在Linux下架构DNS服务器(DNS操作步骤)(精)

Linux下DNS配置文件祥解最近，为了配置DNS服务器我收集了不少有关配置DNS服务器方面的资料。

在这里我将这些资料加上我在配置DNS服务器时的一些经验进行一下整理。

希望能对和我一样在配置DNS服务器时遇到困难的朋友一些启示。

DNS服务器软件即BIND的安装应该说是比较容易的，正常情况下是不会出现什么问题的。

因此，本文在着重要讨论的是DNS服务器的几个配置文件的配置问题。

本文将以REDHA T8.0自带的BIND9.2.1为依据进行讨论。

以下是本人这次配置DNS服务器的几个配置文件：/etc/named.conf/在NAMED.CONF配置文件中使用//和/* */来进行注释，options { /*OPTIONS选项用来定义一些影响整个DNS服务器的环境，如这里的DI RECTORY用来指定在本文件指定的文件的路径，如这里的是将其指定到/var/named 下,在这里你还可以指定端口等等。

不指定则端口是53*/directory "/var/named";}; ////// a caching only nameserver config//controls {inet 127.0.0.1 allow { localhost; } keys { rndckey; };};zone "." IN { //在这个文件中是用zone关键字来定义域区的，一个zone关键字定义一个域区type hint;/*在这里type类型有三种，它们分别是master,slave和hint它们的含义分别是：master:表示定义的是主域名服务器slave :表示定义的是辅助域名服务器hint:表示是互联网中根域名服务器*/file "named.ca"; //用来指定具体存放DNS记录的文件};zone "localhost" IN { //定义一具域名为localhost的正向区域type master;file "localhost.zone" ;allow-update { none; };};zone "" IN { //指定一个域名为的正向区域type master;file "”allow-update { none;};};zone "0.0.127.in-addr.arpa" IN { //定义一个IP为127.0.0.*的反向域区type master;file "named.local";allow-update { none; };};zone "0.192.168.in-addr.arpa" IN { //定义一个IP为168.192.0.*反向域区type master;file "168.192.0";/var/named/文件@ IN SOA . . ( SOA表示授权开始/*上面的IN表示后面的数据使用的是INTERNET标准。

DNSv6服务器配置过程摘要：本文描述了DNSv6服务器配置方法及过程。

关键字：IPv6 DNSv6 Linux正文：一、软件安装1、所用的软件为bind-9.3.2，系统为Centos 5.12、软件安装下载bind-9.3.2.tar.gz后，进入存放安装文件的目录，执行以下命令。

二、B ind配置# vi .zone$ORIGIN .$TTL 3600 ; 1 hour IN SOA . . (3 ; serial900 ; refresh (15 minutes)600 ; retry (10 minutes)86400 ; expire (1 day)3600 ; minimum (1 hour))NS .$ORIGIN .www 1D IN A6 0 2005:123::151D IN AAAA 2005:123::159、建立域名反向解析文件，供两个文件web6.int和web6.arpa（由于我们的测试在DNS这块比较简单，也没有和其他网络互通，反向解析区域是否建立影响不大，个人觉得如果感觉麻烦可以不建立，但如果和其他网络互通反向解析区域还是很重要的）。

# vi web6.int// domain in AAAA format$TTL 3600 ; 1 hour@ IN SOA . . (3 ; serial900 ; refresh (15 minutes)600 ; retry (10 minutes)86400 ; expire (1 day)3600 ; minimum (1 hour))NS .; 2005:123::/64$ORIGIN 0.0.0.0.0.0.0.0.3.2.1.0.5.0.0.2.web6.int.5.1.0.0.0.0.0.0.0.0.0.0.0.0.0.0 IN PTR www.web.# vi web6.rev// domain in A6 format$TTL 3600 ; 1 hour@ IN SOA . . (3 ; serial900 ; refresh (15 minutes)600 ; retry (10 minutes)86400 ; expire (1 day)3600 ; minimum (1 hour))NS .; 2005:123::/64$ORIGIN \[x2005012300000000/64].web6.arpa.\[x0000000000000015/64] 1D IN PTR .file "localhost.zone";allow-update { none; };};zone "0.0.127.in-addr.arpa" IN {type master;file "named.local";allow-update { none; };};zone "" IN {type master;file ".zone";allow-update { none; };};zone "web6.int" IN {type master;file "web6.int";};zone "web6.arpa" IN {type master;file "web6.rev";};现在配置完了可以启动BIND了，执行命令：三、配置Bind自启动1、设置named的启动服务新建/etc/init.d/named文件，加入如下内容：# probe: true#if [ `id -u` -ne 0 ]thenecho "ERROR:For bind to port 53,must run as root."exit 1ficase "$1" instart)if [ -x /usr/local/named/sbin/named ]then/usr/local/named/sbin/named -c /usr/local/named/etc/named.conf & echo . && echo 'BIND9 server started.'fi;;stop)kill `cat /var/named/named.pid` & echo . && echo 'BIND9 server stopped.';;restart)echo .echo "Restart BIND9 server"$0 stopsleep 10$0 start;;*)echo "$0 start | stop | restart";;esac#==========named end===========2、把/etc/rc.d/init.d/named设成可执行文件这样就可以用service named start和service named stop 和service named restart来分别执行开启服务，停止服务与重启服务。

linux配置dns服务器配置命令linux配置dns服务器配置命令Linux系统的DNS服务器怎么配置，配置命令有哪些?下面跟yjbys店铺一起来了解一下吧!一、实验目的熟悉Linux系统中DNS服务器的配置方法。

