第二章 DNS服務器
第一節 主DNS服務器
1.1 簡介
域名系統為一個分布式數據庫,它使本地負責控制整個分布式數據庫的部分段,每一段中的數據通過客戶,服務器模式在整個網絡上均可存取,通過采用復制技術和緩存技術使得整個數據庫可靠的同時,又擁有良好的性能.
域名服務器包含數據庫的部分段的信息,並可提供被稱之為解析器的客戶來訪問.
DNS的數據庫結構形成一個倒立的樹狀結構,根的名字用空字符串""來表示,但在文本中用"."來書寫.樹的每一個節點都表示整個分布式數據庫中的一個分區(域),每個域可再進一步劃分成子分區(域),每個域都有一個標簽(LABEL),標明了它與父域的關系.域也有一個域名(domain name),給出它在整個分布式數據庫中的位置.在DNS中,域名全稱是一個從該域到根的標簽序列,以"."分隔這些標簽.該標簽最多可包含63個字符.樹中每一節點的完整域名為從該節點到根之間路徑上的標簽序列.
如果根域在節點的域名中出現,該名字看起來就象以點結尾(實際上是以點和空標簽作結尾).這些以點結尾的域名被稱之為絕對域名(Absoulte Domain Name).不以點結尾的域名被稱之為相對域名.
域(Domains)即為樹狀域名空間中的一棵子樹,域的域名同該子樹根節點的域名一樣.也就是說,域的名字就是該域中最高層節點的名字.舉例來說,zhuhai.gd.cn域的頂端就是名為zhuhai.gd.cn的節點.
在DNS中,每個域分別由不同的組織進行管理.每個組織都可以將它的域再分成一定數量的子域並將這些子域委托給其他組織進行管理.域既能包括主機又能包括其他域(它的子域).域名被用做DNS數據庫中的索引.子域中任何域名被認為是域的一部分.
事實上,主機即為域,域名僅是DNS數據庫中的索引,"主機"可由指向相關主機信息的域名來索引,域包含所有其域名在該域的主機.
在域名樹中,葉節點的域通常代表主機,它們的域名可指向網絡地址,硬件信息和郵件路由信息.在樹內的節點,其域名既可命名一台主機,也可指向有關該域的子孫或子域的結構信息,在域名樹中的內部域名並不受唯一性限制,它們既可表示它們所對應的域,又可代表網絡中某台特定的主機.例如,sun.com既是sun的域,又是在sun和internet間轉發信件的郵件服務器的域名.
1.2 所需資源
1.2.1 所需包
RedHat6.2 服務器模式安裝
1.2.2 所需配置文件
/etc/named.conf 系統自帶,管理員配置
/etc/hosts 系統自帶,管理員配置
/etc/resolv.conf 系統自帶,管理員配置
/var/named/name2ip.conf 系統沒有,管理員創建
/var/named/ip2name.conf 系統沒有,管理員創建
/etc/named.boot 系統自帶,不需要修改
/etc/host.conf 系統自帶,不需要修改
/etc/nsswitch.conf 系統自帶,不需要修改
/var/named/named.local 系統自帶,不需要修改
/var/named/named.ca 系統自帶,不需要修改
1.2.3 相關工具
1. nslookup
說明:檢測DNS是否配置正確的工具,系統自帶。
1.3 配置方案
/etc/named.conf
說明:DNS主配置文件,定義了域數據庫信息的基本參數和源點,該文件可以存放在本地或遠程的服務器上。
源文件:
options {
Directory "/var/named"; #定義了named要讀寫文件的路徑
};
zone "." {
type hint; #表明在啟動時被用來初始化域名服務器的文件
是一個線索文件,每個服務器都有一個線索區。
file "named.ca";#指定所要讀取的文件名
};
zone "0.0.127.in-addr.arpa" {
type master; #表明服務器是主域名服務器
file "named.local";
};
zone "0.168.192.in-addr.arpa" { # 定義被解釋網段
type master;
file "ip2name.conf";
};
zone "weboa.com.cn" in { # 被解釋的域名
type master;
file "name2ip.conf";
};
/var/named/name2ip.conf
說明:正向解析配置文件,即實現域名到IP的對應
源文件:
@ IN SOA www.weboa.com.cn. root.www.weboa.com.cn.
#所有的區文件都以SOA開頭,@指定當前的信息源,www.weboa.com.cn這個值可以將域名和named.conf連接起來。通常只有一個@符號。
( 1997022700 ; Serial #序列號
28800 ; Refresh #刷新周期,以秒為單位
14400 ; Retry #循環周期
3600000 ; EXPire #中止時間
86400 ) ; Minimum #time-to-live的時間
IN NS www.weboa.com.cn.
#定義域名服務器
IN MX 10 mail.weboa.com.cn.
#定義郵件服務器,10表示優先級,越小越高
#實現域到IP的映射:
localhost IN A 127.0.0.1
www IN A 192.168.0.1
mail IN A 192.168.0.1
pop3 IN A 192.168.0.1
smtp IN A 192.168.0.1
@ IN A 192.168.0.1
/var/named/ip2name.conf
說明:DNS反向解析配置文件,即實現IP地址很域名的映射
源文件:
@ IN SOA www.weboa.com.cn. root.www.weboa.com.cn. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS www.weboa.com.cn.
IN MX 10 mail.weboa.com.cn.
1 IN PTR www.weboa.com.cn.
#其中那個1的意思是IP的最後一位,可以是0-255,它與
/etc/named.conf中另外三位IP一起組成一個IP;定義逆向關系,
即www.weboa.com.cn和192.168.0.1之間的對應。
/etc/hosts
說明:實現與網上其他主要計算機的映射,它通常是當作DNS的備
份出現的,也就是說,當DNS系統出現問題的時候才使用Hosts表。
源文件:
127.0.0.1 localhost.localdomain localhost
192.168.0.1 www.weboa.com.cn www
#由於每台服務器都會有幾個域名與IP的對應關系是永久的, 所
以Hosts表中存放的應該是它們。
/etc/resolv.conf
說明:指定域名服務器的IP和搜索順序。
源文件:
domain
#定義本地域名。
search weboa.com.cn
#簡化用戶輸入的主機名,即當用戶輸入mail時,使得DNS可以把
它成功地解析為mail.weboa.com.cn。它與domain是互斥的,無論
誰出現都是用來定義search列表的。
nameserver 192.168.0.1
#定義域名服務器的IP,最多三個,建議一般使用兩個。
1.4 測試及管理辦法
1.4.1 測試方法
1. 管理員修改完DNS的配置文件,需要執行/etc/rc.d/init.d/named
restart來是更改生效。
2. nslookup:測試正向、反向的解析是否正常
1.5 小結
DNS服務是許多服務的基礎,所以配置一台Linux Server應該從DNS開始,並要從一開始就對你的服務器配置成什麼樣子有一個整體的把握,這樣才能保證配置之間能夠相互協調,避免錯誤的發生。