS服务器};zone.IN{//关键字zone用来定义区域，此处定义根“.”区域typehint;//定义区域类型为提示类型filenamed.ca;//指定该区域的数据库文件为named.ca};13zonelocaldomainIN{//定义区域localdomaintypemaster;//定义区域类型为主要类型filelocaldomain.zone;//指定该区域的数据库文件为localdomain.zoneallow-update{none;};//不允许更新};zonelocalhostIN{//定义区域localhosttypemaster;//定义区域类型为主要类型filelocalhost.zone;//指定该区域的数据库文件为localhost.zoneallow-update{none;};//不允许更新};14zone0.0.127.in-addr.arpaIN{//定义反向区域0.0.127.in-addr.arpatypemaster;//定义区域类型为主要类型filenamed.local;//指定该区域的数据库文件为named.localallow-update{none;};//不允许更新};zone0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpaIN{//定义反向区域，该区域为IPv6的地址表示方法typemaster;//定义区域类型为主要类型filenamed.ip6.local;//指定该区域的数据库文件为named.ip6.localallow-update{none;};//不允许更新};15zone255.in-addr.arpaIN{//定义反向区域255.in-addr.arpatypemaster;//定义区域类型为主要类型filenamed.broadcast;//指定该区域的数据库文件为named.broadcastallow-update{none;};//不允许更新};zone0.in-addr.arpaIN{//定义反向区域0.in-addr.arpatypemaster;//定义区域类型为主要类型filenamed.zero;//指定该区域的数据库文件为named.zeroallow-update{none;};//不允许更新};include/etc/rndc.key;//将/etc/rndc.key包含进来，该密钥是前面controls段所需要的密钥，rndc利用该密钥来控制此服务器。16说明：在named.conf文件中可以有3种注释，第一种是C++风格的注释符号“//”，第二种是C语言风格的注释符号“/*…*/”，第三种是UNIX风格的注释符号“#”。17启动DNS服务器的命令如下：[root@server2~]#servicenamedstart停止该服务器可执行如下命令：[root@server2~]#servicenamedstop184．2．2自定义主配置文件1.自定义正向区域：区域名为tcbuu.cn、区域类型为主要的、区域数据库文件名为tcbuu.cn.hosts。zone“tcbuu.cn”IN{typemaster;file“tcbuu.cn.hosts”;};192.定义这样的一个反向区域：反向区域的网段是192.168.1.0/24，区域类型是主要的，区域数据库文件名为tcbuu.cn.rev。zone“6.168.192.in-addr.arpa”IN{typemaster;file“tcbuu.cn.rev”;};204．3正向区域数据库文件1.区域数据库文件存放位置在RHEL4.0中，其真正的存放位置应该是在/var/named/目录下。212.创建正向区域数据库文件，执行如下命令：[root@server2~]#vi/var/named/tcbuu.cn.hosts输入以下内容：@INSOAserver2.tcbuu.cn.root.server2.tcbuu.cn.(2006032601;serial3600;refresh1800;retry36000;expiry3600);minmumINNSserver2.tcbuu.cn.server2.tcbuu.cn.INA192.168.6.122mail.tcbuu.cn.INCNAMEserver2.tcbuu.cn.224．4反向区域数据库文件[root@server2~]#vi/var/named/tcbuu.cn.rev输入以下内容：@INSOAserver2.tcbuu.cn.root.server2.tcbuu.cn.(2006032601;serial3600;refresh1800;retry36000;expiry3600);minmum122INNSserver2.tcbuu.cn.122INPTRserver2.tcbuu.cn.122INPTRmail.tcbuu.cn.234．5运行与测试4．5．1运行DNS服务[root@server2~]#servicenamedstart或[root@server2~]#/etc/rc.d/init.d/namedstart24如果希望每次开机或重启后自动执行DNS服务，可以采用chkconfig命令来实现。[root@server1~]#chkconfignamedon[root@server1~]#chkconfig--listnamednamed0:off1:off2:on3:on4:on5:on6:off[root@server1~]#chkconfig--level3namedon254．5．2测试DNS服务1．nslookup命令nslookup有两种用法：一种是直接测试法，另一种是子命令测试法。26（1）直接测试法示例[root@server1~]#nslookupserver1.tcbuu.cnServer:192.168.1.122Address:192.168.1.122#53Name:server1.tcbuu.cnAddress:192.168.6.12227（2）子命令测试法示例[root@server1~]#nslookup//不跟任何参数直接运行nslookupserver//查看当前采用哪台DNS服务器来解析Defaultserver:192.168.1.122Address:192.168.1.122#53server1.tcbuu.cn//测试正向资源记录，直接输入域名Server:192.168.1.122//显示哪台DNS服务器返回的结果Address:192.168.1.122#53Name:server1.tcbuu.cn//以下两行是正向记录的查询结果Address:192.168.1.122192.168.1.201//测试反向资源记录，直接输入IP地址Server:192.168.1.122Address:192.168.1.122#53122.1.168.192.in-addr.arpaname=se