Linux架设DNS服务器(二)

   2. 安装服务器软件

  2.1 取得bind软件包(现在新的版本为8.2.2 p5)

  从bind的主页http://www.isc.org上取得最新stable版的三个文件:

  bind-contrib.tar.gz

  bind-doc.tar.gz

  bind-src.tar.gz

  或者从http://www.redhat.com上取得三个文件:

  bind-8.2.2-p5-9.i386.rpm

  bind-devel-8.2.2-p5-9.i386.rpm

  cache-nameserver-6.2-2.noarch.rpm

  2.2 安装bind软件包

  安装tar封装的软件包:

  先解压软件包

  tar zxpf bind-contrib.tar.gz

  tar zxpf bind-doc.tar.gz

  tar zxpf bind-src.tar.gz

  编辑修改Makefile.set 文件,增加或修改

  'DESTLIB=/usr/lib/bind/lib'

  'DESTINC='/usr/lib/bind/include'

  编译并安装

  make

  make install

  安装rpm封装的软件包:

  rpm -Uhv bind-8.2.2-p5-9.i386.rpm

  rpm -Uhv bind-devel-8.2.2-p5-9.i386.rpm

  rpm -Uhv cache-nameserver-6.2-2.noarch.rpm

  3.让服务器跑起来---基本篇

  3.1

  BIND可被配置成几种不同的运行方式,通用的BIND配置为纯解析器系统,纯缓存服务器,主服务器,辅服务器.

  解析器是指通过域名服务器查询域信息的程序代码,在unix系统中,它是以库例程的方式实现的,而并不是一个单独的客户程序.纯解析器系统很容易配置,只要设置一下/etc/resolv.conf文件.这种方式通常用于由于某些限制不能在本地运行域名服务器软件的系统中.

  例如:/etc/resolv.conf内容类似为:

  search test.com

  nameserver 127.0.0.1

  nameserver 172.16.0.1

  当配置解析器库以使用BIND名字服务进行主机查找,你也必须告知它使用哪个名字服务器。对此有一个独立的文件,称为resolv.conf。如果这个文件不存在或是空的,那么解析器就假设名字服务器在你本地的主机上。

  如果在你的本地主机上运行一个名字服务器,你必须单独地设置它。

  resolv.conf中最重要的选项是nameserver,它给出了要使用的名字服务器的IP地址。如果你通过几次给出nameserver选项指定了几个名字服务器,那么它们会以给出的顺序试用。因此,你应该首先给出最可靠的服务器。目前,至多支持三个名字服务器。

  如果没有给出nameserver选项,那么解析器试图连接本地主机上的名字服务器。

  其它两个选项,domain和search涉及到如果BIND不能用第一个请求解析主机名时附加在主机名上的缺省域。search选项指定了一个试用的域名列表。列表项是用空格或制表符分开的。

  如果没有给出search选项,就会通过使用域名本身从本地域名以及直至root的父域中建立一个搜寻列表。本地域名可以使用domain语句给出;如果一个也没有给出,那么解析器就通过系统调用getdomainname(2)来获取。

  3.2 其它三类配置方式是用于域名服务器的

  纯缓存服务器

  纯缓存服务器运行域名服务器软件,但并没有域名服务器数据库文件,它记录下每一个从远程域名服务器获得的数据,以回答将来对同一信息的查询.

  纯缓存服务器所需的三个基本配置文件:

  /etc/named.conf

  /var/named/named.ca

  /var/named/named.local

  创建或修改/etc/named.conf:

  // generated by named-bootconf.pl

  options {

  directory "/var/named";

  /*

  * If there is a firewall between you and nameservers you want

  * to talk to, you might need to uncomment the query-source

  * directive below. Previous versions of BIND always asked

  * questions using port 53, but BIND 8.1 uses an unprivileged

  * port by default.

  */

  // query-source address * port 53;

  forwarders {172.16.0.1;172.16.0.11;};

  };

  //

  // a caching only nameserver config

  //

  zone "." {

  type hint;

  file "named.ca";

  };

  zone "0.0.127.in-addr.arpa" {

  type master;

  file "named.local";

  };

  在文件中"forwarders {172.16.0.1;172.16.0.11;};"其中的IP地址是你网络中主服务器和辅服务器的IP地址.

  创建或修改/var/named/named.local

  @ IN SOA localhost. root.localhost. (

  1997022700 ; Serial

  28800 ; Refresh

  14400 ; Retry

  3600000 ; Expire

  86400 ) ; Minimum

  IN NS localhost.

