RedHat8.0伺服器配置方案(DNS)

1.1簡介
在TCP/IP網絡中最基本的服務就是域名解析。即用戶可以從IP和URL兩種方式訪問你的網站。而且域名解析還應為用戶提供命名服務。
1.2所需系統資源
安裝bind-9.2.1-9及caching-nameserver-7.2.-4.noarch.rpm
1.2.1配置文件：
文件名及來源
/etc/named.confcaching-nameserver-7.2.-4.noarch.rpm
/etc/hosts系統自帶
/etc/host.conf系統自帶
/etc/resolv.conf系統自帶
/etc/nsswitch.confglibc-2.2.93-5
/var/named/named.localcaching-nameserver-7.2.-4.noarch.rpm
/var/named/named.cacaching-nameserver-7.2.-4.noarch.rpm
/var/named/name2ip.conf(實例中為/var/named/realer.com)管理員創建
/var/named/ip2name.conf(實例中為/var/named/192.168.0)管理員創建
1.2.2相關工具：
文件名來源
/etc/rc.d/init.d/namedbind-9.2.1-9
/usr/bin/nslookupbind-9.2.1-9
/usr/sbin/rndcbind-9.2.1-9
1.3配置方案
對於DNS伺服器的配置需要涉及5個主要文件，另外還有四個文件也與DNS有關：
1．/etc/named.confconfiguration文件
作用：定義了域資料庫信息的基本參數和源點，該文件可以存放在本地或遠程的伺服器上。
實例：
$ORIGINrealer.com.
@INSOAmailhostmaster@realer(
＃所有的區文件都以SOA開頭，@指定當前的信息源，realer.com這個值可以將域名和named.conf連接起來。通常只有一個@符號。
1997022700;Serial
＃序列號
28800;Refresh
＃刷新周期,以秒為單位
14400;Retry
＃循環周期
3600000;Expire
＃中止時間
86400);Minimum
＃time-to-live的時間
#以上配置要與named.local中的配置一致
@INNSrealer.com.
＃定義域名伺服器
@INMX10realer.com.
＃定義郵件伺服器，10表示優先級，越小越高
@INA192.168.0.1
localhostINA127.0.0.1＃實現域到IP的映射
www1INCNAMEwww
＃CNAME前後兩者為等價名
wwwINA192.168.0.1
testINA192.168.0.2
compINCNAMEtest
3．/var/named/192.168.0反向解析文件
作用：實現IP位址很域名的映射
實例：
@INSOAgradmail.phy.pku.edu.cn.
hostmaster@gradmail.phy.pku.edu.cn.(
1997022700;serial
28800;refresh
14400;retry
3600000;expire
86400);minimum
@INNSrealer.com.
1INPTRrealer.com.
1INPTRwww.realer.com.
1INPTRwww1.realer.com.
2INPTRtest.realer.com.
2INPTRcomp.realer.com.
＃定義逆向關係，即192.168.0.1與www.realer.com之間
的映射，也可以用作定義一個反轉域。
4．/var/named/named.local本地主機解析文件
作用：解析回送地址localhost即127.0.0.1，回送地址是一種特殊的約定，即允許在處理本地機地址時與處理遠程機地址的方法一樣，這樣可以簡化處理過程，不必將數據發送到物理網絡上。
實例：
$TTL86400
@INSOAlocalhost.root.localhost.(
1997022700;Serial
28800;Refresh
14400;Retry
3600000;Expire
86400);Minimum
INNSlocalhost.
1INPTRlocalhost.
5．/var/named/named.ca線索文件
作用：初始化緩衝區的信息。該文件不需要管理員更改，而是系統自帶。
6．/etc/hosts
作用：實現與網上其他主要計算機的映射，它通常是當作DNS的備份出現的，也就是說，當DNS系統出現問題的時候才使用Hosts表。
實例：
127.0.0.1localhostlocalhost.localdomainlocalhost
192.168.0.1www.realer.comwww
＃由於每臺伺服器都會有幾個域名與IP的對應關係是永久的，所以Hosts表中存放的應該是它們。
7．/etc/resolv.conf
作用：指定域名伺服器的IP和搜索順序。
實例：
domain
＃定義本地域名。
searchrealer.com
＃簡化用戶輸入的主機名，即當用戶輸入www時，使得DNS可以把它成功地解析為www.realer.com。它與domain是互斥的，無論誰出現都是用來定義search列表的。
nameserver192.168.0.1
＃定義域名伺服器的IP,最多三個，建議一般使用兩個。
8．/etc/hosts.conf
作用：如何實現hosts表與DNS的關係和接口。
實例：
orderhosts,bind＃解析域名的順序
multion
＃允許一臺計算機擁有多個IP
9．/etc/nsswitch.conf
作用：用於處理Hosts表和DNS的順序
實例：
passwd:filesnisplusnis
shadow:filesnisplusnis
group:filesnisplusnis
hosts:filesdns
bootparams:nisplus[NOTFOUND=return]files
ethers:files
netmasks:files
networks:files
protocols:files
rpc:files
services:files
netgroup:nisplus
publickey:nisplus
automount:filesnisplus
aliases:filesnisplus
1.4測試及管理方法
1.管理員修改完DNS的配置文件，需要執行/etc/rc.d/init.d/namedrestart來是更改生效。
2.rndc工具：用來向named進程發送信號
3.nslookup：測試正向、反向的解析是否正常