理解配置过程的基本步骤的.作用。

二、实验任务(1)建立正向搜索区域，为网络个台服务器建立主机记录、别名记录。

为网络建立邮件交换器记录。

使得客户机能够根据服务器主机域名搜索出其IP地址。

(2)建立反向搜索区域，为网络个台服务器建立反向记录，使得客户机能够根据服务器主机IP地址搜索出其域名。

三、实验内容1)DNS服务器配置的主要步骤：首先在桌面右击，选择【新建终端】;1. 查看系统中是否已经安装了DNS服务器程序BIND，命令如下：[root@libl root]#rpm –qa |grep bind(对照书本查看,一般都会有安装的。

)2、用命令直接启动dns服务器，命令如下：[root@libl root]# service named start3、编辑主配置文件/etc/named.conf，主要是添加正向解析和反向解析，文件内容如下：// generated by named-bootconf.ploptions {directory "/var/named";/** If there is a firewall between you and nameservers you want * to talk to, you might need to uncomment the query-source* directive below. Previous versions of BIND always asked* questions using port 53, but BIND 8.1 uses an unprivileged * port by default.*/// query-source address * port 53;};//// a caching only nameserver config//Controls {Inet 127.0.0.1 allow { localhost; } keys {rndckey; } ;} ;zone "." IN {type hint;file "named.ca"; //用来指定具体存放DNS记录的文件};zone "localhost" IN { //用来指定具体存放DNS记录的文件type master;file " localhost.zone";allow-update { none ;} ;};zone "0.0.127.in-addr.arpa" IN { //定义一个IP为127.0.0.* 的反向解析type master;file "named.local";allow-update { none ;} ;};zone "" IN { //指定一个域名为的正向解析type master;file ".zone";};zone "173.168.192.in-addr.arpa" IN { //定义一个IP为192.168.173.* 的反向解析type master;file "173.168.192.in-addr.arpa .zone";} ;Include “/etc/rndc.key” ;4、配置正向解析文件正向解析是根据域名得到其IP地址。

Linux1 DNS服务器使用RNDC管理DNS服务器“RNDC”是“BIND9”中所提供的功能，该功能可以检查已存在的DNS缓存中的资料，重新更新某个域而不用重启整个“DNS”，以及检查“DNS”的状态与统计资料等。

这样可以让管理者轻松管理“DNS”服务器。

1．实例目的：●建立rndc.conf文件●修改rndc.key文件●使用RNDC管理DNS服务器2．实例步骤：（1）在已配置好的“Bind9-DNS Linux”服务器中，输入“cd /var/named/chroot/etc”命令，并按【回车】键，将目录切换到主配置文件目录，如图6-92所示。

图6-92 切换到主配置文件目录（2）在该目录中，输入“rndc-confgen >”命令，并按【回车】键，生成“rndc.conf”文件，如图6-93所示。

图6-93 生成“rndc.conf”文件（3）输入“cat rndc.conf”命令,按【回车】键，查看是否生成所要内容，如图6-94所示。

图6-94 查看是否生成内容（4）在该目录中，输入“chmod 640 rndc.conf”命令（修改权限），并按【回车】键，如图6-95所示。

图6-95 设置权限（5）在该目录中，输入“chown root：named rndc.conf”命令（修改文件所有者和所属组），并按【回车】键，如图6-96所示。

图6-96 修改文件所有者和所属组（6）在该目录中，输入“tail rndc.conf >> named.conf”命令，并按【回车】键，将rndc 密钥后“10”行追加到主配置文件中，如图6-97所示。

图6-97 追加相应内容（7）输入“vi named.conf”命令，并按【回车】键，打开主配置文件。

然后，按下“G”键，切换到最末行，如图6-98所示。

图6-98 打开主配置文件（8）在该配置文件中，按“a”键，切换到插入模式，删掉最后一行和每一行的“#”符号。

通常Linux初学者会问：Linux 中有没有一个标准的配置文件格式？一句话，没有。

不熟悉Linux 的用户一定会感到沮丧，因为每个配置文件看起来都象是一个要迎接的新挑战。

在Linux 中，每个网管员都可以自由选择自己喜欢的配置文件格式。

DNS就是Domain Name System，DNS服务器可以分为三种，高速存服务器（Cache-only server）、主服务器（Primary Name server）、辅助服务器（Second Name Server）。

