BIND DNS配置详解

架设
[url=javascript:;]DNS[/url]
前面所介绍的服务器服务大多是用在内部网络环境中的﹐不过﹐以现代的情况和未来的趋势来看﹐每个网络或多或少都需要 Internet 联机以及向 Internet 提供服务。从这一章开始﹐我们将为大家陆续介绍一些在 Internet 环境中常用到的服务器之架设技巧。就算您目前还没真的需要架设 Internet 相关的服务器﹐但许多企业的 Intranet 环境中﹐也需要相类似的服务器来为企业内部网络提供服务。
前提条件
在众多 Internet 服务器当中﹐有一种服务是所有服务的基础﹐就是 DNS 服务。DNS 可以说是一个不容易弄清楚的概念﹐尤其是其运作原理。如果您看过“学习网络”中的“ DNS 协议”(我强烈建议您看看这篇文章﹗)﹐相信应该有一定概念了﹐否则﹐您在如下的阅读中可能难以理解﹐也浪费您的时间。
无论如何﹐在您进一步阅读下面文章之前﹐请您先确定能正确回答如下的问题﹕
什么是 DNS 的授权模式﹖是怎样进行的﹖
请解释 zone 和 domain 的差别。
什么是 DNS 正解和反解﹖
什么是 DNS 的查询模式﹖查询过程是怎样进行的﹖
请解释 DNS cache 的作用和它对查询流程的影响。
忠告﹕请不必急着知道怎样设定 DNS﹐花点时间将 DNS 的原理弄明白非常重要﹐尤其是授权模式和查询模式的正确理解。在日后的 DNS 架设和管理中﹐是否能正确理解这些 DNS 原理﹐往往是成败的关键所在﹗
如果您在 NT 或 Win2K 下面设定过 DNS 服务器﹐相信您会觉得在 Linux 下面难多了。除了概念上要比较清楚外﹐另外对档案的关联也要有清晰的追踪能力﹐这对于进行 debug 尤为重要。因为在 Windows系统上面﹐您的所有设定都透过图形界面进行﹐方便是方便﹐但也因为这个图形界面﹐限制了您的设定灵活性﹐同时也阻隔了您对 DNS系统的深入了解。当您完成了这章的学习﹐而且成功在 Linux 架设出复杂的 DNS 环境之后﹐欢迎您再回到 Win2K 上尝试做同样的事情。或许﹐您就会认同我这里的观点了...
好了﹐闲话休提﹑言归正传﹐听百遍不如做一遍﹐那就让我们开始动手吧﹗
探索 NAMED
在 Linux 上面﹐提供 DNS 服务的套件是叫
[url=javascript:;]bind[/url]
﹐ 但执行服务程序名称则是 named 。请您确定系统上装有 bind﹑bind-utils﹑以及 caching-nameserver 这几个套件﹐同时用 ntsysv 确定 named 被选择为开机服务。
首先﹐让我们设定一个最重要的 dns 设定档﹐它就是 /etc/named.conf 。我将我自己的设定档案列出来﹐然后逐部份进行解释﹕
// generated by named-bootconf.pl
options {
directory "/var/named";
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
};
先让我们了解这个档案上面用来做批注的符号是“ // ”﹐而不是一般
[url=javascript:;]shell[/url]
script 的“#”﹔另外﹐“ /* ”与“ */ ”之间则批注一整段文字。同时﹐每一个完整的设定都以“ ﹔”结尾﹐请不要少了它﹗(初学者经常会犯这个错误)
上面的部份是在这个档案开头的 options 设定﹐首先用 directory 指定了 named 的资源记录( RR - Resource Record )档案目录所在位置为﹕“/var/named”﹔也就是说﹐它会到这个目录下面寻找 DNS 记录档案。所以﹐我们在这个档案后面部份所指定的档案﹐就无需使用绝对路径了﹐但它们一定要放在这个目录下面。

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有