作者:汤海京
第一章:DNS
1.1简介
在TCP/IP网络中最基本的服务就是域名解析,即用户可以从IP和URL两种方式访问你的网站。而且域名解析还应为用户提供命名服务,即用户执行ftp192.168.10.1和执行ftpthj是一样的。
1.2所需系统资源
1.2.1配置文件:
文件名来源
/etc/named.confcaching-nameserver-6.2-2.noarch.rpm
/etc/named.bootcaching-nameserver-6.2-2.noarch.rpm
/etc/hosts系统自带
/etc/host.conf系统自带
/etc/resolv.conf系统自带
/etc/nsswitch.confglibc-2.1.3-15
/var/named/named.localcaching-nameserver-6.2-2.noarch.rpm
/var/named/named.cacaching-nameserver-6.2-2.noarch.rpm
/var/named/name2ip.conf管理员创建
/var/named/ip2name.conf管理员创建
1.2.2相关工具:
文件名来源
/etc/rc.d/init.d/namedbind-8.2.2_P5-9
/usr/bin/nslookupbind-8.2.2_P5-9
/usr/sbin/ndcbind-8.2.2_P5-9
1.3配置方案
对于DNS服务器的配置需要涉及5个主要文件,另外还有四个文件也与DNS有关:
1./etc/named.confconfiguration文件
作用:定义了域数据库信息的基本参数和源点,该文件可以存放在本地或远程的服务器上。
实例:
options{
directory"/var/named";
#定义了named要读写文件的路径
};
zone"."{
typehint;
#表明在启动时被用来初始化域名服务器的文件是一个线索文件,
每一个服务器都有一个线索区。
file"named.ca";
#指定所要读取的文件名
};
zone"0.0.127.in-addr.arpa"{
typemaster;
#表明服务器是主域名服务器
file"named.local";
};
zone"mycompany.com"in{
typemaster;
file"name2ip.conf";
};
zone"10.168.192.in-addr.arpa"{
typemaster;
file"ip2name.conf";
};
2./var/named/name2ip.conf正向解析文件
作用:用来定义域信息,实现主机名和地址之间的镜像、识别mail服务器和提供各种域信息。
实例:
@INSOAthj.mycompany.com.root.thj.mycompany.com.
#所有的区文件都以SOA开头,@指定当前的信息源,thj.mycompany.com
这个值可以将域名和named.conf连接起来。通常只有一个@符号。
(2000062900;serial#序列号
28800;refresh#刷新周期,以秒为单位
14400;retry#循环周期
3600000;expire#中止时间
86400);minuum#time-to-live的时间
INNSthj.mycompany.com.
#定义域名服务器
INMX10thj.mycompany.com.
#定义邮件服务器,10表示优先级,越小越高
localhostINA127.0.0.1
#实现域到IP的映射
thjINA192.168.10.1
wwwCNAMEthj
#CNAME前后两者为等价名
mailCNAMEthj
3./var/named/ip2name.conf反向解析文件
作用:实现IP地址很域名的映射
实例:
@INSOAthj.mycompany.com.root.thj.mycompany.com.
(2000062900;serial
28800;refresh
14400;retry
3600000;expire
86400);minuum
INNSthj.mycompany.com.
INMX10thj.mycompany.com.
1INPTRthj.mycompany.com.
#定义逆向关系,即192.168.10.1与thj.mycompany.com之间
的映射,也可以用作定义一个反转域。
4./var/named/named.local本地主机解析文件
作用:解析回送地址localhost即127.0.0.1,回送地址是一种特殊的约定,即允许在处理本地机地址时与处理远程机地址的方法一样,这样可以简化处理过程,不必将数据发送到物理网络上。
实例:
@INSOAlocalhost.root.localhost.(
1997022700;Serial
28800;Refresh
14400;Retry
3600000;Expire
86400);Minimum
INNSlocalhost.
1INPTRlocalhost.
5./var/named/named.ca线索文件
作用:初始化缓冲区的信息。该文件不需要管理员更改,而是系统自带。
实例:
.3600000INNSA.ROOT-SERVERS.NET.
A.ROOT-SERVERS.NET.3600000A198.41.0.4
.3600000NSB.ROOT-SERVERS.NET.
B.ROOT-SERVERS.NET.3600000A128.9.0.107
.3600000NSC.ROOT-SERVERS.NET.
C.ROOT-SERVERS.NET.3600000A192.33.4.12
.3600000NSD.ROOT-SERVERS.NET.
D.ROOT-SERVERS.NET.3600000A128.8.10.90
.3600000NSE.ROOT-SERVERS.NET.
E.ROOT-SERVERS.NET.3600000A192.203.230.10
.3600000NSF.ROOT-SERVERS.NET.
F.ROOT-SERVERS.NET.3600000A192.5.5.241
.3600000NSG.ROOT-SERVERS.NET.
G.ROOT-SERVERS.NET.3600000A192.112.36.4
.3600000NSH.ROOT-SERVERS.NET.
H.ROOT-SERVERS.NET.3600000A128.63.2.53
.3600000NSI.ROOT-SERVERS.NET.
I.ROOT-SERVERS.NET.3600000A192.36.148.17
.3600000NSJ.ROOT-SERVERS.NET.
J.ROOT-SERVERS.NET.3600000A198.41.0.10
.3600000NSK.ROOT-SERVERS.NET.
K.ROOT-SERVERS.NET.3600000A193.0.14.129
.3600000NSL.ROOT-SERVERS.NET.
L.ROOT-SERVERS.NET.3600000A198.32.64.12
.3600000NSM.ROOT-SERVERS.NET.
M.ROOT-SERVERS.NET.3600000A202.12.27.33
6./etc/hosts
作用:实现与网上其他主要计算机的映射,它通常是当作DNS的备份出现的,也就是说,当DNS系统出现问题的时候才使用Hosts表。
实例:
127.0.0.1localhostlocalhost.localdomainlocalhost
192.168.10.1thj.mycompany.comthj
#由于每台服务器都会有几个域名与IP的对应关系是永久的,所以Hosts表中存放的应该是它们。
7./etc/resolv.conf
作用:指定域名服务器的IP和搜索顺序。
实例:
domain
#定义本地域名。
search