DNS的详细原理、工作流程、术语、概念，限于篇幅，这里就不说了。

一、Linux 下主要DNS配置文件Linux 下主要DNS配置文件见表一、二、三：表－1 DNS主要配置文件文件名称中文名称作用/etc/hosts 主机的一个列表文件包含（本地网络中）已知主机的一个列表。

如果系统的IP不是动态生成，就可以使用它。

对于简单的主机名解析（点分表示法），在请求DNS或NIS网络名称服务器之前，/etc/hosts.conf通常会告诉解析程序先查看这里。

/etc/host.conf 转化程序控制文件告诉网络域名服务器如何查找主机名。

（通常是/etc/hosts，然后就是名称服务器；可通过netconf对其进行更改）/etc/resolv.conf 转化程序配置文件在配置程序请求BIND域名查询服务查询主机名称时必须告诉程序使用那个域名服务器和IP地址来完成这个任务。

Linux上的域名服务由named守护进程控制，该进程从主文件：/etc/named.conf中获取信息。

它包括一族将主机名称映射为IP地址的各种文件：下面是named配置文件族详细内容。

表－2 named配置文件族名称中文名作用/etc/named.conf主文件设置一般的name参数，指向该服务器使用的域数据库的信息源/var/named/named.ca 根域名配置服务器指向文件指向根域名配置服务器，用于唯告诉缓存服务器初始化。

——————学院信息工程系——2013届计算机专业毕业论文姓名：班级：设计课题：Linux平台下搭建DNS服务器指导教师：2012年11 月25日摘要Linux是一套免费使用和自由传播的类UNIX操作系统，是由世界各地成千上万的程序员设计和实现的，其目的是建立一个不受任何商品化软件版权制约的、全世界都能自由使用的操作系统。

如今Linux在全球大热，LINUX操作系统以其具备自主开发和高效灵活的特点已成为全球增长最快的操作系统之一，在LINUX操作平台上搭建各类网络服务器真正意义上实现多任务、多用户服务，具备了稳定性、安全性和高效性，基于LINUX的DNS服务器的搭建是非常重要的。

Linux最大的特点在于GNU的一员，遵循公共版权许可证（GPL）及开放源代码的原则，使其成为发展最快，拥有用户最多的操作系统之一。

也是硬件平台支持最广泛的操作系统它不仅稳定可靠，而且还具有良好的兼容性和可移植性。

随着Linux技术和产品的不断发展和完善，其影响和应用日益广泛，特别实在中小型信息化技术应用Linux习系统下占据越来越重要的地位。

Linux操作系统主要有DHCP、DNS、Samba、WWW、FTP服务器配置，本文主要对DNS服务器的配置进行详细的解说。

关键词：Linux、DNS、搭建、服务器目录第一章：Linux系统概述 ...................................................................................................... 错误！未定义书签。

1.1Linux系统的起源及发展 ................................................................................................ 错误！未定义书签。

1.1.1Linux的起源 ................................................................................................ 错误！未定义书签。

linux下dns配置详解dns配置详解大全DNS简介在Linux中，域名服务（DNS）是由柏克莱网间名域（Berkeley Internet Name Domain——BIND）软件实现的。

BIND是一个客户/服务系统，它的客户方面称为转换程序（resolver），它产生域名信息的查询，将这类信息发送给服务器，DNS软件回答转换程序的查询。

BIND的服务方面是一个称为named （读作“name”“d”）的守护进程。

我们将讨论三种基本BIND配置任务：配置BIND转换程序。

配置BIND域名服务。

建立服务器数据库文件，称为“区文件（zone file）。

前面我们介绍过，术语“区（zone）”往往可以与单词“域（domain）”互换使用，但这里却有一些区别，“区”是指域数据库文件，而“域”则比较通用。

在本书中，域是用域名定义的域结构中的一部分，而区则是域数据库文件中包含域信息的集合，包含域信息的文件称为“区文件”。

DNS的作用是把IP地址转化为代表主机、网络和邮件别名的助记名。

它把整个Internet IP地址和名字空间分解为不同的逻辑组来做这项工作。

每个组对它所拥有的计算机和其他信息具有控制权。

DNS服务器的类型BIND可以配置成以几种不同的方法运行的DNS，常见的BIND配置是唯转换程序系统、唯高速缓存系统、主服务器和辅助服务器。

转换程序是一段要求域名服务器提供域信息的程序，在Linux系统中，它是作为一个库程序来实现的，不是一个单独的客户程序。

在唯转换程序系统中，仅使用转换程序，并不运行域名服务器。

这种系统是很容易配置的，最多只需要设置/etc/resolv.conf文件。

其它三个BIND配置选项都是用于named服务软件的。

唯高速缓存服务器唯高速缓存服务器（caching-only server）可运行域名服务器软件但是没有域名数据库软件。

它从某个远程服务器取得每次域名服务器查询的回答，一旦取得一个答案，就将它放在高速缓存中，以后查询相同的信息时就用它予以回答。

Linux下DNS服务器的配置1，安装DNS服务器安装DNS服务器Red Hat Linux 9 自带有版本号为9.2.1的BIND（即目前使用最广泛的域名服务器软件）。

