使用Bind配置域名服务器详解
第27卷第3期泰山学院学报V01.27N0.32005年5月JOURNALOFTAISHANUNIVERSnYMav.2005使用Bind配置域名服务器详解苏宁(济宁师范专科学校网络中心,山东济宁27
第27卷第3期泰山学院学报V01.27N0.32005年5月JOURNALOFTAISHANUNIVERSnYMav.2005
使用Bind配置域名服务器详解
苏宁
(济宁师范专科学校网络中心,山东济宁272025)
[摘要]Bind是互联网上使用最广的城名解析软件,本文以ReadHat9.0操作系统为例分三步详细介绍
Bind的配置及使用.
[关键词]Bind;域名解析;配置
[中图分类号]TF311.5【文献标识码]A【文章编号】1672—2590{2005)03—0025—04
Bind是目前在互联网上使用最广的域名解析软件,90%以上的域名服务器都使用它来解析.我校的域名服务器就是采用的该软件,其操作系统为ReadHat9.0,下面以该服务器的配置为例谈一下Bind的具体配置.
Bind可以自己编译源代码,或者从网上下载与平台对应的二进制软件包,具体安装过程在这里省略.下面具体谈一下安装之后的设置.
第一步:配置named.conf文件,该文件一般放置在/etc/下,主要是域名查询数据库的全局选项.如若
没有则利用编辑软件新建之,内容如下:
key“key”{algorithmhmac—md5;
secret“coqJswFdBMdNAItnLOpkmGgndtccFsoNZZciWqxlGZBMUTOUxbOgeYMFRyTr”;
};//使用密钥在主次服务器间通信,主次间必须有相同的secret.
//Twocorporatesubnetswewishtoallowqueriesfrom.
acl“corpnets”{192.168.4.0/24;192.168.7.0/24;};//对可以访问的地址进行限定.
options{
directory“/etc/namedb”;//指定zone文件目录位置
pid—file“named.pid”;//指定named运行时的进程号文件
allow—query{“eorpnets”;};//允许限定的地址进行访问
};
//Rootserverhints
zone“.”{typehint;file“root.hint”;};//指定根域名的查询方式
//指定localhost的地址,此处也可以省略.而在/etc/hosts文件中写明
zone“loealhost”{typemaster;file“localhost.zone”;allow—update{none;};};
//为本机地址127.0.0.1做一个反向匹配
zone“0.0.127.in—addr.arpa”{
typemaster;//指定本机为主服务器
file“loealhost.rev”;,,通过文件local.rev来反向解析127.0.0.1
notifyno;};//更新不需要通知其它任何服务器
[收稿日期]2005—0l一26[作者简介]苏宁(1972一),男,山东济宁人,山东省济宁师范专科学校讲师
万 方数据
,26泰山学院学报第27卷//以下说明本服务器为example.com的主解析服务器,具体配置时可将example.corn改为你的域名zone“example.eom”{
typemaster;//类型为主服务器
I/解析时应查询的文件名,该文件为我们第二步要配置的文件.file“example.com.db”;
//允许负责example.com的次域名服务器传递这些信息,此时我们假设还有两台域名服务器分别为192.168.4.14和192.168.5.53,若我们这台域名服务器繁忙时,可转向另两台服务器去解析.
allow—transfer{
192.168.4.14;
192.168.5.53;};};
//以下信息说明这是负责sub.example.eom的次域名服务器(如你想提供你域名下的三级域名解析,如bgs.sub.example.com,rse.sub.example.corn等.可进行下面的设置,如若不提供,则可省略.其中192.168.4.12为另一台域名服务器,也可设置成本机地址用本机来解析)
zone“sub.example.corn”{
typeslave;
file“sub.example.eom.bk”:
/,指定sub.example.eom的主域名服务器的IP地址
masters{192.168.4.12;};};
从以上可以总结出:如果想要加入一个新的正向域名,应该在此文件加入的内容为:
zone“xxx.yyy.zzz”{
type/,说明此域名的名称//说明服务器的类型masterslave;
file“filename”//指定应该查询的疗如M凇
//此项可选,当为主服务器时指定可以获取该域名信息的次服allow—tranfer{..…..;}
务器IP地址
nmstem{…...;}//可选项,指定主服务器地址.
