共计 3957 个字符,预计需要花费 10 分钟才能阅读完成。
这篇文章将为大家详细讲解有关 bind 如何配置与使用,丸趣 TV 小编觉得挺实用的,因此分享给大家做个参考,希望大家阅读完这篇文章后可以有所收获。
一、DNS 简介
连接 TCP/IP 的每个网络接口用一个唯一的 32 位的 IP 地址来标识,但由于数字比较复杂、难以记忆而且没有形象性。因而,人们发明了用域名系统,在这种情况下,我们可以使用易于理解和较为形象的名称来标识一台计算机。在大多数情况下,数字地址和域名地址可以交替使用;但无论用数字地址还是域名进行网络
应用时,网络总是以 IP 地址为基础来进行的。在网络进行连接前,系统必须将域名转换成 IP 地址。这就是 DNS
服务器的作用。
将域名转换成 IP 地址有两种常用的方法。一种较古老的方法是从一个称为“主机表”的
文件中查找主机名;另一种是使用一个称为“域名
服务(DNS)”的分布式
数据库系统,将名字转换成 IP 地址。
主机表是一个简单的文本文件,可以使 IP 地址与主机名相关联。在 Redhat
Linux7.2 操作系统中,主机表文件为 /etc/hosts,该文件的每一列表项包含一个 IP 地址和用空格隔开的与该地址关联的主机名。
DNS 的优点:
DNS 的扩充性好。它并不单独依靠一个主机表,而是依靠一个分布式
数据库系统,不会因为数据库的增长而陷入困境。
DNS 可确保在必要时将新主机的信息传播到网络中的其他部分。不仅能
自动地传播信息,而且可以只传播所需的信息。
? DNS 的工作原理为:
如果一台 DNS 服务器接收到一个要求获取有关主机信息的请求,它就将该请求发送给一台
管理服务器。管理服务器是负责保持查询域的精确信息的服务器。当它响应该请求时,本地服务器就将回答信息保存在高速缓存中。当本地服务器再接收到要求获取关主机信息的请求时,它本身就回答这个请求。
二、DNS 服务器的类型
DNS 服务器分为以下几个类型:
1.“Cache-Only”DNS 服务器:
一个 DNS 服务器也不可能拥有国际网络上所有的主机信息,因此它提供一个转送方式,将自己的 DNS 服务器无法处理的查询要求转送至上一层的 DNS 服务器上查询,然后将所得到的查询结果传送给提出查询要求的主机。而“Cache-Only”DNS 就是该 DNS 服务器的主机里除了自己的信息就没有其它的了,它将所有的查询要求都转送至其他 DNS 服务器上。
2.“Primary”DNS 服务器:
一个
功能完备的 DNS 服务器,管理一个或数个“Domain”(域)的计算机信息。而这些相关的
资料都依照某种格式储存于服务器的档案
目录中,然后会在服务器启动时将这些资料载入系统。
3.“Secondary”DNS 服务器:
“Secondary”DNS 服务器也是一个功能完备的 DNS 服务器,所不同的是,它的主机资料并非完全储存于服务器所在的档案目录中,而由某个“Primary DNS”来提供。
三、DNS 数据库文件几个参数的说明
DNS 数据库文件有以下几个参数需要说明:
ttl
为了迫使解析器在一段
时间后丢去信息,每条记录都有一个相应的“生存期”,简称 ttl。它的单位是秒,系统的缺省值为 86400。
SOA
描述了一个授权区域,它表示了该区域的授权信息。
Serial
表示该区域文件的版本号数。每当区域文件中的数据改变时,这个数值将要增加。通常用修改的时间来表示该版本号。例如 2002110501 表示 2002 年 11 月 5 日对该文件的第一次修改。从服务器在一定时间以后就请求主服务器的 SOA 记录,并将该序列号值与缓存中的 SOA 记录的序列号相比较,如果数值改变了,从服务器就从主服务器将整个区域的数据传输过来。
Refresh
指定了从服务器将要检查主服务器的 SOA 记录的时间间隔,单位为秒。
retry
它指定了从服务器的一个请求或一个区域刷新失败后,从服务器重新与主服务器联系的时间间隔,单位是秒。
expire
在指定的时间内,如果从服务器还不能联系到主服务器(主服务器宕机),从服务器将丢去所有的区域数据。
minimum
如果没有明确指定 ttl 的值,则 minimum 就是缺省的“生存期”。
A
主机记录,用于将一个主机名与一个 IP 地址相关联(相对应)。
NS
用来指定某个区域的主名字服务器和所有从名字服务器。一条 NS 记录指向一个给定区域的主名字服务器,以及包含该服务器主机名的资源记录。
CNAME
用来关联一个主机名的别名和它的规范主机名,即该记录为规范主机名提供了一个别名。
MX
指明了该区域中的
邮件交换器(邮件服务器)和优先级。
第二节:dns 实例
长城医药公司申请了域名 greatwall.com,现在公司的 DNS 服务器地址为:202.119.98.1,域名为 ns.greatwall.com,web 服务器地址为:202.119.98.10,域名为
