[root@loacalhost named]#vi named.jsgroup $TTL 86400 @ IN SOA localhost. root.localhost ( 6; serial 28800 ; refresh 7200 ; retry 604800 ; expire 86400 ; ttl ) @ IN NS . ftp IN A 10.0.1.10 //FTP服务器1 ftp IN A 10.0.1.11 //FTP服务器2
- 6-
DNS配置文件基本原理
1．DNS配置文件种类 DNS服务器的配置文件主要由以下一些类型： /etc/named.conf /var/named/named.ca /var/named/localhost.zone /var/named/named.local /var/named/named.正向解析文件名 /var/named/named.反向解析文件名
器收到的查询请求转发到其他域名服务器， {} 配置文件存储在其他位置，则必须修改此处的 内的内容是远程域名服务器的 IP地址列表。 .”， directory 选项路径 zone "." IN { //定根区域，区域名为“ 注意：相邻的IP地址需要使用“ ;”分隔 type hint; //区域类型为根区域专用的类型 hint
-14-
DNS实现负载均衡
DNS服务器会为每一个查询按照区域文件的主机记录地址顺序返回 不同的解析结果，从而将客户端的访问指向不同的主机，达到负载 均衡的目的。在实际的应用中，DNS服务器会以轮询的方式随机选 择不同的服务器来响应客户端的请求。 网络中采用两台完全相同的FTP服务器对用户的访问量进行分流。 两台FTP服务器的IP地址分别为10.0.1.10和10.0.1.11，为实现负载均衡 功能，修改服务器的区域配置文件: /var/named/named.jsgroup如下：
zone "localhost" IN { type master; file "localhost.zone"; allow-update { none; }; }; //定义域名localhost //区域类型为主要区域 //localhost区域文件名 //区域文件禁止更新
zone "0.0.127.in-addr.arpa" IN { //定义域名localhost的反向区域 type master; //区域类型为主要区域 file "named.local"; //localhost的反向区域文件名 allow-update { none; }; //区域文件禁止更新 };
-12-
正向解析配置文件
两个域名用于正向解析: 解析为192.168.1.101 解析为192.168.1.102 [root@localhost root]#vi /var/named/named.test $TTL 86400 @ IN SOA localhost. root.localhost ( 6; serial 28800 ; refresh 7200 ; retry 604800 ; expire 86400 ; ttl ) IN NS . @ IN A 192.168.1.1 web1 IN A 192.168.1.101 web2 IN A 192.168.1.102
- 4-
认识Bind服务
4．DNS服务类型
（1）主DNS服务器（Master/Primary Server） 主DNS服务器是主要承担该区域域名解析任务的服务器，该服务 器在配置文件中包含了正向或反向解析的数据库。主服务器是特 定域所有信息的权威性信息源，对于某个指定域而言主域名服务 器是唯一的，主域名服务器中保存了指定域的区域文件。 （2）从DNS服务器（Slave Server） 在一些规模较大的网络中，往往DNS服务器不会仅设置一台。通 常一个DNS区域内至少有两台DNS服务器在工作。其中一台作为主 服务器（Master），另外一台则作为从服务器（Slave），从DNS服 务器可以起到负载均衡和冗余备份功能。 （3）缓冲域名服务器（Cache-Only Server） 这种类型的服务器自身没有区域文件数据库，仅用于代替客户主 机向外部DNS服务器请求解析。 - 5-
设置服务器的全局配置选 主配置文件 /etc/named.conf 项以及一些默认设置
//forwarders { 202.102.192.68;210.4.201.9;}; //er { any; };
}; 指定服务器发送和接受DNS协 议数据的 UDP/TCP端口号 // a caching only nameserver config // controls { 指定域名服务器的工作目录，即存放区域配置 inet 127.0.0.1 allow { localhost; } keys { rndckey;}; 文件的存储目录。在配置主文件时，应将所有 }; 控制域名服务器的转发行为，即将 DNS服务 配置文件存储于/var/named 目录之下。如果
认识Bind服务