在Red Hat Linux 9的第1张安装光盘中提供了与BIND服务相关的两个rpm包，bind-9.2.1-16.i386.rpm和bind-utils-9.2.1-16.i386.rpm。

另外一个相关的软件包caching-nameserver-7.2-7.noarch.rpm在第2张安装盘上。

1. 检查系统是否已安装了BIND软件包方法：rpm -q bind图1-1 检查BIND软件包是否已安装通过输出bind-9.2.1-16，说明当前系统已经安装了该软件包。

此外，还可检查BIND的样本配置文件（/etc/named.conf）和根域文件（/var/named/named.ca）是否存在，来判断BIND软件包的安装与否。

2. 安装BIND软件包如果BIND软件包并未安装，则用下述命令进行安装。

（注意，执行下述命令时要先将目录切换到rpm包所在的目录下）rpm -ivh bind-9.2.1-16.i386.rpmrpm -ivh bind-utils-9.2.1-16.i386.rpmrpm -ivh caching-nameserver-7.2-7.noarch.rpm图1-2 切换到BIND软件包所在的目录图1-3 安装BIND软件包BIND软件包安装后，还将创建名为named的用户和用户组，并自动设置相关目录的权属关系。

named守护进程默认使用named用户身份运行。

可以在passwd和group文件中查看named用户和用户组。

也可以看到DNS工作目录/var/named和/var/run/named目录的所有者和权限。

图1-4 查看named用户和用户组1.2.2配置DNS服务器BIND的配置文件包括：主配置文件/etc/named.conf，根域文件/var/named/named.ca，正向解析文件/var/named/localhost.zone，反向解析文件/var/named/named.loca，用于管理BIND守护进程的rndc程序的配置文件/etc/rndc.conf，用户自定义正向区域文件和用户自定义反向区域文件。

DNSPODLinux动态IPdns客户端折腾乐园大家都知道ipv4 ip地址是稀缺的资源，我们家用的宽带一般都没有固定的IP，每隔一段时间IP地址又变了。

如果你想使用家用电脑来架建网站或其它web服务，你得时不时去更新域名绑定的IP（这里说当然是顶级域名了），不然过一会域名就解析不到正确的主机了。

在网上找了相关的教程，发现dnspod的dns解析服务可以解决此问题，参照dnspod的API自己写一个LINUX脚本，再配合cron定时任务来实现定时更新动态IP到dnspod解析服务器。

脚本在ubuntu,openwrt和centos上测试正常。

该脚本功能比较单一，只能更新一个主域名，如果需要更多的功能请参考另外一个dnspod脚本1.首先申请一个免费的dnspod帐号，添加一条记录，记录类型选A，记录值随便填个IP。

2.然后下载附件代码解压到～/bin或/usr/bin/下面，命名为dnspod并加上可执行权限3.在终端输入dnspod就可以进入初始配置，依次输入dnspod注册邮箱，登录密码，子域名（最好选@），和主域名。

也可以手动在～/下面创建一个名为.dnspodrc的配置文件，按照下面的格式手动输入以上的信息：email=********************password=secure password protection (为了不让你的密码赤裸裸的出现在文本中,真实密码两边加上了不相关的字母，把password 替换成你的密码就好了）subdomain=@domain=4.使用cron定时任务每二十分钟更新一次IP crontab -e×/20 × × × × /path/to/dnspod代码：#!/bin/sh#Authored by Benson Huang#More details at#for openwrt only. source the path variable set in /etc/profile is_openwrt=`uname -a | grep -o OpenWrt`if [ $is_openwrt ] && [ -f /etc/profile ]then. /etc/profilefi#import dnspod configuration file(DNSPOD login credentials, domain,subdomain,domain_id and record_id).T o prevent the passord visible to anyone who stumble across this file, the password is obscured using a string of meaningless letters and numbers.if [ -f ~/.dnspodrc ]then. ~/.dnspodrcelseread-p"email:(*****************)"emailread -p "password:" passwordread -p "sub_domain name:(e.g @, www, ftp, etc)" subdomainread -p "main domain: (e.g )" domainecho "$email" | sed 's/.*@.*\.com/email=&/' > ~/.dnspodrc echo "$password" | sed 's/.*/password=secure&protection/' >> ~/.dnspodrc echo "$subdomain" | sed 's/.*/subdomain=&/' >> ~/.dnspodrcecho "$domain" | sed 's/.*/domain=&/' >> ~/.dnspodrcfi#parse password from ~/.dnspodrc.password=$(sed -n '/password/{s/secure//s/protection//s/password=//p}' ~/.dnspodrc)pub_ip_addr=$(curl -s | sed -n 's/.*: \([0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}\).*/\1/p') #get the current public IP addresscert_file="/etc/ssl/cacert.pem" #specify the certificate file pathdns_url="" #DNSPOD API URLdata="login_email=$email&login_password=$password&fo rmat=json&lang=en&" #assign login credentials and other parameters to the variable dataupload_data () {curl -s -k -A "dnspod" -d $data$2 $dns_url/$1}# if domain_id and record_id have already been set in ~/.dnspodrc, the following codes will be skippedexist_id=`grep -o 'domain_id=[0-9]*' ~/.dnspodrc`if [ -z "$exist_id" ]thendomain_id=`upload_data domain=$domain | sed -rn 's/.*("domain":\{.[^}]+\}).*/\1/g;s/.*"id":"([0-9]+)".*/\1/p'` record_id=$(upload_data Record.List "domain_id=$domain_id" | sed -rn "s/.*(\"records\":\[.[^]]+\]).*/\1/g;s/.*\{\"id\":\"([0-9]+)\",\"name\":\"@\".*\"type\":\"A\".*/\1/p")cat >> ~/.dnspodrc domain_id=$domain_idrecord_id=$record_idEOFfi#update dns recordupload_data Record.Modify "domain_id=$domain_id&record_id=$record_id&record_type= A&record_line=默认&ttl=600&value=$pub_ip_addr"注意：复制代码时要保证保存的文件能正确显示‘默认’这个中文值，不然会出现record value invalid的错误。

