Linux组网入门(5):DNS服务器
点击次数:21 次 发布日期:2008-11-22 09:44:55 作者:源代码网
|
源代码网推荐在用TCP/IP协议族架设的网络中,每一个节点都有一个唯一的IP地址,用来作为它们唯一的标志。然而,如果让使用者来记住这些毫无记忆规律的IP地址将是不可想象的。人们就需要一种有记忆规律的字符串来作为唯一标记节点的名字。 源代码网推荐然而,虽然符号名对于人来说是极为方便的,但是在计算机上实现却不是那么方便的。为了解决这个需求,应运而生了一个域名服务系统DNS,它运行在TCP协议之上,负责将字符名——域名转换成实际相对应的IP地址。这个过程就是域名解析,负责域名解析的机器就叫域名服务器。 源代码网推荐 源代码网推荐8.1域名解析的方法 源代码网推荐 源代码网推荐8.1.1最早的域名解析方法 源代码网推荐最简单的主机名解析方法是,在一个文件中记录所有主机名及与其对应的IP地址,并保证该文件中主机名的唯一性,通过检索文件中的便可以完成主机名的解析。采用这种最简单的解决方法有其历史原因: 源代码网推荐在整个70年代,APRANET只是一个小规模的,由类似的数百台主机组成的团体。于是为了解决主机名解析的问题,将连接到ARPANET上每台主机的名字与对应的地址都保存在HOSTS.TXT文件中。这样每增加一台机器,就必须修改HOSTS.TXT文件一次。随着网络的不断发展,网络中的主机数量爆炸性地增加,这种域名解析的方法已经无法适应新的解析需要。 源代码网推荐 源代码网推荐8.1.2分布式的域名服务器 源代码网推荐这种方法,我们已经在基础篇的第六章中有了详细的叙述,在此就不再重复了。在这种分布式的域名服务器体系中,每一台域名服务器(DNS)负责解析属于自己的这一部分主机的域名。 源代码网推荐一般说来,如果你所处在公司或组织所拥有的主机并不多,一般是将域名的解析工作交给自己的ISP的域名服务器来完成。而如果你所在组织拥有的主机比较多,我们就可以组建自己的域名服务器负责解析你所在组织的主机。 源代码网推荐 源代码网推荐 源代码网推荐8.2域名服务器建立实例 源代码网推荐 源代码网推荐8.2.1实例环境 源代码网推荐假设我们需要建立一台应用于以下情况的一个企业主域名服务器。 源代码网推荐1.拥有一个C类网段地址,为202.101.55.0 源代码网推荐2.企业域名注册为company.com。 源代码网推荐3.域名服务器的IP定为202.101.55.55,主机名为dns.company.com。它同时充当Proxy. 源代码网推荐4.企业网通过路由器与Internet连接。 源代码网推荐5.要解析的服务器有: 源代码网推荐www.company.com(202.101.55.1)Web服务器 源代码网推荐mail.company.com(202.101.55.2)E-Mail服务器 源代码网推荐 源代码网推荐8.2.2安装前的准备工作 源代码网推荐首先要保证在作为系中统有/etc/resolv.conf和/etc/hosts.conf这两个文件。 源代码网推荐/etc/resolv.conf文件中内容如下所示: 源代码网推荐domaincompay.comnameserver202.101.55.55 源代码网推荐其中第一行指出对于任何希望连到它上面的主机应该搜寻的域。而第二行指出了在哪个地址可以找到需要的域名服务大。 源代码网推荐/etc/hosts.conf的内容如下所示: 源代码网推荐orderhosts,bindmultion 源代码网推荐这里的设置告诉主机名称先在/etc/hosts文件中搜索,然后再查询域名服务器。 源代码网推荐 源代码网推荐8.2.3定义文件/etc/named.boot 源代码网推荐要使LINUX系统完成域名服务器的功能,则需要运行一个named的服务进程。这个服务进程可以在安装LINUX时选中。 源代码网推荐named启动时需要读取一个初始化文件——/etc/named.boot,这个文件是named的基本配置文件。它并不包含任何DNS数据,针对前面的假定环境,我们要在这个文件中写入: 源代码网推荐diretory/etc/named 源代码网推荐primarycompany.comdb.company 源代码网推荐primary0.0.127.IN-ADDR.ARPAdb.127.0.0 源代码网推荐primary55.101.202.IN-ADDR.ARPAdb.202.101.55 源代码网推荐cache.db.cache 源代码网推荐下面我们逐行讲解这个文件中的内容: 源代码网推荐1)在第一行中我们指定named从/etc/named目录下读取DNS数据文件。这个目录可以自行指定并创建,指定后将所有的DNS数据文件均存放在这个目录下; 源代码网推荐2)第二行指定named作为company.com的主域名服务器,db.company文件中包含了所有*.my.com形式的域名的解析数据。 源代码网推荐3)第三行则指定named作为127.0.0网段(本地loopback)地址的转换主服务器。其中db.127.0.0文件中包含了所有127.0.0.*形式的地址到域名的转换数据。 源代码网推荐4)第四行指定named作为202.101.55网段地址转换主服务器,db.202.101.55文件中包含了所有以202.101.55.*形式的地址到域名的转换数据。 源代码网推荐5)最后一行指定named从db.cache文件中获得Internet的顶层“根”服务器地址。 源代码网推荐要说明的是,这些数据文件的名称均是自行决定的。 