一周内学会Linux网络服_第二讲_配置DNS服务.ppt

配置DNS服务 Linux DNS简介 在Linux系统中，域名服务（DNS）是由柏克莱（Berkeley） 的BIND（Berkeley Internet Name Domain）软件实现的。 BIND是一个客户机/服务器系统。 它的客户方面称为解析程序（resolver），它产生对域名信 息的查询，将这类信息发送给服务器，DNS服务器回答解析 程序的查询。BIND的服务是一个称为named（读作“name”“d”）的守护进程。 DNS服务器的类型 BIND可以配置成以几种不同的方法运行的DNS，常见的BIND配置是 主DNS服务器、辅助服务器和反向DNS服务器。 主DNS服务器 主DNS服务器（primary name server）是特定域所有信息的权威性信息源。它从域管理员构造的本地磁盘文件中加载域信息，该文件（区文件）包含着该服务器具有管理权的一部分域结构的最精确信息。主服务器是一种权威性服务器，因为它以绝对的权威去回答对其管辖域的任何查询。 辅助DNS服务器 辅助DNS服务器（secondary name server）可从主服务器中复制一整套域信息。区文件是从主服务器中复制出来的，并作为本地磁盘文件存储在辅助服务器中。这种复制称为“区文件复制”。在辅助域名服务器中有一个所有域信息的完整拷贝，可以有权威地回答对该域的查询。因此，辅助域名服务器也称作权威性服务器。 配置辅助域名服务器不需要生成本地区文件，因为可以从主服务器中下载该区文件。 反向DNS服务器 如果自己拥有网络IP地址，就必须为IP地址做反向DNS。这样就可以根据IP地址反向解析出域名来。 一个域名服务器可以是上述配置中的任何一种，但经常是将多种配置类型的元素组合在一起。 DNS常用术语 DNS是一个很复杂的概念，下表列出了常用的DNS术语。 常用DNS术语 域 ：代表网络一部分的逻辑实体或组织 域 名：主机名的一部分，它代表包含这个主机的域。它可以和域交 换使用 主 机：网络上的一台计算机 节 点：网络上的一台计算机 域名服务器：提供DNS服务的计算机，它将DNS名字转化为IP地址 解 析：把一个域名转化为与其相应的IP地址的过程 解析器：从域名服务器中提取DNS信息的程序或库子程序 反向解析：将给出的IP地址转化为其相应的DNS名字 欺 骗：使网络看上去好象具有不同的IP地址或域名的行为 在概念--DNS分为三个部分 域名空间 域名空间中的记录标识一组主机并提供他们的有关信息。域中的每一个节点都有它的有关信息的数据库。查询命令试图从这个数据库中提取适当的信息。简单地说，域名空间是所有不同类型信息的列表，这些信息是域名、IP地址、邮件别名和那些在DNS系统中能查到的内容。 域名服务器 保持并维护域名空间中的数据的程序。每个域名服务器含有一个域名空间子集的完整信息，并保存其它有关部分的信息。一个域名服务器拥有它控制范围的完整信息。控制的信息按区进行划分，区可以分布在不同的域名服务器上，以便为每个区提供服务。每个域名服务器都知道所有负责其他区的域名服务器。如果来了一个请求，它请求给定域名服务器负责的那个区的信息，那么这个域名服务器只是简单地返回信息。但是，如果请求是不同区的信息，那么这个域名服务器就要与控制该区的相应服务器联系。 解析器 解析器是简单的程序或子程序库，它从服务器中提取信息以响应对域名空间内主机的查询。 设置DNS服务器 在Linux上的域名服务是由named守护进程来执行的，named最早是为BSD向客户机提供域名服务而开发的。named守护进程通常在系统启动时开始工作，并一直工作到系统关闭。 named配置文件如下所示： /etc/named.conf:设置通用的named参数，指向该服务器使 用的域数据库信息的源 /var/named/named.ca:指向根域名服务器 /var/named/named.local用于在本地回环地址 设置DNS服务器 DNS配置的主文件/etc/named.conf，named.conf文件通常很小，只包括一些指向DNS信息源的信息。其中某些源是本地文件，其他则是远程服务器。下面我们将看到一个需要生成的每种类型文件的例子。 想要将域名服务器作为主DNS服务器、辅助DNS服务器还是反向DNS服务器，需要修改配置文件named.conf named.conf文件的配置选项 Directory：指定DNS文件所在的目录。 Master：以一个域名和一个文件名为参数。此选项声明named对指定的域具有控制权，并使named从指定的区域加载信息 Hint：为named建立高速缓存信息。以一个域名