Linux下源代码编译bind9.6安装和配置DNS服务器Linux下源代码编译bind9.6安装和配置DNS服务器/products/BIND/ 下载bind最新bind-9.6.1rc1.tar.gz#./configure --prefix=/usr/local/named --enable-threads #--enable-threads开启多线程处理能力#make#make install#cd /var/named这是bsd的一个简单配置文件：options {directory "/var/named";#我去哪找解析文件pid-file "/var/run/named/pid";进程文件放这吧dump-file "/var/dump/named_dump.db";statistics-file "/var/stats/named.stats";listen-on { 192.168.0.83; };监听notify yes;logging {channelquery_log {file "query.log";日志名severity info;级别和syslog差不多的那种print-time yes;print-category yes;};category queries {#分类Once a customized channel has been defined, a category option is used to categorize the channel and begin logging when named is restartedquery_log;};};forwarders {221.228.255.1;159.226.5.65;};#我解析不了就给他};include "acl.conf";view "test" {match-clients {xxx; }; #在acl.conf中定义recursion no;zone "." {type hint;file "named.root"; #dig >named.root或者这下：ftp:///domain/};全球的根域名服务器zone "0.0.127.IN-ADDR.ARPA" {type master;file "localhost.rev"; #sh make-localhost或：$TTL 86400 @ IN SOA @ root.localhost (1 ; serial28800 ; refresh 告诉某个区的辅域名服务器相隔多久检查该区的数据是否是最新的7200 ; retry 如果辅域名服务器超过刷新时间后无法访问主域名服务器那么就每隔一段重试时间就试着联系一次，重试时间通常比刷新时间要短604800 ; expire 如果期满时间内辅助域名服务器还是无法与主域名服务器联系上那么就宣布这个区失效，停止关于该区的任何查询应答86400 ; ttl否定缓存ttl值)官方推荐：刷新：24小时重试2小时期满30天默认ttl 4天IN NS localhost.@ IN A 127.0.0.1};zone ""{type master;file "fashionfree.fwd";};#zone "0.168.192.in-addr.arpa" {# type master;# file "master/test75.rev";#};使用rndc-confgen>rndc.conf生成key文件然后通过tail -n10 rndc.conf | head -n9 | sed -e s/#\ //g >>named.conf将key文件写入name.confkey "rndc-key" {algorithm hmac-md5;secret "YMVkQroow6D4rYGffjOkQw==";};controls {inet 127.0.0.1/* port 953allow { 127.0.0.1/any; } keys { "rndc-key"; };};这决定rndc用户要用什么加密密钥来验证身份才能给域名服务器发送控制消息rndc是bind 软件引进的远程控制通道，代替unix信号来控制named 进程,可以用来对配置进行重新载入#named -c named.confnotify — Controls whether named notifies the slave servers when a zone is updated. It accepts the following options:yes — Notifies slave servers.no — Does not notify slave servers.explicit — Only notifies slave servers specified in an also-notify list within a zone statement.allow-update — Specifies the hosts that are allowed to dynamically update information in their zone. The default is to deny all dynamic update requests.acl.conf:acl "CNC" {58.16.0.0/16;xx.xx.xx.xx/xx;}allow-recursion设定哪台主机可以进行递归查询。

