1、第11講 基于Linux的DNS效力配置Linux篇. 本講要點內容要點hosts文件配置DNS所需的相關文件Bind效力的啟停管理主配置文件內容詳解正向和反向解析文件編輯DNS配置實例DNS的客戶端配置重點配置DNS所需的相關文件Bind效力的啟停管理主配置文件內容詳解正向和反向解析文件編輯難點主配置文件內容詳解正向和反向解析文件編輯.1. hosts文件Linux系統下的hosts存放于/etc目錄下，該文件完成主機名與IP地址間的映射，其文件內容的格式如下：IP地址 主機名或完好的主機域名舉例如下： 0 8 9 router.2.配置DNS所需的相關文件配置文件所在目錄有/etc和/va

2、r/named兩個，相關配置文件及存放位置如下 named.conf 存放于/etc/目錄下 named.ca 和named.hosts 存放于/var/named目錄下 named.rev 存放于/var/named目錄下 named.local 存放于/var/named目錄下配置文件的平安性思索：這種平安性的保證是系統安裝了bind-chroot軟件包 默許曾經安裝，也可單獨安裝，只需求插入Enterprise 4的第4張安裝盤，經過如下命令可以完成檢查和安裝bind和bind-chroot程序包： rpm q bind 檢查能否曾經安裝了bind程序包 rpm ivh /media/c

3、drom/RedHat/RPMS/bind-9.2.4-2.i386.rpm 安裝bind包 rpm q bind-chroot 檢查能否安裝了bind-chroot rpm ivh /media/cdrom/RedHat/RPMS/bind-chroot-9.2.4-2.i386.rpm 安裝bind-chroot包 .真實相關文件在/var/named/chroot目錄下，其表現方式如下描畫：/etc/named.conf 為符號鏈接文件，指向/var/named/chroot/etc/named.conf/var/named/localhost.zone指向/var/named/chro

4、ot/var/named/localhost.zone/var/named/named.ca指向/var/named/chroot/var/named/named.ca/var/named/named.local指向/var/named/chroot/var/named/named.local/var/named/localdomain.zone指向/var/named/chroot/var/named/localdoamin.zone等等，添加的正向區域和反向區域的配置文件也類似存放，.3. Bind效力的啟停管理/etc/rc.d/init.d/named stop 或service na

5、med stop 停止運行DNS/etc/rc.d/init.d/named start 或service named stop 啟動DNS服務/etc/rc.d/init.d/named restart 或service named restart 重新運行DNSDNS效力隨Linux開機啟動而自動運轉，執行ntsysv命令后，可以在系統效力中設定，如下圖。 .配置DNS效力器需求幾個主要步驟：(1) 首先檢查系統能否曾經安裝了bind和bind-chroot程序包。(2) 規劃DNS效力的區域，正向區域名和反向區域。(3) /etc/named.conf作為DNS效力器的主配置文件，需求在

6、文件中添加所規劃的正向區域和反向區域，并以“zone為關鍵字設定區域，并指定區域文件所在位置和文件名。(4) 在/var/named/chroot/var/named/目錄中建立正向區域文件和反向區域文件，并在兩個主文件中添加主機記錄項和對應的指針記錄項等數據內容，同時建立對應的鏈接文件，文件名一樣，存放于/var/named目錄下。(5) 啟動或重新啟動DNS效力named守護進程，并確定能否啟動正確，假設錯誤，就需求檢查仔細檢查配置文件，反復上面的操作。 .4. 主配置文件內容詳解statement parameters; /注釋 ;/注意每一行語句結束符“;”不可少，而且是英文模式下的分

7、號/etc/named.conf文件內容格式如下： .其中statement關鍵字通知BIND操作行為的某個方面，而parameters關鍵字是作用于該語句的專有參數。“表示parameters只屬于statement有關的內容，在每個parameters的終了位置有“;表示命令終了和statement的終了。文件格式中有專有語句的解釋，“/、“#或“/*/都表示注釋。.關鍵字說明acl訪問控制表，用于確定客戶對該DNS服務器擁有什么樣的訪問策略include能夠包含一個文件，并且將該文件視為普通的named.conf文件的組成部分logging指定系統需要記錄哪些信息、不需要記錄哪些信息。o

