BBS水木清华站∶精华区

发信人: tdx (Happy汤大瞎), 信区: Linux
标  题: 懒汉代红帽－－－第一章 DNS
发信站: BBS 水木清华站 (Wed Nov  1 09:59:06 2000) WWW-POST

第一章 DNS
& 1.1 简介
在TCP/IP网络中最基本的服务就是域名解析，即用户可以从IP和URL两种方式访问你的网
站。而且域名解析还应为用户提供命名服务，即用户执行ftp 192.168.10.1 和执行ftp
thj是一样的。
& 1.2 所需系统资源
1.2.1 配置文件：
        文件名                               来源
/etc/named.conf                  caching-nameserver-6.2-2.noarch.rpm
/etc/named.boot                  caching-nameserver-6.2-2.noarch.rpm
/etc/hosts                                 系统自带
/etc/host.conf                            系统自带
/etc/resolv.conf               系统自带
/etc/nsswitch.conf                      glibc-2.1.3-15
/var/named/named.local           caching-nameserver-6.2-2.noarch.rpm
/var/named/named.ca              caching-nameserver-6.2-2.noarch.rpm
/var/named/name2ip.conf                   管理员创建
/var/named/ip2name.conf                   管理员创建
1.2.2 相关工具：
        文件名                               来源
/etc/rc.d/init.d/named                 bind-8.2.2_P5-9
/usr/bin/nslookup                      bind-8.2.2_P5-9
/usr/sbin/ndc                          bind-8.2.2_P5-9
& 1.3 配置方案
    对于DNS服务器的配置需要涉及5个主要文件，另外还有四个文件也与DNS有关：
     1．/etc/named.conf  configuration文件
        作用：定义了域数据库信息的基本参数和源点，该文件可以存放在本地或远程的
服务器上。
        实例：
options {
directory "/var/named";
               ＃定义了named要读写文件的路径
         };
zone "." {
type hint;
＃表明在启动时被用来初始化域名服务器的文件是一个线索文件，每一个服务器都有一个
线索区。
file "named.ca";
               ＃指定所要读取的文件名
          };
zone "0.0.127.in-addr.arpa"{
type master;
                            ＃表明服务器是主域名服务器
file "named.local";
                            };
zone "mycompany.com" in {
                        type master;
                        file "name2ip.conf";
                          };
zone "10.168.192.in-addr.arpa" {
                                 type master;
                               file "ip2name.conf";
   };
    2．/var/named/name2ip.conf  正向解析文件
作用：用来定义域信息，实现主机名和地址之间的镜像、识别mail服务器和提供各种域信
息。
       实例：
@  IN  SOA  thj.mycompany.com.  root.thj.mycompany.com.
＃所有的区文件都以SOA开头，@指定当前的信息源，thj.mycompany.com这个值可以将域
名和named.conf连接起来。通常只有一个@符号。
( 2000062900 ;serial    ＃序列号
  28800 ;     refresh    ＃刷新周期,以秒为单位
  14400 ;     retry      ＃循环周期
  3600000;    expire    ＃中止时间
  86400  );   minuum   ＃time-to-live的时间
IN           NS      thj.mycompany.com.
＃定义域名服务器
IN           MX  10  thj.mycompany.com.
＃定义邮件服务器，10表示优先级，越小越高
localhost      IN      A      127.0.0.1
＃实现域到IP的映射
thj           IN      A      192.168.10.1
www         CNAME          thj
＃CNAME前后两者为等价名
mail          CNAME          thj
        3．/var/named/ip2name.conf  反向解析文件
           作用：实现IP地址很域名的映射
           实例：
  @ IN SOA thj.mycompany.com.  root.thj.mycompany.com.          ( 2000062900
;serial
  28800 ;     refresh
  14400 ;     retry
  3600000;    expire
  86400  );   minuum
  IN    NS      thj.mycompany.com.
  IN    MX  10  thj.mycompany.com.
  1    IN   PTR      thj.mycompany.com.
  ＃定义逆向关系，即192.168.10.1 与 thj.mycompany.com 之间的映射，也可以用作定
义一个反转域。
        4．/var/named/named.local  本地主机解析文件
作用：解析回送地址localhost 即127.0.0.1，回送地址是一种特殊的约定，即允许在处
