溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
這篇文章將為大家詳細講解有關bind如何配置與使用,小編覺得挺實用的,因此分享給大家做個參考,希望大家閱讀完這篇文章后可以有所收獲。
一、DNS簡介
連接TCP/IP的每個網絡接口用一個唯一的32位的IP地址來標識,但由于數字比較復雜、難以記憶而且沒有形象性。因而,人們發明了用域名系統,在這種情況下,我們可以使用易于理解和較為形象的名稱來標識一臺計算機。在大多數情況下,數字地址和域名地址可以交替使用;但無論用數字地址還是域名進行網絡
應用時,網絡總是以IP地址為基礎來進行的。在網絡進行連接前,系統必須將域名轉換成IP地址。這就是DNS
服務器的作用。
將域名轉換成IP地址有兩種常用的方法。一種較古老的方法是從一個稱為“主機表”的
文件中查找主機名;另一種是使用一個稱為“域名
服務(DNS)”的分布式
數據庫系統,將名字轉換成IP地址。
主機表是一個簡單的文本文件,可以使IP地址與主機名相關聯。在Redhat
Linux7.2操作系統中,主機表文件為/etc/hosts,該文件的每一列表項包含一個IP地址和用空格隔開的與該地址關聯的主機名。
DNS的優點:
DNS的擴充性好。它并不單獨依靠一個主機表,而是依靠一個分布式
數據庫系統,不會因為數據庫的增長而陷入困境。
DNS可確保在必要時將新主機的信息傳播到網絡中的其他部分。不僅能
自動地傳播信息,而且可以只傳播所需的信息。
? DNS的工作原理為:
如果一臺DNS服務器接收到一個要求獲取有關主機信息的請求,它就將該請求發送給一臺
管理服務器。管理服務器是負責保持查詢域的精確信息的服務器。當它響應該請求時,本地服務器就將回答信息保存在高速緩存中。當本地服務器再接收到要求獲取關主機信息的請求時,它本身就回答這個請求。
二、DNS服務器的類型
DNS服務器分為以下幾個類型:
1.“Cache-Only”DNS服務器:
一個DNS服務器也不可能擁有國際網絡上所有的主機信息,因此它提供一個轉送方式,將自己的DNS服務器無法處理的查詢要求轉送至上一層的DNS服務器上查詢,然后將所得到的查詢結果傳送給提出查詢要求的主機。而“Cache-Only”DNS就是該DNS服務器的主機里除了自己的信息就沒有其它的了,它將所有的查詢要求都轉送至其他DNS服務器上。
2.“Primary”DNS服務器:
一個
功能完備的DNS服務器,管理一個或數個“Domain”(域)的計算機信息。而這些相關的
資料都依照某種格式儲存于服務器的檔案
目錄中,然后會在服務器啟動時將這些資料載入系統。
3.“Secondary”DNS服務器:
“Secondary”DNS服務器也是一個功能完備的DNS服務器,所不同的是,它的主機資料并非完全儲存于服務器所在的檔案目錄中,而由某個“Primary DNS”來提供。
三、DNS數據庫文件幾個參數的說明
DNS數據庫文件有以下幾個參數需要說明:
ttl
為了迫使解析器在一段
時間后丟去信息,每條記錄都有一個相應的“生存期”,簡稱ttl。它的單位是秒,系統的缺省值為86400。
SOA
描述了一個授權區域,它表示了該區域的授權信息。
Serial
表示該區域文件的版本號數。每當區域文件中的數據改變時,這個數值將要增加。通常用修改的時間來表示該版本號。例如2002110501表示2002年11月5日對該文件的第一次修改。從服務器在一定時間以后就請求主服務器的SOA記錄,并將該序列號值與緩存中的SOA記錄的序列號相比較,如果數值改變了,從服務器就從主服務器將整個區域的數據傳輸過來。
Refresh
指定了從服務器將要檢查主服務器的SOA記錄的時間間隔,單位為秒。
retry
它指定了從服務器的一個請求或一個區域刷新失敗后,從服務器重新與主服務器聯系的時間間隔,單位是秒。
expire
在指定的時間內,如果從服務器還不能聯系到主服務器(主服務器宕機),從服務器將丟去所有的區域數據。
minimum
如果沒有明確指定ttl的值,則minimum就是缺省的“生存期”。
A
主機記錄,用于將一個主機名與一個IP地址相關聯(相對應)。
NS
用來指定某個區域的主名字服務器和所有從名字服務器。一條NS記錄指向一個給定區域的主名字服務器,以及包含該服務器主機名的資源記錄。
CNAME
用來關聯一個主機名的別名和它的規范主機名,即該記錄為規范主機名提供了一個別名。
MX
指明了該區域中的
郵件交換器(郵件服務器)和優先級。
第二節:dns實例
長城醫藥公司申請了域名greatwall.com,現在公司的DNS服務器地址為:202.119.98.1,域名為ns.greatwall.com,web服務器地址為:202.119.98.10,域名為