  1 IN PTR localhost.

  创建或修改/var/named/named.ca:

  至于/var/named/named.ca就要从redhat linux光碟获得了.也用命令从互联网上获得:

  dig @.aroot-servers.net.ns > /var/named/named.ca

  如果是用rpm封装的软件包安装的话,这三个文件会自动生成,我们只需要修改/etc/named.conf.其中/var/named.ca一般是不用修改的.

  主服务器

  主服务器是给定域的所有信息的授权来源.它所装载的域信息来自于由域管理员所创建并在本地维护的磁盘文件.

  我们用"test.com"作为例子,我们需要五个基本配置文件:

  /etc/named.conf

  /var/named/named.ca

  /var/named/named.local

  /var/named/named.test.com

  /var/named/named.172.16.0

  创建或修改/etc/named.conf:

  // generated by named-bootconf.pl

  options {

  directory "/var/named";

  /*

  * If there is a firewall between you and nameservers you want

  * to talk to, you might need to uncomment the query-source

  * directive below. Previous versions of BIND always asked

  * questions using port 53, but BIND 8.1 uses an unprivileged

  * port by default.

  */

  // query-source address * port 53;

  };

  //

  // a PM nameserver config

  //

  zone "." {

  type hint;

  file "named.ca";

  };

  zone "0.0.127.in-addr.arpa" {

  type master;

  file "named.local";

  };

  //there are our primary zone files

  zone "test.com" {

  type master;

  file "named.test.com";

  };

  zone "0.16.172.in-addr.arpa" {

  type master;

  file "named.172.16.0";

  };

  文件中的zone "test.com"段是声明这是用于test.com域的主服务器,用于该域的数据从/var/named/named.test.com文件中装载.

  文件中的zone "0.16.172.in-addr.arpa"段是指向映射IP地址172.16.0.* 到主机名的文件.用于该域的数据从/var/named/named.172.16.0文件中装载.

  创建或修改/var/named/named.local

  @ IN SOA ns.test.com. root.ns.test.com. (

  2000051500 ; Serial

  28800 ; Refresh

  14400 ; Retry

  3600000 ; Expire

  86400 ) ; Minimum

  IN NS ns.test.com.

  1 IN PTR localhost.

  注意:在修改named.*文件时每次存盘时要注意增加Serial值.如使用绝对域名时千万别忘了后面带的"."

  资源记录中的@字符转变为当前的域test.com,IN表示资源记录使用TCP/IP地址,SOA表示管辖开始记录.ns.test.com. 是这个域的主DNS服务器的标准名称,在之后是联系的EMAIL地址,其中@字符必须用"."代替.

  创建或修改/var/named/named.test.com

  @ IN SOA ns.test.com. root.ns.test.com. (

  2000051500 ; Serial

  28800 ; Refresh

  14400 ; Retry

  3600000 ; Expire

  86400 ) ; Minimum

  IN NS ns.test.com.

  ns A 172.16.0.1

  ns2 A 172.16.0.11

  www A 172.16.0.2

  ftp CNAME www.test.com.

  mail A 172.16.0.3

  MX 10 mail.test.com.

  创建或修改/var/named/named.172.16.0

  @ IN SOA ns.test.com. root.ns.test.com. (

  2000051500 ; Serial

  28800 ; Refresh

  14400 ; Retry

  3600000 ; Expi

时间: 2024-08-04 09:44:58

Linux架设DNS服务器(二)的相关文章

Linux架设DNS服务器(一)

  一.域名系统介绍 1.域名系统 域名系统为一个分布式数据库,它使本地负责控制整个分布式数据库的部分段,每一段中的数据通过客户,服务器模式在整个网络上均可存取,通过采用复制技术和缓存技术使得整个数据库可靠的同时,又拥有良好的性能. 域名服务器包含数据库的部分段的信息,并可提供被称之为解析器的客户来访问. DNS的数据库结构形成一个倒立的树状结构,根的名字用空字符串""来表示,但在文本中用"."来书写.树的每一个节点都表示整个分布式数据库中的一个分区(域),每个域可

