Linux DNS 服务器安装与配置和维护 资料.docx

《Linux DNS 服务器安装与配置和维护 资料.docx》由会员分享，可在线阅读，更多相关《Linux DNS 服务器安装与配置和维护 资料.docx（10页珍藏版）》请在优知文库上搜索。

1、每个IP地址都可以有一个主机名，主机名由一个或多个字符串组成，字符串之间用小数点隔开。有了主机名，就不要死记硬背每台IP设备的IP地址，只要记住相对直观有意义的主机名就行了。这就是DNS协议所要完成的功能。本文将讨论DNS服务器，特别是1.inUXDNS服务器，及其如何安装、配置和维护它。ZetcZhosts文件在没有DNS服务器的情况下，每个系统在本地网络上保留其主机名和相应IP地址列表的副本是合理的特别是在没有互联网连接的小型站点上。在1.inUX系统中，这个列表就是etchosts文件。即使你没有DNS服务器或DNS服务器不可用，该文件也可以使用etchosts文件将IP地址转换为名称。

2、也许你已经有DNS服务器了，但你也会因为其它原因而想保留这个文件。例如，系统可能需要在向外部查询之前在本地查找DNS服务器的IP地址；这意味着系统在查询DNS服务器之前先检索该文件，如果查找到对应的域则无须查询任何DNS服务器直接将其转换为IP地址。试试编辑下etchosts文件，并添加以下信息：.然后，返回你的浏览器，输入，看看结果如何。如果你的系统上安装了Apache并且本地主机正在运行，浏览器会显示IoCalhoSt的索引页，而不是GOOgIe页面。作为确认，你可以将映射到任何网站的任何其他IP地址并查看结果。因此这个文件所做的是将IP地址转换成名字，但这仅仅是在同一互相连接的网络下。那

3、么外部网络和众多系统的所有记录是如何维护的呢？每个人都需要维护自己的etchosts文件并自己更新吗？更为稳健的域名服务是DNS服务器。域名当你访问网站时，你可以输入FQDN（FullyQualifiedDomainName,完全限定域名）或类似或的域名。在域名中从右到左的两个点之间的每个文本依次是顶级域组件、二级域组件和三级域组件。所以，com是顶级域名组件;google是二级域组件;而www是三级域名组件。实际上，当你访问任何网站时，浏览器会默认在域的末尾添加一个不可见的点，因此该域将像一样。该点被称为根域。该点是由一大堆称为根域名服务器的特殊服务器管理的。截止这篇文章发表前，世界上有13

4、个根域名服务器。你可以把他们当成互联网的大脑-如果他们失效了，世界上就没有互联网了。为什么是13呢？因为如果世界的某处地震可能会破坏一个根服务器，所以其他的服务器可以继续提供服务直到受影响的服务器重新上线。这些根名称服务器按字母顺序命名，名称如、等。顶级域名（或称作一级域名T1.Ds）我们已经见过顶级域名的组成部分，如com。可以认为，顶级域名为DNS命名空间提供分类组织。顶级域名（T1.D）根据地理或功能方面分为几类。截止本文撰写时，网上有800多个顶级域名。顶级域名类别有：通用的顶级域名如：org,.com,.net,.gov,.edu等等国家代码顶级域名如：us,ca等，分别对应美国和加

5、拿大的国家代码新的品牌顶级域名，允许组织创建最多64个字符的T1.D,如：.linux,.microsoft,.companyname等基础架构顶级域名如：arpa子域名当你访问一个类似这样的网站,这里的mail就是的子域名.只有的名称服务器知道他下面存在的所有主机,所以GOOgle会回复是否有一个叫mail的子域名。根名称服务器对此并不知情。DNS服务器的类型一共有三种DNS服务器。主DNS服务器这些服务器上存放了特定域名的配置文件，并且基于此权威地规定了特定域名的地址。主DNS服务器知道全部在它管辖范围的主机和子域名的地址。辅助DNS服务器这些服务器作为主DNS服务器的备份，也承担一定负载

6、。主服务器知道辅助DNS服务器的存在，并且会向他们推送更新。缓存DNS服务器这些服务器上不存放特定域名的配置文件。当客户端请求缓存服务器来解析域名时，该服务器将首先检查其本地缓存。如果找不到匹配项便会询问主服务器。接着这条响应将被缓存起来。您也可以轻松地将自己的系统用作缓存服务器。搭建1.inuxDNS服务器1.inux下有很多实现了DNS功能的包，不过我们只关注BINDDNS服务器。它用于世界上大多数DNS服务器。如果你在使用基于RedHat发行版的1.inUX,比如CentoS,可以像这样安装:Sdnfyinstallbind如果你使用基于Debian的操作系统，比如Ubuntu：Sapt

7、getinstallbindO安装完成之后就可以启动它并让它在计算机启动的时候一并启动起来。SsystemctlstartnamedSsystemctlenablenamed配置BIND这个服务使用etcnamed.conf作为配置文件。BIND在那个文件中使用像下面这样的一些语句：OPtionS:用于全局BIND配置。IOgging:配置哪些需要记录，哪些需要忽略。我推荐你看看1.inuxsyslogserveroZone:定义DNS区域。include:在named.conf中包含另一个文件。在options语句中可以看到BIND的工作目录在/var/named。ZOne语句可用于定义DN

