如何架设dns域名服务器

在用TCP/IP协议族架设的网络中,每一个节点都有一个唯一的IP地址,用来作为它们唯一的标志。然而,如果让使用者来记住这些毫无记忆规律的IP地址将是不可想象的。人们就需要一种有记忆规律的字符串来作为唯一标记节点的名字。

然而,虽然符号名对于人来说是极为方便的,但是在计算机上实现却不是那么方便的。为了解决这个需求,应运而生了一个域名服务系统DNS ,它运行在TCP协议之上,负责将字符名-- 域名 转换成实际相对应的IP地址。这个过程就是域名解析,负责域名解析的机器就叫域名服务器 。

1、 域名解析的方法

1.1 最早的域名解析方法

最简单的主机名解析方法是,在一个文件中记录所有主机名及与其对应的IP地址,并保证该文件中主机名的唯一性,通过检索文件中的便可以完成主机名的解析。采用这种最简单的解决方法有其历史原因:
在整个70年代,APRANET只是一个小规模的,由类似的数百台主机组成的团体。于是为了解决主机名解析的问题,将连接到ARPANET上每台主机的名字与对应的地址都保存在HOSTS.TXT文件中。这样每增加一台机器,就必须修改HOSTS.TXT文件一次。随着网络的不断发展,网络中的主机数量爆炸性地增加,这种 域名 解析的方法已经无法适应新的解析需要。

1.2 分布式的域名服务器

这种方法,我们已经在基础篇的第六章中有了详细的叙述,在此就不再重复了。在这种分布式的 域名 服务器 体系中,每一台域名服务器(DNS)负责解析属于自己的这一部分主机的域名 。
一般说来,如果你所处在公司或组织所拥有的主机并不多,一般是将 域名 的解析工作交给自己的ISP的域名服务器 来完成。而如果你所在组织拥有的主机比较多,我们就可以组建自己的域名服务器 负责解析你所在组织的主机。

2、 域名服务器建立实例

2.1 实例环境

假设我们需要建立一台应用于以下情况的一个企业主域名服务器 。

1.拥有一个C类网段地址,为202.101.55.0

2.企业域名注册为company.com。

3.域名服务器的IP定为202.101.55.55,主机名为dns.company.com。它同时充当Proxy.

4.企业网通过路由器与Internet连接。

5.要解析的服务器有:

www.company.com (202.101.55.1)Web服务器
mail.company.com (202.101.55.2)E-Mail服务器

2.2 安装前的准备工作

首先要保证在作为系中统有/etc/resolv.conf和/etc/hosts.conf这两个文件。/etc/resolv.conf文件中内容如下所示:

domain compay.com
nameserver 202.101.55.55

其中第一行指出对于任何希望连到它上面的主机应该搜寻的域。而第二行指出了在哪个地址可以找到需要的域名服务大。/etc/hosts.conf的内容如下所示:

order hosts,bind
multi on

这里的设置告诉主机名称先在/etc/hosts文件中搜索,然后再查询 域名 服务器 。

2.3 定义文件/etc/named.boot

要使LINUX系统完成域名服务器 的功能,则需要运行一个named的服务进程。这个服务进程可以在安装LINUX时选中。

named启动时需要读取一个初始化文件--/etc/named.boot,这个文件是named的基本配置文件。它并不包含任何DNS数据,针对前面的假定环境,我们要在这个文件中写入:

diretory /etc/named
primary company.com db.company
primary 0.0.127.IN-ADDR.ARPA db.127.0.0
primary 55.101.202.IN-ADDR.ARPA db.202.101.55
cache . db.cache

下面我们逐行讲解这个文件中的内容:

1) 在第一行中我们指定named从/etc/named目录下读取DNS数据文件。这个目录可以自行指定并创建,指定后将所有的DNS数据文件均存放在这个目录下;

2) 第二行指定named作为company.com的主域名服务器 ,db.company文件中包含了所有*.my.com形式的域名的解析数据。

3) 第三行则指定named作为127.0.0网段(本地loopback)地址的转换主服务器 。其中db.127.0.0文件中包含了所有127.0.0.*形式的地址到域名的转换数据。

4) 第四行指定named作为202.101.55网段地址转换主服务器 ,db.202.101.55文件中包含了所有以202.101.55.*形式的地址到域名的转换数据。

5) 最后一行指定named从db.cache文件中获得Internet的顶层"根" 服务器 地址。要说明的是,这些数据文件的名称均是自行决定的

2.4 建立正向域名转换数据文件db.company

根据/etc/named.boot文件中的定义,我们在/etc/named目录下建立文件db.company,并且在其中写入所有在company.com域内的主机节点。根据前面假定的环境,可以写入:
@ IN SOA dns.company.com. root.dns.company.com.(
200002011 ;文件版本号
28800 ;刷新时间(秒)
7200 ;重试时间(秒)
3600000 ;终止时间(秒)
86400);TTL生存时间(秒)
IN NS dns.company.com
www IN A 202.101.55.1
email IN A 202.101.55.2
proxy IN CNAME

