Linux DNS服务器

Linux DNS服务器（ bind ）一．DNS 服务简介域名服务是tcp/ip网络中极其重要的网络服务，其实现域名与ip 地址之间的转换功能。域名系统采用分布式数据库结构，主要由三个部分组成。1．

Linux DNS服务器（ bind ）

一．DNS 服务简介

域名服务是tcp/ip网络中极其重要的网络服务，其实现域名与ip 地址之间的转换功能。域名系统采用分布式数据库结构，主要由三个部分组成。

1． 域名空间：结构化的层次结构和相应的数据

2． 域名服务器：以区域（ zone ）为单位管理指

定域名空间中的服务数据，并负责其控制范

围内所有的主机的域名解析请求。

3． 解析器：负责向域名服务器提交解析请求。 Internet 域名空间中，域（domain ）是其层次结构的基本单位, 任何一个域都属于一个上级域，但可以没有下级域或拥有多个下级域。在同一域中不能有相同的域名，但在不同的域中可以有相同的域名。

整个internet 的域名系统采用树状层次结构，从上到下依次为根域，顶级域，二级域，三级域，并依此扩展。顶级域数目有限且不能轻易变动，由interNIC （Internet ’s Network Information center 因特网信息中心）负责其管理，其相关信息保存于根域服务器。二级域由各顶级域分出，其相关信息保存于顶级服务器。三级域由各二级域分出，其相关信息保存于二级域服务器，并依此类推。

Internet 中每台计算机的域名都由一系列用点号字母组成，如www.sina.com ，从右到左依次代表顶级域，二级域，的名称。当个人或公司建立internet 域名服务器时，如果要管理一个域就必须向interNIC 的相关授权单位进行域名注册。

二．DNS 服务器的类型

为了便于分散管理域名，DNS 服务器以区域为单位管理域名空间。区域是由单个域或具有层次关系的多个子域组成的管理单位。一个DNS 服务器可以管理一个或多个区域，而一个区域也可以由多个DNS 服务器管理。

目前linux 系统中使用的DNS 服务器软件是bind, 运行其守护进程named 可以完成网络中的域名解析任务。利用bind 软件，可以建立如下几种类型的DNS 服务器，它们分别是：

1. 主域服务器（master server）

主域名服务器从管理员创建的本地磁盘文件中

加载信息，是特定域中权威性的信息源。配置

internet 主域名服务时需要一整套配置文件，其

中包括主配置文件（named.conf ）, 正向域的区

域文件，反向域的区域文件，根服务信息文件

（named.ca ）. 一个域中只能有一个主域名服务

器，有时为了分散域名解析任务，还可以创建一个或多个辅助域名服务器。

2. 辅助域名服务器（slave server）

辅助域名服务器是主域名服务器的备份，具有主域名服务器的绝大部分功能。配置internet 辅助域名服务器时只需要配置主配置文件，而不需要配置域文件。因为区域文件可以从主域服务器转移过来后存储在辅助域名服务器。

3. 缓存域名服务器（caching only server）

缓存域名服务器本身不管理任何域，仅运行域名服务顺软件。它从远程服务器获得每次域名服务器查询的回答，然后保存在缓存中，以后查询到相同的信息时可予以回答。配置internet 缓存域名服务器时只需要缓存文件。

三．安装DNS 服务器

放入安装盘：

[root@rhel ~]#

rpm –ivh /media/cdrom/bind-9.3.3-7.e15.i386.rpm 注意：

为了提高DNS 的安全性，RHEL SERVER 5提供了Chroot 软件包来更改其相关进程所能到的要目录，即将某进程限制在指定目录中，保证该进程只能对该目录及其子目录的文件

有所动作，从而保证整个服务器的安全。RHEL SERVER 5

默认不安装chroot ，就执行下面命令安装：

[root@rhel ~]#

rpm –ivh /media/cdrom/bind-chroot-9.3.3-7.e15.i386.rpm

四．DNS 配置基础

配置internet 域名服务器时需要使用一组文件，如下表，其

中最重要的是主配置文件named.conf 。named 守护进程运行

时首先从named.conf 文件获取其它配置文件的信息，然后才

按照各区域文件的设置内容提供域名解析服务。

域名服务器的相关文件

使用chroot 后，bind 程序的要目录为/var/named/chroot。所

有与DNS 服务相关的配置文件，区域文件等都是相对此虚

拟根目录。上表中的/etc/named.conf文件，其真正的路径是

/var/named/chroot/etc/named.conf；而/var/named目录，其真

正的路径是/var/named/chroot/var/named。

1. 主配置文件named.conf : 包括DNS 服务器的基本信息。

文件内容如下所示：

option {

directory “/var/named/”;}; 区域文件存放的位置

zone “. ” {

type hint;

file “named.ca ”;};

zone “dyxy.com ” {

type master;

file “dyxy.com.zone ”;};

zone “5.30.172.in-addr.arpa ” {

type master;

file “172.30.5.rev ”;};

