RedHat6.2服務器配置方案(二) DNS

1.1 簡 介

在TCP/IP網絡中最基本的服務就是域名解析，即用戶可以從IP和URL兩種方式訪問你的網站。而且域名解析還應為用戶提供命名服務，即用戶執行ftp 192.168.10.1 和執行ftp thj是一樣的。

1.2 所需系統資源

1.2.1 配置文件：

文件名 來源
/etc/named.conf caching-nameserver-6.2-2.noarch.rpm
/etc/named.boot caching-nameserver-6.2-2.noarch.rpm
/etc/hosts 系統自帶
/etc/host.conf 系統自帶
/etc/resolv.conf 系統自帶
/etc/nsswitch.conf glibc-2.1.3-15
/var/named/named.local caching-nameserver-6.2-2.noarch.rpm
/var/named/named.ca caching-nameserver-6.2-2.noarch.rpm
/var/named/name2ip.conf 管理員創建
/var/named/ip2name.conf 管理員創建

1.2.2 相關工具：

文件名 來源
/etc/rc.d/init.d/named bind-8.2.2_P5-9
/usr/bin/nslookup bind-8.2.2_P5-9
/usr/sbin/ndc bind-8.2.2_P5-9

1.3 配置方案

對于DNS服務器的配置需要涉及5個主要文件，另外還有四個文件也與DNS有關：

1．/etc/named.conf configuration文件

作用：定義了域數據庫信息的基本參數和源點，該文件可以存放在本地或遠程的服務器上。

實例：
options {
directory "/var/named";
＃定義了named要讀寫文件的路徑
};
zone "." {
type hint;
＃表明在啟動時被用來初始化域名服務器的文件是一個線索文件，
每一個服務器都有一個線索區。
file "named.ca";
＃指定所要讀取的文件名
};
zone "0.0.127.in-addr.arpa"{
type master;
＃表明服務器是主域名服務器
file "named.local";
};
zone "mycompany.com" in {
type master;
file "name2ip.conf";
};
zone "10.168.192.in-addr.arpa" {
type master;
file "ip2name.conf";
};

2．/var/named/name2ip.conf 正向解析文件

作用：用來定義域信息，實現主機名和地址之間的鏡像、識別mail服務器和提供各種域信息。

實例：
@ IN SOA thj.mycompany.com. root.thj.mycompany.com.
＃所有的區文件都以SOA開頭，@指定當前的信息源，thj.mycompany.com
這個值可以將域名和named.conf連接起來。通常只有一個@符號。
( 2000062900 ;serial ＃序列號
28800 ; refresh ＃刷新周期,以秒為單位
14400 ; retry ＃循環周期
3600000; expire ＃中止時間
86400 ); minuum ＃time-to-live的時間
IN NS thj.mycompany.com.
＃定義域名服務器
IN MX 10 thj.mycompany.com.
＃定義郵件服務器，10表示優先級，越小越高
localhost IN A 127.0.0.1
＃實現域到IP的映射
thj IN A 192.168.10.1
www CNAME thj
＃CNAME前后兩者為等價名
mail CNAME thj

3．/var/named/ip2name.conf 反向解析文件

作用：實現IP地址很域名的映射

實例：
@ IN SOA thj.mycompany.com. root.thj.mycompany.com.
( 2000062900 ;serial
28800 ; refresh
14400 ; retry
3600000; expire
86400 ); minuum
IN NS thj.mycompany.com.
IN MX 10 thj.mycompany.com.
1 IN PTR thj.mycompany.com.
＃定義逆向關系，即192.168.10.1 與 thj.mycompany.com 之間
的映射，也可以用作定義一個反轉域。

4．/var/named/named.local 本地主機解析文件

作用：解析回送地址localhost 即127.0.0.1，回送地址是一種特殊的約定，即允許在處理本地機地址時與處理遠程機地址的方法一樣，這樣可以簡化處理過程，不必將數據發送到物理網絡上。

實例：
@ IN SOA localhost. root.localhost. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS localhost.
1 IN PTR localhost.

