RedHat8.0服务器配置方案(DNS)

崔凯

1.1 简 介
　　在TCP/IP网络中最基本的服务就是域名解析。即用户可以从IP和URL两种方式访问 你的网站。而且域名解析还应为用户提供命名服务。
　　1.2 所需系统资源
　　安装bind-9.2.1-9及caching-nameserver-7.2.-4.noarch.rpm
　　1.2.1 配置文件：
　　文件名及来源
　　/etc/named.conf caching-nameserver-7.2.-4.noarch.rpm
　　/etc/hosts 系统自带
　　/etc/host.conf 系统自带
　　/etc/resolv.conf 系统自带
　　/etc/nsswitch.conf glibc-2.2.93-5
　　/var/named/named.local caching-nameserver-7.2.-4.noarch.rpm
　　/var/named/named.ca caching-nameserver-7.2.-4.noarch.rpm
　　/var/named/name2ip.conf(实例中为/var/named/realer.com) 管理员创建
　　/var/named/ip2name.conf(实例中为/var/named/192.168.0) 管理员创建
　　1.2.2 相关工具：
　　文件名 来源
　　/etc/rc.d/init.d/named bind-9.2.1-9
　　/usr/bin/nslookup bind-9.2.1-9
　　/usr/sbin/rndc bind-9.2.1-9
　　1.3 配置方案
　　对于DNS服务器的配置需要涉及5个主要文件，另外还有四个文件也与DNS有关：
　　1．/etc/named.conf configuration文件
　　作用：定义了域数据库信息的基本参数和源点，该文件可以存放在本地或远程的服 务器上。
　　实例：
　　$ORIGIN realer.com.
　　@ IN SOA mail hostmaster@realer (
　　＃所有的区文件都以SOA开头，@指定当前的信息源，realer.com 这个值可以将域 名和named.conf连接起来。通常只有一个@符号。
　　1997022700 ; Serial
　　＃序列号
　　28800 ; Refresh
　　＃刷新周期,以秒为单位
　　14400 ; Retry
　　＃循环周期
　　3600000 ; Expire
　　＃中止时间
　　86400 ) ; Minimum
　　＃time-to-live的时间
　　#以上配置要与named.local中的配置一致
　　@ IN NS realer.com.
　　＃定义域名服务器
　　@ IN MX 10 realer.com.
　　＃定义邮件服务器，10表示优先级，越小越高
　　@ IN A 192.168.0.1
　　localhost IN A 127.0.0.1 ＃实现域到IP的映射
　　www1 IN CNAME www
　　＃CNAME前后两者为等价名
　　www IN A 192.168.0.1
　　test IN A 192.168.0.2
　　comp IN CNAME test
　　3．/var/named/192.168.0 反向解析文件
　　作用：实现IP地址很域名的映射
　　实例：
　　@ IN SOA gradmail.phy.pku.edu.cn.
　　hostmaster@gradmail.phy.pku.edu.cn. (
　　1997022700 ; serial
　　28800 ; refresh
　　14400 ; retry
　　3600000 ; expire
　　86400 ) ; minimum
　　@ IN NS realer.com.
　　1 IN PTR realer.com.
　　1 IN PTR www.realer.com.
　　1 IN PTR www1.realer.com.
　　2 IN PTR test.realer.com.
　　2 IN PTR comp.realer.com.
　　＃定义逆向关系，即192.168.0.1 与 www.realer.com 之间
　　的映射，也可以用作定义一个反转域。
　　4．/var/named/named.local 本地主机解析文件
　　作用：解析回送地址localhost 即127.0.0.1，回送地址是一种特殊的约定，即允 许在处理本地机地址时与处理远程机地址的方法一样，这样可以简化处理过程，不 必将数据发送到物理网络上。
　　实例：
　　$TTL 86400
　　@ IN SOA localhost. root.localhost. (
　　1997022700 ; Serial
　　28800 ; Refresh
　　14400 ; Retry
　　3600000 ; Expire
　　86400 ) ; Minimum
　　IN NS localhost.
　　1 IN PTR localhost.
　　5．/var/named/named.ca 线索文件
　　作用：初始化缓冲区的信息。该文件不需要管理员更改，而是系统自带。
　　6．/etc/hosts
　　作用：实现与网上其他主要计算机的映射，它通常是当作DNS的备份出现的，也就 是说，当DNS系统出现问题的时候才使用Hosts表。
　　实例：
　　127.0.0.1 localhost localhost.localdomain localhost
　　192.168.0.1 www.realer.com www
　　＃由于每台服务器都会有几个域名与IP的对应关系是永久的， 所以Hosts表中存放 的应该是它们。
　　7．/etc/resolv.conf
　　作用：指定域名服务器的IP和搜索顺序。
　　实例：
　　domain
　　＃定义本地域名。
　　search realer.com
　　＃简化用户输入的主机名，即当用户输入www时，使得DNS可以把它 成功地解析为www.realer.com。它与domain是互斥的，无论谁出 现都是用来定义search列表的。
　　nameserver 192.168.0.1
　　＃定义域名服务器的IP,最多三个，建议一般使用两个。
　　8．/etc/hosts.conf
　　作用：如何实现hosts表与DNS的关系和接口。
　　实例：
　　order hosts,bind ＃解析域名的顺序
　　multi on
　　＃允许一台计算机拥有多个IP
　　9．/etc/nsswitch.conf
　　作用：用于处理Hosts表和DNS的顺序
　　实例：
　　passwd: files nisplus nis
　　shadow: files nisplus nis
　　group: files nisplus nis
　　hosts: files dns
　　bootparams: nisplus [NOTFOUND=return] files
　　ethers: files
　　netmasks: files
　　networks: files
　　protocols: files
　　rpc: files
　　services: files
　　netgroup: nisplus
　　publickey: nisplus
　　automount: files nisplus
　　aliases: files nisplus
　　1.4 测试及管理方法
　　1. 管理员修改完DNS的配置文件，需要执行/etc/rc.d/init.d/named restart来是 更改生效。
　　2. rndc工具：用来向named进程发送信号
　　3. nslookup：测试正向、反向的解析是否正常

flyell123

好好学习~~~~

2008Lenovo