bind如何配置與使用

190次閱讀

共計 3957 個字符，預計需要花費 10 分鐘才能閱讀完成。

這篇文章將為大家詳細講解有關 bind 如何配置與使用，丸趣 TV 小編覺得挺實用的，因此分享給大家做個參考，希望大家閱讀完這篇文章后可以有所收獲。

一、DNS 簡介

連接 TCP/IP 的每個網(wǎng)絡接口用一個唯一的 32 位的 IP 地址來標識，但由于數(shù)字比較復雜、難以記憶而且沒有形象性。因而，人們發(fā)明了用域名系統(tǒng)，在這種情況下，我們可以使用易于理解和較為形象的名稱來標識一臺計算機。在大多數(shù)情況下，數(shù)字地址和域名地址可以交替使用；但無論用數(shù)字地址還是域名進行網(wǎng)絡
應用時，網(wǎng)絡總是以 IP 地址為基礎來進行的。在網(wǎng)絡進行連接前，系統(tǒng)必須將域名轉換成 IP 地址。這就是 DNS
服務器的作用。

將域名轉換成 IP 地址有兩種常用的方法。一種較古老的方法是從一個稱為“主機表”的
文件中查找主機名；另一種是使用一個稱為“域名
服務（DNS）”的分布式
數(shù)據(jù)庫系統(tǒng)，將名字轉換成 IP 地址。

主機表是一個簡單的文本文件，可以使 IP 地址與主機名相關聯(lián)。在 Redhat
Linux7.2 操作系統(tǒng)中，主機表文件為 /etc/hosts，該文件的每一列表項包含一個 IP 地址和用空格隔開的與該地址關聯(lián)的主機名。

DNS 的優(yōu)點：

DNS 的擴充性好。它并不單獨依靠一個主機表，而是依靠一個分布式
數(shù)據(jù)庫系統(tǒng)，不會因為數(shù)據(jù)庫的增長而陷入困境。

DNS 可確保在必要時將新主機的信息傳播到網(wǎng)絡中的其他部分。不僅能
自動地傳播信息，而且可以只傳播所需的信息。

? DNS 的工作原理為：

如果一臺 DNS 服務器接收到一個要求獲取有關主機信息的請求，它就將該請求發(fā)送給一臺
管理服務器。管理服務器是負責保持查詢域的精確信息的服務器。當它響應該請求時，本地服務器就將回答信息保存在高速緩存中。當本地服務器再接收到要求獲取關主機信息的請求時，它本身就回答這個請求。

二、DNS 服務器的類型

DNS 服務器分為以下幾個類型：

1．“Cache-Only”DNS 服務器：

一個 DNS 服務器也不可能擁有國際網(wǎng)絡上所有的主機信息，因此它提供一個轉送方式，將自己的 DNS 服務器無法處理的查詢要求轉送至上一層的 DNS 服務器上查詢，然后將所得到的查詢結果傳送給提出查詢要求的主機。而“Cache-Only”DNS 就是該 DNS 服務器的主機里除了自己的信息就沒有其它的了，它將所有的查詢要求都轉送至其他 DNS 服務器上。

2．“Primary”DNS 服務器：

一個
功能完備的 DNS 服務器，管理一個或數(shù)個“Domain”（域）的計算機信息。而這些相關的
資料都依照某種格式儲存于服務器的檔案
目錄中，然后會在服務器啟動時將這些資料載入系統(tǒng)。

3．“Secondary”DNS 服務器：

“Secondary”DNS 服務器也是一個功能完備的 DNS 服務器，所不同的是，它的主機資料并非完全儲存于服務器所在的檔案目錄中，而由某個“Primary DNS”來提供。

三、DNS 數(shù)據(jù)庫文件幾個參數(shù)的說明

DNS 數(shù)據(jù)庫文件有以下幾個參數(shù)需要說明：

ttl

為了迫使解析器在一段
時間后丟去信息，每條記錄都有一個相應的“生存期”，簡稱 ttl。它的單位是秒，系統(tǒng)的缺省值為 86400。

SOA

描述了一個授權區(qū)域，它表示了該區(qū)域的授權信息。

Serial

表示該區(qū)域文件的版本號數(shù)。每當區(qū)域文件中的數(shù)據(jù)改變時，這個數(shù)值將要增加。通常用修改的時間來表示該版本號。例如 2002110501 表示 2002 年 11 月 5 日對該文件的第一次修改。從服務器在一定時間以后就請求主服務器的 SOA 記錄，并將該序列號值與緩存中的 SOA 記錄的序列號相比較，如果數(shù)值改變了，從服務器就從主服務器將整個區(qū)域的數(shù)據(jù)傳輸過來。