5．/var/named/named.ca 線索文件

作用：初始化緩沖區的信息。該文件不需要管理員更改，而是系統自帶。

實例：
. 3600000 IN NS A.ROOT-SERVERS.NET.
A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4
. 3600000 NS B.ROOT-SERVERS.NET.
B.ROOT-SERVERS.NET. 3600000 A 128.9.0.107
. 3600000 NS C.ROOT-SERVERS.NET.
C.ROOT-SERVERS.NET. 3600000 A 192.33.4.12
. 3600000 NS D.ROOT-SERVERS.NET.
D.ROOT-SERVERS.NET. 3600000 A 128.8.10.90
. 3600000 NS E.ROOT-SERVERS.NET.
E.ROOT-SERVERS.NET. 3600000 A 192.203.230.10
. 3600000 NS F.ROOT-SERVERS.NET.
F.ROOT-SERVERS.NET. 3600000 A 192.5.5.241
. 3600000 NS G.ROOT-SERVERS.NET.
G.ROOT-SERVERS.NET. 3600000 A 192.112.36.4
. 3600000 NS H.ROOT-SERVERS.NET.
H.ROOT-SERVERS.NET. 3600000 A 128.63.2.53
. 3600000 NS I.ROOT-SERVERS.NET.
I.ROOT-SERVERS.NET. 3600000 A 192.36.148.17
. 3600000 NS J.ROOT-SERVERS.NET.
J.ROOT-SERVERS.NET. 3600000 A 198.41.0.10
. 3600000 NS K.ROOT-SERVERS.NET.
K.ROOT-SERVERS.NET. 3600000 A 193.0.14.129
. 3600000 NS L.ROOT-SERVERS.NET.
L.ROOT-SERVERS.NET. 3600000 A 198.32.64.12
. 3600000 NS M.ROOT-SERVERS.NET.
M.ROOT-SERVERS.NET. 3600000 A 202.12.27.33

6．/etc/hosts

作用：實現與網上其他主要計算機的映射，它通常是當作DNS的備份出現的，也就是說，當DNS系統出現問題的時候才使用Hosts表。

實例：
127.0.0.1 localhost localhost.localdomain localhost
192.168.10.1 thj.mycompany.com thj

＃由于每臺服務器都會有幾個域名與IP的對應關系是永久的， 所以Hosts表中存放的應該是它們。

7．/etc/resolv.conf

作用：指定域名服務器的IP和搜索順序。

實例：
domain
＃定義本地域名。
search mycompany.com
＃簡化用戶輸入的主機名，即當用戶輸入thj時，使得DNS可以把它
成功地解析為thj.mycompany.com。它與domain是互斥的，無論誰出
現都是用來定義search列表的。
nameserver 192.168.10.1
＃定義域名服務器的IP,最多三個，建議一般使用兩個。

8．/etc/hosts.conf

作用：如何實現hosts表與DNS的關系和接口。

實例：
order hosts,bind
＃解析域名的順序
multi on
＃允許一臺計算機擁有多個IP

9．/etc/nsswitch.conf

作用：用于處理Hosts表和DNS的順序

實例：
passwd: files nisplus nis
shadow: files nisplus nis
group: files nisplus nis
hosts: files dns
bootparams: nisplus [NOTFOUND=return] files
ethers: files
netmasks: files
networks: files
protocols: files
rpc: files
services: files
netgroup: nisplus
publickey: nisplus
automount: files nisplus
aliases: files nisplus

1.4 測試及管理方法

1. 管理員修改完DNS的配置文件，需要執行/etc/rc.d/init.d/named restart來是更改生效。

2. ndc工具：用來向named進程發送信號

3. nslookup：測試正向、反向的解析是否正常

1.5 本章小結

DNS服務是許多服務的基礎，所以配置一臺Linux Server應該從DNS開始，并要從一開始就對你的服務器配置成什么樣子有一個整體的把握，這樣才能保證配置之間能夠相互協調，避免錯誤的發生。

原文轉自：http://www.kjueaiud.com