8、S区域，比如域名，它包含子域名。上述三个域名（主域名和子域名）都有一个由zone语句定义的区域。定义一个主域服务器我们知道DNS服务器类型有主域名服务器、辅助域名服务器和缓存域名服务器。不同于缓存域名服务器，主域名服务器和辅助域名服务器在应答过程中是处于同等地位的。在etcnamed.conf的配置文件中,你可以使用如下语法定义一个主域服务器：zonetypemaster;.db;包含主要区域信息的文件存放在varnamed目录下，从optionsJI,这是一个工作目录。注意：软件服务器或者托管面板会根据你的域名自动为你创建主域服务器信息的文件名，因此如果你的域名是example.org,那么

9、你主域服务器信息的文件就为varnamedexample.org.db。类型为master,也就是说这是一个主域服务器。定义一个辅助域服务器同定义一个主域服务器一样，辅助域服务器的定义稍微有些变化：zonetypeslave;mastersIPAddresslist;.db;对于辅助域服务器来说，它的域名和主域服务器是一样的。上述语法里的的slave类型表示这是一个辅助域服务器，mastersIPAddresslist”表示辅助域服务器中区域文件内的信息都是通过主域服务器中区域文件内的信息复制过来的。定义一个缓存服务器即使你已经配置了主域或者辅助域服务器，你仍有必要(不是必须)定义一个缓存服务

10、器，因为这样你可以减少DNS服务器的查询次数。在定义缓存服务器之前，你需要先定义三个区域选择器，第一个：zone,*.,INtypehint;fileroot.hintn;zone.nINtypehint;fileroot.hintn;zone,.,INtypehint;fileroot.hintu;ZonenIocalhostuINtypemaster;filenlocalhost.dbn;定义第三个区域是为了反向查找到本地主机。这种反向查找是把本地的IP地址执向本地主机。zone,0.0.127.inaddr.arpa,INtypemastefile11127.0.0.revu;);把这三

11、个区域信息放到etcnamed.conf文件里，你的系统就可以以缓存服务器来工作了。但是如何引用类似.db,localhost.db,f11127.0.0.rev这些文件中的内容呢？这些文件包含具有某些选项的每个区域的DNS记录类型。那么，这些DNS记录类型是什么以及它们是如何写的？DNS记录类型数据库文件包含诸如SoA、NSA、PTRMX、CNAME和TXT在内的记录类型。我们看看每一种类型都是如何记录的吧。SOA：起始授权机构记录SOA记录按如下形式开始描述一个站点的DNS条目：.86400INSOA.(2017012604;serial86400;refresh,seconds7200;

12、retry,seconds3600000;expire,seconds86400;minimum,seconds)第一行以域名开始，以句号结束该语句和etcnamed.conf文件中的区域定义是一致的。我们要始终记得，DNS配置文件是极其挑剔的。IN告诉域名服务器：这是一条网络记录。SOA告诉域名服务器：这是一条起始授权机构记录。是该文件所在域的域名服务器的完全合格域名（FQDNiFullyQualifiedDomainName）O是域管理员的邮箱地址。你会发现这个邮箱地址没有“”标志，而是被句号所取代，并且末尾还有一个句号。第2行是一个序列码，它被用来告诉域名服务器文件是什么时候升级的。因此

13、，如果你对区域码做了变更，你必须对这个序列码进行递增。这个序列码的格式是YYYYMMDDxx,其中的XX是从00开始的。第3行是每秒刷新率。这个值被用来告诉第二个域名服务器查询主服务器中的记录是否已经被更新的频率。第4行是每秒重试的频率。如果第二个服务器多次尝试连接主域名服务器来进行更新检测，但无法连接上的时候，第二个服务器就会在每秒内重试指定的数值次数。第5行是超时指示。其目的是为了第二个服务器能将区域数据缓存下来。这个值告诉这些服务器如果它们不能连接到主服务器来进行更新，那么它们就会在这个指定数值秒数之后抛弃这个值。第6行告诉缓存服务器，如果它们不能连接到主域名服务器时，它们应该在超时前等

14、待多久。NS:NameServerRecords（名称服务器记录）NS记录用于指定哪个名称服务器维护该域的记录。你可以这样编写的NS记录：INNS.INNS.并不需要有2个NS记录，但是通常偏好有备份名称服务器。A和AAAAiAddressRecords（地址记录）A记录用于提供从主机名到IP地址的映射SupportINA192.168.1.5o如果你在地址为192.168.1.5上的上有一个主机，你可以像上面的例子那样输入。请注意，我们所写的主机并终有句号。PTRiPointerRecords（指针记录）PTR记录用于执行反向名称解析，允许某人指定IP地址然后找出对应的主机名。这与A记录的功能相反：192.168.1.51NPTR在这里，我们键入具有点号的完整主机名。MxiMailExchangeRecords（邮件交换记录）MX记录告诉其他站点关于你所在域的邮件服务器地址：.INMX1Omai1.当然这个域以句号结束。数字10是邮件服务器的重要性标志，如果你拥有多个邮件服务器，其中较小的数字不太重要。CNAMEcanonicalNameRecords（权威名称记录）CNAME记录允许你为主机名创建别名。当你想提供一个易于记住的名称时，这很有用。假设某个站点具有一个主机名为hateverbignameis.example的Web服务器，并