源代码网推荐 源代码网推荐8.2.3建立正向域名转换数据文件db.company 源代码网推荐根据/etc/named.boot文件中的定义,我们在/etc/named目录下建立文件db.company,并且在其中写入所有在company.com域内的主机节点。根据前面假定的环境,可以写入: 源代码网推荐@INSOAdns.company.com.root.dns.company.com.( 源代码网推荐200002011;文件版本号 源代码网推荐28800;刷新时间(秒) 源代码网推荐7200;重试时间(秒) 源代码网推荐3600000;终止时间(秒) 源代码网推荐86400);TTL生存时间(秒) 源代码网推荐INNSdns.company.comwww 源代码网推荐INA202.101.55.1email 源代码网推荐INA202.101.55.2proxy 源代码网推荐INCNAMEdns 源代码网推荐下面我们就逐句地理解这里的配置。 源代码网推荐1.SOA是主服务器设定文件中一定要设定的命令,我们通常将它放在文件的第一行。 源代码网推荐1)最前面的符号“@”代表目前所管辖的域。 源代码网推荐2)接着的“IN”代表地址类别,这里就是固定使用“IN”的。 源代码网推荐3)接下来就是命令SOA。 源代码网推荐4)接下来填入域名服务器,记住由于DNS数据文件的特殊格式规定,在最后一定要加上“·”,在这个例子中,我们填入域名服务器:“dns.company.com.” 源代码网推荐5)接下来是域名服务器管理员的E-MAIL地址,但要注意的是,E-Mail地址中的分隔符“@”在这里用“·”来代替,在最后也要加上“。”,在这里,我们相应写入:“root.dns.company.com.” 源代码网推荐6)接下来在括号内填上各种选项: 源代码网推荐文件版本号:当你修改这个文件的内容时,也要修改这个版本序列号。以此来区分是否有更新。 源代码网推荐更新时间:指定二级服务器向主服务器拷贝数据的更新时间周期。 源代码网推荐重试时间:指定二级服务器在更新出现通信故障时的重试时间。 源代码网推荐终止时间:指定二级服务器重新执行更新动作后仍然无法完成更新任务而终止更新的时间。 源代码网推荐生存时间:指定当域名服务器询问某个域名和其IP地址后,在域名服务器上放置的时间。 源代码网推荐注:二级服务器所设定的域名服务器是主服务器的备份主机。 源代码网推荐2.在第二行中,我们用NS命令指定这个域的域名服务器。在这里我们指出这个域的域名服务器是“dns.company.com”。 源代码网推荐3.接下来的两行我们使用A命令来指定域名与IP地址的对应关系。我们将Web服务器的域名www.company.com与其IP地址202.101.55.1对应起来;将E-Mail服务器的域名mail.company.com与其IP地址202.101.55.2对应起来。 源代码网推荐4.最后一行,我们使用了CNAME命令为dns.company.com指定了另一个域名以供使用:proxy.company.com。 源代码网推荐 源代码网推荐8.2.3建立反向域名转换数据文件db.127.0.0和db.202.101.55 源代码网推荐反向域名转换数据文件用来提供IP地址查询相应的DNS主机名,每个网段分别有一个数据文件。 源代码网推荐1.网段127.0.0通常只有一个地址,那就是127.0.0.1loopback地址。所以我们在db.127.0.0中写入的内容是: 源代码网推荐@INSOAdns.company.com.root.dns.company.com.( 源代码网推荐200002011;文件版本号 源代码网推荐28800;刷新时间(秒) 源代码网推荐7200;重试时间(秒) 源代码网推荐3600000;终止时间(秒) 源代码网推荐86400);TTL生存时间(秒) 源代码网推荐INNSdns.company.com1 源代码网推荐INPTRlocalhost 源代码网推荐前面两名相信读者已经不会陌生,最后一句我们使用PTR命令让配置文件中的主机可以使用IP地址来知道所对应的域名。 源代码网推荐最前面的1代表127.0.0.1,对应的域名就是localhost。 源代码网推荐2.网段202.101.55就可能会存在更多的记录,前面假定环境下的设置应是: 源代码网推荐@INSOAdns.company.com.root.dns.company.com.( 源代码网推荐200002011;文件版本号 源代码网推荐28800;刷新时间(秒) 源代码网推荐7200;重试时间(秒) 源代码网推荐3600000;终止时间(秒) 源代码网推荐86400);TTL生存时间(秒) 源代码网推荐INNSdns.company.com1 源代码网推荐INPTRwww2 源代码网推荐INPTRemail55 源代码网推荐INPTRdns55 源代码网推荐INPTRproxy 源代码网推荐 源代码网推荐8.2.4获得db.cache文件 源代码网推荐在LINUX系统中通常在提供了一个named.ca的文件,该文件中Internet的顶层域名服务器,但是这个文件通常会发生变化,所以建议最好从Internet上下载最新的版本。该文件可以通过匿名FTP从ftp.rs.internic.net/domain下载,文件名是named.boot。将它拷贝一份为db.cache就可以了。 源代码网推荐 源代码网推荐8.3测试域名服务器 源代码网推荐 源代码网推荐8.3.1使用nslookup测试 源代码网推荐nslookup命令的功能是查询域名服务器中的数据资料。下例就是使用它来测试域名服务器是否架设成功,其中斜体源代码网供稿. |