www.greatwall.com,
FTP服務器地址為:202.119.98.100,域名為ftp.greatwall.com試為該公司安裝一臺DNS服務器。
分析:因為沒有特殊要求,這是最簡單的DNS服務器。只需要設置本地區域,并且能夠起到緩存作用即可,而且內部通過此服務器也能解析外部的DNS地址。
具體操作步驟如下:
1.獲得并安裝DNS服務器軟件。
Linux/UNIX系統內常用的DNS服務器軟件為Bind,RedHatLinux7.2版本為bind-9.1.3-4,可以到
http://www.isc.org/products/BIND/或
ftp://ftp.isc.org/isc/bind9/獲得新版本。
如果是
下載的源代碼(以bind-9.2.1為例),則執行以下操作:
(1)進入源代碼所在的目錄。例如:/tmp。
(2)tar –zxvf bind-9.2.1.tar.gz
(2)cd bind-9.2.1
(3)./configure
make
make install
如果從RedHat Linux7.2的安裝光盤安裝,則:
(1)把RedHat Linux7.2的安裝光盤放入光驅,執行:
mount /dev/cdrom /mnt/cdrom
(2)cd /mnt/cdrom /RedHat/RPMS
(3)rpm –ivh bind-9.1.3-4.i386.rpm
2.修改配置文件,即vi/etc/named.conf。
(1)定義正解區域,在named.conf文件內插入以下內容:
zone "greatwall.com"{
type master;
file "dns.greatwall.com";
};
(2)定義反解區域,在named.conf文件內插入以下內容:
zone "98.119.202.in-addr.arpa"{
type master;
file "202.119.98";
};
3.用/etc/hosts文件解析服務器域名,在/etc/hosts文件內插入以下內容:
202.119.98.1 ns ns.greatwall.com
4.創建DNS數據庫文件。
(1)創建正解數據庫文件/var/named/dns.greatwall.com,其內容如下:
$TTL86400
@ IN SOA ns.greatwall.com. root.ns.greatwall.com(
199802151; serial
28800; refresh
14400; retry
3600000; expire
86400); minimum,seconds;
NS ns.greatwall.com.
ns A 202.119.98.1
www A 202.119.98.10
ftp A 202.119.98.100
. . .
. . .
. . .
(2)創建反解數據庫文件/var/named/202.119.98,其內容如下:
$TTL86400
@ IN SOA ns.greatwall.com. root.ns.greatwall.com(
199802151; serial
28800; refresh
14400; retry
3600000; expire
86400); minimum
IN NS ns.greatwall.com.
1 IN PTR ns.greatwall.com.
10 IN PTR
www.greatwall.com.
100 IN PTR ftp.greatwall.com.
. . .
. . .
. . .
5.啟動DNS服務,/etc/rc.d/init.d/named start(參看實例一)。
6.測試DNS服務器。
(1)設置/etc/resolv.conf,即將某臺客戶機的DNS設置為202.119.98.1(或者將DNS服務器設置為202.119.98.1,此時服務器也當客戶機):
nameserver 202.119.98.1
(2)執行dig –x 202.119.98.1命令,測試服務器是否正常。
(3)執行nslookup
www.greatwall.com命令,解析內部域名地址。
(4)執行dig greatwall.com axfr命令,查看greatwall.com域的全部記錄。
(5)執行nslookup
www.google.com命令,解析外部域名。
關于“bind如何配置與使用”這篇文章就分享到這里了,希望以上內容可以對大家有一定的幫助,使各位可以學到更多知識,如果覺得文章不錯,請把它分享出去讓更多的人看到。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
