1、配置 DNS服务n Linux DNS简介在 Linux系统中,域名服务( DNS)是由柏克莱( Berkeley)的 BIND( Berkeley Internet Name Domain)软件实现的。BIND是一个客户机 /服务器系统。它的客户方面称为解析程序( resolver),它产生对域名信息的查询,将这类信息发送给服务器, DNS服务器回答解析程序的查询。 BIND的服务是一个称为 named(读作“name”“d”)的守护进程。DNS服务器的类型BIND可以配置成以几种不同的方法运行的 DNS,常见的 BIND配置是主 DNS服务器、辅助服务器和反向 DNS服务器。n 主 DNS
2、服务器n 主 DNS服务器( primary name server)是特定域所有信息的权威性信息源。它从域管理员构造的本地磁盘文件中加载域信息,该文件(区文件)包含着该服务器具有管理权的一部分域结构的最精确信息。主服务器是一种权威性服务器,因为它以绝对的权威去回答对其管辖域的任何查询。辅助 DNS服务器n 辅助 DNS服务器( secondary name server)可从主服务器中复制一整套域信息。区文件是从主服务器中复制出来的,并作为本地磁盘文件存储在辅助服务器中。这种复制称为 “区文件复制 ”。在辅助域名服务器中有一个所有域信息的完整拷贝,可以有权威地回答对该域的查询。因此,辅助域名
3、服务器也称作权威性服务器。n 配置辅助域名服务器不需要生成本地区文件,因为可以从主服务器中下载该区文件。反向 DNS服务器n 如果自己拥有网络 IP地址,就必须为 IP地址做反向 DNS。这样就可以根据 IP地址反向解析出域名来。n 一个域名服务器可以是上述配置中的任何一种,但经常是将多种配置类型的元素组合在一起。DNS常用术语n DNS是一个很复杂的概念,下表列出了常用的 DNS术语。n 常用 DNS术语n 域 : 代表网络一部分的逻辑实体或组织n 域 名: 主机名的一部分,它代表包含这个主机的域。它可以和域交换使用n 主 机: 网络上的一台计算机n 节 点: 网络上的一台计算机n 域名服务
4、器: 提供 DNS服务的计算机,它将 DNS名字转化为 IP地址n 解 析: 把一个域名转化为与其相应的 IP地址的过程n 解析器: 从域名服务器中提取 DNS信息的程序或库子程序n 反向解析: 将给出的 IP地址转化为其相应的 DNS名字n 欺 骗: 使网络看上去好象具有不同的 IP地址或域名的行为在概念 -DNS分为三个部分域名空间n 域名空间中的记录标识一组主机并提供他们的有关信息。域中的每一个节点都有它的有关信息的数据库。查询命令试图从这个数据库中提取适当的信息。简单地说,域名空间是所有不同类型信息的列表,这些信息是域名、 IP地址、邮件别名和那些在 DNS系统中能查到的内容。域名服务
5、器n 保持并维护域名空间中的数据的程序。每个域名服务器含有一个域名空间子集的完整信息,并保存其它有关部分的信息。一个域名服务器拥有它控制范围的完整信息。控制的信息按 区 进行划分,区可以分布在不同的域名服务器上,以便为每个区提供服务。每个域名服务器都知道所有负责其他区的域名服务器。如果来了一个请求,它请求给定域名服务器负责的那个区的信息,那么这个域名服务器只是简单地返回信息。但是,如果请求是不同区的信息,那么这个域名服务器就要与控制该区的相应服务器联系。解析器n 解析器是简单的 程序或子程序库 ,它从服务器中提取信息以响应对域名空间内主机的查询。设置 DNS服务器n 在 Linux上的域名服务
6、是由 named守护进程 来执行的, named最早是为 BSD向客户机提供域名服务而开发的。 named守护进程通常在系统启动时开始工作,并一直工作到系统关闭。n named配置文件如下所示:/etc/named.conf:设置通用的 named参数,指向该服务器使 用的域数据库信息的源/var/named/named.ca:指向根域名服务器/var/named/named.local用于在本地回环地址设置 DNS服务器n DNS配置的 主文件 /etc/named.conf, named.conf文件通常很小,只包括一些指向 DNS信息源的信息。其中某些源是本地文件,其他则是远程服务器。下面我们将看到一个需要生成的每种类型文件的例子。n 想要将域名服务器作为主 DNS服务器、辅助 DNS服务器还是反向 DNS服务器,需要修改配置文件named.conf
