Chinaunix首页 | 论坛 | 博客
  • 博客访问: 570093
  • 博文数量: 201
  • 博客积分: 7734
  • 博客等级: 少将
  • 技术积分: 1994
  • 用 户 组: 普通用户
  • 注册时间: 2010-04-09 19:18
文章分类

全部博文(201)

文章存档

2011年(28)

2010年(173)

分类: LINUX

2010-06-13 18:07:29

一、BIND的介绍

递归查询
迭代查询。


二、配置基本的DNS服务。
准备:安装dns

rpm -qa |grep bind

yum -y install bind bind-chroot

yum -y install caching-nameserver


<1>配置named.conf文件
#cd /var/named/chroot/etc
#cp -p named.caching-nameserver.conf named.conf
#vim named.conf

--------------------------------------------
options {
listen-on port 53{ any; };           DNS所侦听的端口。
     listen-on-v6 port 53 { ;;1; }; 表示侦听的IPV6的端口上。
     directory "/var/named"; DNS数据库存放的位置。
     dump-file "/var/named/data/cache_dump.db" ; 缓存信息存放位置。
     statistics-file "/var/named/data/named_stats.txt";   统计信息存放位置。
memstatistics-file"/var/named/data/named_mem_stats.txt";内存信息存放位置。
query-source port 53; 使用53端口向根节点发出迭代查询的请求。
     query-source-v6 port 53; 使用IPV6,意义同上。
     allow-query { any; }; 允许查询本DNS的Client范围。
};
logging{
channel default_debug{
file "data/named.run"; 将debug日志记录在/data/named.run中
severity dynamic;
};
};

view localhost_resolver { 定义名称
match-clients { 192.168.0.0/24; };       定义来源
match-destinations { any; };           定义目的
recursion yes;                     是否允许递归查询。  
include "/etc/named.rfc1912.zones";           定义zones文件的位置。
};
视图功能(根据来源&根据目的)
};

view other {
match-clients { any; };
match-destinations { localhost; };        
recursion yes;
include "/etc/named.zones";
};
############################################




<2>配置/etc/named.rfc1912.zones文件
#cd /var/named/chroot/etc
#vim named.rfc1912.zones

--------------------------------------------
复制一个模板到最后

zone "yutian.com"IN { 正解的域名
type master;          主DNS服务器。
file "yutian.zone";     正解的数据库所在位置。
allow-update { none; }; 是否开启动态DNS更新。
};

zone "0.168.192.in-addr.arpa"IN {   反解的网段
type master;
file "named.yutian";
allow-update { none; };
};
############################################





<3>配置正向解析的zone
#cd /var/named/chroot/var/named
#cp -p localhost.zone yutian.zone
#vim yutian.zone
--------------------------------------------

$TTL 86400 TTL缓存的最少存活期。
@ IN SOA ns.yutian.com. root.yutian.com. (               @:代表域本身 root后的代表联系邮箱
2009091601 ; serial (d. adams)      判断同步的序列号(每次更改后+1)。
3H ; refresh           尝试同步的时间间隔。 
   与辅助DNS同步的依据 15M ; retry            若同步不成功,则重试的时间间隔。
1W ; expiry            不再尝试同步的时限。
1D ) ; minimum           缓存最小存活的时间。

@ IN NS ns.yutian.com.
yutian.com. IN A 192.168.0.36
ns IN A 192.168.0.36
www IN A 192.168.0.37 IN A(为ipv4) IN AAAA(为ipv6)
mail IN A 192.168.0.38
ftp IN A 192.168.0.39
############################################



<4>配置反向解析的zone

#cd /var/named/chroot/var/named
#cp -p localhost.zone named.yutian
#vim named.yutian
--------------------------------------------

$TTL 86400 TTL缓存的最少存活期。
@ IN SOA ns.yutian.com. root.yutian.com. (               @:代表域本身 root后的代表联系邮箱
2009091601 ; serial (d. adams)      判断同步的序列号(每次更改后+1)。
28800 ; refresh           尝试同步的时间间隔。 
   与辅助DNS同步的依据 14400 ; retry            若同步不成功,则重试的时间间隔。
3600000 ; expiry            不再尝试同步的时限。
86400 ) ; minimum           缓存最小存活的时间。

@ IN NS ns.yutian.com.
36 IN PTR ns.yutian.com.
36 IN PTR yutian.com. PTR反向解析。
37 IN PTR
38 IN PTR mail.yutian.com.
39 IN PTR ftp.yutian.com
############################################



三、配置辅助DNS

1.named.conf的配置与主dns相同。
2.配置named.rfc1912.zones

zone "yutian.com"IN {
type slave;         
file "slaves/yutian.zone";    
masters { 192.168.0.36; };
}
反向的配置同上。
3.启动服务service named start
4.在/var/named/chroot/named/slaves中会生成数据库文件。

四、转发DNS与缓存DNS

 分别在主/从DNS服务器的全局配置文件named.conf的options末尾加上
  forwarders { 192.168.0.254; };
forward only;    如没有此行说明,则缺省使用forward first
 接着重启服务service named restart

  (转发DNS)forward only :仅转发,有缓存,如找不到,则停止查找。
(缓存DNS)forward first:转发,有缓存,且如果本机与转发DNS都没有找到时,会尝试向根节点找。

五、Remote Name Daemon Control(rndc)远程名称服务控制。
六、Delegating Subdomains子域委派
七、视图功能。
八、DNS的其他应用

1.在网卡配置中加上PEERDNS=no 则DNS设置在网络重启时不会被DHCP所覆盖.

2.清除DNS服务器上的缓存信息# rndc flush

3.# dig +trace yutian.com 跟踪迭代查询的过程

4.# dig yutian.com   正向DNS查询的具体信息。

5.# dig -x 192.168.0.36 反向DNS查询的具体信息。

6.Mail Exchanger Lookups 邮件交换记录。
  编辑yutian.zone
@ IN MX 10 mail.yutian.com.
IN MX 20 MX后的数字越下优先级越高。第二行的作用是在于如果mail服务器由于故障而无法收到邮件时,则将邮件暂存于
重启服务
  查询MX记录
# nslookup
> set type=mx
> yutian.com
或# dig -t mx yutian.com
7.SOA 起始授权机构,权威服务器。
# dig -t soa yutin.com 查询SOA记录。
8.查询主DNS与辅助DNS的数据是否可以同步,及权限控制。
dig -t axfr yutian.com. @192.168.0.9
9.Access Control List (ACL)

acl "trusted" { 192.168.1.21; };
acl "classroom" { 192.168.0.0/24; trusted; }; 嵌套上一条
acl "cracker" { 192.168.1.0/24; };
acl "mymasters" { 192.168.0.254; };
acl "myaddresses" { 127.0.0.1; 192.168.0.1; };

acl "wuhan" { 192.168.0.0/24; 192.168.1.0/24; 202.103.0.0/24; };
阅读(516) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~