主頁(yè) > 知識(shí)庫(kù) > Linux架設(shè)DNS服務(wù)器(二)

Linux架設(shè)DNS服務(wù)器(二)
熱門標(biāo)簽:咸寧智能營(yíng)銷電話機(jī)器人怎么樣 個(gè)人電銷機(jī)器人 高德地圖標(biāo)注樓房入駐 江蘇保險(xiǎn)智能外呼系統(tǒng)產(chǎn)品介紹 西寧人工外呼系統(tǒng)線路商 諾基亞地圖標(biāo)注app 北京外呼防封系統(tǒng)是什么 南昌四川外呼系統(tǒng) 成都哪里有地圖標(biāo)注公司
2. 安裝服務(wù)器軟件
  
  2.1 取得bind軟件包(現(xiàn)在新的版本為8.2.2 p5)
  
  從bind的主頁(yè)http://www.isc.org上取得最新stable版的三個(gè)文件:
  
  bind-contrib.tar.gz
  
  bind-doc.tar.gz
  
  bind-src.tar.gz
  
  或者從http://www.redhat.com上取得三個(gè)文件:
  
  bind-8.2.2-p5-9.i386.rpm
  
  bind-devel-8.2.2-p5-9.i386.rpm
  
  cache-nameserver-6.2-2.noarch.rpm
  
  2.2 安裝bind軟件包
  
  安裝tar封裝的軟件包:
  
  先解壓軟件包
  
  tar zxpf bind-contrib.tar.gz
  
  tar zxpf bind-doc.tar.gz
  
  tar zxpf bind-src.tar.gz
  
  編輯修改Makefile.set 文件,增加或修改
  
  'DESTLIB=/usr/lib/bind/lib'
  
  'DESTINC='/usr/lib/bind/include'
  
  編譯并安裝
  
  make
  
  make install
  
  安裝rpm封裝的軟件包:
  
  rpm -Uhv bind-8.2.2-p5-9.i386.rpm
  
  rpm -Uhv bind-devel-8.2.2-p5-9.i386.rpm
  
  rpm -Uhv cache-nameserver-6.2-2.noarch.rpm
  
  3.讓服務(wù)器跑起來(lái)---基本篇
  
  3.1
  
  BIND可被配置成幾種不同的運(yùn)行方式,通用的BIND配置為純解析器系統(tǒng),純緩存服務(wù)器,主服務(wù)器,輔服務(wù)器.
  
  解析器是指通過(guò)域名服務(wù)器查詢域信息的程序代碼,在unix系統(tǒng)中,它是以庫(kù)例程的方式實(shí)現(xiàn)的,而并不是一個(gè)單獨(dú)的客戶程序.純解析器系統(tǒng)很容易配置,只要設(shè)置一下/etc/resolv.conf文件.這種方式通常用于由于某些限制不能在本地運(yùn)行域名服務(wù)器軟件的系統(tǒng)中.
  
  例如:/etc/resolv.conf內(nèi)容類似為:
  
  search test.com
  
  nameserver 127.0.0.1
  
  nameserver 172.16.0.1
  
  當(dāng)配置解析器庫(kù)以使用BIND名字服務(wù)進(jìn)行主機(jī)查找,你也必須告知它使用哪個(gè)名字服務(wù)器。對(duì)此有一個(gè)獨(dú)立的文件,稱為resolv.conf。如果這個(gè)文件不存在或是空的,那么解析器就假設(shè)名字服務(wù)器在你本地的主機(jī)上。
  
  如果在你的本地主機(jī)上運(yùn)行一個(gè)名字服務(wù)器,你必須單獨(dú)地設(shè)置它。
  
  resolv.conf中最重要的選項(xiàng)是nameserver,它給出了要使用的名字服務(wù)器的IP地址。如果你通過(guò)幾次給出nameserver選項(xiàng)指定了幾個(gè)名字服務(wù)器,那么它們會(huì)以給出的順序試用。因此,你應(yīng)該首先給出最可靠的服務(wù)器。目前,至多支持三個(gè)名字服務(wù)器。
  
