|
Linux 下DNS服務(wù)器配置的分析和探討
邗江中等專業(yè)學(xué)校 田明山 2014/7/20 9:18:17
內(nèi)容提要:有關(guān)Linux操作系統(tǒng)下的DNS服務(wù)器配置的文章很多�����,但缺乏系統(tǒng)的��、全面的�����、詳實的講解,本文以配合實例的介紹方法從最基本的DNS配置講起�,并深入分析最新的DNS配置技術(shù),同時介紹不同版本Linux的DNS配置的差別����,力求讓讀者能輕松、全面掌握DNS的配置方法����。
一、DNS簡介
DNS (Domain Name System)是域名系統(tǒng)的縮寫�,用于實現(xiàn)IP地址與域名的轉(zhuǎn)換,能夠使人更方便的訪問互聯(lián)網(wǎng)���。Linux下實現(xiàn)DNS服務(wù)器通常是使用Bind程序來實現(xiàn)的����。Bind是Berkeley Internet Name Domain Service的簡寫�,它是Linux中實現(xiàn)DNS服務(wù)器的開放源碼軟件。Bind最初是美國DARPA資助伯克里大學(xué)(Berkeley)開設(shè)的一個課題�,經(jīng)過多年的發(fā)展,已經(jīng)成為世界上使用最為廣泛的DNS服務(wù)器軟件��,目前Internet上絕大多數(shù)的DNS服務(wù)器有都是用Bind來架設(shè)的��。
DNS服務(wù)器可以配置成以下3類之一:
1.主DNS服務(wù)器:一個區(qū)域內(nèi)只能有一個主服務(wù)器。
2.輔DNS服務(wù)器:從主服務(wù)器定期下載整個區(qū)域數(shù)據(jù)庫�����,并保存一個該區(qū)域的副本�����,也叫備份服務(wù)器��,可以有多個���。
3.緩存專用服務(wù)器:對任何區(qū)域沒有授權(quán),處理本地請求����,跟蹤應(yīng)答并把應(yīng)答保存到緩存里,只能從緩存里直接響應(yīng)DNS查詢請求��,其他的請求被轉(zhuǎn)發(fā)到一個授權(quán)服務(wù)器那里�����。
二�����、DNS快速上手配置
本文的配置環(huán)境預(yù)設(shè)為CENTOS6.4。
CENTOS6.4中主配置文件是named.conf�,其路徑為/etc/(早期版本的LINUX中,named.conf的路徑為/etc/named/)����,區(qū)域配置文件name.rfc1912.zones包含于named.conf中,其路徑也在/etc/��,在其最后添加
Zone”test.com”IN {
type master;
file”test.com.zone”;
allow-transfer{ none; };
};
再進(jìn)入/var/named/目錄下���,創(chuàng)建:test.com.zone���,其內(nèi)容為
www IN A 192.168.0.8
開啟named進(jìn)程,即可將www.test.com解析至192.168.0.8��。
【實例】要添加一個域名為“center.test.com”�,IP地址為192.168.16.177;域名為“news.test.com”�����,IP地址為192.168.16.178��;域名“mail.test.com”,IP地址為192.168.16.179則可在hosts文件中添加如下記錄。
【步驟1】設(shè)置主區(qū)域�,編輯/etc/name.rfc1912.zones,添加如下代碼���。
zone “test.com" IN{ //主區(qū)域名稱為test.com
type master; //DNS區(qū)域的類型為master
file “test.com.zone”; //設(shè)置主區(qū)域文件的名稱為test.com.zone
allow-transfer{
192.168.1.177;
192.168.7.17;
};
};
【步驟2】設(shè)置反向解析區(qū)域���,編輯/etc/name.rfc1912.zones,添加如下代碼�����。
zone “16.168.192.in-addr.arpa” IN { //設(shè)置反向解析區(qū)域的名稱
type master; //設(shè)置區(qū)域類型為“master”
file “192.168.16.arpa”; //設(shè)置反向解析區(qū)域文件的名稱
allow-update{
192.168.1.177;
192.168.7.17;
};
};
【步驟3】DNS服務(wù)器的區(qū)域數(shù)據(jù)文件一般存放在/var/named/目錄下����,創(chuàng)建/var/named/test.com.zone文件���,完成以下配置����。
$ttl 38400 //設(shè)計允許客戶端緩存來自查詢的數(shù)據(jù)的默認(rèn)時間
test.com. IN SOAdns.test.c(未完���,下一頁)
|