注意：named.conf 文件中有两个配置语句：

Option 语句用来定义服务器的全局参数，在named.conf 文

件中只能有一个。

zone 用来定义一个区域，其中必须说明域名。(hint根域，

master 主域，slave 辅助域)

2. 根服务器信息文件，linux 默认不提供，可以从国际互联

网中心（interNIC ）下载最新版本，下载地址：ftp://ftp.rs.internic.net/domain

下载完后将此文件(named.root)改名为named.ca 保存在/var/named/chroot/var/named目录下。

3. 正向区域文件

DNS 服务器发挥作用，队了需要主配置文件外和根服务器信息外，还必须有相应的区域文件（正向区域文件和反向区域文件）。一台DNS 服务器内可以有多个区域文件，同一区域文件也可以存放在多台DNS 服务器内。

正向区域文件实现区域内从域名到ip 地址的解析，主要由若干资源记录组成。如：dyxy.com.zone

@ IN SOA . root.www.dyxy.com. ( 2010112801

3H

15M

1W

1D)

IN NS .

lzh IN A 172.30.5.222

ftp IN A 172.30.5.223

mail IN A 172.30.5.226

www IN CNAME lzh

dyxy.com. IN MX 10 mail.dyxy.com.

说明：SOA （Start of authority授权起始）记录是主域服务器的区域文件中必不可少的记录，并总是处于区域文件中所有记录的最前面。其基本格式为：

域名 in soa 主机名 管理员电子邮件地址 （

序列号

刷新时间

重试时间

过期时间

最小时间）

Lzh.dyxy.com. 注意最后以点号结尾的名称是完整的主机名，而没有点号结束的名称是本区域的相对域名。

NS （Name Server名称服务器）记录：指明区域中DNS 服务器的主机名，也是区域文件中不可少的资源记录。

A （Address 地址）记录：指明域名与ip 地址的相互关系，仅用于正向区域文件。通常写出完整域名中最左端的主机名。如: lzh IN A 172.30.5.222

CNAME 记录：用于为区域内的主机建立别名，仅用于正向区域文件。如：www IN CNAME lzh

当然A 记录也可以实现别名功能，可以让多个主机对应相同

的IP ：如

lzh in A 172.30.5.10

www in A 172.30.5.10

MX 记录：（邮件资源交换记录）用于指定区域内邮件服务器的域名与ip 地址的相互关系，仅用于正向区域文件。还可以指定邮件服务器的优先级。

如dyxy.com. IN MX 10 mail.dyxy.com.

4. 反向的区域文件

反向区域文件的结构和格式与正向区域文件类似，其主要实现 从IP 地址到域名的反向解析。如某反向的区域文件172.30.5.rev 文件内容如下：

@ IN SOA . root.lzh.dyxy.com. (

2010112801

3H

15M

1W

1D)

IN NS .

222 IN PTR lzh.dyxy.com.

222 IN PTR www.dyxy.com.

223 IN PTR ftp.dyxy.com.

226 IN PTR mail.dyxy.com.

注意：PTR 记录用于实现IP 地址与域名的逆向映射，仅用于反向区域文件。通常仅写出完整IP 地址的最后一部分，如：

10 IN PTR .

总之，每一个区域文件都由SOA 记录开始，并一定包括NS 记录。对于正向区域文件可能包括A 记录，MX 记录，CNAME 记录，而反向的区域文件包括PTR 记录。另外必须注意区域文件中各行的格式也很重要，一定要用TAB 键对齐。

实验一：DNS 主域服务器配置实例

假设需要一个符合以下条件的主域服务器：

1） 域名注册为example.com ，网段为202.127.50.*。

2） 主域名服务器的IP 地址为202.127.50.100，主机名为

dns.example.com 。

3） 要解析的服务器有：www.example.com (IP地址为

202.127.50.100) ，ftp.example.com (IP

202.127.50.200) 。

配置DNS 主服务器时必须创建或修改names.com 文件，并

建立其管辖区域的正向解析文件和反向解析文件，其中反向

解析文件虽然不是必须的，但是使用反向解析文件有助于提

高解析速度。

操作步骤：

地址为

1. 从国际互联网中心（interNIC ）：文件，

下载完后将此文件(named.root)改名为named.ca 保存在/var/named/chroot/var/named目录下。

2. 创建named.conf 文件，保存于/var/named/chroot/etc目录下，文件内容如下：

Options {

directory “/var/named/”;};

zone “. ” {

type hint;

file “named.ca ”;};

zone “example.com ” {

type master;

file “example.com.zone ”;};

zone “50.127.202.in-addr.arpa ” {

type master;

file “202.127.50.rev ”;};

3. 创建如下内容的example.com.zone 文件，保存于/var/named/chroot/var/named目录下。

@ IN SOA . root.dns.example.com. (

2010112801

3H