//结束};
DrIA反向解析的域名过程与此类似,只是应将XXX.)w.ZZZ修改成revere一咖一addmss.in—addr.ar—pa即可.(revere—ip—address指取IP地址的网络部分,并且反向书写,如219.218.171.233应该写为:171.218.219.in—addr.arpa).具体参考上面对127.0.0.1的解释.
第二步,配置zone文件,其中Zone文件在name.conf中的指定,结合本服务器,即example.corn.db,位置也在name.conf中指定(directory项),结合本服务器为/etc/namedb.下面是该文件的详细配置(注:所有的关键字都必须大写)
¥TTL86400;//设定本ZOI"1.g信息的默认r死为86400秒,即对于下文中的信息,如不特别指定,就使用86400s为有效时间,过期就需要更新
¥ORIGINexample.eom.;//¥ORIGIN指定以下信息的默认后缀,下文中的域名信息如果没有以小数点结尾,就加入默认后缀.如以后的rh71和mdk后没有“.”,就需要把它补充成rh71.example.com.和mdk.example.corn.,这种补充主要是为了书写和便于阅读.
@SOArh71.example.corn.root.rh71.example.com.;//@代表本域名,即exam.ple.corn.,SOA代表本文件所负责的域信息(rh71.example.corn.)和负责人email地址(root@rh71.exam—ple.corn.由于@已被用作代表默认域名,所以email使用小数点代替@,即root.rh71.example.corn.).
2001111601;
28800;
14400;//序列号//刷新时间//重试时间
万方数据
,第3期苏宁:使用Bind配置域名服务器详解27
3600000;//过期时间
86400);//最小有效期
@NSrh71.example.com.;//@代表本域名,表示该域名由Ns所指明的域名服务器负责解析.对于每一个域名,默认的规则是由两台服务器负责,以便于做冗余解析.本例中就有2个Ns指明2台域名服务器.
@NSlp64.example2.corn.
@MX10rh71.example.tom.;//MX代表邮件交换服务器,本例中由两台服务器负责存储转发发往本域的服务器,MX后的数字表示优先级,数字越小,优先级越高,10的优先级高于20.所以,rh71.example.com.作为主邮件交换服务器,而tp64.example2.COrn.为备份服务器.
@MX20lp64.example2.corn.
;;一一defaultaddress
@A192.168.100.23;//表示本域名的默认地址为192.168.100.23,这样当在网页浏览器中输入http://example.corn(不包含埘似似.)时,可以找到一个地址.下文中的所有的A所表示的地址表示相应的IP地址,如rh71/example.com.的地址为192.168.100.23,等等.文件中可以设置多个地址,在本例中rh71就有2个地址分别指向192.168.100.23和192.168.100.123.这样可以达到负载平衡,即第一次查询会选择192.168.100.23,第二次查询就会选择192.168.100.123.
A192.168.100.123
;;一一linuxSel-Vel-s—
rh71 A192.168.100.23
A192.168.100.123;/1当上下两行开始列相同时,可省略第二行开始部分,而用空格(或
TAB)代替,注意保留空格,否则报错,此处省略写法,用空格代替rh71
w、’MA192.168.100.156
rh71MX0rh71.example.corn.
rh7lMX10lp64.example2.com.
mdkA192.168.100.24
MX0mdk.example.corn.
MX10rh71.example.corn.
;;一一Windowsdesktops—
acerA192.168.100.20
MX0mdk.example.com.
emilieA192.168.100.1l
MX0mdk.example.com.
;;一一cname¥一一
gwCNAMErh71;//用关键字CNAME指定某个域名的别名,在本例中,rh71有4个别名.分别是:gw、WWW、却、mail
wwwCNAMErh7l
ftpCNAMErh7l
mailCNAMErh71从上面可以看出,如果想要加入一个域名的zone文件,方法如下:
万 方数据
,28泰山学院学报第27卷首先,指定¥田L和¥ORIGIN,
然后,指定本文件负责的域信息和适当的时间.
第三,设定本域名的负责查询服务器(一般是两个).这些服务器中的信息被看作是“可靠的”(Au。thoritive).
第四,设定本域的MX,即邮件交换服务器的地址.当邮件被发往这些区域的时候,由这些服务器接收.第五,设置各个域名指向的地址.用关键字A来表示.
