第章 Red Hat Linux . Apache服务器的配置(同名).doc

第六章 redhat linux 9 bind dns 服务器的配置 6.1 linux bind dns服务概述 DNS的作用IP地址。在Linux中，域名服务（DNS）是由BINDBerkeley Internet Name Domain）软件实现的。BIND是一个客户/服务系统，它的客户称为程序（resolver），它产生域名信息的查询，将这类信息发送给服务器，DNS软件回答程序的查询。BIND的服务是一个称为named的守护进程。6.1.3 DNS域名服务器的类型 主服务器（primary name server）是特定域所有信息的权威性信息源。它从域管理员构造的本地磁盘文件中加载域信息，该文件包含着该服务器具有管理权的一部分域结构的最精确信息。主服务器是一种权威性服务器，因为它以绝对的权威去回答对它域的任何查询。配置主服务器需要一整套配置文件，包括正域的文件（named.hosts）和反向域的文件（named.rev）、引导文件（named.conf）、高速缓存（named.ca）和回送文件（named.local）。辅助域名服务器（secondary name server）可从主服务器中一整套域信息。区文件是从主服务器中出来的，并作为本地磁盘文件存储在辅助服务器中。在辅助域名服务器中有一个所有域信息的完整拷贝，可以回答对该域的查询。配置辅助域名服务器不需要生成本地文件，因为可以从主服务器中下载该文件。然而其它的文件是需要的，包括引导文件、高速缓存文件和回送文件。6.5.1 配置域名服务器客户端?文件该文件指定如何解析主机名。下面是 “/etc/host.conf”的示例：?order?bind,hosts? multi?on? nospoof?on? alert on trim “order?bind,hosts”指定主机名查询顺序，这里规定先使用DNS来解析域名，然后再查询“/etc/hosts”文件(也可以相反)。“multi?on”指定是否“/etc/hosts”文件中指定的主机可以有多个地址，拥有多个IP地址的主机一般称为多穴主机。?“nospoof?on”指不允许对该服务器进行IP地址欺骗。IP欺骗是一种攻击系统安全的手段，通过把IP地址伪装成别的计算机，来取得其它计算机的信任。该文件是由域名解析器（resolver）使用的配置文件当配置程序使用BIND域名服务查询主机时，必须告诉程序使用哪一个域名服务器。用来完成这项任务的工具就是/etc/resolv.conf 文件。/etc/resolv.conf控制程序使用DNS解析主机名的方式，它可以明确地定义系统的配置，允许命名由于缺省服务器不响应而使用的备份服务器。示例如下：nameserver 项利用IP地址去服务器。可以nameserver项，可以使用多达三个域名服务器。这些名服务器是按照它们在文件中的顺序进行查询的，如果没有接收到一个服务器的响应，就去试表中的下一个服务器，直到所有服务器试完为止（如果在 /etc/resolv.conf文件中设置了三个以上的域名服务器，那么，即使前三个服务器都没有响应查询请求，Linux也不会去请求后面的服务器）。我们应该将最可靠的域名服务器列在最前面，以便在查询时不会超时。如果resolv.conf文件中不包含nameserver项，或者不存在 resolv.conf文件，就将所有名服务器查询发送给本地主机。然而，如果有一个resolv.conf文件，它包含nameserver项，除非有一项指向本地主机，否则就不查询本地主机。在配置唯转换程序的主机中，resolv.conf文件包含nameserver项，但没有一个项指向本地主机。domain项用来定义缺省域名（主机的本地域名）。转换程序会将缺省域名挂在任何不含点的主机名后面。例如，转换程序接收到主机名 （它不含点），就将其缺省域名挂接在后面，构成对它的查询。如果domian域中的name值是，那么转换程序就将查询。 “search?”表示当提供了一个不包括完全域名的主机名时，在该主机名后添加的后缀；“nameserver”表示解析域名时使用该地址指定的主机为域名服务器。其中域名服务器是按照文件中出现的顺序来查询的。?6.5.2 BIND域名服务器的安装 6.5.3 配置主域名服务器 BIND是一个客户/服务系统， BIND的服务方面是一个称为named的守护进程。// // named.conf for Red Hat caching-nameserver // options { directory /var/named; //区域文件的存放位置 dump-file /var/named/data/cache_dump.db; sta