Refresh

指定了從服務器將要檢查主服務器的 SOA 記錄的時間間隔，單位為秒。

retry

它指定了從服務器的一個請求或一個區(qū)域刷新失敗后，從服務器重新與主服務器聯(lián)系的時間間隔，單位是秒。

expire

在指定的時間內，如果從服務器還不能聯(lián)系到主服務器（主服務器宕機），從服務器將丟去所有的區(qū)域數(shù)據(jù)。

minimum

如果沒有明確指定 ttl 的值，則 minimum 就是缺省的“生存期”。

A

主機記錄，用于將一個主機名與一個 IP 地址相關聯(lián)（相對應）。

NS

用來指定某個區(qū)域的主名字服務器和所有從名字服務器。一條 NS 記錄指向一個給定區(qū)域的主名字服務器，以及包含該服務器主機名的資源記錄。

CNAME

用來關聯(lián)一個主機名的別名和它的規(guī)范主機名，即該記錄為規(guī)范主機名提供了一個別名。

MX

指明了該區(qū)域中的
郵件交換器（郵件服務器）和優(yōu)先級。

第二節(jié)：dns 實例

長城醫(yī)藥公司申請了域名 greatwall.com，現(xiàn)在公司的 DNS 服務器地址為：202.119.98.1，域名為 ns.greatwall.com，web 服務器地址為：202.119.98.10，域名為
www.greatwall.com，
FTP 服務器地址為：202.119.98.100，域名為 ftp.greatwall.com 試為該公司安裝一臺 DNS 服務器。

分析：因為沒有特殊要求，這是最簡單的 DNS 服務器。只需要設置本地區(qū)域，并且能夠起到緩存作用即可，而且內部通過此服務器也能解析外部的 DNS 地址。

具體操作步驟如下：

1．獲得并安裝 DNS 服務器軟件。

Linux/UNIX 系統(tǒng)內常用的 DNS 服務器軟件為 Bind，RedHatLinux7.2 版本為 bind-9.1.3-4，可以到
http://www.isc.org/products/BIND/ 或
ftp://ftp.isc.org/isc/bind9/ 獲得新版本。

如果是
下載的源代碼（以 bind-9.2.1 為例），則執(zhí)行以下操作：

（1）進入源代碼所在的目錄。例如：/tmp。

（2）tar –zxvf bind-9.2.1.tar.gz

（2）cd bind-9.2.1

（3）./configure

make

make install

如果從 RedHat Linux7.2 的安裝光盤安裝，則：

（1）把 RedHat Linux7.2 的安裝光盤放入光驅，執(zhí)行：

mount /dev/cdrom /mnt/cdrom

（2）cd /mnt/cdrom /RedHat/RPMS

（3）rpm –ivh bind-9.1.3-4.i386.rpm

2．修改配置文件，即 vi/etc/named.conf。

（1）定義正解區(qū)域，在 named.conf 文件內插入以下內容：

zone greatwall.com {

type master;

file dns.greatwall.com

};

（2）定義反解區(qū)域，在 named.conf 文件內插入以下內容：

zone 98.119.202.in-addr.arpa {

type master;

file 202.119.98

};

3．用 /etc/hosts 文件解析服務器域名，在 /etc/hosts 文件內插入以下內容：

202.119.98.1 ns ns.greatwall.com

4．創(chuàng)建 DNS 數(shù)據(jù)庫文件。

（1）創(chuàng)建正解數(shù)據(jù)庫文件 /var/named/dns.greatwall.com，其內容如下：

$TTL86400

@ IN SOA ns.greatwall.com. root.ns.greatwall.com（

199802151; serial

28800; refresh

14400; retry

3600000; expire

86400）; minimum，seconds;

NS ns.greatwall.com.

ns A 202.119.98.1

www A 202.119.98.10

ftp A 202.119.98.100

. . .

. . .

. . .

（2）創(chuàng)建反解數(shù)據(jù)庫文件 /var/named/202.119.98，其內容如下：

$TTL86400

@ IN SOA ns.greatwall.com. root.ns.greatwall.com（

199802151; serial

28800; refresh

14400; retry

3600000; expire

86400）; minimum

IN NS ns.greatwall.com.

1 IN PTR ns.greatwall.com.

10 IN PTR
www.greatwall.com.

100 IN PTR ftp.greatwall.com.

. . .

. . .

. . .

5．啟動 DNS 服務，/etc/rc.d/init.d/named start（參看實例一）。

6．測試 DNS 服務器。

（1）設置 /etc/resolv.conf，即將某臺客戶機的 DNS 設置為 202.119.98.1（或者將 DNS 服務器設置為 202.119.98.1，此時服務器也當客戶機）：

nameserver 202.119.98.1

（2）執(zhí)行 dig –x 202.119.98.1 命令，測試服務器是否正常。

（3）執(zhí)行 nslookup
www.greatwall.com 命令，解析內部域名地址。

（4）執(zhí)行 dig greatwall.com axfr 命令，查看 greatwall.com 域的全部記錄。

（5）執(zhí)行 nslookup
www.google.com 命令，解析外部域名。