一招一式攻克linux 六

linux網域名稱服務

網域名稱服務是互連網上乙個十分重要的服務，也是internet能夠迅速普及的乙個重要原因。網域名稱解析服務解決了使用者記憶ip位址的麻煩，因為記住有意義的主機名比記住ip位址要容易得多，例如主機名www.ibm.com與ip位址 129.42.17.99，我相信www.ibm.com更加容易被記住。

網域名稱服務的功能是一種將主機名轉換成ip位址的一種機制，因為計算機之間的通訊是不能直接識別主機名，只能識別ip位址。有多種把主機名轉換成ip位址的方法，但是在internet上，是用網域名稱伺服器（domain name server）來處理成千上萬個主機和ip位址的轉換。

申請網域名稱空間

中國的網域名稱管理機構是中國國家互連網中心（www.cnnic.net.cn）,從2023年12月16日起，國家互連網中心不再直接面對終端使用者提供cn網域名稱註冊相關服務，網域名稱註冊服務將轉由cnnic認證的網域名稱註冊服務機構提供。在註冊網域名稱時，最好選擇本地的網域名稱註冊服務機構。

註冊網域名稱成功後，需要註冊商為自己的網域名稱空間解析乙個或多個主機，大部分的網域名稱註冊服務商會分配給使用者帳號，允許使用者在自己的網域名稱空間做解析操作。為了自己建立網域名稱伺服器，最好申請一段全球唯一單播ip位址。

安裝網域名稱伺服器bind

配置網域名稱伺服器

配置網域名稱伺服器似乎比配置其他的服務要麻煩一些，因為除了修改配置檔案外，還需要自己動手編寫在配置檔案裡定義的區域檔案，而其他一些服務程式僅僅是更改一下配置檔案。在配置檔案中定義的區域越多，需要手動建立的區域檔案也越多。

在未做配置之前，讓我們先熟悉一下配置檔案named.c

opti ;

z 「.」 in ;

z 「localhost」 in ;

z 「0.0.127.in-addr.arpa in ;

在實際的配置過程中，只需在named.conf檔案裡，照「zone{};」**塊的格式新增相關的行，是不是很容易呢？當然，根據具體的需要，還可以在named.c 「forwarder {};」.現在，假設申請了乙個網域名稱空間sery.com,一段可用的全球唯一單播ip位址，並且在網域名稱註冊服務商的伺服器上解析出一台主機ns.sery.com,其ip位址為202.108.99.222(假設的，勿對號入座)，接下來就可以著手來配置了。

先把安裝了網域名稱解析服務的機器ip設定成202.108.99.222,然後修改配置檔案/etc/named.c

//預設的**塊如上，此處省略以減少篇幅

z 「sery.com」 in ;

z 「99.108.202-addr.arpa」 in ;

include 「/etc/rndc.key」;

儲存檔案然後退出。然後參照預設的區域檔案/var/named/localhost.zone的樣式手動建立在/etc/named.conf中定義的區域檔案named.sery.com及ip.sery.com檔案。localhost.z

$ttl 86400 //解析的位址在資料庫中快取時間

$origin localhost

@ ld in soa @ root (

20060101 //序列號

28800 //重新整理時間

7200 //重試時間

3600000 //過期時間

3h //儲存時間 )

ld in ns @

ld in a 127.0.0.1

$ttl 86400

@ in soa sery.com. root.sery.com. (

20060101

28800

144000

3600000

86400 )

;name servers

in ns ns.sery.com. //主dns

in ns ns1.sery.com. //輔dns

;mail server

in mx mail.sery.com.

ns in a 202.108.99.222

ns1 in a 202.108.99.200

www in a 202.108.99.201

mail in a 202.108.99.202

ftp in a 202.108.99.203

再建立反向解析檔案 # vi /var/named/ip.sery.com:

$ttl 86400

@ in soa 99.108.22-addr.arpa. root.sery.com. (

20060101

28800

144000

3600000

86400 )

in ns ns.sery.com.

in ns ns1.sery.com.

in mx mail.sery.com.

200 in ptr ns1.sery.com.

201 in ptr www.sery.com.

202 in ptr mail.sery.com.

203 in ptr ftp.sery.com.

222 in ptr ns.sery.com

到這個步驟，乙個具備基本功能的網域名稱解析伺服器就建立成功了。乙個不可忽視的問題是在網域名稱空間和主機名的後面都有乙個代表頂級域的點「.」，很多配置任務不能成功的原因就是把這個「.」給丟掉了。出於安全考慮，最好給配置檔案和區域檔案加□□□□問許可權，只允許超級使用者有訪問許可權。即 # chmod 700 /etc/named.c , # chmod ╟r 777 /var/named/.也可以把區域檔案用 # tar cvf named.tar /etc/named 打包後把它備份到安全的地方，這個方案對於充當多域解析或要解析大量主機的伺服器很有好處，因為在發生故障或遷移伺服器時恢復dns服務將大大節省時間。

在比較重要的網路環境中,可能需要服務不間斷的執行,乙個單獨的dns無法保障網路服務不間斷的提供,這需要配備乙個或多個輔助網域名稱伺服器.輔助網域名稱伺服器需要單獨的伺服器來擔當.與主網域名稱伺服器的配置檔案相比,只需少許的變化.接前面的例子,我們把另外一台linux 伺服器的ip位址設定成202.108.99.200,修改配置檔案/etc/named.c

opti ;

z 「.」 in ;

z 「localhost」 in ;

z 「0.0.127.in-addr.arpa in ;

z 「sery.com」 in ;

}; z 「99.108.202-addr.arpa」 in ;

}; include 「/etc/rndc.key」;

修改完配置檔案後,把主伺服器上建立的區域檔案拷貝到輔助伺服器的/var/name目錄下.

dns服務的啟動和關閉

由於dns服務需要持續執行,在大部分情況下,都是把它作為系統服務自動執行的.要確保相應的執行級別目錄有啟動執行指令碼.執行命令 # service named start 啟動dns服務,命令 # service named stop 停止dns 服務.

dns服務的驗證

有很多種方法檢驗dns伺服器配置的正確性,最簡單的方法是nslookup,我通常使用從外地的機器訪問用dns服務解析的主機.比如我讓上海的兄弟ping 我解析的主機.

額外的話題

1、關於多域的dns解析配置.乙個網域名稱伺服器可以提供多域解析服務，需要的操作是在配置檔案定義區域，然後單獨建立定義的每個區域檔案。

2、主機網域名稱與ip位址並非一一對應的關係

3、 dns對於負載均衡的作用。通過別名的定義可以實現簡單的網路訪問的負載均衡。

2006-1-9

於北京通州

一招一式攻克linux 六

一招一式攻克linux 三

教你一招Linux下文字比對方法

教你一招Linux下文字比對方法

一招一式攻克linux 六

一招一式攻克linux 三

教你一招Linux下文字比對方法

教你一招Linux下文字比對方法

相關推薦