鸿 网 互 联 www.68idc.cn

当前位置 : 服务器租用 > 管理员笔记 > bind > >

BIND域名服务基础

来源:互联网 作者:佚名 时间:2015-01-06 20:18
一、BIND软件包与服务控制 1.安装BIND软件包 在RHEL5中,与BIND域名服务相关的软件包如下: ◆bind-9.3.3-7.el5.i386.rpm:提供了域名服务的主要程序及相关文件。 ◆bind-utils-9.3.3-7.el5.i386.rpm:提供了对DNS服务器的测试工具程序(如nslookup、 dig等

一、BIND软件包与服务控制

    1.安装BIND软件包

          在RHEL5中,与BIND域名服务相关的软件包如下:

          ◆bind-9.3.3-7.el5.i386.rpm:提供了域名服务的主要程序及相关文件。

          ◆bind-utils-9.3.3-7.el5.i386.rpm:提供了对DNS服务器的测试工具程序(如nslookup、

      dig等)。

          ◆bind-chroot-9.3.3-7.el5.i386.rpm:为bind提供了一个伪装的根目录以增强安全性。

          ◆caching-nameserver-9.3.3-7.el5.i386.rpm:为配置BIND作为缓存域名服务器提供了必

      要的默认配置文件。

    2.BIND服务控制

          BIND软件包提供的主程序默认位于“/usr/sbin/named”,系统中会自动增加一个名为named

      的系统服务。通过执行脚本文件“/etc/init.d/named”或执行service命令可以控制域名服务的

      运行。

 

二、BIND主配置文件

        named服务的主配置文件名为named.conf,一般位于“/etc/”目录中,如果安装了named-chro

    ot软件包,则位于“/var/named/chroot/etc/”目录中。named.conf默认不存在,需要手动创建。

    主配置文件中包括全局配置和区域配置部分。

    1.全局配置部分中常见配置项

BIND域名服务基础

          listen-on:设置named监听的端口号、ip地址。若省略,则named默认在所有可用的ip地址

      上监听服务。
              directory:设置区域数据库文件的默认存放位置。不能省略。
              allow-query:允许DNS查询的客户端地址。若省略,则不限制进行DNS查询的客户端。

          recursion:设置是否允许递归查询。若省略,则表明允许递归查询。

    2.区域配置部分中常见配置项

BIND域名服务基础

          zone ".":设置根区域。

          zone "zhao.com":设置正向域。域名为zhao.com。  
              zone "0.0.10.in-addr.arpa":设置反向域。"0.0.10.in-addr.arpa"为10.0.0.1/8网

      段的反向域。

          type:设置区域类型。hint表示根域,master表示主域,slave表示从域。
              file:设置区域地址数据库文件名。

          allow-transfer:设置允许下载区域数据库信息的从域名服务器地址。

          allow-update:设置允许动态更新的客户端地址(none为禁止)。

    3.检查named.conf语法

          修改完主配置文件,可以执行named-checkconf命令,对named.conf进行语法检查,如果有

      语法错误的地方,会给出相应的提示信息。

          [root@localhost ~]#named-checkconf /var/named/chroot/etc/named.conf

          若不指定路径,默认检查“/etc/named.conf”。 

 

三、BIND区域数据库配置文件

        区域数据库配置文件位于“/var/named”目录中,如果安装了bind-chroot软件包,则位于“/

    var/named/chroot/var/named/”目录中。

        根域“.”数据库文件比较特殊,Internet中所有DNS服务器都使用相同的根据数据库,文件名

    通常为named.ca或named.root。其他区域地址数据库文件需要手动创建。

        在区域数据库配置文件中,包括TTL配置项、SOA记录和地址解析记录。以“;”开始的部分表

    示注释信息。

    1.全局TTL配置项和SOA记录

BIND域名服务基础

          以上时间默认单位为秒,也可以使用M(分钟)、H(小时)、W(周)、D(天)。

          @符号表示当前的DNS区域

          更新序列号:用于标记地址数据库的变化,可以是10位以内的整数,从域名服务器根据更新
          序列号决定是否需要重新下载地址数据库,若发现序列号与上一次的相同,则不会下载。      
              刷新时间:从域名服务器更新该地址数据库文件的间隔时间。

          重试延时:从域名服务器更新地址数据库失败雨后,等多长时间再次尝试。

          失效时间:超过该时间仍无法更新地址数据库,则不再尝试。

    2.常见地址解析记录

          正向域:

BIND域名服务基础

          反向域:

BIND域名服务基础

          NS:域名服务器记录,用于设置当前域的DNS服务器的域名地址。

          MX:邮件交换记录,用于设置当前域的DNS服务器的域名地址。10表示选择邮件服务器的优

      先级,数字越大优先级越低。

          A:地址记录,用于记录正向域名解析。

          CNAME:别名记录。

          PTR:反向指针记录,用于记录反向地址解析。
        3.检查区域数据库配置文件的语法

          修改完区域数据库配置文件,可以执行named-checkzone命令,对区域数据库配置文件进行

      语法检查,如果有语法错误的地方,会给出相应的提示信息。

          [root@localhost ~]#named-checkconf  域名  区域数据库配置文件名

 

四、基于DNS解析的负载均衡

        当同一个域名对应有多个不同IP地址服务器时,可以通过DNS区域数据库文件实现简单的轮询

    负载均衡,只需要在区域数据库配置文件中添加多条A记录即可。

BIND域名服务基础

 

五、泛域名解析

        当同一个IP地址的服务器对应有相同域内大量不同的域名时,可以通过DNS区域数据库文件使

    用泛域名解析,只需要添加一条主机地址为“*”的A记录即可。

BIND域名服务基础

 

六、子域授权

        当DNS区域内层次较多,域名数量巨大时,就可以使用子域授权,将某个子域馁各域名的解析

    工作交给另外一台服务器来完成。

        例如,在“.zhao.com”域中将“.abc.zhao.com”子域委派给DNS服务器“ns.abc.zhao.com”

    解析,则在“.zhao.com”域中的区域数据库配置文件中添加如下记录:

BIND域名服务基础

网友评论
<