其它观察结果
•在前一个跟踪中的答复使用资源记录 (resource records) 格式
–每个资源记录都有五个字段：
•domain - 被查询的域或子域 •ttl - 记录被保存在缓存中的时间，以秒为单位 •class - 记录类别 (通常是 IN) •type - 记录类型，例如A 或 NS •rdata - domain 映射的资源数据
服务介绍: DNS
•类型：系统 V (System V) 管理的服务 •软件包：bind, bind-utils, bind-chroot •守护进程：/usr/sbin/named, /usr/sbin/rndc •脚本：/etc/init.d/named •端口：53 (domain)，953 (rndc) •配置文件：(/var/named/chroot/目录下 )/etc/named.conf、/var/named/*, /etc/rndc.key •相关软件包：caching-nameserver、openssl
•hosts: files dns •NIS 域名和 DNS 域名通常有所不同，这样会简化故障排 除，避免名称冲突
DNS 特有的解析程序
•host
–从不读取 /etc/nsswitch.conf 文件 –默认情况是在 /etc/resolv.conf 中查找 nameserver 和 search 行 –默认仅给出最少量的输出
Stub 解析程序
•所有程序都可使用的通用解析程序库
–由 gethostbyname() 和其它 glibc 功能提供 –不具备更高性能的访问控制能力，例如签发或加密数 据包 –可以查询由 glibc 支持的任何名称服务 –读取 /etc/nsswitch.conf 来决定查询名称服务的顺序。 下面是默认配置：

在RedHatLinux9.0下配置DNS服务器Bind9.2.6在RedHat Linux 9.0下配置DNS服务器Bind 9.2.6因为单位的DNS 服务器放在网通，近来网通那边路由有问题，需要配置一台电信的服务器做DNS服务器，因此就在网上搜罗了一些资料，虽然不太完整，但是自己边测边配，弄出来啦，整理出来给大家分享，应该是目前比较完整的Bind教程了：下载稳定版的bind服务器：卸载原来系统自带的bind服务# rpm -qa|grep bind # rpm -e --nodeps bind编译安装BIND# tar zxvf bind-9.2.6.tar.gz # cd bind-9.2.6# ./configure -sysconfdir=/etc/bind # make # make install修改配置文件# mkdir /etc/bind # mkdir /var/bind# vi /etc/bind/named.conf 在named.conf 加入以下内容：options { directory “/var/bind"; };zone "." { type hint; file "named.ca"; };查询根DNS服务器# dig -t NS .; DiG 9.2.6 -t NS . ;; global options: printcmd ;; Got answer:;; -HEADER- opcode: QUERY, status: *****, id: *****;; flags: qr rd ra; QUERY: 1, ANSWER: 13, *****TY: 0, *****NAL: 13在RedHat Linux 9.0下配置DNS服务器Bind 9.2.6;; *****N *****: ;. IN NS;; ANSWER *****:. ***** IN NS . . ***** IN NS . . ***** IN NS . . ***** IN NS . . ***** INNS . . ***** IN NS . . ***** IN NS . . ***** IN NS . . ***** IN NS . . ***** IN NS . . ***** IN NS . . ***** IN NS . . ***** IN NS .;; *****NAL *****:. ***** IN A 198.41.0.4 . ***** IN A 192.228.79.201 . ***** IN A192.33.4.12 . ***** IN A 128.8.10.90 . ***** IN A 192.203.230.10 . ***** IN A 192.5.5.241 . ***** IN A 192.112.36.4 . ***** IN A 128.63.2.53 . ***** IN A 192.36.148.17 . ***** IN A 192.58.128.30 . ***** IN A 193.0.14.129 . ***** IN A 198.32.64.12 . ***** IN A 202.12.27.33;; Query time: 1 msec;; SERVER: 127.0.0.1# 53(127.0.0.1) ;; WHEN: Tue Oct 10 23:34:53 20XX 年;; MSG SIZE rcvd: 436将跟记录加入到/etc/resolv.conf文件中# echo "nameserver 192.58.128.30" /etc/resolv.conf将跟服务器的信息导入到/var/bind/named.ca文件中在RedHat Linux 9.0下配置DNS服务器Bind 9.2.6# dig -t NS . /var/bind/named.ca # cat /var/bind/named.ca; DiG 9.2.6 -t NS . ;; global options: printcmd ;; Got answer:;; flags: qr aa rd; QUERY: 1, ANSWER: 13, *****TY: 0, *****NAL: 13;; *****N *****: ;. IN NS;; ANSWER *****:. ***** IN NS . . ***** IN NS . . ***** IN NS . . ***** IN NS . . ***** IN NS . . ***** IN NS . . ***** IN NS . . ***** IN NS . . ***** IN NS . . ***** IN NS . . ***** IN NS . . ***** IN NS . . ***** IN NS .;; *****NAL *****:. ***-***** IN A 198.41.0.4 . ***-***** IN A 128.63.2.53 . ***-***** IN A 192.33.4.12 . ***-***** IN A 192.112.36.4 . ***-***** IN A 192.5.5.241 . ***-***** IN A 192.228.79.201 . ***-***** IN A 192.58.128.30 . ***-***** IN A 193.0.14.129 . ***-***** IN A 198.32.64.12 . ***-***** IN A 202.12.27.33 . ***-***** IN A 192.36.148.17 . ***-***** IN A 192.203.230.10 . ***-***** IN A 128.8.10.90;; Query time: 107 msec;; SERVER: 192.58.128.30# 53(192.58.128.30)在RedHat Linux 9.0下配置DNS服务器Bind 9.2.6;; WHEN: Tue Oct 10 10:16:47 20XX年;; MSG SIZE rcvd: 436配置rndc# rndc-confgen /etc/bind/rndc.conf # cat -n /etc/bind/rndc.conf1 # Start of rndc.conf2 key "rndc-key" {3 algorithm hmac-md5;4 secret "6wVd+yM4v80YJuIdp0o+vg==";5 }; 68 default-key "rndc-key"; 9 default-server 127.0.0.1; 10 default-port 953; 11 };12 # End of rndc.conf 1314 # Use with the following in named.conf, adjusting the allow list as needed: 15 # key "rndc-key" { 16 # algorithm hmac-md5;17 # secret "6wVd+yM4v80YJuIdp0o+vg=="; 18 # }; 19 #20 # controls {21 # inet 127.0.0.1 port 95322 # allow { 127.0.0.1; } keys { "rndc-key"; }; 23 # };24 # End of named.conf将rndc中的部分记录导入到/etc/bind/named.conf文件中，并修改/etc/bind/named.conf，将导入的配置前面的注释去掉。