5．DNS服务器的数据更新过程 主从DNS服务器之间的数据更新如图10-2所示。
从服务器查询更新 主服务器发布更新通知 主服务器发布更新
主服务器（Master Server）
从服务器（Slave Server）
当从DNS服务器的更新周期到达时，从服务器（Slave Server）会向主 DNS服务器（Master Server）进行查询。只要简单地检查一下主服务器 的序列号（Serial Number）就明白了，如果主服务器的序列号比辅助 服务器的序列号大，那么辅助服务器就应该去主服务器进行增量更新 了。
项目名称：DNS服务器的配置与管理
- 1-
教学目标 理解Linux环境下DNS服务组件的安装和 启用方法 理解DNS服务相关配置文件的主要内容 掌握编辑配置文件的方式配置DNS服务 器 掌握图形化方式配置DNS服务器 掌握DNS客户端主机的设置方法
- 2-
认识Bind服务
1．Bind组件基本概念 在Linux平台上配置DNS服务器使用的工具通常是Bind（Berkeley Internet Name Domain Service）组件。该组件是美国伯克利大学开发的一个程序，它 是一款实现DNS服务器的开放源码软件。目前Internet上绝大多数的DNS服 务器都是使用Bind来架设的。 2．Bind组件的安装 （1）Bind组件的检查 在Red Hat Linux 9.0系统中已经默认安装了Bind组件，用户可以通过以下指 令来查询： [root@localhost root]#rpm –qa |grep bind 如果指令的执行结果如下，则说明Bind组件已经成功安装： bind- 9.2.1-16 redhat-config-bind-1.9.0-13 bind-utils-9.2.1-16 ypbind-1.11-4
-13-
反向解析配置文件
两个域名用于反向解析: 192.168.1.101解析为 192.168.1.102解析为 [root@localhost root]#vi /var/named/named.192.168.1 $TTL 86400 @ IN SOA localhost. root.localhost ( 6; serial 28800 ; refresh 7200 ; retry 604800 ; expire 86400 ; ttl ) IN NS . 101 IN PTR . 102 IN PTR .
- 9-
主配置文件/etc/named.conf
自定义区域配置: 没有自定义的区域数据，这说明服务器还不能为任何区域提供解析服务。 我们需要DNS服务器为域提供正反向域名解析服务，因此我们就 需要增添如下的区域数据。 zone "" IN { //定义域名 type master; //区域类型为主要区域 file "named.test"; //区域文件名 allow-update { none; }; //区域文件禁止更新 }; zone "1.168.192.in-addr.arpa" IN { //定义域名的反向区域 type master; //区域类型为主要区域 file "named.192.168.1"; //反向区域文件名 allow-update { none; }; //区域文件禁止更新 };
-11-
本地主机反向配置文件
[root@localhost root]#vi /var/named/localhost.local $TTL 86400 @ IN SOA localhost. root.localhost ( 6; serial 28800 ; refresh 7200 ; retry 604800 ; expire 86400 ; ttk ) IN NS localhost. 1 IN PTR Localhost.
-10-
本地主机正向配置文件
[root@localhost root]#vi /var/named/localhost.zone $TTL 86400 @ IN SOA localhost. root.localhost. ( 6; serial 28800 ; refresh 7200 ; retry 604800 ; expire 86400 ; ttl ) IN NS localhost. Localhost. IN A 127.0.0.1
-15-
直接域名访问
在配置文件/var/named/named.jsgroup中加入一条以“.”表示的资源记录。配置文件修 改如下： [root@loacalhost named]#vi named.jsgroup $TTL 86400 @ IN SOA localhost. root.localhost ( 6; serial 28800 ; refresh 7200 ; retry 604800 ; expire 86400 ; ttl ) @ IN NS . www IN A 192.168.0.100 . IN A 192.168.0.100 //设置直接解析，也可以设置为 // “. IN A 192.168.0.100”