时间: 2024-08-26 06:48:54

如何架设dns域名服务器的相关文章

域名解析方法及在Linux系统上架设DNS服务器

&http://www.aliyun.com/zixun/aggregation/37954.html">nbsp;  DNS是域名系统Domain Name System的缩写,是一种组织域层次结构的计算机和网络服务命名系统,当用户在应用程序中输入DNS名称时,DNS服务可以将此名称解析为与此名称相关的IP地址信息.今天,我就给大家介绍一下目前常见的域名解析方法以及如何在Linux系统上架设DNS服务器,希望能够给各位朋友的DNS学习带来一些帮助. 一.域名解析的方法 1.最早的

BIND 9 DNS域名服务器遭受拒绝服务攻击

BIND是流行的DNS 服务器软件,最 新的版本是BIND 9.管理和维护BIND的互联网系统协会(ISC)发出警告,称BIND 9 DNS域名服务器正遭受协调的拒绝服务攻击,它可能存在一个未知的0day漏洞.警告称,DNS域名服务器执行查询时出现崩溃,返回了一个错误信息"INSIST(! dns_rdataset_isassociated(sigrdataset))".多个版本的BIND受到了影响,包括BIND 9的所有版本.ISC 认为是一个目前还没有识别的网络事件导致BIND 9

Eagle DNS 1.1.2发布 DNS域名服务器

Eagle DNS是一个http://www.aliyun.com/zixun/aggregation/17547.html">功能强大.多线程和独立平台的DNS域名服务器.它是基于dnsjava API,具有灵活的可插拔式解析器和插件. Eagle DNS 1.1.2版本修复了一个空指针在配置解析代码问题. 软件信息:http://www.unlogic.se/projects/eagledns 下载地址:http://www.unlogic.se/projects/eagledns/p

架设DNS服务器要谨慎

由于企业办公需要,笔者在局域网内部署了DNS服务器,所有客户机上的DNS服务器地址参数都设置为该服务器的IP地址.并且还在DNS服务器中新建了一个名为"rtj.net"的域,供企业员工访问内部网站需要. 但经测试,用户可以正常访问企业内部网,但访问Internet上的网站时就会出现问题.笔者将客户机的DNS服务器地址修改为公网DNS服务器的IP地址后,就可访问Internet上的网站,但又不能访问企业内部网站了.然而,为了节省经费,"rtj.net"域并没有在公网的

Linux架设DNS服务器(一)

  一.域名系统介绍 1.域名系统 域名系统为一个分布式数据库,它使本地负责控制整个分布式数据库的部分段,每一段中的数据通过客户,服务器模式在整个网络上均可存取,通过采用复制技术和缓存技术使得整个数据库可靠的同时,又拥有良好的性能. 域名服务器包含数据库的部分段的信息,并可提供被称之为解析器的客户来访问. DNS的数据库结构形成一个倒立的树状结构,根的名字用空字符串""来表示,但在文本中用"."来书写.树的每一个节点都表示整个分布式数据库中的一个分区(域),每个域可

Linux架设DNS服务器(二)

  2. 安装服务器软件 2.1 取得bind软件包(现在新的版本为8.2.2 p5) 从bind的主页http://www.isc.org上取得最新stable版的三个文件: bind-contrib.tar.gz bind-doc.tar.gz bind-src.tar.gz 或者从http://www.redhat.com上取得三个文件: bind-8.2.2-p5-9.i386.rpm bind-devel-8.2.2-p5-9.i386.rpm cache-nameserver-6.2

局域网内架设DNS服务器要谨慎_网络冲浪

DNS(Domain Name Server)是一个巨大的分布式数据库,它通过域名服务器提供一个指定域的信息来实现域名的解析,域名服务器负责将域名转换为IP地址.将Internet中的所有域名信息都放在同一台计算机中是不可能的,因此DNS系统采用树形结构,将不同层次域的域名信息分别存储在不同的域名服务器中,最高层为根域服务器. 由于企业办公需要,笔者在局域网内部署了DNS服务器,所有客户机上的DNS服务器地址参数都设置为该服务器的IP地址.并且还在DNS服务器中新建了一个名为"knowsky.c

FreeBSD6.1Release下利用BIND架设DNS服务器的方法_unix linux

通过此服务器,使内网用户能正常访问INTERNET,这里我们使用FreeBSD自带的BIND来实现DNS的解析,事实上INTERNET上很多DNS都使用了这个软件.基本的操作步骤如下: ◇ DNS父域(edu.cn)给我的信息如下:域 -> wxicab.edu.cnDNS主服务器 -> 58.193.128.55 [dns1.wxicab.edu.cn]DNS辅服务器 -> 58.193.128.56 [dns2.wxicab.edu.cn](本笔记中只架设主服务器的配置过程) ◇ 网

linux下架设DNS服务器

内容简介: DNS的简述 DNS服务器的安装 DNS常见名词 DNS配置文件详解 配置主要的DNS服务 DNS的简述 网络中为了区别各个主机,必须给每台主机配置一个唯一的IP地址,但这些数字的地址人们比较难以记忆,所以就采用了"域名"的方式来取代这些数字. 当某台主机要与其他主机进行通信时,就可以利用域名通信,域名向DNS服务器进行查询,转换成相应的IP地址进行通信. 早期的DNS服务是有一个文件提供/etc/hosts文件,但是后来随着互联网的开发,这个文件已经不能满足需求,于是由伯