配置DNS服务一.DNS简介1.IP地址和主机名的转换方法主机名便于记忆类UNIX中有3种技术来实现主机名到IP地址的转换host解析：主要指本地/etc/host 例192.168.88.57 ping 在一个大型网络中Hosts文件较繁琐而又复杂，在DNS中起备份作用NIS,NetWork Information System网络信息服务系统，NIS将所有主机数据都保存在中央主机上，由中央主机将所需数据分配给所有的服务器，简单数据库适用于像局域网这样的中型网络DNS，Domain Name system它使用一种层次的树型结构的分布式数据库来处理Internet上的主机和IP地址的转换2.DNS 的组成：DNS是基于C/S模型设计的，每个服务器包含指向其他域名服务器的信息，DNS包括3个部分域名空间:标识一组主机并提供他的有关信息的树结构的详细说明，树上的每一个结点都有其控制下的主机的有关信息的数据库域名服务器:保持和维护域名空间中数据的程序，一个域名服务器拥有其控制范围（区域）内的完整信息解析器：解析器是简单的程序或子程序库，它从服务器中提取信息以获得对域名空间中主机的查询，用于DNS客户3.域名注册:例当子网需连接Internet并且需要由自己管理这个域时，InterNIC 会把相应信息放进.com域的服务器上，使其传播，DNS服务器周期性和其他DNS服务器上的各种数据库同步,并检查其他服务器上的新表项，一个新的域名大约会在3~4天完成传播二.DNS域名空间的分层结构FQDN(Full Qualified Domain Name),域名是层次的，位于右边，左边是主机名,"域"是DNS域名空间的基本单位1.根域(Root Domain)：全世界的IP地址和DNS域名空间都是由位于美国的InterNIC负责管理或进行授权管理，全世界共有13台根域服务器，根域服务器中只保存着顶级域的DNS 服务器和IP地址的对应数据，根域是默认的不需要表示出来2.顶级域(top-level domain,TLD):顶级域由InterNIC统一管理，数目有限且不能轻易变动.顶级域有两种划分：地理域和机构域只包括顶级的服务器和IP地址负责解析顶级域的IP地址。

DNS服务器配置指南一、主服务器配置1.假设服务器所服务的区””，有三台主机，IP地址为192.168.50.1(当前主机)，IP地址为192.168.50.2，IP地址为192.168.50.3下面配置正向解析服务器和反向解析服务器2.查询是否安装了软件包：# rpm –q bind bind-utils bind-chroot3.配置主服务器，添加域，编辑/etc/named.conf或者/etc/named.rfc1912.zones，添加如下内容：zone “” IN {type master;file “.zone”;};4.根据上面的配置添加新域的数据库# cd /var/named/chroot/var/named# cp –a named.localhost .zone# vi .zone (加入如下内容)$TTL 86400@ IN SOA @ root (42 ; serial3H ; refresh15M ; retry1W ; expiry1D ) ; minimumIN NS @IN A 192.168.50.1www IN A 192.168.50.1ftp IN A 192.168.50.2mail IN A 192.168.50.35.检查文件权限，若上面的cp指令忘记加-a选项，需要修正数据库文件权限# ls –l .zone# chown d .zone6.激活并重新启动服务器# chkconfig named on# service named restart7.使用自己的IP地址作为DNS服务器，测试解析# echo nameserver 192.168.50.1 > /etc/resolv.conf# host 二、辅助服务器配置1. 另外找一台主机，确认安装过相关软件包后，修改/etc/named.conf或者/etc/named.rfc1912.zones，加入下面的信息：zone “” IN {type slave;file “slaves/.zone”;masters { 192.168.50.1; };};2. 激活并重新启动辅助服务器# service named restart# chkconfig named on3. 检查是否有数据库文件生成，若没有，检查步骤1的内容是否正确，重新配置后测试。

