《linux下DNS域名服务器Bind的配置》.pdf

linux服务之DNS 在局域网内部通过构建DNS服务器，可以使用户使用域名访问局域网中的每一台计 算机。在互联网中，通过DNS服务器，可以使全世界的网络用户使用域名访问各种 类型的主机，如WEB服务器、邮件服务器等 而我们使用Linux搭建DNS服务器，不仅在安全方面值得放心，并且在处理客户机 请求较windows快。再加上功能较windows强大，所以世界上大多数的DNS服务器 主机也都是使用Linux系统搭建的。 我们今天就来研究与学习Linux环境下搭建DNS服务器。搭建DNS服务器之前，我 们需要介绍一款软件BIND，它是著名的DNS服务器软件，可运行在大多数unix/lin ux版本中。 一：安装和启动bind ·安装bind 安装DNS服务跟安装samba、dhcp服务步骤相同，首先检查系统中是否已安装bin d包，我们看到了已安装两个。DNS服务需要4个组件 bind-utils-9.2.11-16、gpbin d-1.11-4、bind-9.2.1-16、caching-nameserver-7.2-7，而系统默认已经安装了前 两个，所以我们只需要安装bind-9.2.1-16（位于第一张光盘）和caching-nameser ver-7.2-7（位于第二张光盘）。 P 1 / 9 linux服务之DNS ·启动服务 使用service named start 命令启动DNS服务，若想让DNS服务开机自动运行，使用 ntsysv命令运行启动项管理器，选中named，这样在以后启动系统的同时会启动D NS服务。 ·关闭防火墙 二：配置BIND ·主配置文件 BIND的主配置文件是/etc/named.conf。用VI编辑器打开/etc/named.conf文件， 然后来对参数依依作说明 1全局参数（options开头） P 2 / 9 linux服务之DNS directory 用于指定数据文件存在的路径，默认情况下为/var/named目录。区域 文件是指存放正向解析、反向解析内容的文件。 forwards｛｝ 用于定义ＤＮＳ转发器，关于转发器的原理和windows下原理相同。 {}内为转发器的IP地址，用“；”隔开.格式千万别看错 forward 用于定义DNS转发器转发方式，若设置为first，DNS服务器会将用户 的请 求先转发给设置的转发器进行解析，若指定转发器无法解析，则由DNS自身的转发 器进行解析；若设置为only，DNS服务器同样首先将用户的请求转发给指定的转发 器进行解析，若指定的转发器无法解析，DNS自身也不会试着对其进行解析。 2区域声明参数（zone开头） zone“”IN { 区域名称，若为“.”表示根区域；“localhost” 表示 正向区域，“0.0.127-”表示反向区域 type 设置为“master”表示区域的类型为主服务器，设置为 “slavc”表示区域类型为从域名服务器，以“；” 结 束。关于区域类型我们会在后面介绍到 file “” 定义区域文件名，由于在全局参数中我们设置了区 P 3 / 9 linux服务之DNS 域文件位于/var/named，所以我们查找区域文件只要 在/var/named目录下查找指定的文件名。以“；”结束 allow-update { none； } 定义DHCP与DNS不同步更新 ，以“；”结束 ·区域文件 由于在全局参数中我们设置了区域文件位于/var/named目录，所以此时我们切换 到/var/named目录，查看到有刚刚设置的根区域文件、正向区域文件lo calhost.zone、反向区域文件named.local。 根区域文件采用默认设置，我们主要说明正向区域文件的参数 $ORIGIN 设置本地域的域名 SOA 设置DNS权威服务器名称 @ root 设置管理员右键地址 NS 设置服务器的名称 A 设置A记录，即域名到IP的记录