理本地机地址时与处理远程机地址的方法一样，这样可以简化处理过程，不必将数据发送
到物理网络上。
           实例：
   @  IN  SOA     localhost. root.localhost.  (
   1997022700 ; Serial
   28800      ; Refresh
   14400      ; Retry
   3600000    ; Expire
   86400 )    ; Minimum
   IN      NS      localhost.
   1       IN      PTR     localhost.
      5．/var/named/named.ca    线索文件
作用：初始化缓冲区的信息。该文件不需要管理员更改，而是系统自带。
       实例：
.    3600000  IN  NS    A.ROOT-SERVERS.NET.
A.ROOT-SERVERS.NET.      3600000      A     198.41.0.4
.    3600000      NS    B.ROOT-SERVERS.NET.
B.ROOT-SERVERS.NET.      3600000      A     128.9.0.107
.    3600000      NS    C.ROOT-SERVERS.NET.
C.ROOT-SERVERS.NET.      3600000      A     192.33.4.12
.    3600000      NS    D.ROOT-SERVERS.NET.
D.ROOT-SERVERS.NET.      3600000      A     128.8.10.90
.    3600000      NS    E.ROOT-SERVERS.NET.
E.ROOT-SERVERS.NET.      3600000      A     192.203.230.10
.    3600000      NS    F.ROOT-SERVERS.NET.
F.ROOT-SERVERS.NET.      3600000      A     192.5.5.241
.    3600000      NS    G.ROOT-SERVERS.NET.
G.ROOT-SERVERS.NET.      3600000      A     192.112.36.4
.    3600000      NS    H.ROOT-SERVERS.NET.
H.ROOT-SERVERS.NET.      3600000      A     128.63.2.53
.    3600000      NS    I.ROOT-SERVERS.NET.
I.ROOT-SERVERS.NET.      3600000      A     192.36.148.17
.    3600000      NS    J.ROOT-SERVERS.NET.
J.ROOT-SERVERS.NET.      3600000      A     198.41.0.10
.    3600000      NS    K.ROOT-SERVERS.NET.
K.ROOT-SERVERS.NET.      3600000      A     193.0.14.129
.   3600000      NS    L.ROOT-SERVERS.NET.
L.ROOT-SERVERS.NET.      3600000      A     198.32.64.12
.   3600000      NS    M.ROOT-SERVERS.NET.
M.ROOT-SERVERS.NET.      3600000      A     202.12.27.33
      6．/etc/hosts
作用：实现与网上其他主要计算机的映射，它通常是当作DNS的备份出现的，也就是说，
当DNS系统出现问题的时候才使用Hosts表。
           实例：
  127.0.0.1 localhost localhost.localdomain localhost
  192.168.10.1    thj.mycompany.com   thj
＃由于每台服务器都会有几个域名与IP的对应关系是永久的，所以Hosts表中存放的应该
是它们。
      7．/etc/resolv.conf
         作用：指定域名服务器的IP和搜索顺序。
         实例：
domain
＃定义本地域名。
search mycompany.com
＃简化用户输入的主机名，即当用户输入thj时，使得DNS可以把它成功地解析为
thj.mycompany.com。它与domain是互斥的，无论谁出现都是用来定义search列表的。
nameserver 192.168.10.1
＃定义域名服务器的IP,最多三个，建议一般使用两个。
       8．/etc/hosts.conf
          作用：如何实现hosts表与DNS的关系和接口。
           实例：
   order hosts,bind
   ＃解析域名的顺序
   multi on
   ＃允许一台计算机拥有多个IP
       9．/etc/nsswitch.conf
          作用：用于处理Hosts表和DNS的顺序
          实例：
   passwd:     files nisplus nis
   shadow:     files nisplus nis
   group:      files nisplus nis
   hosts:     files dns
   bootparams: nisplus [NOTFOUND=return] files
   ethers:     files
   netmasks:   files
   networks:   files
   protocols:  files
   rpc:        files
   services:   files
   netgroup:   nisplus
   publickey:  nisplus
   automount:  files nisplus
   aliases:    files nisplus
& 1.4 测试及管理方法
1. 管理员修改完DNS的配置文件，需要执行/etc/rc.d/init.d/named restart来是更改生
效。
2. ndc工具：用来向named进程发送信号
3. nslookup：测试正向、反向的解析是否正常
& 1.5  本章小结
    DNS服务是许多服务的基础，所以配置一台Linux Server应该从DNS开始，并要从一开
始就对你的服务器配置成什么样子有一个整体的把握，这样才能保证配置之间能够相互协
调，避免错误的发生。

--
※ 来源:·BBS 水木清华站 smth.org·[FROM: 159.226.91.59]