www.greatwall.com,
FTP 服务器地址为:202.119.98.100,域名为 ftp.greatwall.com 试为该公司安装一台 DNS 服务器。
分析:因为没有特殊要求,这是最简单的 DNS 服务器。只需要设置本地区域,并且能够起到缓存作用即可,而且内部通过此服务器也能解析外部的 DNS 地址。
具体操作步骤如下:
1.获得并安装 DNS 服务器软件。
Linux/UNIX 系统内常用的 DNS 服务器软件为 Bind,RedHatLinux7.2 版本为 bind-9.1.3-4,可以到
http://www.isc.org/products/BIND/ 或
ftp://ftp.isc.org/isc/bind9/ 获得新版本。
如果是
下载的源代码(以 bind-9.2.1 为例),则执行以下操作:
(1)进入源代码所在的目录。例如:/tmp。
(2)tar –zxvf bind-9.2.1.tar.gz
(2)cd bind-9.2.1
(3)./configure
make
make install
如果从 RedHat Linux7.2 的安装光盘安装,则:
(1)把 RedHat Linux7.2 的安装光盘放入光驱,执行:
mount /dev/cdrom /mnt/cdrom
(2)cd /mnt/cdrom /RedHat/RPMS
(3)rpm –ivh bind-9.1.3-4.i386.rpm
2.修改配置文件,即 vi/etc/named.conf。
(1)定义正解区域,在 named.conf 文件内插入以下内容:
zone greatwall.com {
type master;
file dns.greatwall.com
};
(2)定义反解区域,在 named.conf 文件内插入以下内容:
zone 98.119.202.in-addr.arpa {
type master;
file 202.119.98
};
3.用 /etc/hosts 文件解析服务器域名,在 /etc/hosts 文件内插入以下内容:
202.119.98.1 ns ns.greatwall.com
4.创建 DNS 数据库文件。
(1)创建正解数据库文件 /var/named/dns.greatwall.com,其内容如下:
$TTL86400
@ IN SOA ns.greatwall.com. root.ns.greatwall.com(
199802151; serial
28800; refresh
14400; retry
3600000; expire
86400); minimum,seconds;
NS ns.greatwall.com.
ns A 202.119.98.1
www A 202.119.98.10
ftp A 202.119.98.100
. . .
. . .
. . .
(2)创建反解数据库文件 /var/named/202.119.98,其内容如下:
$TTL86400
@ IN SOA ns.greatwall.com. root.ns.greatwall.com(
199802151; serial
28800; refresh
14400; retry
3600000; expire
86400); minimum
IN NS ns.greatwall.com.
1 IN PTR ns.greatwall.com.
10 IN PTR
www.greatwall.com.
100 IN PTR ftp.greatwall.com.
. . .
. . .
. . .
5.启动 DNS 服务,/etc/rc.d/init.d/named start(参看实例一)。
6.测试 DNS 服务器。
(1)设置 /etc/resolv.conf,即将某台客户机的 DNS 设置为 202.119.98.1(或者将 DNS 服务器设置为 202.119.98.1,此时服务器也当客户机):
nameserver 202.119.98.1
(2)执行 dig –x 202.119.98.1 命令,测试服务器是否正常。
(3)执行 nslookup
www.greatwall.com 命令,解析内部域名地址。
(4)执行 dig greatwall.com axfr 命令,查看 greatwall.com 域的全部记录。
(5)执行 nslookup
www.google.com 命令,解析外部域名。
关于“bind 如何配置与使用”这篇文章就分享到这里了,希望以上内容可以对大家有一定的帮助,使各位可以学到更多知识,如果觉得文章不错,请把它分享出去让更多的人看到。