  如果沒(méi)有給出nameserver選項(xiàng),那么解析器試圖連接本地主機(jī)上的名字服務(wù)器。
  
  其它兩個(gè)選項(xiàng),domain和search涉及到如果BIND不能用第一個(gè)請(qǐng)求解析主機(jī)名時(shí)附加在主機(jī)名上的缺省域。search選項(xiàng)指定了一個(gè)試用的域名列表。列表項(xiàng)是用空格或制表符分開(kāi)的。
  
  如果沒(méi)有給出search選項(xiàng),就會(huì)通過(guò)使用域名本身從本地域名以及直至root的父域中建立一個(gè)搜尋列表。本地域名可以使用domain語(yǔ)句給出;如果一個(gè)也沒(méi)有給出,那么解析器就通過(guò)系統(tǒng)調(diào)用getdomainname(2)來(lái)獲取。
  
  3.2 其它三類配置方式是用于域名服務(wù)器的
  
  純緩存服務(wù)器
  
  純緩存服務(wù)器運(yùn)行域名服務(wù)器軟件,但并沒(méi)有域名服務(wù)器數(shù)據(jù)庫(kù)文件,它記錄下每一個(gè)從遠(yuǎn)程域名服務(wù)器獲得的數(shù)據(jù),以回答將來(lái)對(duì)同一信息的查詢.
  
  純緩存服務(wù)器所需的三個(gè)基本配置文件:
  
  /etc/named.conf
  
  /var/named/named.ca
  
  /var/named/named.local
  
  創(chuàng)建或修改/etc/named.conf:
  
  // generated by named-bootconf.pl
  
  options {
  
  directory "/var/named";
  
  /*
  
  * If there is a firewall between you and nameservers you want
  
  * to talk to, you might need to uncomment the query-source
  
  * directive below. Previous versions of BIND always asked
  
  * questions using port 53, but BIND 8.1 uses an unprivileged
  
  * port by default.
  
  */
  
  // query-source address * port 53;
  
  forwarders {172.16.0.1;172.16.0.11;};
  
  };
  
  //
  
  // a caching only nameserver config
  
  //
  
  zone "." {
  
  type hint;
  
  file "named.ca";
  
  };
  
  zone "0.0.127.in-addr.arpa" {
  
  type master;
  
  file "named.local";
  
  };
  
  在文件中"forwarders {172.16.0.1;172.16.0.11;};"其中的IP地址是你網(wǎng)絡(luò)中主服務(wù)器和輔服務(wù)器的IP地址.
  創(chuàng)建或修改/var/named/named.local
  
  @ IN SOA localhost. root.localhost. (
  
  1997022700 ; Serial
  
  28800 ; Refresh
  
  14400 ; Retry
  
  3600000 ; Expire
  
  86400 ) ; Minimum
  
  IN NS localhost.
  
  1 IN PTR localhost.
  
  創(chuàng)建或修改/var/named/named.ca:
  
  至于/var/named/named.ca就要從redhat linux光碟獲得了.也用命令從互聯(lián)網(wǎng)上獲得:
  
  dig @.aroot-servers.net.ns > /var/named/named.ca
  
  如果是用rpm封裝的軟件包安裝的話,這三個(gè)文件會(huì)自動(dòng)生成,我們只需要修改/etc/named.conf.其中/var/named.ca一般是不用修改的.
  
  主服務(wù)器
  
  主服務(wù)器是給定域的所有信息的授權(quán)來(lái)源.它所裝載的域信息來(lái)自于由域管理員所創(chuàng)建并在本地維護(hù)的磁盤文件.
  
  我們用"test.com"作為例子,我們需要五個(gè)基本配置文件:
  
  /etc/named.conf
  
  /var/named/named.ca
  
  /var/named/named.local
  
  /var/named/named.test.com
  
  /var/named/named.172.16.0
  
  創(chuàng)建或修改/etc/named.conf:
  
  // generated by named-bootconf.pl
  
  options {
  
  directory "/var/named";
  
  /*
  
  * If there is a firewall between you and nameservers you want
  
  * to talk to, you might need to uncomment the query-source
  
  * directive below. Previous versions of BIND always asked
  
  * questions using port 53, but BIND 8.1 uses an unprivileged
  
  * port by default.
  
