DNSLinux DNS服务器DNS简介 使用域名服务 安装和配置Linux域名服务器 用解析工具nslookup检测DNS配置 DNSDNS域名空间结构域名空间结构org.cncn. .edu.com.“ “.” .”com.cnsina.com.cn.mailwwwftpnewssina.com.cn.DNS域名空间DNS中的区域DNS查询域名解析过过程（1）客户机提出域名解析请求，并将该请求发送给本地的域名服务 器。 （2）本地的域名服务器收到请求后，先查询本地的缓存，如果有该 纪录项，则本地的域名服务器就直接把查询的结果返回。 （3）如果本地的缓存中没有该记录，则本地域名服务器把请求发给 根域名服务器，根域名服务器返回给本地域名服务器一个所查询域（根 的子域）的主域名服务器的地址。 （4）本地服务器向上一步返回的域名服务器发送请求，接受请求的 服务器查询自己的缓存，如果没有该纪录，则返回相关的下级域名服务 器的地址。 （5）重复第四步,直到找到正确的纪录。 （6）本地域名服务器将结果返回给客户机；同时把返回的结果保存 到缓存，以备下次使用。 DNSDNS服务器类型服务器类型Primary ZoneSecondary Zone (Master DNS Server= DNS Server A)Secondary Zone (Master DNS Server= DNS Server A)DNS Server BDNS Server CDNS Server AZone InformationABC配置辅助DNS服务器Caching-Only 服务器的使用 降低网络流量 配置服务器属性转发器高速缓存 DNS服务器客户机客户机客户机远程分部办公室DNS服务器公司总部低速广域网连接安装和配置Linux域名服务器 安装Bind 配置高速缓存域名服务器 配置主域名服务器 配置辅域名服务器 配置域名转发器 查看DNS服务所需安装文件 # rpm -qa | grep bind bind-utils-9.2.1-9 bind-9.2.1-9 # rpm qa |grep caching-nameserver caching-nameserver-7.2-4BIND的安装文件bind-9.2.1-9.i386.rpm BIND9的安装软件包caching-nameserver-7.2-4.noarch.rpm 配置缓存服务器需要安装的软件包BIND的安装命令 rpm -Uvh bind-9.2.1-9.i386.rpm安装BIND9软件包 rpm -Uvh caching-nameserver-7.2- 4.noarch.rpm安装缓存服务器软件包BIND的启动与停止 /etc/rc.d/init.d/named BIND的启动脚本 service named start 启动BIND服务器的命令 service named stop 停止BIND服务器的命令 service named status 查询BIND服务器状态的命令 service named restart 重新启动BIND服务器的命令named的配置文件 主配置文件： /etc/named.conf 区域文件目录： /var/named/区域文件： named.ca named.local localhost.zone/etc/named.conf/var/named/named.ca/var/named/localhost.zone/var/named/named.local配置DNS解析器 编辑文件/etc/resolv.conf 在文件中添加 nameserver 192.168.1.1 “192.168.1.1”为DNS服务器 的IP地址，最多可以设置三个DNS配置高速缓存域名服务器 在已经安装软件包 caching-nameserver-7.2-4.noarch.rpm的BIND服务器上，DNS服务 器默认配置为高速缓存服务器 #rpm ql caching-nameserver/etc/named.conf dns的主配置文件/var/named/local.zone 本地主机正向解析文件/var/named/named.ca 根域配置文件/var/named/named.local 本地主机反向解析文件高速缓存DNS服务器配置解析/etc/named.conf文件中对DNS根服务器的配置部分：zone “.“ IN type hint;file “named.ca“; ;zone “.“表示此段定义为根区域属性 type hint：只有根区域的类型为“hint” file “named.ca“表示根区域的数据库文件为“named.ca“配置主域名服务器 在文件/etc/named.conf 中添加区域“test.com” 及其反向区域 “0.168.192.in- addr.arpa”建立正向区域文件 建立正向区域文件，并在其中添加记录：/etc/named/test.com.zone建立反向区域文件 建立反向区域文件，并在其中添加记录：/etc/named/192.168.0.rev配置辅助域名服务器配置辅助域名服务器 在另一台Linux服务器上建立DNS从服务器,在文件 /etc/named.conf中添加区域“test.com”的定义：zone “test.com“ type slave;file “test.com.zone“;masters 192.168.0.1; ;类型为“slave”代表此区域是从服务器 “192.168.0.1”是DNS主服务器的IP地址配置辅助域名服务器 在DNS从服务器上建立反向解析区域，在文件 /etc/named.conf中添加区域“test.com”的定义：zone “0.168.192.in-addr.arpa“ type slave;file “192.168.0.rev“;masters 192.168. 0.1; ;类型为“slave”代表此区域是从服务器 “192.168.0.1”是DNS主服务器的IP地址配置域名转发器 转发器是在named.conf文件中的options区段设 置的。主要用到两个配置选项： forwarders：指定要把查询请求转发到的远程域名服 务器的IP地址。 forwarders ip_addr port ip_port ; ip_addr port ip_port ; . forward：启用域名转发功能。 forward only 只转发请求，而不会自动进行解析 DNS转发在/etc/named.conf中可以在options段中使用forwarders和forward指 令设置DNS转发： options forwarders 192.168.1.110;192.168.1.112;forward first; ;forward选项 forward first | only; forward指令用于设置DNS转发的工作方式： forward first设置优先使用forwarders DNS服务器做域名 解析，如果查询不到再使用本地DNS服务器做域名解析。 forward only设置只使用forwarders DNS服务器做域名解 析，如果查询不到则返回DNS客户端查询失败。设置Linux中的DNS客户 Linux客户端的DNS服务器设置文件是 /etc/resolv.conf BIND的帮助资源 BIND的主站点： http:/www.isc.org/products/BIND/ 文档目录： /usr/share/doc/bind-9.2.0/ 参考手册： man named.conf