8、ptions解決全局性的服務器配置問題server設置服務器專有的配置參數zone定義一個DNS區域statement的常見可選關鍵字 闡明如下：.named.conf文件內容參考 options directory /var/named; /設定全局目錄dump-file /var/named/data/cache_dump.db; statistics-file /var/named/data/named_stats.txt; / query-source address * port 53;controls inet allow localhost; keys rndckey; ;zon

9、e . IN type hint;file named.ca; /設置根區域，并指定數據文件;zone localdomain IN type master;file localdomain.zone;allow-update none; ;.named.conf文件內容參考zone localhost IN type master;file localhost.zone;allow-update none; ;zone 0.0.127. IN type master;file named.local;allow-update none; ;zone 255. IN type master;f

10、ile named.broadcast;allow-update none; ;zone 0. IN type master;file named.zero;allow-update none; ;include /etc/rndc.key; . 轉發器設置forwarders ip-list; 用于定義轉發效力器的IP地址清單。假設在本地效力器中沒有客戶懇求的記錄項，本地效力器就轉發給地址清單中DNS效力器完成解析。如： forwarders 61.2.69; 3; ;. 授權設置allow-query address-list;定義哪些IP地址被允許向效力器提出查詢懇求，缺省為全部。all

11、ow-transfer address-list;定義哪些DNS效力器可以與該DNS效力器進展區域傳送操作。. 區域定義zone語句 定義一個DNS區域，如前面例子或后面例子都會講講解明。 修正named.conf文件以配置一個主區域假設該主機IP為，區域數據項最根本的語法如下： zone domain-name type master; file path-name; ;.其中關鍵字“type代表定義的區域類型，區域類型如表所示。類型描述master主DNS區域類型slave從屬DNS區域類型，由主DNS區域控制stub與從屬區域類似，但只是保存DNS服務器的名字forward將任何詢問請求

12、轉發給指定的DNS服務器，即作為轉發服務器hint根DNS的Internet服務器集.5. 正向解析文件正向解析區域文件linuxstudy.db該文件的符號鏈接文件存放位置/var/named目錄下，對應原文件存放位置/var/named/chroot/var/named目錄下，比如內容如下 .$TTL 86400 IN SOA . . ( 2006120801 ; serial，序列號 10800 ; refresh，更新時間 1800 ; retry，重試間隔時間 1209600 ; expiry，過期時間 86400 ) ; minimum最小默認TTL IN NS . IN MX 1

13、0 . igy IN A ;internet gateway server IN A ; server ftp1 IN A ;FTP server dns IN A ;dns server mail IN CNAME server www IN CNAME server . IN A .6.反向解析區域文件 反向解析區域文件1.168.192.db該文件的符號鏈接文件存放位置/var/named目錄下，對應原文件存放位置/var/named/chroot/var/named目錄下,比如內容如下 .$TTL 86400 IN SOA . . ( 2006120801 ; Serial 10800

14、 ; Refresh rate 3hours 1800 ; Retry 30 minutes 1209600 ; Expire 2 weeks 86400 ) ; Minimum IN NS . 1 IN PTR . 2 IN PTR . 3 IN PTR . 6 IN PTR . 8 IN PTR . 留意后面的“. /var/named/named.ca文件 文件/var/named.ca內容為存放根效力器的地址列表。當DNS效力器在遞歸查詢的時候，并且本地域域沒有記錄，就會轉向根DNS效力器查詢，同時查詢named.ca文件的根效力器的地址列表。需求在/etc/named.conf中設置

15、根區域，如下所示 zone . IN type hint; /DNS區域類型為hintfile named.ca; /設置根區域，并指定數據文件;.7.DNS效力器客戶端配置 (1) Linux系統下配置DNS客戶在Linux系統中，可以經過直接修正文件/etc/resolv.conf內容，來完成DNS客戶端設置。下面以上面舉例配置DNS客戶端內容如下：domain research 表示設置本地主機的所在的缺省域名nameserver 表示設置本地首選DNS效力器同時還要留意/etc/host.conf文件內容，實例內容如下：order hosts;bind 闡明首先查詢本地/etc/hosts文件，再查詢DNS.(2) Windows系統下配置DNS客戶.小結 本章主要從DNS的相關配置文件、安裝和啟停管理開場講解，經過學習主配置文件/etc/named.conf的各個選項和參數，及其配置實例，我們可以掌握在主配置文件添加多個區域zone，經過區域選項中的file參數值來確定區域數據文件，該文件作為主機稱號和IP之間映射解析的一個重要文件。也經過實踐例子詳細講解了正向解析區域文件和反向解析區域文件的資源記