  */
  
  // query-source address * port 53;
  
  };
  
  //
  
  // a PM nameserver config
  
  //
  
  zone "." {
  
  type hint;
  
  file "named.ca";
  
  };
  
  zone "0.0.127.in-addr.arpa" {
  
  type master;
  
  file "named.local";
  
  };
  
  //there are our primary zone files
  
  zone "test.com" {
  
  type master;
  
  file "named.test.com";
  
  };
  
  zone "0.16.172.in-addr.arpa" {
  
  type master;
  
  file "named.172.16.0";
  
  };
  
  文件中的zone "test.com"段是聲明這是用于test.com域的主服務(wù)器,用于該域的數(shù)據(jù)從/var/named/named.test.com文件中裝載.
  
  文件中的zone "0.16.172.in-addr.arpa"段是指向映射IP地址172.16.0.* 到主機(jī)名的文件.用于該域的數(shù)據(jù)從/var/named/named.172.16.0文件中裝載.
  
  創(chuàng)建或修改/var/named/named.local
  
  @ IN SOA ns.test.com. root.ns.test.com. (
  
  2000051500 ; Serial
  
  28800 ; Refresh
  
  14400 ; Retry
  
  3600000 ; Expire
  
  86400 ) ; Minimum
  
  IN NS ns.test.com.
  
  1 IN PTR localhost.
  
  注意:在修改named.*文件時(shí)每次存盤時(shí)要注意增加Serial值.如使用絕對(duì)域名時(shí)千萬(wàn)別忘了后面帶的"."
  
  資源記錄中的@字符轉(zhuǎn)變?yōu)楫?dāng)前的域test.com,IN表示資源記錄使用TCP/IP地址,SOA表示管轄開(kāi)始記錄.ns.test.com. 是這個(gè)域的主DNS服務(wù)器的標(biāo)準(zhǔn)名稱,在之后是聯(lián)系的EMAIL地址,其中@字符必須用"."代替.
  
  創(chuàng)建或修改/var/named/named.test.com
  
  @ IN SOA ns.test.com. root.ns.test.com. (
  
  2000051500 ; Serial
  
  28800 ; Refresh
  
  14400 ; Retry
  
  3600000 ; Expire
  
  86400 ) ; Minimum
  
  IN NS ns.test.com.
  
  ns A 172.16.0.1
  
  ns2 A 172.16.0.11
  
  www A 172.16.0.2
  
  ftp CNAME www.test.com.
  
  mail A 172.16.0.3
  
  MX 10 mail.test.com.
  
  創(chuàng)建或修改/var/named/named.172.16.0
  
  @ IN SOA ns.test.com. root.ns.test.com. (
  
  2000051500 ; Serial
  
  28800 ; Refresh
  
  14400 ; Retry
  
  3600000 ; Expi

標(biāo)簽:長(zhǎng)春 清遠(yuǎn) 濮陽(yáng) 中衛(wèi) 電信 長(zhǎng)春 金華 綏化

巨人網(wǎng)絡(luò)通訊聲明:本文標(biāo)題《Linux架設(shè)DNS服務(wù)器(二)》,本文關(guān)鍵詞  Linux,架設(shè),DNS,服務(wù)器,二,;如發(fā)現(xiàn)本文內(nèi)容存在版權(quán)問(wèn)題,煩請(qǐng)?zhí)峁┫嚓P(guān)信息告之我們,我們將及時(shí)溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡(luò),涉及言論、版權(quán)與本站無(wú)關(guān)。
  • 相關(guān)文章
  • 下面列出與本文章《Linux架設(shè)DNS服務(wù)器(二)》相關(guān)的同類信息!
  • 本頁(yè)收集關(guān)于Linux架設(shè)DNS服務(wù)器(二)的相關(guān)信息資訊供網(wǎng)民參考!
    • 推薦文章