DNS服务器快速指南.docxVIP

DNS服务器快速指南2005-08-24 10:00 am作者：linux知识宝库 ()来自：linux知识宝库 ()联系：linuxhero#简介　　希望通过本文，一个Linux新手能快速的架设一个DNS服务器,本文的内容都是基于REdhat6.2发布，但是其他的版本和发布原理是一样的。　　通常意义上的DNS服务器有两个层面上的含义：对于一个win98客户机的用户来讲，DNS服务器就是在tcpip设置中指定的服务器，其是能完成自己的域5名解析请求的服务器；对于一个网络管理员来讲，DNS服务器不仅仅意味着能应答局域网用户的解析请求，实现客户机的域名解析的服务器，还是能向互联网提供自己网络域名解析信息的服务器。　　对于实现客户解析请求应答的情况来讲，工作原理如下图所示：对于向互联网提供自己网络域名解析信息情况来讲，工作原理如下图所示：　　但在Linux服务器下，这两种应用需求是由一个服务器软件—bind实现的。也就是使用该软件可以同时满足第一种和第二种的需求，区别仅仅在于配置文件的设置不同。软件安装　　首先，Redhat6.2是自带的dns服务器是8.2.2-P5版本的，这个版本有Bug，可能导致攻击者得到系统的root账号，因此对于系统为2.2系列的内核，一定要升级到BIND 8.2.3，而对于运行2.4版本内核的系统可以选择升级到BIND 9.1.1rc3。下面的讨论都是针对BIND 8.2.3。　　从下载BIND的源代码到Linux服务器的/usr/src目录下，然后解压缩,编译及安装：[root@dnssrc]# tar xvfz bind-src.tar.gz[root@dnssrc]# make all;make install　　这时候，/usr/sbin目录下就应该有一个名字为named的可执行文件，可以通过下面的命令察看bind的版本号：[lix@dnssrc]$ /usr/sbin/named -vnamed 8.2.3-REL Fri Feb 16 15:21:51 CST 2001ideal@dns:/usr/src/src/bin/named　　可以看到，现在named的版本为8.2.3，已经是升级过的版本了。启动运行　　启动DNS服务器可以通过ndc（name daemon control program）命令，只要按照上面的步骤安装了BIND软件包，在/usr/sbin目录下就会有这个命令。该命令是专门用来启动dns服务器的程序。使用如下命令来启动named：[root@dnssrc]# ndc startnew pid is 16064　　要停止named服务器：[root@dnssrc]# ndc stop 　　DNS服务器进程named启动以后，可以通过下面的命令来察看named存在的信息：[root@dnssrc]# psax|grep named16064 ? S 0:00 /usr/sbin/named　　若你仅仅是希望为局域网上的用户提供访问互联网时进行域名解析的功能，那么现在你已经完成了这个工作！你只需要将客户机的dns服务器设置为该DNS服务器的IP地址即可，安装以后的缺省配置就可以满足这样的需要。　　例如你在家中组建了一个小小的局域网，你是用Linux拨号作为网关，你同时希望小局域网中的98客户机能上网，你可以在Linux网关上按照上面的步骤安装域名服务器，并且将98的DNS服务器配置指向该Linux网关，就可以实现域名解析。　　但如果你的需求不仅仅是这些，而是为单位维护有一个局域网并且有一个或多个自己的域名，你希望你的DNS服务器不但能为局域网用户提供访问互联网时提供域名解析服务，并且该DNS服务器维护有你的域名的权威信息，为来自互联网上的服务请求应答你的域名信息。这时候你就需要进一步对DNS服务器进行配置。配置　　本节假设局域网拥有两个域名：和，并且局域网由两个C类网组成：/24和/24，并且假设域名服务器的IP地址为。　　还需要说明的是/etc/resvole.conf文件，该文件的内容相当于win98下的tcpip的配置信息，包含本机使用的DNS服务器及域信息，例如：domain .domain server 　　对于DNS服务器来说namedserver后面的IP就设置为本机的IP地址。　　DNS服务器的主配置文件为/etc/named.conf，并且你还需要创建若干包含域名与IP匹配信息的数据文件。对于本文假设的网络情况，named.conf的内容应该如下所示：options {directory /var/named;};zone . {type hint;file named.ca;} zone 0.0.127.{type master;file named.lo