解析顺序： dns缓存->hosts文件->dns 如果修改hosts文件后发现，发现解析到的ip没有改变，可以首先查看/etc/nsswitch.conf文件，确定优先解析的是hosts文件，即hosts: files dns 若解析顺序没有问题，则应该清空dns缓存。此时，hosts设置生效~~ 清空dns缓存方法： #Байду номын сангаасservice nscd restart 或是 #/etc/init.d/nscd restart
如果修改hosts文件后发现发现解析到的ip没有改变可以首先查看etcnsswitchconf文件确定优先解析的是hosts文件即hosts
linux下 DNS设置以及解析顺序
1、编辑/etc/resolv.conf文件，添加如下语句： nameserver dns_ip（例如nameserver 8.8.8.8） 2、如/etc/nsswitch.conf中未包含启用DNS的设置将不能正常解析域名，在host一行中增加dns，如：hosts: files dns

RHEL5下搭建DNS服务器一、域名与域名解析网络中为了区别各个主机，必须为每台主机分配一个惟一的地址，这个地址即称为“IP地址”。

但这些数字难以记忆，所以就采用“域名”的方式来取代这些数字了。

不过最终还是必须将域名转换为对应的 IP地址才能访问主机。

DNS服务，又叫域名解析服务，即提供域名与 IP地址的相互转换。

域名的正向解析是将主机名转换成 IP地址的过程，域名的反向解析是将 IP地址转换成主机名的过程。

通常我们很少需要将 IP地址转换成主机名，即反向解析。

反向解析经常被一些后台程序使用，用户看不到。

二、DNS架构域的层次结构如同一棵倒立的树，层次结构非常清晰，如图所示。

根域位于顶部，紧接着在根域的下面是几个顶级域，每个顶级域又可以进一步划分为不同的二级域，二级域再划分出子域，子域下面可以是主机也可以是再划分的子域，直到最后的主机。

在 Internet中的域是由 InterNIC负责管理的，域名的服务则由 DNS来实现。

三、DNS解析流程1、客户机请求解析 的 IP地址，如果本地 hosts文件中没有相关解析，则向本地 DNS服务器发出解析请求；2、如果本地 DNS服务器有该域名的解析信息，则直接返回给客户机；如果本地 DNS服务器没有该域名的解析信息，则本地 DNS服务器向根 DNS 服务器询问 的 IP地址3、如果根 DNS服务器有该域名的解析信息，则直接返回信息给本地 DNS服务器，本地 DNS服务器再将解析信息返回给客户机；如果根 DNS服务器没有该域名的解析信息，则返回管辖.cn解析业务的 DNS服务器的 IP地址；4、本地 DNS服务器向管辖.cn的 DNS服务器询问 的 IP地址；5、如果.cn服务器有该域名的解析信息，则直接返回信息给本地 DNS服务器，本地 DNS服务器再将解析信息返回给客户机；如果 .cn DNS服务器没有该域名的解析信息，则管辖.cn解析业务的 DNS服务器告知 的 DNS服务器的 IP地址；6、本地DNS服务器向管辖的DNS服务器询问的 IP地址；7、如果服务器有该域名的解析信息，则直接返回信息给本地 DNS 服务器，本地 DNS服务器再将解析信息返回给客户机；如果 DNS 服务器没有该域名的解析信息，则管辖解析业务的 DNS服务器告知的 DNS服务器的 IP地址；8、本地 DNS服务器向管辖的 DNS服务器询问 www. IP地址；9、管辖的 DNS服务器告知 的 DNS 服务器的 IP地址；10、本地 DNS服务器解析出 的 IP地址，并传回给客户机。

实验二 DNS服务器配置
实验课程名:Red Hat Enterprise Linux系统管理
专业班级：学号: 姓名：
实验时间：实验地点：指导教师：
一、实验目的
(1）掌握Linux系统中主DNS服务器的配置.
（2）掌握Linux下辅助DNS服务器的配置。

二、项目背景
构建一台DNS服务器,为局域网中的计算机提供域名解析服务。

DNS服务器管理shinejk。

com域的域名解析.
三、实验内容
练习Linux系统下主及辅助DNS服务器的配置方法。

四、实验步骤
1. DNS服务器的配置
A、安装bind系列软件包
B、查看已安装的bind软件
C、在etc目录下创建named.conf文件
D、设置DNS主配置文件信息
E、设置根服务器信息named.ca文件中的配置信息
F、设置正向区域文件中的配置信息
G、设置反向区域文件的配置信息
H、由于/var/named/chroot/var/named目录及其文件中的所属用户和所属组一定要是root、named，否则无法启动DNS服务,因此首先修改目录的所属用户和所属组。

I、编辑/etc/resolv。

conf，令其nameserver选项的值为指定DNS服务器的IP地址
192.168.32。

132
J、重启DNS服务并查看DNS域名解析服务
三、实验小结
通过本次试验的实践和学习，掌握了在Linux下DNS的安装和配置方法，以及了解了DNS 配置文件的信息内容和功能作用，掌握了怎样配置DNS正向区域文件和反向区域文件,同时还对DNS的工作原理有了比较深刻的了解.。