域名解析方法及在Linux系统上架设DNS服务器

&http://www.aliyun.com/zixun/aggregation/37954.html">nbsp;  DNS是域名系统Domain Name System的缩写,是一种组织域层次结构的计算机和网络服务命名系统,当用户在应用程序中输入DNS名称时,DNS服务可以将此名称解析为与此名称相关的IP地址信息.今天,我就给大家介绍一下目前常见的域名解析方法以及如何在Linux系统上架设DNS服务器,希望能够给各位朋友的DNS学习带来一些帮助. 一.域名解析的方法 1.最早的

Linux下DNS服务器搭建详解

Linux下DNS服务器搭建详解 简介: DNS服务器的作用就是就好比生活中的电话簿.114查号台一样,为各种网络程序找到对应目标主机的IP地址或对应的主机域名. DNS系统的作用: 正向解析:根据主机名称(域名)查找对应的IP地址(实际应用中最多的) 反向解析:根据IP地址查找对应的主机域名(不常用,一般用于搭建邮件服务器时.) 根据服务器与所提供域名解析记录的关系,将DNS服务器分为不同的角色: 缓存域名服务器 也称为 唯高速缓存服务器 通过向其他域名服务器查询获得域名->IP地址记录 将域

FreeBSD6.1Release下利用BIND架设DNS服务器的方法_unix linux

通过此服务器,使内网用户能正常访问INTERNET,这里我们使用FreeBSD自带的BIND来实现DNS的解析,事实上INTERNET上很多DNS都使用了这个软件.基本的操作步骤如下: ◇ DNS父域(edu.cn)给我的信息如下:域 -> wxicab.edu.cnDNS主服务器 -> 58.193.128.55 [dns1.wxicab.edu.cn]DNS辅服务器 -> 58.193.128.56 [dns2.wxicab.edu.cn](本笔记中只架设主服务器的配置过程) ◇ 网

linux下架设DNS服务器

内容简介: DNS的简述 DNS服务器的安装 DNS常见名词 DNS配置文件详解 配置主要的DNS服务 DNS的简述 网络中为了区别各个主机,必须给每台主机配置一个唯一的IP地址,但这些数字的地址人们比较难以记忆,所以就采用了"域名"的方式来取代这些数字. 当某台主机要与其他主机进行通信时,就可以利用域名通信,域名向DNS服务器进行查询,转换成相应的IP地址进行通信. 早期的DNS服务是有一个文件提供/etc/hosts文件,但是后来随着互联网的开发,这个文件已经不能满足需求,于是由伯

探查Linux下DNS服务器运行状况

在Linux环境下,提供了广泛流行的BIND服务器,它是构建DNS服务器最常用的服务器软件.介绍BIND的安装的文章现在很多,现在我们就一起来谈一下维护的话题.我们如何才能够了解DNS服务器的运行情况下呢,它忙不忙.负载大不大?这一切,对于系统管理员而言,是比较重要的. 想了解DNS服务器的运行状况,可以通过查看DNS服务器在运行时所产生的日志文件来实现. BIND 8提供了一些控制日志系统的手段,不过呢,缺省状态所生成的日志已经够用了,通过这些日志信息,足以了解DNS服务器现在的运行状况了.

Linux下DNS服务器的设置

环境:要设的DNS机子的 IP  34.0.188.99                                           网关 34.0.188.250                                   子网掩码 255.255.255.0                                   主机名为 linux.zzw.com                                       域名为  zzw.com ======

架设DNS服务器要谨慎

由于企业办公需要,笔者在局域网内部署了DNS服务器,所有客户机上的DNS服务器地址参数都设置为该服务器的IP地址.并且还在DNS服务器中新建了一个名为"rtj.net"的域,供企业员工访问内部网站需要. 但经测试,用户可以正常访问企业内部网,但访问Internet上的网站时就会出现问题.笔者将客户机的DNS服务器地址修改为公网DNS服务器的IP地址后,就可访问Internet上的网站,但又不能访问企业内部网站了.然而,为了节省经费,"rtj.net"域并没有在公网的

局域网内架设DNS服务器要谨慎_网络冲浪

DNS(Domain Name Server)是一个巨大的分布式数据库,它通过域名服务器提供一个指定域的信息来实现域名的解析,域名服务器负责将域名转换为IP地址.将Internet中的所有域名信息都放在同一台计算机中是不可能的,因此DNS系统采用树形结构,将不同层次域的域名信息分别存储在不同的域名服务器中,最高层为根域服务器. 由于企业办公需要,笔者在局域网内部署了DNS服务器,所有客户机上的DNS服务器地址参数都设置为该服务器的IP地址.并且还在DNS服务器中新建了一个名为"knowsky.c