DNS服务器可以分为主DNS服务器,辅/从DNS服务器,缓存DNS服务器,转发DNS服务器等多种类型,每种服务器在域名服务系统中所起的作用都不一样:
Master/Primary Server(主DNS服务器):承担基本的域名解析服务的是主DNS服务器(Master或Primary)。每一个网络至少有一个主DNS服务器,以解析网络上的域名或IP。
Slave/Seconday Server(辅/从DNS服务器):在一些比较大的网络中,为了保证DNS服务器能够提供可靠的域名解析服务,通常会在建立主DNS服务器的基础上,建立至少一个辅DNS服务器(Slave或Seconday).辅DNS服务器可以直接从主DNS服务器上进行更新,是主DNS服务器的替换服务器。由于辅DNS服务器保留了一份所在域信息的完整副本,因此能够以授权的方式回答相关域的查询请求。辅DNS服务器具备主DNS服务器的大部分功能,因此也被称为备份DNS服务器。
Forward Server(转发DNS服务器):转发DNS服务器用于将发往本地DNS服务器的解析请求发送到本地网络之外的DNS服务器上,本身不保留任何FQDN(完全规范域名)信息或IP地址信息。转发DNS服务器可以用于保持局域网上的DNS服务器对Internet的隐藏。
Caching only Server(缓冲DNS服务器):为减轻工作负担,本地DNS服务器可以设置为缓冲DNS服务器(Caching)。缓冲DNS服务器会缓冲部分从其他服务器上获得的查找结果,并在解析请求发送到主DNS服务器之前首先进行匹配,一些重复的请求可以由缓冲服务器直接进行应答,但这种应答不能完全保证解析结果的有效性。
DNS后台进程:named DNS使用端口:53(tcp,udp)查询-udp;区域复制-tcp
DNS查询方式;客户机与DNS服务器之间---递归查询;DNS服务器与DNS服务器之间-----迭代查询;(例外:当DNS服务器将查询转发给转发器时,虽发生在服务器之间但也是递归查询)
在linux下架设DNS服务器使用的工具通常是Bind(Berkely Internet Name Domain Service)程序。默认情况下,Red Hat Enterprise Linux 5安装程序并没有安装DNS服务。
相关的RPM安装包名:(下载地址: 源代码最新版本)
bind-9.3.3-7.el5.i386.rpm -------------------------------- (第二张光盘,默认未安装。提供DNS服务)
bind-chroot-9.3.3-7.el5.i386.rpm-------------------------(第二张光盘,默认未安装。用于建立chroot目录及相关子目录)
caching-nameserver-9.3.3-7.el5.i386.rpm----------- ---(第四张光盘,默认未安装。用于配置缓存域名服务器)
bind-libs-9.3.3-7.el5.i386.rpm--------------------------- -(默认已安装,提供实现域名解析功能必备的库文件)
bind-utils-9.3.3-7.el5.i386.rpm---------------------------(默认已安装,包含了用于测试DNS服务器的命令:dig,host,nslookup,nsupdate)
ypbind-1.19-7.el5.i386.rpm--------------------------------(默认已安装)
bind-devel-9.3.3-7.el5.i386.rpm------------------------- (第三张光盘,默认未安装。)
system-config-bind-4.0.3-2.el5.noarch.rpm----------- -(第五张光盘,默认未安装。)
bind-sdb-9.3.3-7.el5.i386.rpm----------------------------(第四张光盘,默认未安装。)
bind-libbind-9.3.3-7.el5.i386.rpm------------------------(第三张光盘,默认未安装。)
安装rpm程序包:
#rpm –ivh bind-9.3.3-7.el5.i386.rpm ---------------安装DNS服务,但并不会生成/etc/named.conf配置文件,需手工建立。
#rpm –ivh bind-chroot-9.3.3-7.el5.i386.rpm-------- 若要实现“chroot监牢”,使用chroot技术增强Bind安全性,需安装此包。
#rpm –ivh caching-nameserver-9.3.3-7.el5.i386.rpm—若构建缓存域名服务器需安装此软件包,安装时将对原BIND服务器原有的主配置文件name.conf的内容进行更改,原有文件中的内容会被保存到文件/etc /name.conf.rpmorig中。
(chroot监牢技术:chroot可以改变程序运行时所参考的根目录(/)位置,即将某个物定的子目录作为程序的虚拟根目录,并且对程序运行时可以使用的系统资源,用户权限和所在目录进行严格控制,程序只在这个虚拟的根目录下具有权限,一旦跳出该目录就无任何权限。例如在RHEL5中,/var/name/chroot实际上是根目录(/)的虚拟目录,所以虚拟目录中的/etc目录实际上是/var/named/chroot/etc目录,而/var/named目录实际上是/var/named/chroot/var/named目录。chroot功能的优点是:如果有黑客通过Bind侵入系统,也只能被限定在chroot目录及其子目录中,其破坏力也仅局限在该虚拟目录中,不会威胁到整个服务器的安全。)
#service named start =/etc/init.d/named start 启动named服务
#service named stop =/etc/init.d/named stop 停止named服务
#service named restart =/etc/init.d/named restart 重启named服务
#service named status =/etc/init.d/named status 检查named服务状态
# ntsysv 或 #chkconfig –level 35 named on 更改服务自动加载
阅读(1912) | 评论(1) | 转发(0) |