第六,如果一台服务器有多项服务,可以使用别名的方式(CNAME),便于书写和阅读.
对于反向域名解析,即由ip地址到域名,其设定文件基本相似.只需改正以下几点:(以192.168.100.153为例).¥ORIGIN应该使用100.168.192.in—addr.arpa.,而不是example.eom.(注意最后的小数点),A纪录应该改成m.即类似:mrh71.example.com.
完整的反向解析的zone文件应该有如下的形式:
8TrL86400
¥ORIGIN100.168.192.in—addr.arpa.
@INSOArh71.example.corn.root.rh71.example.com.
(2001111601;Serial
28800;Refresh
14400;Retry
3600000;Expire
86400);Minimum
@INNSrh71.example.eom.
@INNS1r)6)4.example2.com.
11INPTRemilie.example.eom.
20INPTRacer.example.com.
23矾PrRrh71.example.com.
24INPTRmdk.siyonge.domain
第三步,启动Bind
第一次使用时,先执行mdc—COlleen—a生成所有的配置信息,然后就可以使用了.日常维护的命令可使用rode[选项].如停止:mdestop;刷新mdcflush;重载mdcreload;状态报告mdcstatus等,具本可通过rflanmdc查看.
.UseBindtodisposethenameserverindetail
SUNing
(NetworkCenter,JiningTeachersCortege,Jining272025,China).
Abstract:BindisthemostwidelyuseddomainnalnemappingsoftwareonIntemet.Thistext,withReadHat9.0operatingsystems,introducesthedispositionanduseofBindindetailwiththreesteps.
Keywords:Bind;domainnamemapping;disposition
万 方数据
,
使用Bind配置域名服务器详解
作者:
作者单位:
刊名:
英文刊名:
年,卷(期):
被引用次数:苏宁, SU Ning济宁师范专科学校,网络中心,山东,济宁,272025泰山学院学报JOURNAL OF TAISHAN UNIVERSITY2005,27(3)2次
本文读者也读过(10条)
1. 马恒. 张艳丽. Ma Heng. Zhang Yanli Bind 9动态DNS解析在Solaris 10上的实现和应用[期刊论文]-曲靖师范学院学报2010,29(6)
2. 王金恒. WANG Jinheng 使用BIND实现双出口的校园网DNS优化[期刊论文]-电脑编程技巧与维护2009(10)
3. 吴颖. WU Ying 基于BIND的动态DNS服务系统的设计[期刊论文]-武汉船舶职业技术学院学报2008,7(1)
4. 平立. 沈军. Ping Li. Shen Jun 异构分布式环境下DNS动态负载均衡模型研究[期刊论文]-计算机应用与软件2006,23(11)
5. 金伟明 基于solaris平台的DNS服务器侦测和阻止DOS攻击的实现[期刊论文]-绍兴文理学院学报2010,30(7)
6. 姜晓聪. 张国基. JIANG Xiao-cong. ZHANG Guo-ji DNS最多查询域名的内存记录置换统计算法[期刊论文]-计算机工程与应用2007,43(6)
7. 王振宇. 施东炜. WANG Zhen-yu. SHI Dong-wei 基于BIND域名解析服务管理的设计[期刊论文]-计算机工程2007,33(15)
8. 张登银. 周杰生. ZHANG Deng-yin. ZHOU Jie-sheng 利用Netfilter/iptables抗御SYN Flood攻击方法研究[期刊论文]-南京邮电大学学报(自然科学版)2007,27(1)
9. 葛昕. 岳敏楠 校园双出口DNS负载均衡的应用研究[期刊论文]-计算机系统应用2008,17(9)
10. 杨曙明. YANG Shu-ming 电信运营商DNS系统安全体系的构建[期刊论文]-科技情报开发与经济2010,20(32)
引证文献(2条)
1. 曹连刚. 张庆吉. 赵玉秀 策略域名解析在校园网中的应用[期刊论文]-管理学家 2011(10)
2. 叶明 UNIX系统下一种数据包动态转发网关的设计与实现[学位论文]硕士 2006
本文链接:http://d.g.wanfangdata.com.cn/Periodical_tsxyxb200503007.aspx